Hakerzy, drony i "admin1"

  Amerykański bezzałogowy dron Reaper uzbrojony w rakiety Hellfire rusza do ataku na wroga.  Nagle zmienia kurs i zamiast zwalczać nieprzyjaciela, niszczy bazę wojskową USA.  Co się stało?  To hakerzy przeciwnika włamali się do systemu sterowania bezzałogowym samolotem i skierowali go przeciw własnym wojskom.

  W tak dramatyczny sposób zaczyna się artykuł Marka Magierowskiego "Zimna cyberwojna" w tygodniku "Do rzeczy" /nr 7/2013/.  Ten opis jest wprawdzie fikcyjny, ale informatyczne wojny toczą się naprawdę.  Grupa studentów z Teksasu w ramach eksperymentu zdołała przechwycić drona.  Jeśli oni mogli, to czemu nie Chińczycy?  Ci ostatni od dawna już atakują amerykańskie systemy informatyczne.  Według szacunków Komisji d.s Wywiadu Kongresu USA amerykańskie firmy straciły w 2012 wskutek cyberataków ok. 300 mld USD.

  Tropy prowadzą do tajnej chińskiej jednostki 61398 w Szanghaju.  Oficjalnie ona nie istnieje i chińskie władze zaprzeczają oskarżeniom, a administracja USA woli nie wskazywać palcem winnych.  Na razie próbują "zmiękczać" Chińczyków, tak jak kiedyś Rosjan.  Ci też zresztą zajmują się wciąż cyberatakami.  Tak wygląda sytuacja na świecie, a co w Polsce?

  No cóż, nasza chata z kraja i polska administracja rządowa wciąż jest na etapie "admina1".  Przypominam, że grupa przeciwników ACTA włamała się w styczniu 2012 do serwerów Kancelarii Premiera i ze zdumieniem stwierdziła, iż są one zabezpieczone niezwykle skomplikowanym hasłem "admin1"  Tomasz Mierzwiński w swoim "Alfabecie Seawolfa" tak o tym pisał:

  "Admin1"... Żeby choć "admin 11".  Zastanawiam się, czy dane PKW przechodzące przez rosyjski serwer sa zabezpieczone hasłem "admin2"?  Ale nie powinienem tego pisać, bo jeszcze przez przypadek trafię i podpadnę pod paragraf o ujawnieniu tajemnicy państwowej".

  Co tu dużo mówić - Seawolf trafił, lecz akurat nie w PKW.  Siódmego marca 2013 pojawiła się /TUTAJ/ informacja "Co wykradziono z komputerów kancelarii Tuska? "Nietypowa aktywność w systemie", a 13 marca  /TUTAJ/ mogliśmy się dowiedzieć, że:

  "Kancelaria Prezesa Rady Ministrów ostatecznie przyznała, że ktoś włamał się do jej sieci, a następnie rozsyłał e-maile z wirusem, podszywając się pod konta pracowników KPRM. Wiadomości wysyłane były z kont Tomasza Arabskiego i sekretarza stanu ds. europejskich w MSZ Piotra Serafina.  Alladyn2 [sprawca włamania] przyznaje, że poza KPRM udało mu się włamać także do sieci MON, MSZ oraz Kancelarii Prezydenta. (...)  Alladyn2 uzyskał także hasło premiera Donalda Tuska.".

  Następnego dnia o całej sprawie poinformował także portal RMF24.pl  /TUTAJ/, a w  Rp.pl ukazał się artykuł "Haker uczy rząd" pióra Oskara Górzyńskiego  /TUTAJ/.  Jest tam więcej szczegółów:

  "Jak twierdzi sam haker, zdołał on najpierw złamać zabezpieczenia konta pocztowego szefa KPRM Tomasza Arabskiego, po czym rozesłał prostą wiadomość e-mailową do innych pracowników Kancelarii i ministerstw z zainfekowanym plikiem „raport.xls". Kiedy urzędnicy go otworzyli, haker mógł zdalnie obsługiwać ich komputery i szperać w ich dyskach twardych.

Dzięki temu mógł przeglądać np. osobisty grafik Radosława Sikorskiego czy też wejść na konto samego premiera. Dostępu do informacji niejawnych nie miał, bo te są przetwarzane na odizolowanych serwerach." /czyżby?, nie byłabym tego pewna/

  Haker wyjaśnił, że nie chce szkodzić, tylko testuje zabezpieczenia.  Ogłosił także szereg zaleceń dla rządu, jak ma poprawić bezpieczeństwo.  Czytamy w Rp.pl:

  "– To przykre, ale wytyczne, które przedstawił „Alladyn2", były dużo lepsze niż te opracowane przez MAiC. Choć nie popieram takich działań, to ten „niezamówiony audyt" hakera może wyjść rządowi na dobre ".

  Co tu można więcej powiedzieć.  Stan meczu hakerzy - władze III RP wynosi w tej chwili  3:0.

  Agaton Koziński z dziennika "Polska" ma jednak nadzieję, że sytuacja ulegnie poprawie.  Opublikował on dziś /15.03/ obszerny artykuł "Bondaryk tworzy centrum szyfrowania. To będzie polski Echelon?".  Pisze w nim o Narodowym Centrum Kryptografii, które ma utworzyć w ramach MON były szef ABW Krzysztof Bondaryk.  Wspomina też o Alladynie 2. 

  Ja jednak nie widzę w jaki sposób powstanie tej placówki miałoby poprawić bezpieczeństwo rządowych systemów.  Problem nie polega przecież na tym, że nie ma sposobów na ich zabezpieczenie, tylko na tym, że nikomu nie chce się tego robić.  Kryptografia zajmuje się tworzeniem kodów szyfrujących, a system Echelon - inwigilacją.  To jednak są inne zagadnienia.

  Poza tym ABW pod kierownictwem Bondaryka wsławiła się ostatnio akcją w sprawie Brunona K. "Brunobombera", skutecznie się ośmieszając.  Czy Bondaryk będzie lepiej zarządzał NCK?