Czy atak na infrastrukturę telekomunikacyjną może doprowadzić do wyłączenia internetu?

Czy można wyłączyć internet? Nie mówimy o wyłączeniu jakiegoś serwisu, zablokowania działania konkretnej strony czy wyłączenia nawet dużej usługi. To wiemy, że jest możliwe nawet w przypadku usług tak wielkich, jak Facebook. Czy możliwe jest całkowite wyłączenie internetu? Zablokowanie przepływu dowolnego pakietu w dowolnym miejscu na świecie? Na przykład w wyniku działań wojennych?

Nauka stoi na stanowisku, że całkowite wyłączenie internetu jest niemal niemożliwe. Słowo “niemal” pojawia się tu głównie dlatego, że świat nauki nie lubi słowa “niemożliwe”. Z drugiej jednak strony eksperci jednoznacznie stwierdzają, że internet wcale nie jest niezniszczalny.

Zestaw protokołów komunikacyjnych TCP/IP, na których oparta jest komunikacja w całej globalnej sieci, został opracowany pod kątem przede wszystkim odporności sieci na czynniki zewnętrzne. Przy czym, gdy powstawał Arpanet, protoplasta dzisiejszego Internetu, a było to pod koniec lat 60. XX w. tymi “czynnikami zewnętrznymi”, na które budowana sieć komunikacyjna miała być odporna, był potencjalny konflikt nuklearny. Warto przy tym podkreślić, że sam dyrektor agencji ARPA, Charles Herzfeld, już w latach poprzedzających powstanie Arpanetu twierdził, że budowana wówczas sieć nie miała być systemem sterowania i kontroli (Command&Control) dla armii w obliczu potencjalnego konfliktu nuklearnego.

Zdaniem Herzfelda chodziło o umożliwienie naukowcom skorzystanie z ośrodków obliczeniowych dostępnych jedynie w niewielu centrach badawczych. Wielu naukowców nie miało wówczas fizycznie dostępu do tych mocy obliczeniowych z prostej przyczyny: nie byli dostatecznie blisko tych pierwszych komputerów. Arpanet miał to zmienić. Jednak nawet gdy przyjmiemy deklaracje Herzfelda za pewnik, to faktem jest, że protokoły, na których oparto Arpanet, a które później wyewoluowały jako fundament logiczny całego internetu, zostały tak opracowane, by zapewnić stabilność i ciągłość transmisji nawet w przypadku uszkodzenia kilku kluczowych węzłów sieci. Pakiety komunikacyjne miały wówczas znaleźć drogę dookoła, ale miały dotrzeć do celu.

Przyznacie, że potencjalna wojna nuklearna to dość poważne “czynniki zewnętrzne”. Czy zatem możliwe jest wyłączenie sieci, która już u podstaw projektowana była z myślą o zapewnieniu komunikacji w sytuacji niedostępności nawet wielu kluczowych jej węzłów?Paradoksalnie dziś Internet, choć nieporównywalnie większy i potężniejszy od swojego protoplasty, niekoniecznie jest bardziej odporny.

Internet, Nord Stream i Most Krymski

Wysadzenie Nord Stream, czyli kontrowersyjnego gazociągu łączącego Federację Rosyjską i Niemcy pokazało, że nie tylko możliwy jest atak na infrastrukturę krytyczną, ale też jest on możliwy do przeprowadzenia w taki sposób, by do przestrzeni publicznej nie przedostała się informacja, kto jest za dany atak w ogóle odpowiedzialny. Podobnie jest w przypadku Mostu Krymskiego, który również jest istotnym elementem lądowej infrastruktury transportowej Rosji i tu również nie jest jednoznaczne, kto jest za ten atak odpowiedzialny. Logiczne zatem jest postawienie pytania, czy nie jest możliwe wyłączenie, albo przynajmniej znaczne uszkodzenie infrastruktury internetowej?

Odpowiedź brzmi: jak najbardziej. Zauważmy, że ani uszkodzenie Nord Stream, czy mostu Krymskiego nie spowodowało zastoju całej światowej sieci dystrybucji gazu, czy sieci transportowej, niemniej pewne jej fragmenty skutecznie udało się wyłączyć. Podobnie jest z internetem, który lokalnie jest niekiedy skutecznie neutralizowany, albo przez czynniki losowe (katastrofy naturalne, trzęsienia ziemi, tsunami, etc.), albo też w wyniku przypadkowych uszkodzeń, jak też celowego działania rządów niektórych państw. Przyjrzyjmy się kilku przykładom takich wyłączeń.

Dziś żyjemy przede wszystkim Ukrainą, wspierając naszych wschodnich sąsiadów w ich walce z najeźdźcą. Internet na Ukrainie wciąż działa, a dzięki wsparciu Elona Muska i jego sieci satelitów Starlink połączenia internetowe stały się praktycznie niewrażliwe na jakiekolwiek rosyjskie systemy przeciwdziałania. Do satelitów jeszcze wrócimy, tutaj jednak kilka przykładów, kiedy internetu pozbawiono wiele milionów ludzi, a raczej o tym nie pisano w mediach.

Kaszmir offline – i nie tylko on

5 sierpnia 2019 roku rząd Indii uchylił specjalny status autonomiczny Kaszmiru, spornego obszaru podzielonego pomiędzy Pakistan i Indie, do którego prawa roszczą sobie oba te państwa. Indie, które nigdy nie uznały podziału Kaszmiru, oprócz wysłania sił militarnych do tego rejonu całkowicie zlikwidowały połączenia telefoniczne, komórkowe i internetowe pomiędzy Kaszmirem a resztą świata. Udało się wyłączyć Indiom Kaszmir, którego indyjska strefa wpływów terytorialnie przekracza powierzchnię 100 tys. km (1/3 Polski). Kaszmir pozostawał prowincją całkowicie odciętą od cyfrowego świata przez 552 dni.

Takich wyłączeń obejmujących całe regiony lub nawet państwa było w historii więcej. W 2011 podczas trwania protestów w Egipcie rząd tego kraju najpierw wyłączył egipskie serwery DNS, czyli serwery, które odpowiadają za “tłumaczenie” nazw serwerów i adresów domenowych (np. nasz adres domenowy to devmasters.pl) na adresy IP (składają się one z czterech liczb oddzielonych kropkami, np. 216.58.208.206 to adres wyszukiwarki Google).

Egipscy internauci z tym poradzili sobie dość szybko, przełączając się na zagraniczne serwery DNS, ale wówczas władze Egiptu nakazały wszystkim lokalnym ISP (firmom-usługodawcom dostępu do łącz internetowych) zawieszenie działalności i odcięcie lokalnych prefiksów w BGP. Przy okazji władze tego północnoafrykańskiego kraju zdecydowały się o odcięciu wszystkich usług pakietowych w telefonii komórkowej, nie działały nawet SMS-y. W tym momencie Egipt stał się na pewien czas państwem całkowicie odciętym od internetu. Po co takie działania? Chodziło o uniemożliwienie protestującym organizowania demonstracji, a zdolność komunikacji umożliwiała im organizowanie protestów. W niektórych krajach takie całkowite blokady łączności internetowej uaktywniane są cyklicznie na krótszy okres. Np. w Syrii podczas egzaminów maturalnych cała sieć włącznie z internetem mobilnym jest wyłączana.

Zamiast całego internetu, wybrane usługi

Innym przykładem likwidacji komunikacji w internecie jest blokowanie konkretnych usług zamiast całkowitego blokowania całej sieci jako takiej, co niemal zawsze oznacza konkretne straty dla gospodarki danego państwa czy regionu (nie działają transakcje cyfrowe i wiele innych gałęzi gospodarki zależnych od cyfrowej wymiany danych). Przykładem mogą być państwa niedemokratyczne takie jak Mjanma (dawniej Birma) czy Chiny. W tym pierwszym państwie 1 lutego 2021 roku miało miejsce udane przejęcie władzy przez wojskową juntę.

