Polska armia i "projekt 29". Pracują nad wojskowym wirusem
Polska armia zamówiła wirusa, który ma pozwolić naszemu krajowi na atakowanie wrogów w cyberprzestrzeni. Projekt wyszedł na jaw wraz z ogłoszeniem publicznego przetargu na stworzenie nowej broni. Obecnie wszystkie szczegóły zostały już utajnione, ale dzięki zajmującemu się bezpieczeństwem sieciowym serwisowi niebezpiecznik.pl, możemy ujawnić jakie informacje wyciekły na temat tajemniczego "projektu 29".
Informacja o ogłoszeniu konkursu na stworzenie polskiej cyberbroni pojawiła się na stronach Narodowego Centrum Badań i Rozwoju, która nadzoruje projekt powstający na zlecenie Ministerstwa Obrony Narodowej. Jak sugeruje serwis niebezpiecznik.pl, ktoś nie dopatrzył procedury i ogólny zakres zlecenia został opublikowany jawnie wraz z innymi projektami, dla których poszukiwano wykonawców w ramach konkursu 3/2012. Najwyraźniej dopiero po jakimś czasie ktoś zorientował się, że projekt należy utajnić. Można go jeszcze znaleźć pod pozycją nr 29 na liście projektów NCBiR z zakresu obronności i bezpieczeństwa państwa, natomiast próżno go szukać w wynikach przetargów. Projekt 29 rozpłynął się w powietrzu, a przedstawiciele zarówno NCBiR, jak i MON nabrali wody w usta.
Powstający wirus ma być na tyle skomplikowanym narzędziem, że Wojsko Polskie nie jest w stanie stworzyć go za pomocą własnych środków. W związku z tym postanowiono poszukać prywatnego podwykonawcy, który spełni warunek zachowania poufności, a jednocześnie dysponuje możliwościami, które umożliwią opracowanie nowej cyberbroni. W opublikowanym przez NCBiR dokumencie opisującym ogólne założenia projektu możemy przeczytać:
"Opracowany system będzie m.in. pozwalał na: przejęcie kontroli nad urządzeniami sieciowymi - komputerem, routerem, punktem dostępowym oraz na dezintegrację węzłów łączności poprzez celową zmianę ich parametrów pracy lub dezaktywację wybranych funkcji. System ten będzie umożliwiał prowadzenie nasłuchu pracy urządzeń, w tym rozpoznanie (penetrację) aktualnej topologii systemu oraz jego konfiguracji, weryfikacji podatności na przełamanie zabezpieczeń, jak również niwelował i zakłócał działanie systemów skrytej penetracji przeciwnika".
"Warunkiem przejęcia elementów sieciowych przeciwnika jest zainstalowanie w nich w sposób jawny lub skryty oprogramowania (malware) i sprzętu elektronicznego (…) przewiduje się m.in. przeciwdziałanie tworzeniu rozległych systemów botnetów oraz tworzenie własnych botnetów wojskowych (…)"
Z przytoczonych fragmentów opisu projektu wynika, że jednym z kluczowych elementów nowego systemu ma być możliwość tworzenia botnetów. Oznacza to możliwość zarażania tysięcy lub wręcz milionów komputerów nieświadomych użytkowników internetu i wykorzystywanie ich głównie do przeprowadzania ataków typu DDoS. Działanie to pozwala skutecznie blokować strony internetowe przez wywołanie ogromnej liczby zapytań do serwera, co w efekcie powoduje jego przeciążenie. Wywołania serwera pochodzą od tzw. „komputerów zombie”, będących częścią botnetu.
Podobnymi narzędziami, jak wirus, który ma powstać dla polskiej armii dysponują już służby innych państwa. Co jakiś czas na jaw wychodzi również fakt wykorzystania cyberbroni w ataku przeciwko różnym krajom. Przykładem takich działań może być atak na Estonię w 200. roku, który odciął cały kraj od internetu czy wyłączenie ogromnej większości stron internetowych w Gruzji w 2008 roku podczas konfliktu tego kraju z Rosją.
Prace nad polskim "projektem 29. zaplanowano na 3 lata, a budżet dla całego programu wynosi 6,6 mln zł. Utajniony przetarg ma się zakończyć do końca roku. Nie wiadomo czy poznamy jego zwycięzcę.
Źródła: niebezpiecznik.pl, NCBiR
_ GB/SW/GB _
