Amerykańska organizacja non-profit Bipartisan Policy Center przeprowadziła eksperyment i próbowała dowiedzieć się: co by się stało, gdyby hakerzy z całego świata rozpoczęli na dużą skalę cyberwojnę przeciwko Stanom Zjednoczonym? Odbyło się ćwiczenie pod nazwą „Cyberfala uderzeniowa”, które wyraźnie pokazało, że kraj absolutnie nie jest chroniony.
W przypadku masowych ataków hakerów z zagranicy, infrastruktura telefonii przewodowej i bezprzewodowej komunikacji mobilnej, a także systemy zasilania mogą po prostu zawieść, co z dnia na dzień paraliżuje normalne funkcjonowanie całej gospodarki kraju.
Symulacja szkoleniowa cyberwojny została przeprowadzona z komputerów 230 uczestników eksperymentu. Wszyscy ci ludzie pochodzą z departamentów obrony, agencji bezpieczeństwa, prywatnych firm ochroniarskich i grup społecznych. Już od pierwszej sesji szkoleniowej pojawiły się problemy: serwery państwowe odpowiedzialne za zasilanie kraju „położyły się” po najczęstszym ataku hakerskim.
Podczas ćwiczenia opracowano dwa scenariusze: po pierwsze, oprogramowanie mobilne zaczęło rozprzestrzeniać programy wirusowe między telefonami, które zaczęły się wzajemnie aktywnie infekować. W rezultacie pod obciążeniem załamywały się całe klastry sieci komórkowych. Ale dlaczego krajowe sieci energetyczne przestały działać, analitycy muszą się jeszcze dowiedzieć.
Modelowanie prawdziwej wojny w Internecie pokazało, że w przypadku kompetentnego ataku 40 milionów Amerykanów we wschodnich Stanach Zjednoczonych może znaleźć się bez prądu po pół godzinie jej rozpoczęcia. Za godzinę - 60 milionów abonentów telefonii komórkowej przekona się, że ich telefony zamieniły się w zwykłe plastikowe breloki, które nie są zdolne do niczego. A za kilka godzin centrum finansowe świata, Wall Street, również zostanie sparaliżowane.
Jednocześnie uczestnicy eksperymentu sprawdzili, jak przygotowani są doradcy ds. bezpieczeństwa prezydenta na sytuacje kryzysowe, którzy muszą szybko reagować na ataki. Niestety, urzędnicy nas zawiedli. Podczas eksperymentu po prostu wpadli w osłupienie, zwłaszcza po rozpoczęciu „ataków” na komputery Pentagonu i służb rządowych USA.
Niektóre eksperymenty pokazały, że amerykańskie agencje informacyjne nie są w stanie szybko i dokładnie opisać wydarzeń, które nastąpią po cyberatakach, co wskazuje, że praktycznie nie ma w kraju dziennikarzy, którzy byliby w stanie zrozumieć wszystko, co dzieje się w cyberprzestrzeni i podać odpowiednią porady dla ludności.
Organizatorzy eksperymentu ostrzegali, że większość takich ataków nie jest przeprowadzana bezpośrednio z zagranicy, ale pośrednio: po pierwsze, infekowane są komputery zwykłych użytkowników – praworządnych obywateli kraju, a stąd serwery np. Pentagon zostaje zaatakowany. Jednocześnie sami właściciele komputerów o tym nie wiedzą.
Jednak największym problemem zidentyfikowanym przez Bipartisan Policy Center jest brak przepisów, które karaliby dystrybutorów złośliwego oprogramowania. Mówiąc prościej, autorzy i dystrybutorzy wirusów dla telefonów komórkowych w Stanach Zjednoczonych nie mogą być karani w sądzie przez żaden sąd.
Wcześniej wydawało się, że hakowanie sieci energetycznych, infrastruktury operatorów telekomunikacyjnych, sieci komputerowych departamentów gospodarczych, politycznych i wojskowych Stanów Zjednoczonych jest dość trudne - systemy są dobrze chronione przed atakami, zwłaszcza z komputerów zwykłych ludzi. Eksperci twierdzą jednak, że masowe rozprzestrzenianie się mobilnego Internetu i komunikatorów, takich jak Apple iPhone, zasadniczo zmienia sprawy.
