Artykuł

Gdy przyszłość została "zhakowana": Pierwszy atak na bezprzewodową łączność, Londyn 1903

Davidson Consulting

Eksperci ds. zarządzania kryzysowego i ciągłości działania

Demonstracja nowej technologii Marconiego została sabotowana przez magika i wynalazcę, co oznaczało narodziny ery cyberbezpieczeństwa.
Rosyjska balistyczna rakieta hiperdźwiękowa "Oriesznik" na wozie transportowym.

LONDYN, 4 czerwca 1903 r. — W eleganckiej sali wykładowej Royal Institution w Londynie zebrało się grono najznamienitszych naukowców, inżynierów i przedstawicieli prasy. Na podium profesor John Ambrose Fleming przygotowywał sprzęt do historycznej demonstracji — pierwszego publicznego pokazu systemu bezprzewodowej telegrafii jego szefa, włoskiego pioniera radia Guglielmo Marconiego.

Marconi sam znajdował się 300 mil dalej, na klifach w Poldhu w Kornwalii, skąd miał transmitować sygnały do Londynu. Jego obietnica brzmiała zachęcająco: wiadomości przesyłane bez przewodów będą nie tylko rewolucyjne, ale przede wszystkim — całkowicie bezpieczne i prywatne. Gdy Fleming zaczął swoją prelekcję o "Elektrycznej rezonansji i telegrafii bezprzewodowej", publiczność oczekiwała triumfu nowoczesnej technologii. Zamiast tego otrzymała pierwszą lekcję cyberbezpieczeństwa w historii.

Nieoczekiwany gość na antenie

Tuż przed kulminacyjnym momentem demonstracji, odbiornik w sali zaczął nagle pulsować. Dekoder morse'a wydrukował słowo "RATS" kilkakrotnie, a następnie niegrzeczny limeryk skierowany przeciwko Marconiemu: "There was a young fellow of Italy, who diddled the public quite prettily" („Był z Włoch pewien młokos, co publikę przepięknie wodził za nos.”).

Demonstracja, która miała pokazać bezpieczeństwo nowej technologii, została właśnie zhakowana — na oczach światowej elity naukowej.

Magik przeciwko pionierowi radia

Sprawcą sabotażu był John Nevil Maskelyne (1863–1924) — brytyjski magik, wynalazca i menedżer Anglo-American Telegraph Company. Syn słynnego iluzjonisty Johna Maskelyne'a był również długoletnim rywalem Marconiego w dziedzinie telegrafii bezprzewodowej.

Maskelyne został zatrudniony przez Eastern Telegraph Company — wielką firmę telegraficzną, która postrzegała radio jako śmiertelne zagrożenie dla swojego biznesu opartego na kablach podmorskich. Jego misja była jasna: udowodnić, że obietnice Marconiego o bezpiecznej komunikacji to iluzja.

"Gdy zdałem sobie sprawę, że praktyczne pokazy to otwarta okazja, nie mogłem zrezygnować. Moim celem było wstrzyknięcie komunikatu, który rozzłości odbiorcę", przyznał później w czasopiśmie "The Electrician".

Anatomia pierwszego "ataku"

Maskelyne działał metodycznie. Ustawił swój nadajnik w pobliżu Royal Institution — prawdopodobnie w teatrze należącym do jego ojca — celowo ograniczając moc do 2,5 ampera, choć urządzenie było zdolne do 8-9 amperów. Chodziło mu o zakłócenie, nie o całkowite zagłuszenie sygnału.

Jego strategia była przemyślana: zamiast po prostu blokować transmisję, postanowił przesłać własne wiadomości, które nie tylko zakłóciłyby demonstrację, ale także ośmieszyłyby Marconiego publicznie. Słowo "RATS" powtarzane w kółko, a następnie żartobliwy limeryk były starannie wybrane, by wywołać oburzenie i zwrócić uwagę na słabości systemu.

Publiczna burza medialna

Reakcja była natychmiastowa i ostra. Fleming, oszołomiony zakłóceniem, natychmiast napisał oburzony list do "The Times", nazywając incydent "naukowym chuligaństwem" i żądając ujawnienia sprawcy.

Maskelyne nie krył się długo. Publicznie przyznał się do czynu, argumentując, że jego interwencja ujawniła krytyczną wadę systemu Marconiego. Okazało się bowiem, że odbiornik używany podczas demonstracji nie był faktycznie "dostrojony" do określonej częstotliwości, jak twierdzili wynalazcy. Taki prawdziwie selektywny odbiornik byłby zbyt duży na potrzeby pokazu w sali wykładowej.

To małe oszustwo ze strony Marconiego dało Maskelyne'owi dokładnie tę lukę, której potrzebował do przeprowadzenia swojego ataku.

Następstwa i dziedzictwo

Choć Marconi szybko odzyskał równowagę i kontynuował swoją karierę — w 1909 roku otrzymał Nagrodę Nobla z fizyki — incydent z 1903 roku miał daleko idące konsekwencje.

Po pierwsze, wydarzenie to przeszło do historii jako pierwszy publiczny hack radiowy i pierwszy przypadek radio-jammingu. Maskelyne udowodnił, że komunikacja bezprzewodowa może być nie tylko podsłuchiwana, ale także manipulowana przez osoby trzecie.

Po drugie, incydent zapoczątkował serię badań nad bezpieczeństwem komunikacji radiowej. Łatwość, z jaką Maskelyne przechwycił i zastąpił sygnały Marconiego, była alarmującą lekcją dla rządów i wojska. To doprowadziło do rozwoju pierwszych systemów szyfrowania radiowego, które okazały się kluczowe podczas obu wojen światowych.

