Drogi Panie Andrzeju,

Pisze Pan wiele o Ukrainie. W ostatnim tygodniu Ukraina była znowu wspominana w związku z atakami cybernetycznymi, które wydają się jednak innej natury. Piszą o tym na przykład tu:

^[2]

Dla mnie osobiście, różnice między typami ataków, to jest czarna magia, ale nawet ja mogę pojąć różnicę pomiędzy ‘ransomware’ i ‘wiper’: jeden chce pieniędzy, drugi niszczy dane komputerowe. Ale oni twierdzą, że to był ‘wiper’ pod maską ‘rasnomware’.

Mam dwa pytania: po pierwsze, kto nadaje tym programom imiona? Petya i NotPetya, ExPetyr, Nyetya? Autorzy programów czy też ich odkrywcy? A może dziennikarze? Dla anglosaskiego ucha, wszystkie te nazwy brzmią mgliście z rosyjska, ale dla Anglosasów, wszystko co nie jest latyno-germańskie jest obce, więc najpewniej ruskie. Ktoś w tym procesie celowo nadaje tym programom takie imiona, żeby skierować uwagę tam, gdzie pragnie ją skierować.

Po drugie, jaka jest rola Ukrainy w tym wszystkim? Czy jest to tylko wygodny, podyktowany okolicznościami, teatr wojny? Czy coś o wiele więcej? Czy Ukraina jest tu ofiarą czy uczestnikiem działań?

Drogi Panie Michale,

Proszę zerknąć na stronę ^[3] i na listę z prawej strony (bardzo intryguje mnie drugie miejsce Luksemburga, centrali finansowej niuni) . Ukraina jest na czwartym miejscu jeśli chodzi o infrastrukturę związaną z cyberatakami itp. Oczywiście ten ranking nie uwzględnia tego, że serwery w jednym kraju mogły być przejęte przez “aktorów” z innych krajów (taktyka “fałszywej flagi”). Wydaje mi się jednak, że pokazuje generalnie stan prawdziwy. Odnośnie Ukrainy trzeba wziąć pod uwagę wiele czynników, przede wszystkim to że to “przetransformowane” sowiety oraz m.in. to, że nie jest to kraj skomputeryzowany (w sensie ogólnym). Systemy są z reguły stare, słabo zabezpieczone (o ile w ogóle) – wysoce podatne na cyberataki. Nie jestem w stanie powiedzieć jaka jest rola Ukrainy czy też Łotwy. Czy pola walki, czy poligonu czy “fabryki”? Czy Ukraina jest ofiarą? Na pewno tak. Czy także jest “aktorem”? Sadzę, że tak. Nie jestem jednak specjalistą w dziedzinie cyberzagrożeń i nie mam odpowiedniej wiedzy w tych kwestiach. Stan w którym Ukraina pozostaje od trzech i pół lat, może stanowić doskonałą zasłonę dymną dla działań aktywnych (przedtem nie było inaczej lecz wydaje mi się, że skala obszaru poza kontrolą władz była znacznie mniejsza).

Kto nadaje nazwy? O ile ja się orientuję to odkrywcy – firmy i instytucje, które analizują cyberataki. Najczęściej nazwa bierze się od charakterystycznych cech, np. nazw plików, ciągów znaków zawartych w kodzie, wyświetlanych komunikatów czy nawet “podpisów”.

Dlaczego Petya albo Mischa? Jeśli spojrzał Pan na ten ranking to nie powinno dziwić. Poprzednie, głośne ransomware nazywa się WannaCry. Zdecydowana większość ma jednak nazwy angielskie. Wymienione przeze mnie w artykule też (fakt, że misie kojarzą się większości z jednym krajem). Możliwe, że ktoś kieruje uwagę na kogoś innego ale możliwe też, że ktoś “podpisuje się” za siebie. W końcu, gdy pisze Pan dokument w Wordzie to plik dokumentu zawiera mnóstwo informacji w tzw. nagłówku, dla przykładu: informacja o autorze, użyta wersja MS Office, użyty system operacyjny, daty (utworzenia, ostatniej modyfikacji), ustawienia językowe i tak dalej. Programy komputerowe są tworzone najczęściej w kilku fazach. Najpierw pisane przy użyciu edytorów w języku tzw. wyższego poziomu, potem uruchamiane aby wyeliminować błędy, potem kompilowane, potem testowane. Każda faza może pozostawić ślad w kodzie wynikowym. – “podpis”, którego podrobienie jest oczywiście możliwe lecz wymaga dużo zachodu i nie zawsze musi być w 100% skuteczne. Gdzieś może jednak pozostać jakiś prawdziwy ślad.

