"Nasz program kosmiczny jest podatny na ataki". Była doradczyni Busha i Obamy o cyberbezpieczeństwie
Czy da się zhakować ISS? O czym powinien pamiętać Elon Musk, planując podróż na Marsa? Co Facebook musi zmienić? O tym rozmawiałem z Melissą Hathaway, ekspertką ds. cyberbezpieczeństwa oraz doradczynią prezydentów USA - George'a W. Busha i Baracka Obamy.
Grzegorz Burtan, Wirtualna Polska: Czy będzie możliwe, by hakerzy włamali się na ISS?
W naszym programie kosmicznym jest wiele luk w zabezpieczeniach.
Dlaczego?
Bo wszystkie mają kontrolę lotów znajdującą się na Ziemi. I nie pomyśleliśmy o ochronie na każdym poziomie tej misji.
Pytam o to, ponieważ Elon Musk ogłosił, że do 2024 roku ludzkość postawi stopę na Marsie. A co, jeśli hakerzy zainstalują na statku ransomware? Albo zablokują systemy sterowania?
Innowacja jest świetna. Ale trzeba zadać sobie pytanie, kto jej nie chce. Lecąc na Marsa, trzeba pomyśleć, komu może się to nie spodobać i kto wykorzysta wszystkie możliwości, by nam to uniemożliwić. O tym też trzeba pomyśleć, nie tylko o tym, jak sprowadzić bezpiecznie rakietę z powrotem.
Nie uważa pani, że rządzący nie zareagowali za późno w kontekście walki z cyberprzestępczością?
Melissa Hathaway: Władza realizowała program digitalizacji oraz rozwoju technik informacyjnych dla społeczeństwa, aby je zmodernizować, zwiększyć produktywność i wydajność obywateli. To wszystko końcu przekładało się na wzrost PKB. Tylko nie myślano wtedy o braku odpowiednich zabezpieczeń. Więc tak, rząd spóźnił się ze zrozumieniem, jak wrażliwą infrastrukturę budował w swoim kraju w ciągu ostatnich 20 lat.
W Polsce najpopularniejszą metodą oszustwa pozostaje spam. Internauci dalej otwierają pocztę, która obiecuje w tytule złote góry. Czy ludzie ciągle pozostają najsłabszym ogniwem?
W pewnym sensie, ale hakerzy wykorzystują głównie nasze zaufanie. Bo ludzie ufają internetowi. I technologii.
Ciągle?
Owszem. Ale dalej brakuje przekazów, że może jednak nie warto tak bezkrytycznie im wierzyć. W Stanach mamy takie powiedzenie: "ufaj, ale sprawdzaj" (oryg. "trust, but verify" – przyp. red.). Zyskało dużą popularność za prezydentury Ronalda Reagana, kiedy prowadzono rozmowy o rozbrojeniu arsenału nuklearnego.
Tę zasadę można przenieść do dzisiejszych czasów. Ufaj, że dostałeś e-mail od banku, ale upewnij się, że to na pewno on go przesłał. Nie klikaj od razu w link, tylko sprawdź, kto jest nadawcą.
Ostatnia sytuacja w Las Vegas spowodowała wysyp fake newsów i teorii spiskowych. Czy to nie jest niepokojące, że powraca nagłośniony i zdawałoby się dobrze zbadany już w zeszłym roku problem?
My, jako obywatele, oraz media, są poniekąd winne tej sytuacji. Chcemy informacji, która dotrze szybko - czy jest dokładna, czy nie. Z punktu widzenia mediów prędkość jest najważniejsza, a teraz można przecież zmienić nagłówek i edytować tekst po wszystkim, bo zawsze można go wyedytować. Jako widzowie, odeszliśmy od dyscypliny "chcę prawdy", która może pojawić się trochę później do tego, że wybieramy hipotezy i spekulacje, które pojawiają się momentalnie. Jako społeczeństwo, powinniśmy jednak oczekiwać więcej.
Cyberataki mogą sparaliżować nawet szpitale
Czy jednak prawda dalej się sprzedaje?
A czy Tweet jest dokładny?
Nie wierzę, że można napisać coś dokładnego w mniej niż 140 znakach.
