Dyrektor wielkiej amerykańskiej firmy energetycznej przeczytał dziwnego maila na ekranie komputera. Była to odpowiedź na wiadomość, którą wysłał poprzedniego dnia do swoich kolegów w innych miastach Ameryki. Problem w tym, że poprzedniego dnia dyrektor nie wysyłał żadnych wiadomości.
W mailu było jeszcze coś dziwnego: wklejony link prowadzący do strony internetowej. Dyrektor zaalarmował służby odpowiedzialne za bezpieczeństwo informatyczne firmy, ale było już za późno. Kilku innych adresatów zdążyło kliknąć w link. Strona internetowa, która otworzyła się na ich komputerach, zawierała złośliwe oprogramowanie, które natychmiast zainstalowało się w sieci firmy.
W tym momencie kilku ukraińskich informatyków pracujących w niewielkim tureckim miasteczku mogło dostać się do systemów informatycznych amerykańskiej korporacji. Wcześniej włamali się do jej bazy danych, co umożliwiło im stworzenie i rozesłanie fałszywych maili. Było to jednak proste zadanie w porównaniu z obecnym. Tego dnia mieli wrzucić do systemów sterujących dystrybucją energii w USA wysoko zaawansowanego „konia trojańskiego” – trudno wykrywalny, złośliwy program, stworzony przez informatyków z Iranu.
Ludzie, którzy wynajęli hakerów, kupili go kilka miesięcy wcześniej za milion dolarów. Skąd mieli pieniądze? Byli zaufanymi wysłannikami Al-Kaidy.
Operujący z Turcji hakerzy wiedzieli, że mają 45 sekund na dostanie się do amerykańskich serwerów, zainstalowanie w nich „trojana” oraz stworzenie „tylnych drzwi”, umożliwiających mu powtórne dostanie się do systemów. Zanim włamanie zostało wykryte, zdążyli wykonać wszystkie te zadania.
Cyfrowy 11 września
Kilka miesięcy później Waszyngton, Nowy Jork, Los Angeles i około 100 innych amerykańskich miast zostało nagle odciętych od prądu. Tysiące ludzi uwięzionych w metrze, biurowcach i korkach ulicznych, zatrzymane pociągi, sparaliżowany ruch lotniczy. Niedziałające bankomaty, telefony komórkowe, stacje benzynowe i kasy w sklepach. Brak wody i informacji, co się tak naprawdę wydarzyło.
Takiego „cyfrowego 11 września” rządy wielu państw boją się dziś bardziej niż prawdziwego ataku terrorystycznego. Nie tylko z powodu wielkich strat, które może spowodować, ale również z powodu niemożności zdecydowanej, zbrojnej odpowiedzi na cybernetyczną agresję. A to oznacza kolejne ataki – aż do całkowitego sparaliżowania państwa.
Terroryści o tym wiedzą. Wysoko rozwinięty technologicznie kraj może dziś unieruchomić grupa sprawnych hakerów działająca z dowolnego terytorium – nawet z państwa zaprzyjaźnionego z atakowanym. Aby dokonać ataku terrorystycznego, niepotrzebna jest broń i fałszywe dokumenty – wystarczy komputer podłączony do internetu i grupa doświadczonych hakerów.
Ale nie tylko międzynarodowy cyberterroryzm jest zagrożeniem. Ryzyko, że przez sieć ktoś przejmie nasze pieniądze, szczegółowe informacje o naszych bliskich czy nawet naszą tożsamość, będzie coraz większe.