Rogoff: Niefrasobliwość rządów może doprowadzić do wielkiego krachu komputerowego

02.08.2012
Kiedy w 2008 r. wybuchł kryzys finansowy, wielu zszokowanych komentatorów pytało dlaczego nie przewidziały tego rynki, nadzorcy i eksperci finansowi. Dziś to samo pytanie można postawić w odniesieniu do ryzyka cyberataku. Podobieństwa między kryzysami finansowymi i skutkami cyberataków są uderzające.

Kenneth Rogoff


Największe źródło zagrożenia cyberatakiem stanowią państwa bandyckie, które posiadają zasoby konieczna dla napisania bardzo zaawansowanych wirusów komputerowych. Jednakże również hakerzy-anarchiści i terroryści oraz nierozmyślne usterki w systemach komputerowych mogą spowodować duże szkody.

Tylko niewielu ekspertów od zabezpieczeń bije jednak na alarm. W tej liczbie można wymienić Jonathana Evansa, szefa brytyjskiego wywiadu MI5. W ogóle niewielu przywódców jest gotowych ograniczać postęp w sektorze technologicznym czy internecie z powodu zagrożenia, które jest tak niekonkretne. Zamiast tego wolą powołać jakieś niewiele znaczące komitety.

Trudno jest przecenić w jakim stopniu dzisiejsza gospodarka polega na systemach komputerowych. Ale spróbujmy wyobrazić sobie co by się stało, gdyby pewnego dnia przestały działać satelity telekomunikacyjne albo gdyby skasowaniu uległy bazy danych w systemach finansowych.

Specjaliści od dawna wskazują, że największym źródłem zagrożenia jest sieć elektryczna, bo dzisiejsza gospodarka nie może funkcjonować bez prądu. To prawda, że wielu sceptyków twierdzi, że przy zastosowaniu sensownych środków zapobiegawczych, wielkie krachy komputerowe są bardzo mało prawdopodobne. Mówią  iż ryzyko, że cyberterrorystom uda się doprowadzić świat do skraju przepaści jak w „Szklanej Pułapce 4” jest całkowicie iluzoryczne.

Trudno stwierdzić kto ma rację i po obu stronach debaty występują ważni eksperci. Ale jedno wydaje się pewne: liczba podobieństw między regulacjami obowiązującymi w cyberprzestrzeni i regulacjami finansowymi jest niepokojąca.

Zarówno cyberbezpieczeństwo jak i stabilność finansowa to bardzo skomplikowane kwestie, za którymi regulatorzy w rządach ledwo nadążają. Poziom wynagrodzenia dla ekspertów w tych branżach wielokrotnie przekracza poziom pensji w sferze budżetowej, i najlepsi specjaliści cały czas odpływają do biznesu. Jedynym rozwiązaniem w takiej sytuacji – twierdzą niektórzy – jest by branża komputerowa samo nałożyła sobie zabezpieczenia. Takie samo stanowisko przedstawia branża wielkich producentów żywności, koncerny farmaceutyczne i wielkie instytucje finansowe.

Po drugie, branża technologiczna, podobnie jak sektor finansowy, ma ogromne wpływy polityczne poprzez datki i lobbying. W Stanach Zjednoczonych, wszyscy kandydaci na prezydenta muszą pielgrzymować do Krzemowej Doliny i innych centrów technologicznych, aby pozyskać fundusze na kampanię. Zbyt duży wpływ sektora finansowego był główną przyczyną kryzysu w 2008 r. i po dziś dzień uniemożliwia przezwyciężenie kłopotów s trefie euro.

Po trzecie, wydaje się, że branża technologiczna cieszy się szacunkiem tak jak sektor finansowy jeszcze 5 lat temu. Niezdarne próby wyegzekwowania regulacji przez rząd prawdopodobnie nie zapobiegłyby katastrofie, ale skutecznie ograniczyłyby rozwój gospodarczy.

W obu przypadkach – stabilności finansowej i cyberbezpieczeństwa – może nastąpić rozjechanie między prywatnymi zyskami a społecznymi kosztami prowadząc do warunków w których pojawia się ryzyko „zarażania”. Oczywiście postęp w dziedzinie technologii często powoduje olbrzymie korzyści społeczne, znacznie większe niż korzyści wygenerowane przez wszystkie inne branże w ciągu ostatnich dziesięcioleci. Ale, podobnie jak w przypadku elektrowni jądrowych, postęp może prowadzić na manowce, jeśli brakuje dobrych regulacji.

Źródłem największego ryzyka jest ignorancja i arogancja, dwie wady, które są u źródeł większości kryzysów finansowych. Ostatnie doniesienia o superwirusach „Stuxnet” i „Flame” są szczególnie niepokojące. Te wirusy, najwyraźniej opracowane przez Stany Zjednoczone i Izrael, aby zaszkodzić irańskiemu programowi nuklearnemu, są znacznie bardziej złożone niż jakiekolwiek inne programy do tej pory. Oba są mocno zaszyfrowane i trudne do wykrycia, gdy już znajdą się w systemie. Wirus Flame potrafi opanować urządzenia peryferyjne komputera, nagrywać rozmowy na Skypie, robić zdjęcia przy pomocy kamery i przesyłać informacje przez Bluetootha do pobliskich urządzeń

Jeśli rząd najpotężniejszego państwa na świecie pisze wirusy komputerowe, jaką mamy gwarancję, że coś nie pójdzie nie tak? Skąd możemy mieć pewność, że wirusy nie „uciekną” i nie zarażą innych systemów albo zostaną użyte dla innych celów? Że państwa czy terroryści nie znajdą sposobu, żeby skierować je przeciw ich twórcom? Żadna gospodarka nie jest tak podatna na to ryzyko jak amerykańska. Niektórzy zapewne wierzą, że dominacja USA w dziedzinie technologii komputerowych (wobec wszystkich innych państw, z wyjątkiem, być może Chin) stanowi skuteczne zabezpieczenie przed atakiem. To jest jedynie przejaw arogancji.

Niestety rozwiązanie nie jest tak proste jak pisanie lepszych programów antywirusowych. Ochrona przed wirusami i pisanie wirusów stanowią bardzo nierówny wyścig zbrojeń. Wirusem może być kilkaset linijek kodu, podczas gdy program antywirusowy potrzebuje setek tysięcy, aby mógł radzić sobie z różnymi rodzajami wrogów.

Mówi się, że mamy nie martwić się wielkimi krachami systemów komputerowych, bo do tej pory żaden nie miał miejsca, a rządy czuwają nad naszym bezpieczeństwem. Niestety, kryzys finansowy pokazuje, że większość polityków nie potrafi podjąć trudnych decyzji aż do chwili gdy jest już za późno. Miejmy nadzieję, że tym razem szczęście będzie sprzyjało nam dłużej.

©Project Syndicate, 2012

www.project-syndicate. org


Tagi


Artykuły powiązane

Popularne artykuły

test