Wyobraźmy sobie świat bez Google’a, Facebooka i poczty elektronicznej. Odcięta jest również bankowość internetowa oraz telefon przez Internet. Telefon komórkowy nie działa, ponieważ zbyt wielu ludzi chce jednocześnie rozmawiać. Po kilku godzinach przestaje funkcjonować logistyka i handel. Apteki i supermarkety nie zamawiają więcej towarów, samoloty nie latają, a operacje na giełdach zostają zawieszone. Po kilku dniach brakuje prądu, ponieważ elektrownie są sterowane przez Internet. Bez prądu nie ma ciepła ani wody – a świat, który znamy, bez Internetu pogrąża się w chaosie. Czy taki scenariusz jest możliwy?
“Nie odważyłbym się wymienić dziedziny, która nie jest zagrożona” – powiedział ekspert IT Max Mühlhäuser, szef Telecooperation Lab z Uniwersytetu Technicznego w Darmstadt.
World Economic Forum w swoim raporcie “Global Risks 2012” również ostrzega: awaria poszczególnych sieci może doprowadzić do załamania całej infrastruktury. “Nie istnieją absolutnie bezpieczne systemy, lecz tylko takie, których błędów nikt jeszcze nie wykrył” – co oznacza zagrożenie. Przeciwnego zdania jest Stefan Ritter, kierownik Federalnego Urzędu do spraw Bezpieczeństwa Internetu (BSI): “Jeśli chodzi o bezpieczeństwo w zakresie informatycznym, mogę spać spokojnie”. Czy wobec tego dzisiejszy Internet jest bezpieczny?
Strefy zagrożeń w globalnej sieci
Internet uchodzi za silny ekosystem, którego rozrastające się korzenie uniemożliwiają pełną orientację w układzie Sieci. Ta zdecentralizowana struktura jest pożądana. Dane wyszukują sobie drogę poprzez szklane włókna i rutery, z serwera, na którym są umieszczone, aż do urządzeń końcowych. Ważnymi skrzyżowaniami na tej autostradzie danych są węzły internetowe, które rozdzielają gigantyczne strumienie danych z całego świata. Jeśli z tego układu wypadnie choć jeden węzeł, nie będzie to brzemienne w skutkach, ponieważ w Internecie wybór kierunku przepływu danych jest dynamiczny.
Kurt Tutschku, badacz struktur komunikacji przyszłości, uspokaja: “Internet jest siecią złożoną z sieci. A tę Sieć przecina wiele dróg”. Doprowadziłoby to do ograniczeń w szybkości transmisji danych, ale z pewnością nie nastąpiłaby zapaść Sieci. Dramatyczne skutki mogłaby mieć awaria podwodnych kabli, które zapewniają połączenia pomiędzy kontynentami, a więc stanowią żyły cyfrowego społeczeństwa. Kabel TAT-14 łączący Stany Zjednoczone z Wielką Brytanią, Francją, Holandią i Niemcami przesyła dane i rozmowy telefoniczne z przepustowością prawie 2 Tb/s (ok. 50 płyt DVD w ciągu sekundy). Gdy w 2008 roku u wybrzeży Aleksandrii przez jeden ze statków uszkodził kable SEA-ME-WE 3 i 4, Egipt, Indie i kraje z nimi są sąsiadujące odczuły 70-procentowy spadek transferu danych. Większość (z około 260) podmorskich kabli transferowych leży bez ochrony na dnie mórz i oceanów, podczas gdy stacje końcowe kabli podmorskich na północy są strzeżone przez całą dobę. W przypadku awarii połączeń danych zaobserwujemy następujące zjawisko: “Kiedy w jednym miejscu utworzy się wąskie gardło, wtedy wszyscy, podobnie jak w ruchu drogowym, omijają główne ulice i kierują się na drogi objazdowe” – objaśnia ekspert BSI Stefan Ritter.