Już trzy dni później, 4 lutego nowe władze całkowicie zablokowały swoim obywatelom dostęp do Facebooka, który dla wielu mieszkańców tego kraju pozostawał w zasadzie bramą do internetu i narzędziem do komunikacji z innymi, jak i środkiem łączności umożliwiającym prowadzenie lokalnych, drobnych biznesów. Tamtejsze ministerstwo łączności argumentowało wyłączenie dostępu do platformy społecznościowej koniecznością “zapewnienia stabilności narodowej”. Na pewno chodziło o zapewnienie stabilności samej juncie. Faktem, że jednym ruchem junta zniweczyła wiele małych biznesów (mnóstwo ludzi oferowało swoje towary i usługi za pośrednictwem Facebooka). Władze się nie przejęły. Dziś dostęp do internetu w Mjanmie jest ściśle kontrolowany przez państwo, obywatele mają dostęp wyłącznie do usługi i serwisów z zatwierdzonej przez rząd listy, sieci społecznościowe do tej listy się nie zaliczają.

“Ujarzmiony” chiński internet

Wiele doskonale nam znanych usług jest w Chinach niedostępnych, władza zawarła z obywatelami swoistą umowę społeczną. Możesz bogacić się, również z wykorzystaniem internetu, pod warunkiem że nie będziesz podważał władzy partii. Według World Press Freedom Index 2021 Chiny zajmują 177 miejsce na 180 odnotowywanych państw, jeżeli chodzi o wolność słowa. Krótko mówiąc, wolność słowa również w internecie w Chinach, to fikcja. Nikt tu nie wyłącza internetu. Internet w komunistycznych Chinach stał się ściśle regulowanym, kontrolowanym i monitorowanym sprzymierzeńcem władzy. Chińczycy nie przejmują się brakiem Google’a, którego chińska odmiana przestała być cenzurowana w marcu 2010 roku, usługa bardzo szybko znikła z Chin.

Wyszukiwarka o adresie Google.cn jest wciąż dostępna, ale dotrzesz do niej pod warunkiem, że znajdujesz się poza Chinami. VPN? Przecież to dobry sposób na ominięcie lokalnych ograniczeń, prawda? Nie do końca, o blokowaniu VPN chińskie władze również pomyślały. Co gorsza, Chinom udało się coś innego, Chińczycy nie szukają już “niewłaściwych” treści, a masowo korzystają z własnych usług dostarczanych im przez władze centralne. Wyszukiwarka Baidu w pełni kontrolowana przez państwo jest dziś drugą najpopularniejszą wyszukiwarką świata. Spróbujcie wejść na baidu.com (międzynarodowa wersja chińskiej wyszukiwarki) i wpiszcie w nią hasło “Tianamnen”.

Wyniki? Zobaczymy m.in. stare zdjęcia placu Tianamnen, informacje jak dotrzeć na ten plac, jakie pojazdy komunikacji publicznej pozwalają tam dotrzeć, mnóstwo informacji, ale próżno szukać jakiejkolwiek wzmianki o studenckich protestach odbywających się w tym miejscu w 1989 roku. Tę informację chińskie władze skutecznie wyrugowały z przestrzeni publicznej. Internet w Chinach dzięki ścisłej kontroli stał się sprzymierzeńcem władz. Cyfrowe usługi realizowane za jego pośrednictwem przecież ułatwiają życie. Chińczycy, szczególnie z bogatszych, wschodnich rejonów kraju chętnie korzystają z dobrodziejstw ery cyfrowej, płacą telefonami i zegarkami, gromadzą punkty w największym w historii ludzkości systemie monitorowania i inwigilacji obywateli zwanym systemem wiarygodności społecznej (czy też zaufania społecznego). Stąd już naprawdę niewiele do “Nowego wspaniałego świata” na wzór Huxleyowskiej antyutopii.

