Jak działają cyberpoligony i kto korzysta z ich usług, co jest największym zagrożeniem dla niezależności Europy w dzisiejszych czasach, jak ocenia decyzję firmy Anthropic o wyłączeniu dostępu do najnowszej sztucznej inteligencji dla wszystkich nie-Amerykanów i zwolnieniu z firmy osób bez obywatelstwa amerykańskiego, wreszcie że powinniśmy szybko rozwijać technologie w Europie – o tym w najnowszym odcinku Magazyn o Biznesie opowiada Piotr Harasimowicz, założyciel i CEO firmy Vector Synergy i CDeX.
– NATO uznało w 2017 r. domenę cyber za domenę działań wojennych. W związku z tym automatycznie pojawiła się domena cyber, czyli wojska komputerowe, obok wojsk lądowych, morskich i powietrznych – mówi Piotr Harasimowicz, założyciel i CEO firmy Vector Synergy i CDeX.
– Na poligony militarne wojska przyjeżdżają ze swoimi czołgami, rakietami, aby trenować te scenariusze wojenne i być gotowym na wypadek inwazji. Ważne jest, żeby dla żołnierzy nie było różnicy między tym momentem trenowania a akcją. Tak trenują wojska lądowe, wojska morskie, wojska powietrzne. W naturalny sposób po uznaniu domeny cyber za domenę działań wojennych, powstała potrzeba stworzenia dla żołnierzy właśnie cyberpoligonów, czyli środowisk, w których żołnierze zostają poddawani prawdziwym atakom hakerskim na prawdziwej infrastrukturze teleinformatycznej. Muszą się obronić, wykazać swoje umiejętności. Poprzez trenowanie podnoszą swoją gotowość – mówi Harasimowicz, którego firma Vector Synergy obsługuje NATO od kilkunastu lat.
Czytaj więcej:
– Radcy przydaliby nam się w dużej ilości w Azji. To byłoby idealne rozwiązanie, gdyby radca rolny albo handlowy miał success fee, benefity ze stro...
Pro
Jakie są przykłady cyberataków? Ataki na farmy wiatrowe, tankowce, firmy
Ekspert wymienia tu odcięcie prądu, a także ataki na farmy wiatrowe, czy nawet przejęcie kontroli nad... statkami, kontenerowcami. – Podam przykład naszego scenariusza, gdzie na statkach kontenerowcach jest system zarządzania mostkiem kapitańskim, który się nazywa Ecdis. Potrafimy się do tego systemu również włamać i zmodyfikować kurs statku, podpiąć inne koordynaty GPS. Potrafimy wygłuszyć ten statek z transpondera radarowego EIS, czyli on potrafi zniknąć z mapy EIS. Potrafimy mu zmienić, podać informacje do sterów strumieniowych, aby zmienić jego kurs. To są rzeczy, które fizycznie można zrobić zdalnie, z komputera, używając różnego rodzaju technik ataków – mówi o ćwiczeniu obrony przed wirtualnymi atakami Piotr Harasimowicz. Cyberataki są też możliwe w centrach dużych miast, ponieważ, jak tłumaczy ekspert, centra miast składają się z różnych elementów infrastruktury informatycznej, z różnych serwerów, kontroli dostępu, przełączników zarządzających prądem. – Te wszystkie elementy mają swoje vulnerabilities, czyli podatności. I jeśli te podatności nie są zaopiekowane przez administratorów tych urządzeń, to tamtędy można się do systemu wbić. Można zmienić kontrolę dostępu, na przykład kart w biurowcu, że każda karta otworzy każde drzwi. Są też ataki klasy OT, czyli na infrastrukturę operational technology i one potrafią fizycznie na przykład przestawić zwrotnicę torów – wymienia ekspert.
Kto jest klientem firmy oferującej tak wyrafinowane usługi? Głównie Ministerstwa Obron Narodowych państw NATO, zaczynają też korzystać firmy i instytucje z infrastruktury krytycznej różnych państw.