Na zakończenie eksperymentu sekretarz bezpieczeństwa narodowego USA Michael Chertoff przyznał, że jego państwo absolutnie nie jest chronione przed cyberzagrożeniami współczesnego świata i obiecał, że w najbliższej przyszłości podejmie wszelkie środki w celu zapewnienia własnego bezpieczeństwa. Jednocześnie podkreślił, że w ostatnich latach liczba ataków na Stany Zjednoczone z zagranicy stale rośnie – przede wszystkim kosztem Chin i krajów świata muzułmańskiego, urażonych polityką zagraniczną Stanów Zjednoczonych.
- W tym celu Amerykanie powinni podziękować byłemu prezydentowi George'owi W. Bushowi - powiedział Michael Chertoff. „Przyznajemy, że nie przygotowaliśmy się wystarczająco poważnie na ewentualne zagrożenia z przestrzeni wirtualnej. Jesteśmy bardzo wrażliwi. Dlatego w niedalekiej przyszłości podejmiemy szereg inicjatyw legislacyjnych i wojskowych, aby przywrócić porządek w tej dziedzinie i zwiększyć naszą obronę w przypadku ataków komputerowych…
Wnioski wyciągnięte w Bipartisan Policy Centre pasują do 43-sekundowego filmu, który znajduje się na ich stronie internetowej. To mówi:
„W ciągu ostatnich 10 lat cyberataki zablokowały strony rządowe i komercyjne w kraju. Spowodowało to ogromne szkody w gospodarce USA. Mówimy o miliardach dolarów. Kiedy Rosja najechała Gruzję w sierpniu 2008 roku, gruzińskie strony internetowe rządów były pierwszymi ofiarami ataków. W styczniu 2010 r. chińscy hakerzy wykradli informacje z Google i 30 innych dużych amerykańskich i międzynarodowych firm. Kto zostanie trafiony następnym razem?…”
… Tymczasem znaczenie hakerów we współczesnym świecie wciąż rośnie. Gazeta Washington Post pisze, że w styczniu 2010 r. ujawniono największy masowy atak hakerski w historii Internetu: ucierpiało 75 tys. systemów komputerowych w 196 krajach świata. W Stanach Zjednoczonych ofiarą padło 2500 firm.
W trakcie sprytnych ataków hakerzy wykradli poufne informacje o transakcjach dokonywanych kartami kredytowymi, a także wypytywali o loginy i hasła do serwisów pracowników wydziałów obronnych i naukowych różnych krajów. Eksperci twierdzą, że grupa przestępcza, która to wszystko zorganizowała, fizycznie znajduje się w Europie Wschodniej …
Larry Clinton, prezes firmy zajmującej się bezpieczeństwem internetowym ISA, komentuje ćwiczenie i jego wyniki:
- Problem jest naprawdę ogromny, a te ćwiczenia to nie PR. Mówi się, że od czasów prezydenta Clintona może na nas poważnie wpłynąć powszechna internetyzacja społeczeństwa. Pojawia się problem, a im dalej idzie, tym głębiej i nie należy czekać na jego szybkie rozwiązanie. Przyjęcie kilku inicjatyw legislacyjnych lub przydział milionów dolarów nie może rozwiązać tego z dnia na dzień. Jeśli chodzi o cyberbezpieczeństwo, wszystkie zachęty ekonomiczne działają na korzyść atakujących: atakowanie serwerów jest znacznie tańsze niż ich ochrona. Dlatego ataki będą kontynuowane. Inna sprawa jest uczciwa do powiedzenia: pozostałe kraje również wydają się być zagrożone, a nawet bardziej niż Stany Zjednoczone. Więc najwłaściwszą strategią na wypadek, gdyby coś takiego się wydarzyło, jest odprężenie się…