Panie Andrzeju,

To zdumiewające. Lista i mapa na Global Security Map, są zupełnie szokujące. O ile Łotwę, Ukrainę, Rumunię i Mołdawię mogę od biedy zrozumieć, to pozycja Luksemburga i Wysp Dziewiczych zdumiewa mnie.

Ale wróćmy do Ukrainy. Odnoszę przykre wrażenie, że ocena roli i sytuacji Ukrainy (ale także Łotwy, w kontekście Pańskiej listy) musi zależeć od naszej oceny sytuacji politycznej w tych krajach, co- delikatnie mówiąc! – nie jest satysfakcjonujące. Jeżeli uznajemy, że nie ma wolnej Polski, Ukrainy czy Łotwy, to oczywiście nie są one ofiarami tych ataków, ale uczestnikami i autorami, a fakt, że witryny i urządzenia w ich własnych krajach padają ofiarą ataków, jest bez znaczenia. Jeżeli jednak przyjąć, że to są wolne kraje, to wówczas rzecz wygląda zasadniczo inaczej. Nagle biedna Ukraina jawi się jako ofiara niecnych poczynań “rusków” i wewnątrz-ukrainnej piątej kolumny.

Osobiście nie mam złudzeń co do “wolności” tej Ukrainy, ale nie satysfakcjonuje mnie tego rodzaju metoda myślenia, wedle której wszystko dedukcyjnie wynika z założeń, a jeżeli fakty im przeczą, TO TYM GORZEJ DLA FAKTÓW.

Panie Michale,

Łyknąłem swego czasu silną dawkę logiki matematycznej a dziedzina w której się wykształciłem jest z nią ściśle związana, co niewątpliwie wpływa na moje rozumowanie. Wyrażenie logiczne niekoniecznie musi być prostym wyrażeniem, choć z fałszu nigdy nie wyniknie prawda. Jestem przekonany, że Ukraina, Łotwa itd. są wynikiem prowokacji. Odnośnie interpretacji tego co się tam dzieje jakieś wnioski muszą dla mnie stąd wynikać. Co nie oznacza, że wszystkie muszą być naciągnięte do tego założenia ponieważ być może jest ono niedostateczne. Być może, że cyberataki na infrastrukturę ukraińską są prowokacją, skoro są następstwem prowokacji, być może są elementem rzeczywistej rywalizacji o kontrolę nad taktycznie podzielonymi sowieckimi krajami. Nie jestem w stanie w tej chwili tego z z pewnością powiedzieć.

Drogi Panie Andrzeju,

Moje słowa o tym, że nie satysfakcjonuje mnie “metoda myślenia, wedle której wszystko dedukcyjnie wynika z założeń”, były skierowane pod moim własnym adresem. Obawiam się, że to ja jestem winien tego rodzaju rozumowania o wiele zbyt często.

W żadnym wypadku i w żadnym momencie, nie odnosiłem tych słów do Pana, ani tym bardziej do Pańskiego znakomitego opracowania na temat cybernetycznej wojny.

