Cyberbezpieczeństwo - doświadczenia Izraela w kontekście czwartej rewolucji przemysłowej i wojny hybrydowej
Izrael jest drugim po Stanach Zjednoczonych państwem pod względem rozwoju systemów cyberbezpieczeństwa i jednym z najczęściej atakowanych przez hakerów. Siły Obrony Izraela (IDF) są doskonale przygotowane, aby bronić jego fizycznych i cyfrowych granic. Dlatego wojsko stało się kolebką innowacji dla całej gospodarki.
Świat pozostaje pod nieustannym atakiem hakerskim i elektronicznym. Najczęściej atakowani są internauci, ale największym zagrożeniem są działania wymierzone w systemy państw i firm. Prawdopodobieństwo włamania do dużych przedsiębiorstw wzrosło według firmy konsultingowej Accenture o 27 procent w ciągu ubiegłych dwóch lat - oznacza to przeciętnie 130 ataków na firmę rocznie. Kosztuje to ją przeciętnie 11,7 mln dolarów. Firma odzieżowa Target poniosła w roku 2014 150 mln dol. start po przejęciu przez hakerów danych z kart kredytowych klientów. W maju zeszłego roku złośliwe, szantażujące oprogramowanie WannaCry, wywołało paraliż usług publicznych i korporacji w ponad 100 krajach, a w USA wykradziono z biura kredytowego Equifax dane 143 mln klientów.
W 2016 roku Stany Zjednoczone wydały na cyberbezpieczeństwo 28 mld dolarów, a Microsoft szacuje, że potencjalne szkody cyber przestępstw mogą sięgać nawet pół biliona dolarów w skali świata. Miliarder i znany inwestor Warren Buffet twierdzi, że skutki takich działań mogą być poważniejsze dla ludzkości niż użycie broni atomowej.
Jak dowodzi Oleg Brodt, dyrektor centrum naukowo-badawczego na Uniwersytecie Ben Guriona w izraelskim Beersheva, do przeprowadzenia ataków używane są praktycznie wszystkie elektroniczne urządzenia, niekoniecznie podłączone do sieci. Ponieważ relatywnie najlepiej chronione są komputery hakerzy mogą posłużyć się detektorami dymu, urządzeniami domowymi lub noszoną przez ludzi elektroniką np. opaskami fitness. Wyrafinowani przestępcy używają też świateł LED, diod i radiowych fal FM, klimatyzacji czy wskaźników ciepła. Niewiele osób i firm dba o zabezpieczenie tych urządzeń, które mogą być również wykorzystane do podsłuchu i szpiegostwa przez wywiady zarówno wojskowe i przemysłowe.
Aktywnie broni cyfrowej używa Izrael. Nasłuch elektroniczny pozwolił na wykazanie mimo zaprzeczeniom Yasera Arafata, że to organizacja Wyzwolenia Palestyny (PLO) stała za uprowadzeniem w 1985 statku Achille Lauro. Zbombardowanie syryjskiego reaktora atomowego w 2007 roku, do czego Izrael się właśnie przyznał, możliwe było dzięki podsunięciu syryjskim radarom fałszywego, wirtualnego obrazu własnej przestrzeni powietrznej dlatego izraelskie siły powietrzne mogły szybko i bezpiecznie wykonać zadanie. To prawdopodobnie izraelski robak komputerowy Stuxnet zniszczył wirówki w irańskich reaktorach atomowych w 2010 roku, choć nigdy tego nie udowodniono. Avishai Abrahami, obecnie prezes Wix, firmy o kapitalizacji prawie 4 mld dol. oferującej rozwiązania w zakresie cyberbezpieczeństwa zdradził w amerykańskim Forbes jak służąc w IDF włamywał się do systemów krajów arabskich, aby wykorzystać ich oprogramowanie do pozyskania danych z systemów obrony kolejnych wrogów Izraela. Ciekawy jest przykład Kiry Radinsky, 32-latki, która uhonorowana została przez Ministerstwo Obrony Izraela medalem za dokonania w dziedzinie bezpieczeństwa. Opracowała ona algorytm, który identyfikuje w sieci sygnały wczesnego ostrzegania o zamachach, zamieszkach i innych działaniach o charakterze terrorystycznym. Jednym z jej sukcesów było przewidzenie z dokładnością co do jednego tygodnia terminu wybuchu epidemii cholery na Haiti. Obecnie w cywilu prowadzi firmę SalesPredict, gdzie tworzy modele predyktywne zachowań klientów dla wielu firm.