No dobrze, ale da się zniszczyć ten internet, czy nie?

Specjaliści są zgodni, że żadna pojedyncza osoba nie jest w stanie wyłączyć całego internetu bez względu na to, jakim zestawem środków by dysponowała. Wielu w tym momencie może zaprotestować i zaproponować eksperyment myślowy z hipotetycznym agresorem dysponującym siecią milionów botów, które np. prowadzą atak na międzynarodowy system serwerów DNS. Takim scenariuszem swego czasu straszyli tajemniczy Anonymous. Cóż, to już się wydarzyło. W październiku 2016 roku grupa hakerów sterująca siecią botów zaatakowała infrastrukturę firmy Dyn Inc.

Firma ta oferowała globalnej sieci system serwerów DDNS (dynamiczny DNS), dzięki którym miliardy ludzi miało dostęp do wielu internetowych usług. Atak typu DDoS polegający po prostu na masowym wysyłaniu zapytań do serwerów Dyn w celu ich przeciążenia spowodował co prawda krótkotrwałe przerwy dla milionów osób w dostępie do takich usług jak np. Twitter, Facebook, czy Spotify, ale dość szybko został on zneutralizowany poprzez zablokowanie wywołań botów. Teoretycznie siecią botów mogłaby sterować jedna osoba, ale czy byłaby w stanie wyłączyć cały internet? Nie, dlatego że zasadniczym elementem, dzięki któremu jakakolwiek sieć botów może w ogóle funkcjonować, jest… internet właśnie. Ataki sieci botów to coś w rodzaju sieciowego wandalizmu, aniżeli realnego zagrożenia trwałym zniszczeniem internetu czy choćby jego fragmentu. Internet to wielowarstwowy twór zarówno w sensie fizycznym, jak i logicznym, każda z warstw współpracuje z pozostałymi, chwilowy brak dostępu do którejkolwiek z warstw, czy węzłów światowej sieci można kompensować ominięciem nieczynnego węzła, czy przejęciem wybranych funkcji przez alternatywne protokoły. Z internetem jest trochę jak z hydrą, odcinasz jej łeb, wyrastają dwa kolejne. Porównanie globalnej sieci z mitycznym potworem? Owszem, zobaczcie, co z internetu zrobili Chińczycy…

A co z fizyczną strukturą?

W dobie internetu mobilnego i powszechności sieci bezprzewodowych łatwo zapomnieć, że gros komunikacji między kontynentami zapewniają fizyczne kable, podmorskie światłowody spinające nasz glob. Jeżeli bardzo chcecie zobaczyć lokalizację podmorskich kabli, zapraszam na opublikowaną mapkę.

Wyraźnie widać tam gęstą sieć podmorskich kabli komunikacyjnych wręcz oplatającą naszą planetę. Czy zniszczenie wszystkich jest możliwe? W praktyce nie, bo już uszkodzenie pojedynczego kabla spowodowałoby odpowiednią reakcję służb państw, dla których dane połączenie oznacza żywotne interesy w cyfrowym świecie. Przecinanie kabli na wodach międzynarodowych wymagałoby nie lada zdolności operacyjnych jakiegokolwiek podmiotu, który mógłby się tego podjąć. Niedawno w przestrzeni medialnej pojawiły się informacje o groźbach użycia przez Rosjan nuklearnych torped Posejdon. Owszem, odpalenie takiej torpedy w rejonie, gdzie znajdują się takie kable, z pewnością spowodowałoby ich uszkodzenie, ale spójrzcie jeszcze raz na wspomnianą mapkę. Ile takich torped trzeba byłoby użyć, by realnie uszkodzić globalną infrastrukturę? A tu mowa wyłącznie o podmorskich kablach! Pomijamy już kwestię, że samo odpalenie ładunku nuklearnego w jakimkolwiek celu spowodowałoby natychmiastową ostrą reakcję społeczności międzynarodowej.