Gdy odłączymy wszystkie kable, Internet teoretycznie przestanie działać, jednak w odniesieniu do Polski jest to mało prawdopodobne. Dlatego według ekspertów awaria węzła czy kabli odgrywa drugorzędną rolę. Bardziej prawdopodobne jest, że wskutek ataków cybernetycznych dojdzie do złamania zabezpieczeń ruterów w internetowej sieci szkieletowej, tak jak to stało się w przypadku robaków Stuxnet i Flame, które sparaliżowały zakłady przemysłowe i umożliwiły cyfrowe szpiegostwo. W marcu bieżącego roku hakerzy z grupy Anonymous zadbali o podniesienie poziomu adrenaliny, grożąc, że sparaliżują Internet. Atak miał być przeprowadzony z wykorzystaniem techniki Distributed- Denial-of-Service (DDoS) na 13 głównych serwerów nazw domenowych i doprowadzić do blokady na skutek wysyłania masowych zapytań od wszystkich połączonych komputerów. Główne serwery DNS odpowiadają za tłumaczenie nazw serwisów i witryn (np. www.chip.pl) na adresy IP, pełniąc rolę internetowego mózgu, bez którego poruszalibyśmy się po omacku, używając ciągów cyfr. Globalny paraliż nie nastąpił, a eksperci poddali w wątpliwość ewentualną skuteczność takiej akcji. Prawdopodobnie atakujący z chęci zysku, dla zabawy czy ze względów politycznych mogliby sparaliżować część Internetu, jednak wywołanie potężnej awarii wymaga ogromnych zasobów, którymi na razie dysponują tylko całe państwa.
Panika w pierwszych minutach zapaści
W najbardziej prawdopodobnym scenariuszu, jak zakłada większość badaczy, możliwe są awarie o ograniczonym zasięgu, np. zakłócenia dostępności oferowanych przez dużego dostawcę usług internetowych wywołujące efekt lawiny. Również natura może się przyczynić do przestojów w Sieci. Pod koniec czerwca burze i nawałnice pozbawiły prądu okolice Waszyngtonu, w efekcie czego doszło do sparaliżowania Centrum Komputerowego Amazona w Wirginii, a tym samym usługi Amazon Web Services. Serwisy takie jak Instagram czy Netflix były niedostępne przez niemal 24 godz. Nikt nie wie, co się zdarzy podczas globalnego informatycznego paraliżu. Każde państwo ma opracowany własny scenariusz kryzysowy defi niujący procedury postępowania w przypadku zaniku zasilania. Lecz nikt nie tworzy podobnych reguł na okoliczność braku dostępu do ogólnoświatowej Sieci. Niewątpliwie w pierwszych sekundach nastąpi ogromne zamieszanie.
“Podczas awarii Internetu wszyscy będziemy sfrustrowani. Jesteśmy mocno do niego przywiązani, ponieważ dostosowaliśmy do niego nasz sposób pracy” – powiedział Tutschku. Nie będzie można wysyłać poczty, dokonywać operacji finansowych online. Jeśli zapisujemy nasze dokumenty w chmurze, będziemy równie bezradni jak osoby komunikujące się z wykorzystaniem usług Voice over IP (VoIP) – a przecież czyni tak wiele firm. Internetowy telefon pozostanie głuchy. Przeciążenie telefonii komórkowej w wyniku dużego nasilenia rozmów jest realne – jeśli nie dramatyczne w skutkach. W przypadku działalności prowadzonej przez Internet awaria może zagrozić egzystencji przedsiębiorstw. To pewnie, że firmy takie jak Amazon czy eBay przetrwają kilka dni bez handlu, pomimo strat liczonych w milionach. Mniejsze firmy szybko stanęłyby w obliczu bankructwa, bo przecież Internet to ich jedyne miejsce dystrybucji produktów. Jeśli systemy logistyczne nie komunikują się automatycznie, rachunki nie są wysyłane pocztą elektroniczną, a towary nie są zamawiane przez Internet, to gospodarka staje na głowie, co miałoby poważne następstwa, np. dla giełdy.