Historie wymienionych osób dobrze ilustrują izraelski fenomen - zdobycie umiejętności w czasie służby w jednostkach wywiadu elektronicznego Izraela i późniejszej kariery w firmach technologicznych. Najbardziej znaną pod tym względem jednostką izraelskiego wojska jest oddział oznaczony numerem 8200 skupiający kilka tysięcy specjalistów i programistów. Jednostka sama szuka rekrutów, a proces naboru jest trudny i wielostopniowy. Dostępne są nawet specjalne kursy przygotowujące potencjalnych kandydatów. - Przekuliśmy zagrożenia w militarną i gospodarczą przewagę" - mówi były dowódca jednostki, obecnie prowadzący międzynarodowy inkubator dla cyberfirm Team8 gen. Nadir Zafir. - Kiedyś służba w wojsku postrzegana była jako strata czasu - twierdzi - teraz wyspecjalizowane jednostki Sił Obrony Izraela są dostawcą wysoko specjalizowanych kadr dla sektora technologicznego gospodarki. Na styczniowej konferencji i wystawie CyberTech w Tel Avivie wtórował mu były dyrektor CIA i uprzednio dowódca połączonych szefów sztabów armii amerykańskiej - Gen. David H. Petraeus - Izrael to mały kraj, ale cybernetyczne supermocarstwo - powiedział.
W 2017 roku w Izraelu funkcjonowało około 420 firm i startupów dostarczających rozwiązań z dziedziny cyberbezpieczeństwa i ponad 300 zajmujących się sztuczną inteligencją. Inwestycje prywatnych funduszy w te obszary przekroczyły 815 mln dolarów, co daje krajowi drugą pod tym względem lokatę na świecie, i 16 proc. udział w globalnym przepływie kapitału do sektora. Wartość eksportu rozwiązań służących cyberbezpieczeństwu wyniosła 6,5 mld dolarów. Izraelskimi cyber firmami mocno interesują się zagraniczni docelowi inwestorzy branżowi. W zeszłym roku największą akwizycją był zakup za 400 mln dolarów przez niemiecki Continental firmy Argus Cyber Security specjalizującej się w systemach ochrony elektronicznej pojazdów, głównie autonomicznych. Z kolei kalifornijski Symentec przejął za 280 mln dol Skycure proponujący systemy ochrony urządzeń mobilnych i za 250 mln dol. Fireglass eliminujący złośliwe oprogramowanie typu malware i ransomware. Jak widać sprzedaż firm to również działalność eksportowa sektora technologicznego Izraela.
Produkty oferowane przez izraelskie firmy wynikają z identyfikowanych zagrożeń, a do najważniejszych zalicza się możliwe ataki na infrastrukturę transportową - cywilną i wojskową, dostawy energii i wody, rafinerie, system bankowy i telekomunikacyjny. Realne niebezpieczeństwo w tym zakresie występuje ze strony terrorystycznej organizacji Hezbollah i wspierającego ją Iranu. W maju zeszłego roku zidentyfikowano próbę zhakowania najnowocześniejszego myśliwca F-35, wcześniej organizacja Islamski Jihad próbowała przejąć wojskowe drony nad Gazą, a w roku 2016 próby włamania odnotowała Narodowa Agencja Bezpieczeństwa. W działaniach ofensywnych Izrael może umieszczać specjalne cyfrowe implanty w sieciach elektronicznych przeciwnika identyfikując jego zachowania i rozkazy, a poprzez odpowiednie modyfikacje eksponować na uderzenia dronów. Taką taktykę wobec ISIS zastosowała armia USA na wiosnę 2016 roku.