Czytaj więcej:
– Radcy przydaliby nam się w dużej ilości w Azji. To byłoby idealne rozwiązanie, gdyby radca rolny albo handlowy miał success fee, benefity ze stro...
Pro
– Cykl cyberbezpieczeństwa to jest pięć filarów, które składają się z architektury systemów, z procesów, z procedur, z narzędzi i z ludzi. Choć te pierwsze cztery jesteśmy w stanie bardzo dobrze pomierzyć, tak piąty element, czyli człowiek, z jego wiedzą, umiejętnością, przydatnością, słabościami, jest najbardziej niemierzalnym ogniwem. Cyberpoligony są do podnoszenia praktycznych umiejętności ludzi odpowiedzialnych za cyberbezpieczeństwo – mówi Piotr Harasimowicz, który ma tezę, że w dzisiejszych czasach, choć mamy różne świetne sprzęty, firewale, dobre architektury sieci, to rośnie liczba ataków, a właśnie ludzie są nadal nie do końca zaopiekowaną częścią tego systemu. I chodzi tu nie tylko o inżynierów, odpowiedzialnych za cyberbezpieczeństwo w firmie, ale wszystkich pracowników – użytkowników firmowych telefonów komórkowych i komputerów. – Ten zespół ludzi adresujemy próbami phishingu, czyli wysyłamy SMS-y, wysyłamy maile, które próbują wyłudzić dane, czyli próbują namówić użytkownika do kliknięcia w niewłaściwy link, który w prawdziwym życiu może się skończyć zaszyfrowaniem całej sieci na przykład waszej gazety i zapłaceniem okupu za odszyfrowanie – mówi Harasimowicz.
Czy Europa jest bezpieczna cyfrowo?
Gdzie leżą dzisiaj zagrożenia dla bezpieczeństwa Europy, jeśli chodzi o cyberbezpieczeństwo i w jakim kierunku zmienia się ta sytuacja?
Uważam, że największym zagrożeniem jest brak niezależności technologicznej Europy – mówi Piotr Harasimowicz, który wskazuje, że dziś używamy amerykańskich software'ów, amerykańskich telefonów komórkowych, amerykańskich laptopów, a rozwiązań europejskich, polskich czy fińskich jest bardzo mało. – Nie mamy technologii w Europie i ta technologia powinna być jak najszybciej odbudowana. Z mojej perspektywy to jest największe zagrożenie – mówi ekspert.
Czytaj więcej:
Czy 10 mld euro wyceny Iceye jest uzasadnione? – Myślę, że inwestorzy dokładnie przebadali sytuację naszej firmy i ich decyzja jest przemyślana– mó...
Pro
Szczególnie niepokoi go decyzja Anthropica, który – na wniosek National Security Agency – zawiesił dostęp wszystkim nie-Amerykanom do Fable 5 i do Mythos 5, czyli do najnowszych modeli LLM, do najnowszych modeli sztucznej inteligencji Anthropica.
– NSA stwierdziło, że jest to technologia zbyt mocarna, żeby się nią dzielić z innymi nie-Amerykanami, Anthropic musi wręcz zwolnić ze swojej firmy wszystkich nie-Amerykanów. I tu pojawia się pytanie o prawdziwą wolność technologiczną oraz o zagrożenie. Dzisiejsze samoloty, F-35, różnego rodzaju rakiety, to wszystko jest sterowane przez komputery i jak widzimy, można jednym przyciskiem, jednym rozporządzeniem nakazać firmie technologicznej odłączenie usług dla odpowiedniej puli osób i uważam, że to jest duże zagrożenie, że ta niezależność technologiczna w Europie powinna się zacząć budować, powinniśmy inwestować w firmy produkujące oprogramowania europejskie – mówi Harasimowicz.
Zachęcamy również do wysłuchania i obejrzenia innych odcinków podcastu:
