1. Przejdź do treści
  2. Przejdź do głównego menu
  3. Przejdź do dalszych stron DW

Ekspert: Bezpieczeństwo cybernetyczne nie istnieje [WYWIAD]

Małgorzata Matzke12 czerwca 2015

Branża bezpieczeństwa sieci jest o parę lat z tyłu za poziomem wiedzy atakujących i ma zasoby finansowe mniejsze o kilka miliardów dolarów - mówi Sandro Gaycken*.

https://p.dw.com/p/1FgOe
Symbolbild Datenschutz
Zdjęcie: Fotolia/m.schuckart

Deutsche Welle: Mówi się o "najcięższym ataku szpiegowskim w dziejach Bundestagu. Do sieci "Parlakom" dostały się wirusy-trojany, których nie udało się jeszcze unieszkodliwić. Jak to dokładnie wygląda?

Sandro Gaycken: Sprawcą jest zdaje się jakaś służba wywiadowcza i udało jej się uzyskać dostęp do wewnętrznej sieci parlamentu. Powiodło się albo dzięki jakiemuś kolaborantowi, komuś z wewnątrz albo przez internet, przez wysłanie jakiegoś zainfekowanego dokumentu. Od niego wirus mógł się rozprzestrzeniać i torował sobie drogę do dalszych komputerów. Na ostatnim etapie utworzono zewnętrzny kanał, przez który możliwe jest "wysysanie" informacji na zewnątrz.

Czy posłowie do Bundestagu muszą liczyć się z tym, że zainfekowana jest także ich prywatna poczta mailowa?

Posłowie muszą się liczyć z tym, że wszystko przepadło: ich cała komunikacja, wszystkie powiązania, kontakty, struktury organizacyjne. Dotyczy to także dokumentów, które sami utworzyli. Inna sprawa to, czy dokumenty te kiedyś zostaną opublikowane. Normalnie służby zwiadowcze zachowują takie materiały dla siebie i nie są zainteresowane, by lansować je publicznie. Chyba, że idą za tym jakieś korzyści polityczne.

Sprawcami cyberataku na francuską stację telewizyjną TV5 Monde byli przypuszczalnie rosyjscy szpiedzy. Kto mógłby to być w obecnym przypadku?

"Bundeskriminalamt - Cyber-Kriminalität"
Sandro Gaycken: Zawsze jest bardzo trudno stwierdzić, jaką wagę i jakość ma taki atakZdjęcie: DW/W.Dick

Jest kilka poszlak cyfrowych, ale te mogą niestety być w stu procentach sfałszowane. Dlatego tak trudno jest stwierdzić, kto kryje się za takimi atakami. Chyba, że ma się wśród sprawców jakieś zaufane osoby, które mogą to wyjawić. Tak naprawdę to tylko przy pomocy służby szpiegowskich, które mają odpowiednie kontakty zagraniczne, będzie można stwierdzić, kto się na tym kryje.

Atak miał miejsce już w maju. Dlaczego trwa to tak długo, zanim stanie się jasne, co się dokładnie wydarzyło?

Zawsze jest bardzo trudno stwierdzić, jaką wagę i jakość ma taki atak. Widać tylko, że ktoś jest obecny w systemie, ale nie wiadomo, kto to jest i jakie dane wyciekły na zewnątrz. To jest niesłychanie trudna procedura śledcza, która może trwać miesiącami.

Jak mogło w ogóle do tego dojść, że niemiecki parlament był tak słabo chroniony przed tego rodzaju atakami?

Jest to z pewnością smutne, ale generalnie trzeba stwierdzić, że na rynku nie ma żadnych dostatecznych zabezpieczeń. Nie funkcjonują także te wszystkie koncepcje bezpieczeństwa, jakie można dokupić. Nie są one skuteczne w przypadku ataków szpiegowskich.

To bardzo otrzeźwiające stwierdzenie. Czy naprawdę nic nie da się zrobić?

Można bardzo wiele zrobić, ale są to wszystko długofalowe, strategiczne działania. Powiedzenie "teraz wszystko szybko zabezpieczymy" nie ma sensu. Jeżeli dochodzi do ataku takiego kalibru, konieczna jest wymiana wszystkich systemów i to najlepiej w całości. Następnym krokiem byłoby wbudowanie surowych koncepcji izolacji. Na długą metę należałoby stworzyć oprogramowanie i system, który gwarantowałby bezpieczeństwo na tym poziomie.

Jak mógłby wyglądać taki system?

Jestem zwolennikiem informatyki o najwyższym stopniu zabezpieczenia. W badaniach naukowych jest już kilka koncepcji takich rozwiązań. Wszystko sprowadza się do komputera, nad którym nie da się przejąć kontroli. Niekoniecznie trzeba do niego dokładać cały system zabezpieczeń informatycznych. Potrzeba paru firm, które gotowe byłyby wyłożyć na stół paręset milionów, żeby coś takiego zbudować i wprowadzić na rynek. W przeszłości zbytnio stawiało się na komercyjne, proste rozwiązania informatyczne.

Czy to oznacza, że koncepcje bezpieczeństwa kuleją w tyle za aktualnym poziomem wiedzy?

Absolutnie tak, są o kilka lat do tyłu. To nie jest żadna zabawa w kotka i myszkę, jak zawsze twierdzi przemysł informatycznych zabezpieczeń. Prawdą jest raczej, że branża bezpieczeństwa sieci jest o parę lat z tyłu za poziomem wiedzy atakujących i ma zasoby finansowe mniejsze o kilka miliardów dolarów.

*Sandro Gaycken jest ekspertem ds. bezpieczeństwa cybernetycznego, docentem w European School of Management and Technology w Berlinie

Rozmawiał Daniel Heinrich / tł. Małgorzata Matzke