Owszem istnieją rejony, których odcięcie od światowych zasobów jest relatywnie łatwe. Weźmy np. Nową Zelandię, którą zresztą świata łączą tylko dwa podmorskie kable. Ich przecięcie leży w zasięgu choćby grupy nurków o złych zamiarach. Jednak nawet wtedy nie uda się całkowicie wyłączyć internetu w Nowej Zelandii, co najwyżej można go spowolnić, bo wciąż pozostaje internet satelitarny. A neutralizacja tegoż jest w zasięgu tylko tych podmiotów, które dysponują technologiami kosmicznymi.

Dochodzimy zatem do wniosku, że choć zniszczenie internetu jest teoretycznie rozważalne, to w praktyce oznaczałoby to zorganizowanie akcji de facto militarnej o gigantycznej skali. Ważne byłyby nie tylko olbrzymie zasoby potrzebne do przeprowadzenia takiej operacji, ale również dokładna synchronizacja uderzeń. To w praktyce niewykonalne. Na koniec jeszcze taka krótka historia, 11 września 2001 roku, podczas ataku na World Trade Center, zniszczona została również lokalna centrala telekomunikacyjna na Manhattanie. Wiecie, ile trwała przerwa w dostępie do usług telekomunikacyjnych w przeżywającej wówczas ciężkiej chwile dzielnicy Nowego Jorku? 15 minut.

Problem leży gdzie indziej – konsolidacja zamiast rozproszenia

Nie powinniśmy się obawiać zniszczenia całego internetu przez hipotetycznego “złego” gracza na światowej arenie. Obawy powinno budzić co innego: konsolidacja usług online w rękach pojedynczych koncernów. Odcięcie usług przez Apple, Google (Alphabet), Microsoft czy Meta (Facebook) oznaczałoby brak dostępu do wielu usług online dla miliardów ludzi na całym świecie. Kto byłby wówczas górą? Oczywiście Chińczycy ze swoim Baidu i innymi monitorowanymi i w pełni kontrolowanymi przez rząd usługami kreującymi im dzień w dzień nowy, wspaniały świat.

Podziel się postem :)

Najnowsze:

Nauka

GPT-5 będzie „na poziomie osoby z doktoratem”? OpenAI zachwala nowy model

Model GPT-5 może w pewnych konkretnych zadaniach wykazywać się „inteligencją” na poziomie doktora nauk. Tak przynajmniej wynika z deklaracji ze strony OpenAI. Firma traktuje swoje kolejne modele sztucznej inteligencji jako przykład rozwoju podobny do tego, który ma miejsce w przypadku nauki w szkole i na uczelni.

Bezpieczeństwo

Komunikat CSIRT KNF. Atak na użytkowników telefonów iPhone

CSIRT KNF ostrzega użytkowników iPhone’ów z aktywną obsługą wiadomości iMessage przed trwającą kampanią phishingową. Oszuści wykorzystują nośny wątek “nieodebranej paczki”, by zachęcić do kliknięcia linku. W ten sposób można trafić na fałszywą stronę InPostu, gdzie wyłudzane są dane.

Sprzęt

Komputery Copilot+ już oficjalnie dostępne w sprzedaży

Zgodnie z planami, dzisiaj laptopy Copilot+ wkraczają na rynek. Rozpoczyna się w ten sposób nowy rozdział w technologii, gdyż nie tylko mamy nową kategorię produktów, ale także nowego gracza na rynku pecetów – Qualcomm. A producent podobno działa nad kolejnymi Snapdragonami, których cena ma być tak przystępna, że urządzenia Copilot+ trafią pod strzechy.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *