Morgan Hill na mapie
Tuż po północy, 9 kwietnia, niezidentyfikowani napastnicy, zeszli do podziemi miasta Morgan Hill w Północnej Kalifornii i przecięli osiem kabli światłowodowych. Zostało to odczytane jako zorganizowany atak na elektroniczną infrastrukturę amerykańskiego miasta. Firma AT&T wyznaczyła 100 tys. dolarów nagrody za informacje mogące pomóc w złapaniu odpowiedzialnych. Skąd to całe zamieszanie?
Atak uwypuklił wiele słabych stron amerykańskiej infrastruktury, a przede wszystkim – jej centralizację. Miasto i część sąsiednich hrabstw pozbawionych zostało: dostępu do numeru 911, łączności przez telefony komórkowe i stacjonarne, dostępu do internetu (DSL i sieci prywatne), alarmów przeciwwłamaniowych, bankomatów, terminalów płatniczych i monitoringu istotnych budynków użyteczności publicznej. Co więcej, zawiodły także systemy, które zawieść nie powinny – chociażby wewnętrzna sieć miejskiego szpitala, która okazała się całkowicie zależna od źródeł zewnętrznych.
Skutki ataku odczuł boleśnie biznes – królowała gotówka i wielu stwierdziło nagle, że ma jej zdecydowanie za mało. Pracownicy firm, które opierają się na komunikacji, zostali zwolnieni do domów.
Nie wiadomo na razie jaki był cel sprawców całego zamieszania. Może jakiś rabunek? Może oddziaływanie na giełdę? Pojawiało się wiele takich spekulacji – żadne jednak nie doczekało się potwierdzających dowodów. Jedno jest pewne: atak okazał się bardzo przykrą lekcją.
Do tak wielkiego zamieszania doprowadziło zbyt daleko posunięte zaufanie do i uzależnienie od zewnętrznych dostawców usług IT. To trochę jak posiadanie skrzynki mailowej np. na gmailu. Owszem nie trzeba jej ustawiać, zarządzać nią – wystarczy tylko korzystać. W przypadku kryzysowej sytuacji tracimy jednak do niej dostęp. Podobnie jest z każdą inną usługą, która w najmniejszym choćby stopniu korzysta z zewnętrznych komponentów.
Amerykańscy komentatorzy przekonują teraz: mądry Polak po szkodzie. Trzeba zadbać o rozwój lokalnych infrastruktur, zwłaszcza w przypadku kluczowych elementów miejskiego systemu. Powinny one działać niezależnie od dostępu (lub jego braku) do zewnętrznych baz danych. Takie rozwiązania powinny być również regularnie testowane, zwłaszcza przez osoby, które będą z nich korzystać w chwili awarii.
Pocieszające w tej opowieści jest to, że mieszkańcy Morgan Hill przetrwali atak i to w całkiem dobrym stanie. Zasługą tego są plany, które władze miasta mają przygotowane na okoliczność pożaru, powodzi, trzęsienia ziemi i zamieszek. Większość amerykańskich – o polskich nawet nie wspominając – społeczności lokalnych nie przywiązuje dużej wagi do takich planów.
Czy takie ataki się powtórzą? Zdecydowanie. Może to nie najpoważniejszy przykład, ale cała ta sytuacja przypomina historię ze Szklanej Pułapki 4. Trudno oczekiwać, że następnym razem pojawi się McClane i skopie tyłki złym facetom (lub babeczkom). Podstawowe pytanie brzmi więc: na ile jesteśmy przygotowani na kolejny atak?
Spodobał Ci się ten tekst? Bardzo się cieszę! Może powiesz o nim swoim znajomym lub dodasz do swojego ulubionego serwisu? A może chcesz bym napisał coś dla Ciebie? Daj znać :)
A przedsięwzięcie ma być zupełnie...