moja polska zbrojna
Od 25 maja 2018 r. obowiązuje w Polsce Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, zwane także RODO).

W związku z powyższym przygotowaliśmy dla Państwa informacje dotyczące przetwarzania przez Wojskowy Instytut Wydawniczy Państwa danych osobowych. Prosimy o zapoznanie się z nimi: Polityka przetwarzania danych.

Prosimy o zaakceptowanie warunków przetwarzania danych osobowych przez Wojskowych Instytut Wydawniczy – Akceptuję

Ciemne strony Facebooka

Czy sześć godzin bez Instagrama to tylko „dramat influencerów”, którzy nie mogli opublikować zdjęć, czy może awaria miała wpływ na wszystkich? O tym, co właściwie wydarzyło się 4 października w wirtualnej rzeczywistości i jakie mogą być tego skutki w „realu”, opowiada ekspert do spraw cyberbezpieczeństwa kmdr por. rez. Wiesław Goździewicz.

Kilkanaście dni temu świat wirtualny stanął w miejscu z powodu awarii Facebooka, Instagrama i WhatsApp.

Kmdr por. rez. Wiesław Goździewicz: Serwisy te są uzależnione, w mniejszym lub większym stopniu, od tej samej farmy serwerów stanowiącej własność Facebooka. Na oficjalne informacje o przyczynach awarii zapewne trochę poczekamy. Nieoficjalnie wiadomo, że na około pięć minut przed awarią zanotowano znaczące spadki ruchu sieciowego przez zewnętrzny protokół routingu (BGP) Facebooka, co może wskazywać na stopniowe odłączanie się serwerów serwisu, ograniczające dostępność z zewnątrz do zawartości serwisu. Z wyjaśnień przedstawicieli FB wynika, że w czasie rutynowych prac konserwacyjnych doszło do przypadkowego skasowania części kodu odpowiadającej za kierowanie ruchu sieciowego na serwery DNS Facebooka, czyli niejako wszystkie „zapytania” sieciowe, próby dostępu do treści FB kierowane były w próżnię, ponieważ nie trafiały na odpowiednie adresy IP. Rodzą się pytania o brak rozwiązań zastępczych, back-upów, stosowania zdwojonych czy nawet zwielokrotnionych systemów. Tak jak we współczesnych samolotach, a nawet samochodach, kluczowe instalacje powinny być co najmniej zdublowane i w miarę możliwości odseparowane, aby uszkodzenie jednego obwodu nie oznaczało całkowitego wyłączenia danej instalacji. Dzięki temu zminimalizowane jest prawdopodobieństwo jednoczesnego uszkodzenia obu lub wszystkich obwodów. Druga sprawa, też bardzo istotna, to to, że systemy kontroli dostępu do farmy serwerów FB były oparte na jego algorytmach i tych samych danych logowania. A to bardzo utrudniło dotarcie ekip, które mogły usunąć awarię. To tak, jakby zapasowy klucz do pomieszczenia, do którego w razie problemów musimy się dostać, umieścić wewnątrz tego pomieszczenia.

A krążące w sieci teorie spiskowe o scenariuszu rodem z filmów akcji o grupie hakerów próbującej wprowadzić chaos w świecie?

Oczywiście możliwy jest scenariusz, w którym taka awaria jest spowodowana przez hakerów, ale w tym konkretnym wypadku uważam, że to mało prawdopodobne. Po pierwsze FB, Instagram i WhatsApp nie są usługami krytycznymi, od których zależy funkcjonowanie kluczowych systemów, takich jak chociażby energetyka. Po drugie, brak dostępu do FB, Instagrama czy WA nie spowoduje raczej globalnego chaosu, choć pomijam tu oczywiście dramat wszelkiej maści influencerów, którzy nie mogli publikować swoich treści, a co za tym idzie – na jakiś czas utracili możliwość zarabiania. Po trzecie, takie powszechne, nieselektywne odcięcie właściwie wszystkich użytkowników nikomu nie daje przewagi, a więc i nie przynosi korzyści. Co innego, gdyby doszło do odcięcia określonych grup przy utrzymaniu dostępności dla siebie. Tu nie miało to miejsca.

Chciałam zapytać o wpływ awarii na sprawy związane z obronnością, ale wygląda na to, że te kwestie, na szczęście, się nie łączą.