Wyspy online pośród morza zapaści
Światowy handel na giełdzie jest podatny na kryzysy, prawdziwe lub przeczuwane. Systemy giełdowe nie są zazwyczaj sprzężone z konwencjonalnym Internetem. Jednak paraliż Internetu miałby wydźwięk psychologiczny – podczas dłuższej awarii mogłoby dojść do turbulencji na parkiecie. Problemem byłoby porozumiewanie się z odbiorcami, którzy nie są bezpośrednio związani z giełdą. Awaria utrudniłaby komunikację z klientami, bankami i dostawcami. Konsekwencje trudno oszacować. “Duże przedsiębiorstwa, podobnie jak rządy, są na taką awarię przygotowane” – powiedział ekspert IT Stefan Ritter z BSI. “Pozostaną wydzielone wyspy Siemensa, operatorów telekomunikacyjnych i wyspy rządu”. Pozostaje pytanie: jak te samotne wyspy będą się ze sobą komunikować? Poważnym zagrożeniem dla ich funkcjonowania jest paraliż w dziedzinach, w których towary są zamawiane zgodnie z zapotrzebowaniem, np. w aptekach. “W takim przypadku ludzie mogliby stracić życie” – uważa Ritter. Dotyczy to m.in. osób cierpiących na choroby serca, które muszą na czas otrzymywać leki. Jeszcze bardziej zgubne w skutkach są awarie prądu, gazu i wodociągów. Większość uważa zakłócenia w obrębie tych kluczowych infrastruktur wskutek paraliżu Sieci za mało prawdopodobne. Wytwarzanie prądu i jego dystrybucja to hermetyczne systemy bez fi zycznego powiązania z publicznym Internetem.
Przyszłość uzależni nas od Internetu
Zła wiadomość jest taka, że wiele sieci niepodłączonych do Internetu opiera się na technologiach Internetu – w efekcie np. umyślnie zarażone urządzenie mogłoby znaleźć drogę do wewnętrznej sieci. Dlatego większość ekspertów ostrzega przed nieupoważnionym użyciem narzędzi służących do zdalnego dostępu celem zarządzania serwerami w tak newralgicznych obszarach, jak wytwarzanie i dystrybucja prądu, gazu, wody, kontrola ruchu czy zarządzanie budynkami – wszędzie tam, gdzie znajdują zastosowanie sieciowe systemy przemysłowe. “Im bardziej zdecentralizowane struktury, tym większe prawdopodobieństwo wystąpienia awarii” – konstatuje Ritter. W przyszłości coraz więcej osób będzie połączonych z Siecią w sposób zdecentralizowany. Dotyczy to zarówno inteligentnego zarządzania energią w gospodarstwach domowych, jak i popularnych urządzeń domowych: telewizorów oraz lodówek z dostępem do Internetu, które automatycznie zamówią artykuły spożywcze, czy nawet smartfonów nadzorujących rytm serca i wzywających pomoc.
“Możemy się spodziewać, że Internet w przyszłości będzie bardziej potrzebny i bardziej przeniknie do naszego życia” – powiedział Kurt Tutschku. Już za trzy lata, według szacunków IBM, ponad 15 miliardów urządzeń na całym świecie będzie podłączonych do Internetu. Internet wypełniony przedmiotami codziennego użytku oderwie człowieka od ekranu komputera. Wszystko to będzie działać wyłącznie na stałe połączone z Siecią. Największe niebezpieczeństwo nie kryje się jednak w paraliżu Internetu. Przeciwnie, jeśli Internet działa i wszystko jest podłączone do globalnej Sieci, pojawia się więcej bram dla cybernetycznych przestępców i modułów zbierających dane. Naturalnie tak długo, dopóki urządzenia są online.