Sztuka przetrwania. Globalny znaczy bezpieczny?

Aleksandra Zasimowicz

eksponat1 400

Bezpieczeństwo jest niezmienną potrzebą każdego człowieka w każdych czasach, ale jego zakres ulega ciągłej metamorfozie. Strach przed atakiem dzikich zwierząt, ukąszeniem węży czy pająków, nadal słusznie dominujący wśród części populacji, w zurbanizowanym świecie jest równie zasadny, co obawa przed cegłą spadającą na głowę w drewnianym kościele. W dobie podróży lotniczych zagrożeniem jest przenoszenie chorób z odległych miejsc, a i strach przed komarami nie jest bezpodstawny. Są jednak zagrożenia, o których kiedyś nie myśleliśmy, a dziś stały się bardzo konkretne.

Skomputeryzowany świat, cyfrowa codzienność

W nie tak odległych czasach pracodawcy amerykańscy określali kluczowe kompetencje przyszłych pracowników jako umiejętność pisania, czytania i rachowania, a już w 2006 r. raport UNESCO uznał za analfabetów społecznych osoby niemające żadnych umiejętności korzystania z technik przetwarzania informacji. Dzisiaj jesteśmy wręcz zanurzeni w efektach pracy umysłów informatycznych. Przez całą dobę korzystamy z niezliczonej ilości gadżetów współczesności. Myjemy się w wodzie pompowanej przez sterowane elektronicznie systemy, pijemy wodę dostarczaną z ujęcia, którego czystość bada kolejny program komputerowy. Kawę parzymy w zmyślnym ekspresie, potrawy podgrzewamy na kuchence indukcyjnej. Jedzenie przechowujemy w inteligentnie zarządzanych lodówkach. Do pracy jedziemy samochodem nafaszerowanym elektroniką. W autobusie lub tramwaju napotykamy biletomat przyjmujący płatność kartą lub telefonem. Intensywnie kontaktujemy się między sobą przez smartfony i komputery. Uczestniczymy na portalach społecznościowych. Upowszechnia się pomysł na sterowany elektronicznie smart home. Za tym wszystkim kryją się systemy informatyczne zarządzane przez napisane przez ludzi programy.

Apokaliptyczne wizje pokolenia Web2.0

Ulubionym tematem katastroficznych fantazji młodzieży jest świat bez internetu. Obecnie z tego medium korzysta 1/3 ludzkości i wyrosło już pokolenie, które nie zna świata bez sieci. Mówi się, że to sieciowi tubylcy i wykazuje, że zmienił się ich sposób myślenia i uczenia się. Pod wieloma względami są zupełnie inni niż poprzednie pokolenia. Na przykład dawniej młodzi ludzie pisali o swoich ważnych sprawach w osobistych pamiętnikach i dziennikach. Dzisiaj też piszą, ale blogi. Dawniej szczerze, obiektywnie, bo tylko dla własnej refleksji. Niehonorowo było przeczytać czyjś pamiętnik. Dziś blogi czytają wszyscy. Im więcej odsłon i lajków, tym lepiej. W fantazjach świata bez internetu młodzież nie posuwa się tak daleko, żeby przewidzieć zmasowaną awarię całego systemu. Czy jest on niezniszczalny?

Niezauważalne zgrzyty

W 2012 r. uległ awarii system e-Deklaracje umożliwiający złożenie rocznego zeznania podatkowego przez internet. Ministerstwo Finansów wydało oświadczyło, że winę ponoszą podatnicy, którzy swoimi PIT-ami przeciążyli serwer. Może to nawet dowcipne. Lukę w systemie usunięto po paru dniach i większość z nas nawet nie dostrzegło awarii.

Pechowa trzynastka?

W podobne zdarzenia szczególnie obfitował rok 2013. O ile ktoś nie pracował w służbie zdrowia lub nie był akurat pacjentem, mógł przeoczyć dużą awarię dwóch systemów: eWUŚ (Elektroniczna Weryfikacja Uprawnień Świadczeniobiorców, uruchomiona 1 stycznia 2013 r.) i ZIP (Zintegrowany Informator Pacjenta, działający od 1 lipca 2013 r.). Awaria przydarzyła się 1 sierpnia 2013 r., a już trzy tygodnie później (22 sierpnia) nastąpiła awaria systemu informatycznego w urzędach stanu cywilnego w całej Polsce. Otóż urzędnicy nie mogli wydawać aktów zgonu. Ile osób o tym wie? Ja pewnie dlatego to zapamiętałam, że dobiły mnie komentarze tych, którzy akurat pogrzebów nie mieli i empatii też za grosz. Do awarii KSIP, czyli Krajowego Systemu Informacyjnego Policji doszło w październiku 2013 r. Gdy ten system działa, funkcjonariusze mogą kontrolować np. prawo jazdy kierowców i dowód rejestracyjny pojazdu. W bazie danych znajdują się również informacje o skradzionych pojazdach. Usuwanie awarii trwało trzy dni.

Jak wygląda dzisiaj nasze bezpieczeństwo teleinformatyczne?