Żadne szanujące się siły zbrojne nie opierają swojego działania na serwisach społecznościowych, choć informacje tam zamieszczane mogą być cenne z perspektywy białego wywiadu, czyli działań wywiadowczych polegających na korzystaniu z otwartych źródeł. Jeśli więc kwestie awarii i wojska gdzieś przeniknęły, to mam nadzieję, że tylko w takim zakresie, w jakim wojsko wykorzystuje serwisy społecznościowe do komunikacji społecznej. W takim wypadku oczywiście działania informacyjne wojska mogą zostać utrudnione, choć znowu: w razie globalnej awarii serwisów nikt nie zyska na tym przewagi informacyjnej.

Ale moglibyśmy pomyśleć o scenariuszu, gdy dostęp do serwisów społecznościowych byłby selektywny, otwarty dla wybranych…

Gdyby potencjalny przeciwnik zablokował dostęp do serwisów społecznościowych tylko stronie przeciwnej, samemu mając swobodę publikowania treści, zyskałby znaczącą przewagę w domenie informacyjnej i mógłby ją wykorzystać do zbudowania korzystnych dla siebie narracji i percepcji. Ale to wydaje się mało prawdopodobne, gdyż wymagałoby olbrzymich nakładów pracy przy blokowaniu kolejnych kanałów dostępu w czasie rzeczywistym, na które przeciwnik wciąż przekierowywałby ruch sieciowy. Zamiast snuć scenariusze, skupiłbym się na szukaniu przyczyn awarii, bo z perspektywy bezpieczeństwa narodowego wydaje się to ważniejszą sprawą. Jeśli za awarią FB stało działanie hakerów, powinno to budzić niepokój, ponieważ w wielu krajach administracja publiczna korzysta ze słabszych zabezpieczeń niż te używane przez FB. Z kolei wyciek haseł użytkowników może otworzyć dostęp do kont użytkowników na innych serwisach, do których użytkownicy ci logują się za pośrednictwem FB. Pozostaje mieć nadzieję, że kluczowe osoby w państwie nie wykorzystują swoich prywatnych kont na FB jako „menedżera haseł”.

Temat wałkowany jest od bardzo dawna, ale jeszcze raz: jak powinno zatem wyglądać bezpieczne komunikowanie się?

Wymiana informacji wrażliwych z punktu widzenia bezpieczeństwa państwa powinna odbywać się wyłącznie sprawdzonymi, oficjalnymi kanałami łączności, i to nie tylko w świetle ostatniej awarii. Za wykorzystywanie komercyjnych, prywatnych kanałów łączności urzędnicy państwowi i funkcjonariusze publiczni, w tym żołnierze, powinni ponosić konsekwencje dyscyplinarne, a w razie naruszenia przepisów o ochronie informacji niejawnych – wręcz karne.
Zakaz używania prywatnych urządzeń multimedialnych przez żołnierzy stosują nie tylko Rosja czy Chiny. Nawet USA zakazały żołnierzom w rejonach operacji używania prywatnych urządzeń. Stało się tak po kilku skandalach związanych z wyciekiem wrażliwych informacji bądź publikacją materiałów dokumentujących bulwersujące czy wręcz kryminalne praktyki żołnierzy.

Działania zbrojne na wschodzie Ukrainy w szczególnie jaskrawy sposób obnażyły niebezpieczeństwa związane z używaniem prywatnych smartfonów czy komunikatorów. Bardzo ważne jest korzystanie z oficjalnych, służbowych, bezpiecznych środków łączności. Komercyjne komunikatory, mimo że oferują czasem silne szyfrowanie, zazwyczaj bazują na rozwiązaniach tzw. open-source, przez co mogą zawierać luki i podatności, nierzadko celowo pozostawione przez producenta, jak to miało miejsce np. w wypadku systemu RCS zakupionego przez służby specjalne wielu państw, w tym przez polskie Centralne Biuro Antykorupcyjne. Poza tym część z tych komunikatorów wymaga gromadzenia danych na serwerach dostawcy usługi, co powoduje ryzyko wycieku danych. Bezpieczne środki łączności nie powinny zatem bazować na rozwiązaniach komercyjnych, ale być opracowywane na potrzeby konkretnego użytkownika, najlepiej z zagwarantowaną licencją, umożliwiającą użytkownikowi dokonywanie ulepszeń bądź aktualizacji bez konieczności uciekania się do usług dostawców komercyjnych.

Ale kto ma takie aplikacje? A Facebooka ma każdy, do każdego można napisać, z każdym się skontaktować.

