- Jesteśmy we wczesnym stadium technowojny prowadzonej przeciwko miastom – uważa Robert Muggah*
- Bez sztucznej inteligencji nie uda się odeprzeć ataków cybernetycznych
- W stolicach Europy jest 10 milionów systemów cyfrowych bez zabezpieczeń
„Panie burmistrzu, jeśli do godziny 9.00 nie zapłacimy okupu, wszystkie dane z naszych dysków znikną” – alarmowała specjalistka ds. cyberbezpieczeństwa miasta Atlanta swojego szefa, ledwo tylko otworzył drzwi do biura. Niestety zbagatelizował atak hakerów, który w efekcie sparaliżował miasto.
W większości aglomeracji miejskich cyberprzestępczość jest dzisiaj problemem większym niż oszustwa, łapówkarstwo, a nawet zwykła przestępczość. Bramy, straże i broń są bezużyteczne w walce z bitami i bajtami przesyłanymi na całym świecie z prędkością światła. Według Gartner Research całkowity rynek wszystkich cyberzabezpieczeń przekroczy w 2019 r. 100 miliardów dolarów.
Sztuczna inteligencja i uczenie maszynowe to obecnie najskuteczniejsza broń na światowym polu cybernetycznej bitwy. Uważa tak ponad dwie trzecie z 850 badanych przez Capgemini Group menedżerów ds. bezpieczeństwa cyfrowego z 10 krajów na świecie.
Zła i dobra SI
Atak złośliwego oprogramowania wymuszającego okup [ang. ransomware] na Atlantę dotknął wiele usług i programów miejskich, w tym usługi komunalne, parkingowe i sądowe. Coraz większe upowszechnienie rozwiązań sieciowych sprawia, że jedyne, czego miasta mogą być dzisiaj pewne, to że ich systemy zostaną zainfekowane. Tak może stać się wszędzie, a coraz to nowe sposoby cyberataków wymuszają tworzenie nowych zabezpieczeń.
Niestety sztuczna inteligencja nie tylko może przewidywać ataki, ale może być też wykorzystana do koordynacji ataków hakerskich. Potrafi na przykład automatycznie wykorzystywać zasoby dużych botnetów, czyli grup komputerów zainfekowanych szkodliwym oprogramowaniem, pozostającym w ukryciu przed użytkownikiem i pozwalającym jego twórcy na zdalną kontrolę zawirusowanych komputerów.
Gdyby sztuczna inteligencja stworzyła wirusa, takiego jak ransomware, byłoby to bardzo duże zagrożenie, uważają eksperci. Jedynym lekarstwem na taki atak jest obrona, również angażująca SI.
Jaka to skala?
– Tylko w ostatnich dwóch latach koszty Atlanty i Baltimore związane z oprogramowaniem wymuszającym okup wyniosły 14 milionów dolarów. W odróżnieniu od przestępczości tradycyjnej, cyberprzestępczość jest zdecentralizowana i globalna. I niezwykle trudno jest ustalić, kto dokonał takich przestępstw. Mogą to być zarówno nastoletni hakerzy, zorganizowane grupy przestępcze, państwa zbójeckie, jak i wszelkiego rodzaju kombinacje powyższych – wyjaśniał specjalista w dziedzinie bezpieczeństwa miast, migracji i nowych technologii Robert Muggah na konferencji CYBERSEC CEE w Katowicach.
Dodał, że ataki w cyberprzestrzeni komunalnej są powszechne nie tylko dlatego, że coraz więcej osób jest podłączonych do internetu, ale również dlatego, że miasta są łatwymi celami.
Wyobraźcie sobie, co by się stało, gdyby hakerzy wstrzymali wydobycie ropy, zakłócili działanie sieci przesyłowych czy systemów transportowych, uniemożliwili dostawę wody. (…) Ataki w przyszłości nie będą jedynie kosztowną niedogodnością. Wywołają chaos, a być może pociągną za sobą nawet znaczną ilość ofiar
Robert Muggah
Przypomniał, że w samych tylko Stanach Zjednoczonych celem ataków oprogramowania ransomware padło w tym roku już ponad 80 miast, odnotowano 620 prób wyłudzeń za pośrednictwem internetu, co skutkowało wstrzymaniem pracy szkół, szpitali i posterunków policji. FBI uważa, że takich przypadków są tysiące, ale prawdziwej liczby nie znamy, bo mało kto je ujawnia.
To może boleć
Londyn co roku pada ofiarą ponad miliona ataków. Oprogramowanie ransomware sparaliżowało miejską sieć tramwajową w Dublinie i spowodowało awarię systemu sprzedaży biletów kolejowych w Sztokholmie. Podobne technologie wykorzystuje się do szantażu i elektronicznego wyłudzania pieniędzy w wielu miastach na świecie.
Ale na celowniku są głównie te europejskie. Ostatnie badania wykazały, że w europejskich stolicach jest obecnie 10 milionów systemów cyfrowych bez odpowiednich zabezpieczeń.
Tymczasem niektóre miasta nie są nawet świadome, że są atakowane. – Dwie trzecie miast w UE nie jest nawet w stanie stwierdzić, czy ich systemy informatyczne są infiltrowane. Znajdujemy się we wczesnym stadium technowojny prowadzonej przeciwko miastom. Nasze systemy handlowo-transportowe i nasze łańcuchy dostaw są ze sobą wzajemnie powiązane. Te gęste, fizyczne i cyfrowe sieci stwarzają nowe możliwości, ale również narażają nas na ogromne ryzyko – ostrzega Muggah.
Ze sztachetą na hakera?
