Polskie punkty wymiany ruchu pod lupą władz: pomoże wojskowy superkomputer
Cyberbezpieczeństwo to słowo-worek, które każdy używa tak,jak mu wygodnie. Można się domyślać, że dla berlińskich hakerówz Chaos Communication Club cyberbezpieczeństwo oznacza zupełnie cośinnego, niż dla polskiego rządu, który właśnie w imię jegozwiększenia zamierza przystąpić do monitorowania punktów wymianyruchu sieciowego. Taki system monitoringu pozwoliłby spełnić częśćZałożeń strategii cyberbezpieczeństwa RP, opracowanychprzez Ministerstwo Cyfryzacji. I choć budowa jego będzie trudna ikosztowna, widać, że zainteresowane tym, co dzieje się wInternecie władze nie szczędzą na to środków. Z rozmówtoczących się w kręgach zainteresowanych wynika, że do analizyruchu sieciowego posłuży m.in. nowe, kosztujące podobnokilkanaście mln złotych Laboratorium Analiz Ataków Cybernetycznych(LAAC) w Zegrzu Południowym.
23.03.2016 | aktual.: 23.03.2016 11:05
O LAAC, projekcie realizowanym raczej bez większego rozgłosu,pisały przede wszystkim media głównego nurtu, robiąc to tak, byraczej zainteresowanego tematem czytelnika odstraszyć od czytaniadalej. Rok temu Krzysztof Horwat z Polskiego Radia miał okazjętrafić do Wojskowego Instytutu Łączności (we wspomnianym ZegrzuPołudniowym), po czym popełnił był artykuło przyszłym LAAC-u. *(Kierownik Pracowni BezpieczeństwaTeleinformatycznego – przyp.red.) od razu pokazuje mi dawnymagazyn, w którym ma powstać laboratorium. Na razie są tamspróchniałe deski na podłodze, dziurawe ściany i sufit. Ale jużniedługo – kłódka zapewne zamieni się w zamekelektromagnetyczny, a wstęp do środka będą mieli nieliczni –*napisał reporter radia.
Jak możecie się spodziewać,informacji technicznych nie było tam za wiele. Na powierzchni 30 m2ruszyć miał superkomputer,zajmujący się wychwytywaniem i analizowaniem wszelkichzaburzeń w ruchu sieciowym, aleteż pozwalającym dokładniej analizować złośliweoprogramowanie, testować odporność systemów na atakicybernetyczne, a nawet aranżowaćcyberwojny w celach szkoleniowych.Ta maszyna o możliwościach rodem z powieści science-fiction(bardziej fiction, niż science) przeniknąć miałaby różnemetody zaciemniania, które uniemożliwiają istniejącym systemomskuteczne wykrycie ataków. Wtakim właśnie duchu walkę z hakerami opisywałdziennikarz, który patrząc na skomplikowaneprogramy,widział w nich jedynie krzaczki.
Nicwięc dziwnego, że tak opisany superkomputer szybko odstraszył odsiebie zainteresowanych tematyką. Do zeszłego tygodnia – kiedy tow serwisie innpoland.pl pojawił się artykuł o tym, jak to wewsi w Mazowieckiem powstaje superkomputer, który ochroni Polskęprzed każdym hakerem! Jegoautor, p. Kamil Sztandera, wspomina nie tylko o zajmującymsześć serwerowych szaf tak zwanym (sic!)superkomputerem,który umożliwi fachowcom analizęruchu w Internecie w czasie niemal zbliżonym do rzeczywistego,czy specjalnie przystosowanym portalu internetowym, który będziepublikował najświeższewiadomości o atakach hakerów i symulacje potencjalnych ataków.Pojawiła się tam otóż informacja o superszybkimświatłowodzie o zasięgu 40 kilometrów,który pomoże polskim żołnierzom w walce z niebezpiecznymihakerami. Optyczne łącze połączyć by miało Zegrz Południowy zcentrum Warszawy, wpinając LAAC do ogólnopolskiej sieciświatłowodowej PIONIER (następcy POL-34), łączącej wszystkiemiejskie sieci komputerowe.
Czymfaktycznie jest LAAC możecie się dowiedzieć ze specyfikacjiśrodowiska CyberSecLab,przedstawionej w załączniku do zamówienia publicznego. Switche 10GbE/40 GbE, sprzętowe firewalle, dwuprocesorowe serwery blade zpamięcią po 768 GB, akceleratory GPU (najpewniej Tesle Nvidii),macierze dyskowe o łącznej pojemności idącej w petabajty… co tumówić, sprzęt jest bardzo fajny. A do czego faktycznie ma służyć?Tu pomocna okazała się Fundacja Panoptykon, od lat walcząca oprywatność w Internecie, która zwróciła jako pierwsza uwagę naprzygotowywany przez rząd plan monitorowania punktów wymiany ruchuw Sieci. Fundacja obawia się, że system ten umożliwi policji iinnym służbom dostęp do danych internetowych na niespotykanądotychczas skalę, właśnie w punktach wymiany ruchu takich jakPLIX. Wyjaśnienia członków Panoptykonu przedstawiła wczoraj wswoim artykuleRzeczpospolita – nam zaś pozostaje zauważyć, że sądząc pospecyfikacji sprzętowej, LAAC powinien sobie poradzić z analiząprzechodzącego przez tego operatora ruchu, sięgającego momentami530 Gb/s.
Możnateż łatwo wyjaśnić potrzebę budowania takiego systemu domonitorowania ruchu sieciowego w poszukiwaniuanomalii.Pamiętajmy, że oprócz wojska (Centrum BezpieczeństwaCybernetycznego MON) korzystać z LAAC chce Komenda Główna Policji.W świetle znowelizowanej ustawy o policji, od 6 lutego służba tazyskuje pełną swobodę w gromadzeniu metadanych o aktywnościinternautów – może jeszcze nie czytania ich poczty, ale np.sprawdzania, które to strony przeglądają. Zdobyte w ten sposóbdane mogą okazać się bezcenne, jeśli Ministerstwo Sprawiedliwościzrealizuje swój plan wprowadzenia zmian w procedurze karnej. O tympóki co zbyt wiele się nie mówi, zapraszamy więc do zapoznaniasię z opiniąHelsińskiej Fundacji Praw Człowieka.
Wskrócie, chodzi o to, że uchylony zostać ma przepis zakazującyuwzględniania przez sądy „owoców zatrutego drzewa”, czylidowodów pozyskanych za pomocą czynu zabronionego. W ten sposób,kontrolując prokuraturę i zmuszając sądy do przyjęcia dowodówzdobytych w dowolny sposób (np. nielegalnego podsłuchu czy nawettortur), władza zyskuje pełnię swobody w proaktywnym przyglądaniusię życiu obywateli. W ten sposób wpięty do PLIX-u systeminwigilacji, wykorzystując techniki Big Data do analizy ruchusieciowego, faktycznie posłuży cyberbezpieczeństwu… rozumianemuprzede wszystkim jako cyberbezpieczeństwo władzy.
Chybanikt bowiem nie uwierzy w to, że superkomputer w ośrodku LAACpozwoli dokładniejanalizować złośliwe oprogramowanie.