Podobne ataki dotyczą obiektów cywilnych. Dlatego izraelskie startupy proponują zautomatyzowane rozwiązania symulujące ataki na kluczowe systemy przedsiębiorstw, dzięki czemu można rozwinąć odpowiednie i silne systemy ochrony - np. Cronus poprzez tzw. CyBota naśladuje ataki żywych hakerów. Z kolei powstała w 2014 roku firma Illusive Networks proponuje technologię oszukiwania cyber przestępców wykorzystując ideę podkładania im wirtualnej rzeczywistości jak w przypadku ataku na syryjski reaktor. Pułapka powoduje, że atakowany jest specjalnie zbudowany sztuczny system a nie żywe programy czy sieci informatyczne. Sztuczna inteligencja identyfikuje algorytm działania hakerów i kreuje ochronę istniejących w firmie rozwiązań IT. Technologia wdrożona przez Votiro służyć może natomiast ochronie urządzeń osobistych. Przejmuje one złośliwe oprogramowanie, z reguły w postaci załączników do maili, w ciągu zaledwie jednej sekundy oczyszcza je i dopiero dopuszcza do poczty elektronicznej w firmach i w domu. Zaawansowanie cyfrowej technologii bezpieczeństwa w Izraelu powoduje, ze firmy tu działające mogą zaoferować pomoc podmiotom rynkowym i instytucjom w innych krajach jak to było w przypadku ataku wirusem szyfrującym WannaCry. A wymowny był fakt, że Izrael w niewielkim stopniu został nim dotknięty.
Poprzez wiele lat rozwoju ukształtował się tu swoisty ekosystem wsparcia sektora cyberbezpieczeństwa, stając się kluczowym zagadnieniem obrony, a nawet przetrwania państwa. Duża jest w tym także rola rządu. Koordynuje on współpracę swoich agend, sektora wojskowego, biznesu i uniwersytetów. Przykładem tego jest budowa swoistego klastra technologicznego, którego częścią jest Park Zaawansowanych Technologii przy Uniwersytecie Ben Guriona w do niedawna prowincjonalnym mieście Beersheva na południu kraju. Docelowo ma to być synergiczna sieć startup-ów specjalizujących się właśnie w cyberbezpieczeństwie, współpracujących z nimi laboratoriów należących do międzynarodowych korporacji, izraelskich funduszy venture capital, jednostek edukacji w postaci departamentu nauk komputerowych miejscowego uniwersytetu. Do miasta ma być tez relokowana część jednostki wywiadowczej 8200. Udział wojska w całym projekcie ma stać się swoistym akceleratorem innowacji. Być może w tym miejscu pracować będzie powołana kilka miesięcy temu izraelsko-amerykańska grupa robocza ds. cyberbezpieczeństwa, której celem jest testowanie instrumentów obrony elektronicznej.
Izrael to również unikalne miejsce na świecie pod względem edukacji w zakresie cyberbezpieczeństwa - to tutaj z tego obszaru najwcześniej można był uzyskać tytuł doktora, uprzednio mając możliwość zdawania takiego przedmiotu na maturze. Obecnie aż sześć szkół wyższych ma centra badawcze dotyczące tej istotnej dla Izraela dziedziny. Powołano też do życia specjalne centrum edukacyjne do kształcenia nauczycieli, którzy współpracują z firmami technologicznymi. Ponieważ wojna elektroniczna toczy się bez przerwy, nie zna ani granic, ani zasad i nie zawsze wiadomo kto jest najeźdźcą, aktorzy izraelskiej sceny pod nazwa cybersecurity będą mieli co robić.
Mirosław Ciesielski