Wiele systemów cyfrowych sterujących miejską infrastrukturą jest przestarzałych. Ponadto miastom brakuje ludzi z odpowiednią wiedzą, by lepiej zabezpieczyć systemy i zmodernizować infrastrukturę.
Upowszechnienie internetu rzeczy i 5G oznacza jeszcze większą liczbę urządzeń podłączonych do sieci bez skutecznych zabezpieczeń. W odróżnieniu od naszych komputerów i telefonów większość urządzeń internetu rzeczy nie posiada odpowiedniego kodu, nie mówiąc już o przestrzeni do jego zainstalowania, który mógłby ochronić takie urządzenia przed zainfekowaniem.
– Wyobraźcie sobie, co by się stało, gdyby hakerzy wstrzymali wydobycie ropy, zakłócili działanie sieci przesyłowych czy systemów transportowych, uniemożliwili dostawę wody. (…) Ataki w przyszłości nie będą jedynie kosztowną niedogodnością. Wywołają chaos, a być może pociągną za sobą nawet znaczną ilość ofiar – zaznaczył prelegent.
Miasta w tyle
– W ograniczaniu podatności na zagrożenia miasta pozostają daleko w tyle za sektorem prywatnym – mówił Muggah. Tymczasem są już sposoby, by temu zapobiegać.
System bezpieczeństwa oparty o SI może analizować próbki dobrego i złego oprogramowania i ustalać, jaka kombinacja czynników może występować w tym złośliwym, aby nauczyć maszynę je rozpoznawać.
Rady Muggaha
W jaki sposób władze miast mogą zabezpieczyć się przed cyfrową infiltracją i paraliżem? Muggah przez kilka ostatnich lat zadawał to pytanie burmistrzom, technologom i hakerom z całego świata. Na podstawie uzyskanych informacji sformułował pięć najważniejszych postulatów.
- Miasta powinny mieć opracowane scenariusze działania przed, w trakcie i po wystąpieniu cyberataku. Priorytetem jest stosowanie narzędzi zapobiegających atakom oraz ograniczenie obszaru ataku i segmentację sieci w celu zapewnienia, aby jeden punkt dostępowy nie spowodował załamania całego systemu.
- Zarządcy miast powinni stać się liderami w obszarze cyberbezpieczeństwa. Przykładem jest Haga, która utworzyła grupę bezpieczeństwa cybernetycznego. Skupia i koordynuje działania ponad 200 organizacji z sektora publicznego i prywatnego. Grupy tego typu stają się coraz bardziej popularne nie tylko w Europie, ale i na całym świecie.
- Władze miast muszą zatrudnić odpowiednich pracowników, aby być w stanie stawić czoła nowo powstającym problemom. Oznacza to przyciągnięcie i zatrzymanie odpowiednich talentów, w tym programistów, inżynierów oraz oczywiście legalnie działających hakerów, tak jak w Memphis. Miasto prowadzi rekrutację dla legalnych hakerów, którzy odpowiadają za wyszukiwanie luk w zabezpieczeniach sieci komputerowych i zasobów cyfrowych.
- Najlepszą obroną jest atak. To oczywiste, że sprawniejsze wykrywanie, świadomość i edukacja są podstawą pierwszej linii ataku, a działania policji, wywiadu i innych funkcjonariuszy państwowych pomagają w zapobieganiu cyberprzestępczości i odstraszają. Jednak bycie ofensywnym to również lokalne i globalne opracowywanie i doskonalenie rozwiązań w oparciu o wiedzę i doświadczenia dużej liczby osób.
- Miasta muszą zacząć rozmawiać o minimalnych globalnych i krajowych standardach zwiększenia cyberbezpieczeństwa. I nie mogą liczyć na to, że przed niebezpieczeństwem chronić je będą jedynie podmioty komercyjne. Miasta muszą prowadzić działania na rzecz ustanowienia światowych zasad cybernetycznych, a obywatele muszą posiąść minimalny poziom wiedzy i umiejętności informatycznych. Na przykład w Kalifornii, która wprowadziła przepisy dotyczące bezpieczeństwa w sieci, jest wymóg, aby wszystkie sprzedawane urządzenia miały odpowiednie zabezpieczenia chroniące przed niepożądanym dostępem, zmianami i ujawnianiem informacji osobom trzecim. Podobne regulacje zaczęto wprowadzać również w Europie.
– Podjęcie działań jest ważniejsze niż kiedykolwiek, ponieważ musimy stawić czoła wyzwaniu nowego świata, w którym setki miliardów łatwych do zhakowania urządzeń zostanie niebawem podłączonych do globalnej sieci – podsumował Muggah.
*Robert Muggah, jest szefem grupy SecDev oraz współzałożycielem Instytutu Igarape. Specjalizuje się w dziedzinie bezpieczeństwa miast, migracji i nowych technologii. Instytut Igarape działa jako think tank i zajmuje się wdrażaniem rozwiązań z zakresu obsługi danych, bezpieczeństwa i prawa w Ameryce Łacińskiej i Afryce, gdzie aktualnie Muggah jest dyrektorem ds. badań. W 2010 r. był również jednym ze współzałożycieli Fundacji i Grupy SecDev – organizacji, których działalność skoncentrowana jest na cyberbezpieczeństwie i ekonomii cyfrowej, w szczególności na Bliskim Wschodzie, w Eurazji i w Azji Południowo-Wschodniej. Jest również doradcą administracji rządowych, ONZ, Banku Światowego oraz takich firm jak Google czy McKinsey.
Tekst został przygotowany na bazie wystąpienia Roberta Muggaha w trakcie kongresu Cybersec CEE w Katowicach, którego portal sztucznainteligencja.org.pl był jednym z patronów medialnych.