HamasCyberHQ.exe has been removed. Rakietami w kod komputerowy
O tym jak traktować cyberatak ze strony innego podmiotu państwowego lub niepaństwowego, godzący w szeroko pojęte bezpieczeństwo narodowe debatuje się już od ponad dekady, od momentu tzw. pierwszej cyberwojny. Po 2007 roku NATO wypracowało stanowisko, że każdą tego typu agresję należy traktować indywidualnie, a ewentualne uruchomienie art. 5 Traktatu Północnoatlantyckiego poprzedzi dogłębna analiza. Podobne rozwiązania, czyli fizyczny kontratak w odpowiedzi na agresję w cyberprzestrzeni, przewiduje Doktryna Nuklearna Stanów Zjednoczonych wdrożona na początku kadencji prezydenta Donalda Trumpa. Są to jednak wszystko teoretyczne rozważania, rożne warianty scenariusza w odpowiedzi na różne ewentualne wydarzenia. Izrael takich dylematów nie ma.
Jak odpowiedzieć na cyberatak ze strony innego podmiotu państwowego? A co jeśli agresorem nie jest wprost inne państwo, a będące na jego usługach wyspecjalizowane grupy cybernajemników, a atak jest tak skalkulowany i przeprowadzony, że może stanowić realne zagrożenie dla bezpieczeństwa narodowego? Przed takim dylematem stanęło NATO w 2007 roku, po tym jak o pomoc do Sojuszu zwróciły się władze Estonii, które przeżyły serię ataków na swoją infrastrukturę teleinformatyczną. Zmasowany atak niemal całkowicie sparaliżował wtedy to małe, nadbałtyckie państwo.
Pomnik radzieckich żołnierzy, który stał się przyczyną konfliktu. Źródło: wikipedia
O ataku na Estonię pisałem już przy okazji wpisu 10 lat temu świat był świadkiem pierwszej cyberwojny, więc pozwólcie tylko, że zacytuję fragment:
27 kwietnia Estonią wstrząsnęły pierwsze ataki sieciowe. Estonia jest "bombardowana" atakami denial of service (DoS) z różnych stron świata, ale zainicjowanych przez rosyjską, hakerską grupę Nasi. Rosyjscy cyberprzestępcy sami o sobie mówią niezależni, ale wielu ekspertów twierdzi, że są na usługach Kremla. Zanotowano 128 różnych i niezależnych ataków DoS i DDoS w trakcie których wykorzystano setki tysięcy komputerów "zombie"*. Ataki nasilają się, sparaliżowane zostają strony partii i ugrupowań politycznych, policji, jednostek edukacyjnych, parlamentu, ministerstw sprawiedliwości i obrony.9 maja 2007 roku, czyli w obchodzony w Rosji Dzień Zwycięstwa ataki znacznie się nasilają. Ich celem staje się także sektor prywatny. Zablokowane zostają dwa największe banki w Estonii. Zawieszają one swoją działalność on-line i wstrzymują wszystkie przelewy międzynarodowe. Zablokowana zostaje także strona największego estońskiego dziennika Postimees. Ataki trwają dokładnie 22 dni i kończą się, dość niespodziewanie 18 maja 2007 roku.
Już w rok po cyberatakach powstaje Centrum Doskonalenia Cyberobrony NATO z siedzibą właśnie w Tallinie. Od tego momentu kraje sojusznicze wypracowały pewną procedurę dotyczącą tego typu agresji. Najważniejsze jej elementy to jednak analiza każdego przypadku w sposób indywidualny i reakcja w sposób adekwatny. Pomiędzy wierszami tych ustaleń wyczytać można jednak, że fizyczny kontratak na cyberuderzenie, takie jakie dotknęło np. Estonię, nieprędko dojdzie do skutku ze strony NATO (choć oczywiście nie jest absolutnie wykluczone). Nieco dalej idą Stany Zjednoczone, największa militarnie siła Sojuszu. USA może rozważać użycie broni jądrowej w odpowiedzi na cyberatak, który spowoduje zniszczenie infrastruktury kraju i cywilne ofiary w tymże lub w którymś z krajów sprzymierzonych. Zapis taki obecny jest w dokumencie definiującym użycie broni jądrowej w strategii bezpieczeństwa narodowego Stanów Zjednoczonych. Nowa Doktryna Nuklearna administracji prezydenta Donalda Trumpa zaprezentowana została 2 lutego 2018 roku.
Oczywiście, tuż po opublikowaniu nowej Doktryny i jej zaostrzonych zapisów w opisywanym względzie, gen. Paul Selva, wiceszef kolegium połączonych szefów sztabów USA, złagodził nieco ich brzmienie. Jego zdaniem odpowiedź bronią jądrową na cyberatak to zbyt daleko idąca interpretacja zapisów Doktryny.
Mowa jednak o NATO i Stanach Zjednoczonych. Ruchy tych podmiotów w sferze militarnej mogą nieść za sobą nieprzewidywalne konsekwencje na skalę światową. Podobnych rozterek nie mają jednak Izraelczycy, 11. siła militarna na świecie, w stosunku do swoich lokalnych rywali z Hamasu. Izrael, który oprócz sił konwencjonalnych, dysponuje także ogromną siłą rażenia w cyberprzestrzeni, za sprawą swojej Unit 8200, czyli supertajnej cyberagencji izraelskiego wywiadu.
Hamas – polityczno-militarna fundamentalistyczna organizacja palestyńska.
Izraelskie Siły Obronne ogłosiły na twitterze, że udaremniły serię, przeprowadzanych przez Hamas, cyberataków ukierunkowanych w swoje cele państwowe. Jednocześnie w toku udanej kontr cyberoperacji ustalono skąd przeprowadzano wspomniany atak. W odpowiedzi wysłano całkiem fizyczną odpowiedź za pomocą rakiet... HamasCyberHQ.exe has been removed, brzmi dopisek w tweecie Israel Defence Forces.
Wpis pochodzi z mojego bloga geekweb.pl
Follow me for more: @geekweb
This post is supported by $0.43 @tipU upvote funded by @cardboard :)
@tipU voting service: get instant upvotes + profit sharing tokens | For investors.