1 miesiąc temu
Ostatnią awarię systemów informatycznych bazujących na Windowsie obserwował cały świat. Pokazała ona, jak krucha i zależna od olbrzymiej, niewidzialnej dla nas infrastruktury, jest nasza codzienność. To wnioski, jakie prawdopodobnie wyciągną nasi wrogowie, przygotowując przyszłe ataki. Oby i nasze społeczeństwa przyswoiły swoją lekcję. Dywidenda pokoju się skończyła, a bezpieczeństwo demokracji musi kosztować.
Awaria z ubiegłego tygodnia została spowodowana przez szereg zbiegów okoliczności. Po pierwsze, wynikała z błędu zaufanego programu antywirusowego firmy CrowdStrike, który mógł wiele zdziałać w Windowsie – także wiele złego. Fatalna ‘poprawka’ została bez udziału użytkowników wgrana na komputery, co w przypadku systemu antywirusowego ma sens, gdyż czas reakcji jest tu najważniejszy – wirusy nie czekają, tylko atakują od razu. Najgorsze było zaś to, iż awarii nie dało się usunąć zdalnie – wymagała interwencji na każdym z komputerów. To wszystko przełożyło się na kompletny paraliż wszystkich systemów Windows korzystających z feralnej aktualizacji systemu Crowdstrike.
Ta i podobne sytuacje są o tyle groźne, iż świat jest zdominowany przez kilku dużych dostawców systemów operacyjnych i programów antywirusowych, co jest zrozumiałe z punktu widzenia efektywności i kosztów. Jednocześnie monokultura, tak w rolnictwie, jak w IT, ma podobne słabości – każdy problem rozprzestrzenia się błyskawicznie. Najbardziej widowiskowe było to w przypadku linii lotniczych, ale problem dotknął też banków i innych instytucji. Ominęły one jednak w większości Polskę. To drobna zaleta naszego niewielkiego technologicznego zacofania.
Samo zdarzenie pokazuje, iż zaatakowanie zachodniej infrastruktury może być niezwykle proste. Błąd w popularnym oprogramowaniu może kompletnie sparaliżować wybrane branże. Z kolei zinfiltrowanie branży programistycznej może nie być trudne, bo spora jej część wywodzi się z byłego bloku wschodniego – między innymi z niedawnej milionowej emigracji z Rosji. Operacja sabotażu może więc być dużo prostsza niż przygotowywana od dawna operacja przecięcia podmorskich kabli światłowodowych.
Jednocześnie obrona przed takim atakiem jest bardzo trudna. Oczywiście można zwiększyć nacisk na audyt kodu i testowanie, ale i to nie rozwiąże problemu – wystarczy doprowadzić do awarii poprzez interferencję dwóch różnych programów. Wtedy każdy z nich z osobna będzie wyglądał całkiem niewinnie. A możliwych kombinacji tego typu akcji sabotażu jest więcej.
Lekcja dla nas jest zatem taka, iż potrzebujemy redundantnych systemów, zdolnych do przejęcia kluczowych zadań potencjalnie porażonych systemów podstawowych. Najlepiej przy tym, by działały one również na innych systemach operacyjnych. To oczywiście rozwiązanie kosztowne, ale jesteśmy w trakcie wojny, a wojna kosztuje. Daleko idąca specjalizacja jest wydajna i efektywna, jednak podatna na ataki. Ataki, które już teraz obserwujemy i które niewątpliwie jeszcze nadejdą. Ataki, których sprawca, znajdujący się w znacznej mierze w sferze analogowej, obawiać się nie musi. Praca ręczna jest żmudna i powolna, ale bardzo trudna do zatrzymania.
—
Photo by Ilya Pavlov on Unsplash
—
Tomasz Kasprowicz – redaktor naczelny Res Publiki Nowej, wiceprezes Fundacji Res Publica. Doktor finansów, absolwent Southern Illinois University, National-Louis Univiersity, wykładowca akademicki z doświadczeniem na trzech kontynentach. Publicysta zajmujący się ekonomią i nowymi technologiami, publikujący w Polsce i za granicą. Autor raportów dotyczących m.in. Metawersum, Euro, perspektyw finansowych UE. Przedsiębiorca prowadzący firmę zajmującą się informatyzacją i automatyzacją procesów biznesowych.