Zastanawiam się głośno nad tym, jak może wyglądać w tej sytuacji pozycja Ukrainy, bo to ciekawe zagadnienie, i jestem ciekaw Pańskiego zdania, ale nie spodziewam się od nikogo ostatecznych odpowiedzi w takich kwestiach. Jest to ten sam problem, z jakim borykamy się często w Podziemiu. Musimy spekulować, domniemywać, rozważać, nie mamy żadnych innych danych niż te, które dostępne są wszystkim i pozostaja łatwo osiągalne, ale interpretujemy te informacje inaczej i inne wyciągamy wnioski. Mnie osobiście zagraża jednak heglowska trudność, wyrażona powyżej: jeżeli fakty przeczą mej teorii, to tym gorzej dla faktów. Ja osobiście, nie chcę paść ofiarą tego szczególnego heglowskiego ukąszenia.

Panie Michale,

Moja odpowiedź wcale nie była podyktowana tym, że zdanie potraktowałem jako skierowane do mnie osobiście. Zwykle staram się wypowiadać swoje sądy podkreślając, że są moje i stąd taki a nie inny ton mojej wypowiedzi. To faktycznie perfidna pułapka dla naszego myślenia. Skoro postrzegamy świat tak i tak to czy powinniśmy się na tym opierać w swoich sądach. Mam nadzieję, że się już takich heglowskich zasad wyzbyłem. Uważam, że powinienem przede wszystkim opierać się na faktach, niezależnie od tego jakie one są. A że się mogę mylić? Oczywiście, że tak.

Tak, lęk przed błędem jest cechą współczesności, która niezwykle mnie irytuje. W myśleniu trzeba być bezkompromisowym i odważnym, i nigdy nie wolno wstydzić się, ani obawiać pomyłek. Tylko takie myślenie jest myśleniem wolnym. Jeżeli ktoś wykaże mi błąd w myśleniu, to jestem mu za to niezmiernie wdzięczny, bo jakże inaczej? Zrobił mi przecież wielką przysługę. Tymczasem w praktyce jest często na odwrót. Kiedy wykazać komuś błąd, to ma tylko pretensje.

Zmuszony jestem do dopisania postscriptum dla tej części. Otóż nie jest już tak jak napisałem, że obecny prezydent USA zaprzecza operacji zaangażowania się “Rosji” w amerykańskie wybory. Od pewnego czasu, Donald Trump stwierdza, że to możliwe, ale dodaje przy tym, że mógł to być każdy inny kraj. Pozostawia kwestię bez jasnej odpowiedzi. Być może jest to chwilowa taktyka polityczna, być może zmiana stanowiska. Stawiałbym na to drugie, przy czym, moim zdaniem, nie jest to wcale zmiana na lepsze bowiem zamiast wyjaśniać kwestię jeszcze bardziej ją gmatwa.

Tekst pisałem wcześniej, lecz nie poprawiłem go, gdy przekazałem Redakcji przed jego zamieszczeniem, choć mogłem to zrobić, za co przepraszam jego czytelników.

Panie Andrzeju,

Trump nie może nigdy przyznać, że został wybrany na prezydenta dzięki interwencji sowieckiej, ponieważ to deligitymizuje jego prezydenturę. Jego chwilowe zmiany retoryczne są jak ruchy w kontredansie: jeden w tę, drugi we w tę. Nie sądzę, żeby Trump był sowiecką marionetką, ale zamierzam o tym pisać osobno. Pańska analiza cyberwojny wydaje mi się jednak cenna, niezależnie od krótkotrwałych zmian w retoryce Białego Domu.

Niecierpliwie czekam na Pańską analizę Panie Michale.

To dla mnie jasne, że Trump nie może przyznać, że został prezydentem w efekcie sowieckiej ingerencji w amerykańskie wybory. Także nie postrzegam go jako marionetki, aczkolwiek sądzę, że sowieci mogą wykorzystywać swoją wiedzę o jego interesach (przynajmniej w “Rosji”. ^[4]). Chodzi mi o to, że to nie jest przejściowa zmiana stanowiska lecz docelowa. Przynajmniej do czasu, dopóki komisje kongresu i prokurator, który bada sprawę (a którego Trump ostatnio atakował na Twitterze), nie ogłoszą rezultatów dochodzenia, to zaś może potrwać. To fakt, że Trump wciąż zmienia zdanie. Myślę, że robi to pod wpływem aktualnej sytuacji – lawiruje.