Tak samo nie wierzę, że możesz dokładnie opisać co się stało 90 sekund po zdarzeniu. Musisz mieć czas, żeby to wszystko ocenić.
*Mark Zuckerberg od czasu do czasu podkreśla, że będą duże zmiany w algorytmach Facebooka, które mają zwalczać zwłaszcza nieprawdziwe wiadomości. Czy środowisko prywatne może w efektywny sposób zmienić całą etykę tego, co możesz publikować, a co nie? Czy jednak wymaga rządowej interwencji? *
Pochodzę z takiego regionu kraju, gdzie wyznaje się wolność wypowiedzi i zgromadzeń. Nie jestem zatem szczególną entuzjastką sytuacji, w której rząd przychodzi i mówi mi, co mogę, a czego nie mogę mówić. Facebook to prywatne przedsiębiorstwo i ich algorytmy będą poszukiwać postów, które mogą zawierać mowę nienawiści. Ale Facebooka wykorzystano w inny sposób – poprzez ich model operacyjny i jak zarabia. Nie sprawdzali, kto sprzedawał reklamy, bo na tym głównie zarabiają. Uważam, że prywatne korporacje będą musiały dokonać rewizji swoich modeli finansowania.
Jak współcześnie zmieni się wojna? Czy bardziej możemy obawiać się atomowych gróźb czy ataków hakerskich?
Mamy do czynienia z wieloma zagrożeniami jednocześnie. Od bomby atomowej, po terroryzm, na konwencjonalnej broni kończąc. Właśnie wróciłam z Japonii i rakiety z Korei Północnej lecące nad tym krajem to dość poważne zagrożenie. Uważam, że zagrożenie cyberatakami również jest istotne, dla wszystkich krajów. Szybkość oraz łatwość sprawia, że wielu może go przeprowadzić. Zagrożenie nuklearne może wzniecić tylko kilku. A terroryzm jest ograniczony do kilku grup. Największym zagrożeniem jest zatem to, jak nietrudno i w krótkim czasie można zaplanować i wykonać taki atak. On nie wymaga krajowych zasobów czy technologii przemysłowej.
Czy można mówić, że weszliśmy na etap nowej zimnej wojny?
Raczej jesteśmy w nowej erze konfliktów hybrydowych, gdzie "stare" państwa grożą bombami, a nowi gracze którzy próbują manipulować informacjami albo przeprowadzają cyberataki. Sposób, w jaki wykorzystujemy obecnie władzę, dla politycznych, militarnych czy ekonomicznych celów, jest inny niż kiedyś. To internet jest teraz kręgosłupem tych wszystkich przeprowadzanych akcji, których celem jest walka o władzę.
Czyli oś Wschód-Zachód jest już nieistotna?
Żyjemy wielobiegunowym świecie wielobiegunowych zagrożeń. Nie ma już scenariuszy my kontra oni – walka dzieje się na wielu frontach, o różnych stopniach intensywności.
Pani zdaniem, internet powoduje wzrost tendencji separatystycznych, jak Brexit czy referendum w Katalonii?
Tak, internet pozwala na to, by łączyć się z ludźmi, ale również dotrzeć do informacji, których zdobycie nie było możliwe 10 czy 15 lat temu. Więc tak, internet przyśpiesza rozwój pewnych ruchów.
Jak Alt-Right w USA. A potem, bo właśnie ruchy prawicowe rosną ostatnie w siłę, także w Polsce.
Problemem na pewno jest to, że liderzy państw nie mówią już o „wielkim marzeniu”. Gdzie jest jakaś przeciwna narracja? Że razem jesteśmy silniejsi? To jest istotne dla wszystkich, a my słyszymy, że migracja powoduje załamanie się ekonomii, że stracę pracę, że nasze kraje mają gorszą żywność. Słyszymy same negatywne wieści, które napędzają strach. Gdzie można usłyszeć pozytywną narrację? Pozytywny przekaz musi być tak samo słyszalny, jak ten negatywny.
Jak ocenia pani takie inicjatywy jak Cybersec?
Uważam, że organizatorzy wykonali naprawdę dużo dobrej pracy. W końcu pojawili się liderzy z [NATO] i Unii Europejskiej, oraz przedstawiciele polskiego i zagranicznych rządów. Uważam, że to jedna z wiodących konferencji tematycznych w Europie.