Przytoczyłam dane sprzed 5 lat, ale czy teraz jest lepiej? Oczywiście nie. Oto awarie z czerwca tego roku, dokładnie z ostatnich dwóch tygodni. 12 czerwca 2018 r. od rana we wszystkich mediach alarmowano o wielkiej awarii systemów informatycznych państwa – nie działały CEPiK (Centralna Ewidencja Pojazdów i Kierowców), ePUAP (Elektroniczna Platforma Usług Administracji Publicznej). Minął tydzień i 19 czerwca dowiadujemy się o kolejnej awarii, ale teraz, uwaga – nie mówimy o awarii, lecz o ataku. Zaplanowanym i wykonanym. Zanim o szczegółach, chcę tylko przypomnieć, że dzieje się to tu i teraz.

Pokora mile widziana

Człowiek jako istota inteligentna myśli, a więc popełnia błędy. Programiści mówią, ze każdy napisany program zawsze nadaje się do jednego – do poprawy. Oczywiście dzisiaj programy samodzielnie pisze się w bardzo małej części, a całość jest efektem pracy całych zespołów specjalistów. To niewątpliwie dobrze, bo co dwie głowy, to nie jedna i błąd kolegi łatwiej znaleźć niż swój. A jak się znajdzie, to się naprawi.

Cyberataki to już nie science fiction

Istnieje jeszcze inna, oprócz błędów programistów, mniej szlachetna przyczyna awarii sieci informatycznych. Kiedyś mówiło się, że wirusy, trojany i wszelkie robactwo komputerowe tworzą ci sami ludzie, którzy piszą programy antywirusowe, żeby nie stracić pracy. Jakkolwiek by nie bagatelizować problemu, on istnieje i przynosi konkretne szkody zarówno użytkownikom prywatnym, jak i wielkim korporacjom. W serwisie WebSecurity już w 2013 roku można było przeczytać: W listopadzie odkryto malware wykradający informacje z najnowszych japońskich rakiet. Kluczowe systemy w dwóch amerykańskich elektrowniach zostały zarażone wirusem roznoszonym na pendrive’ach. Jeszcze inny złośliwiec wykradał dane kart kredytowych z infokiosków. Każdy kolejny atak jest coraz bardziej zakamuflowany i wysublimowany. Od tego czasu usunięto wiele luk w programach, poprawiono i wciąż ulepsza się szczelność sieci na wielu jej poziomach, ale nie łudźmy się, że problem został rozwiązany. Dzisiaj udany atak teleinformatyczny kojarzy nam się z wykradzeniem danych czy też ich modyfikacją. Nikogo nie trzeba przekonywać, jak niebezpieczne są takie wycieki danych. To jednak niejedyne zagrożenie. Wspomniałam o ostatnich awariach w naszym kraju. 19 czerwca 2018 r. dwufalowo został zaatakowany największy dostawca usług hostingowych i operator domen w Polsce – raz o godzinie 11, a dwie godziny później ze znacznie zwiększoną siłą.

Niby nic nie skradziono

Brak dostępu do danych bez wykradzenia czy uszkodzenia ich także może mieć poważne następstwa. Po ataku z 19 czerwca ogłoszono komunikat, że nie doszło do wycieku żadnych danych. Ataki odmowy dostępu (D)DoS są znane od lat 90. i zawsze sprawiały administratorom sporo problemów. Kiedyś wykorzystywano luki w oprogramowaniu sieciowym, przeciążając je spreparowanymi pakietami. W tym konkretnym wypadku o godzinie 11 udało się przeciążyć system w 5%, a dwie godziny później obciążenie infrastruktury wzrosło 20-krotnie, zmuszając obsługę do restartu firewalla. Dzisiaj dominuje atak rozproszony. Cel zalewa się pakietami z kilkuset źródeł jednocześnie. Na nieszczęście atakowanych usługi sieciowe bardzo potaniały, systemy sieciowe poprawiono i poszukiwanie luk jest bardzo uciążliwe. Ostatecznie atak został odparty przy wykorzystaniu lustrzanych serwerów DNS i metod, których nie ujawniono, ale to tylko wygrana bitwa, nie wojna.

Oby nas to nie spotkało

Czy trzeba uświadamiać sobie, co stanie się w naszych domach, gdy przez dobę nie będzie ani prądu, ani wody, jak wyjedziemy z naszych bezpiecznych osiedli, gdy pilot nie uruchomi bramy, jak zatankujemy paliwo, gdy nie zadziała system dystrybutorów albo gdy nie da się uiścić opłaty z powodu awarii systemu bankowego?

#

Człowiek dostosował się do życia w tropikach i wśród lodów, na obszarach zalewowych i ubogich w wodę. Dostosował się, bo to było jego być albo nie być, ale musiał obserwować, przewidywać, myśleć. Człowiek współczesny w tak zwanych krajach rozwiniętych na pewno wiele zyskał. Dostęp do dóbr konsumpcyjnych, do wiedzy, do informacji, do leczenia, do kultury. Ale wszystko ma swoją cenę. Dobrobyt nas rozleniwił i człowiek zatracił większość zdrowych odruchów, które pozwoliłyby mu przetrwać jakąkolwiek, nawet krótkotrwałą (np. kilkudniową) katastrofę. Kto z nas ma w zapasie wiaderko wody w ubikacji i zgrzewkę wody pitnej, żelazne porcje żywieniowe i latarkę? Nikt się nie zgłasza do odpowiedzi? Dlatego warto mieć chociaż zapałki i umieć rozpalić ognisko.

Aleksandra Zasimowicz
siostra lekarki
nauczyciel dyplomowany informatyki
trener programu Teach to the Future
edukator MEN ds. informatyki
doradca metodyczny ds. informatyki w MSCDN

eksponat2 400

GdL 7_2018