Mówimy o czymś niezwykle ważnym, o bezpieczeństwie państwa! O ile w stosunku do urzędników państwowych, funkcjonariuszy publicznych, w tym żołnierzy, można w trybie dyscyplinarnym egzekwować zakaz używania prywatnych urządzeń, środków czy kanałów łączności, o tyle takie ograniczenia w stosunku do zwykłych obywateli nałożyć można wyłącznie w razie wprowadzenia jednego ze stanów nadzwyczajnych, ze względu na gwarantowane prawa i swobody obywatelskie. Pozostaje edukować i zwracać uwagę na ciemne strony mediów społecznościowych.


 

Kmdr por. rez. Wiesław Goździewicz, były szef Biura Prawnego JFTC w Bydgoszczy. Ekspert ds. międzynarodowego prawa humanitarnego konfliktów zbrojnych, prawnych aspektów operacji wojskowych i cyberbezpieczeństwa.

Rozmawiała: Ewa Korsak

autor zdjęć: Pixabay

dodaj komentarz

komentarze


W tydzień poznali smak żołnierskiego fachu
 
Dekapitacyjne uderzenie w Iran
USA przyłączyły się do ataku Izraela na Iran
Sejm zakończył prace nad nowelizacją ustawy o obronie ojczyzny. Teraz czas na Senat
Radomski Air Show coraz bliżej
Święto sportów walki w Warendorfie
GROM w obiektywie. Zobaczcie sami!
Kolarskie święto w stolicy
PGZ buduje suwerenność amunicyjną
Warsztaty dają siłę
12 tys. żołnierzy gotowych do działania
Wyższe stawki dla niezawodowych
Nabór do „Wakacji z wojskiem” 2025 trwa
Pół tysiąca terytorialsów strzeże zachodniej granicy
Polacy i Holendrzy razem dla obronności
Korzystne zmiany w dodatkach dla sił powietrznych
Podejrzane manewry na Bałtyku
Terytorialsi zawitają do Płocka
Broń przeciwko wrogim satelitom
Lotnicy uratowali Wielką Brytanię
BWP-1 – historia na dekady
Sukcesy żołnierzy na międzynarodowych arenach
Przygotowania do Święta Wojska Polskiego
Demony wojny nie patrzą na płeć
Wołyń – pamiętamy
K9 i FlyEye na poligonie w Ustce
Prezydent Trump spotkał się z szefem NATO
Kajakami po medale
Armia pomoże służbom na zachodniej granicy
Rosyjska maszyna Su-24 przechwycona przez polskie F-16
Cel: zbudować odporność państwa
Żołnierz ranny na granicy
Tłumy na zawodach w Krakowie
K9 – nieoceniony sojusznik
Umacnianie ściany wschodniej
Pierwszy polski lot Apache’a
W drodze do amunicyjnego bezpieczeństwa
Posłowie za wypowiedzeniem konwencji ottawskiej
Więcej niż ćwiczenia
„Niegościnni” marynarze na obiektach sportowych w Ustce
Rywalizacja snajperów
Nawrocki przedstawia kierownictwo BBN-u
Witamy na Ziemi
Generał „Grot” – pierwszy dowódca AK
Pieta Michniowska
Planowano zamach na Zełenskiego
Nowe Abramsy już w Wesołej
MSWiA: Zachodnia granica jest bezpieczna
PT-91, czyli trzy dekady twardej służby
Moc Czarnych Panter
Ostatnia niedziela…
Jak Orlęta stają się Orłami?
Blue Force vs Red Force w Orzyszu
Pancerny drapieżnik, czyli Leopard 2A5
Czarne Pantery, ognia!
Nie żyje żołnierz PKW Irak
Tak walczyły pancerne kolosy
Pucharowe zmagania Polaków
Czarna Pantera celuje
Dzieci wojny
Niebezpieczne incydenty na polsko-białoruskiej granicy
Żołnierze PKW Irak są bezpieczni
Rekompensaty na ostatniej prostej
More Than an Exercise
ORP „Necko” idzie do natowskiego zespołu
Ewakuacja Polaków z Izraela

Ministerstwo Obrony Narodowej Wojsko Polskie Sztab Generalny Wojska Polskiego Dowództwo Generalne Rodzajów Sił Zbrojnych Dowództwo Operacyjne Rodzajów Sił Zbrojnych Wojska Obrony
Terytorialnej
Żandarmeria Wojskowa Dowództwo Garnizonu Warszawa Inspektorat Wsparcia SZ Wielonarodowy Korpus
Północno-
Wschodni
Wielonarodowa
Dywizja
Północny-
Wschód
Centrum
Szkolenia Sił Połączonych
NATO (JFTC)
Agencja Uzbrojenia

Wojskowy Instytut Wydawniczy (C) 2015
wykonanie i hosting AIKELO