Po trzecie, wydarzenie to można uznać za narodziny tego, co dziś nazywamy "ethical hackingiem" — ujawniania luk bezpieczeństwa w celu poprawy systemów, a nie wyrządzenia szkody.

Pierwsza lekcja "cyberbezpieczeństwa"

Maskelyne, jak sam argumentował, wykonywał zasadniczo usługę publiczną. Demonstrował prawdziwą wadę bezpieczeństwa telegrafii bezprzewodowej — pokazał, że każdy może się podłączyć do tej samej częstotliwości i transmitować własne wiadomości lub przechwytywać cudze.

"Nigdy nie ufaj ślepo technicznym deklaracjom bezpieczeństwa" — to przesłanie, które wybrzmiało z londyńskiej sali wykładowej w 1903 roku, pozostaje aktualne po dziś dzień.

Ponadczasowe ostrzeżenie

To wydarzenie sprzed 120 lat niesie ze sobą ponadczasowe przesłanie: każda nowa technologia przynosi nie tylko możliwości, ale i nowe zagrożenia. Demonstracja Maskelyne'a była wczesnym przykładem tego, jak innowacje technologiczne mogą być wykorzystywane zarówno do postępu, jak i do sabotażu.

Gdy dziś zmagamy się z wyzwaniami cyberbezpieczeństwa w erze internetu, sztucznej inteligencji i komunikacji kwantowej, warto pamiętać o tej pierwotnej lekcji. Pierwsze ostrzeżenie przed naiwnym zaufaniem do "bezpiecznych" technologii zostało wysłane ponad stulecie temu — w formie żartobliwego limerika, który przerwał ciszę w londyńskiej sali wykładowej i na zawsze zmienił sposób myślenia o bezpieczeństwie komunikacji.

W końcu, jak udowodnił Maskelyne tamtego czerwcowego dnia, w świecie technologii nie ma nic bardziej niebezpiecznego niż fałszywe poczucie bezpieczeństwa.

Najnowsze artykuły

LIPIEC 2024: Cyberataki nie znają granic. Dlaczego odporność organizacyjna musi zaczynać się od cyberbezpieczeństwa

W ciągu jednego miesiąca celem cyberataków padły tak różnorodne organizacje jak: Disney, Virgin Media, AT&T, Formula1, Evolve Bank, BMW Hong Kong, HealthEquity, a także szpitale, uczelnie, rządy i instytucje finansowe na całym świecie.
Czytaj dalej
Artykuł

LIPIEC 2024: Cyberataki nie znają granic. Dlaczego odporność organizacyjna musi zaczynać się od cyberbezpieczeństwa

Cyberbezpieczeństwo
Ciągłość działania
cyberbezpieczeństwo 2025, cyberprzestępczość na świecie, koszty cyberataków, incydenty bezpieczeństwa, ataki bezplikowe, malware-free, phishing z użyciem AI, spear phishing, deepfake w cyberatakach, bezpieczeństwo IT, czynnik ludzki w cyberbezpieczeństwie, błędy użytkowników, inżynieria społeczna, cyberataki w sektorze zdrowia, ataki na sektor produkcyjny, atak zero-day Microsoft SharePoint, brak planu reagowania na incydenty, testy odpornościowe IT, szkolenia z cyberhigieny, nieaktualne systemy IT, cyberbezpieczeństwo pracowników, EDR, XDR, analiza zagrożeń w czasie rzeczywistym, zarządzanie ciągłością działania, Business Continuity Management, strategia bezpieczeństwa organizacji, bezpieczeństwo IT OT AI, zgodność z DORA, zgodność z NIS2, AI Act a bezpieczeństwo, ubezpieczenia cyber, odporność organizacyjna, edukacja cyber, zarządzanie ryzykiem IT, kultura bezpieczeństwa w firmie, cyberbezpieczeństwo dla zarządów, cyberochrona w łańcuchu dostaw, audyty cyberbezpieczeństwa, cyberzagrożenia 2025
Ochrona zdrowia
Podmioty ważne i kluczowe
Administracja publiczna
Bankowość i rynki finansowe
E-commerce

Komunikacja kryzysowa - komunikacja EuroCert po ataku

W dzisiejszym cyfrowym świecie cyberatak to nie tylko problem techniczny. To przede wszystkim test zaufania, a jego wynik zależy od jednego kluczowego czynnika: komunikacji.
Czytaj dalej
Case Study

Komunikacja kryzysowa - komunikacja EuroCert po ataku

Komunikacja kryzysowa
Incydenty
Ciągłość działania
Komunikacja kryzysowa ransomware, plan komunikacji kryzysowej cyberbezpieczeństwo, DORA komunikacja kryzysowa, case study atak ransomware, zarządzanie kryzysem po cyberataku, atak na EuroCert komunikacja, Center for Internet Security (CIS) komunikacja, transparentność vs bezpieczeństwo w kryzysie, błędy w komunikacji kryzysowej, zgłaszanie incydentów DORA, zarządzanie reputacją po ataku hakerskim, wojna hybrydowa cyberataki, jak komunikować atak ransomware klientom i partnerom, co robić po ataku ransomware – komunikacja i PR, wymogi DORA dotyczące komunikacji z klientami, jak przygotować scenariusze komunikacji kryzysowej, modelowa komunikacja kryzysowa w cyberbezpieczeństwie, jak odzyskać zaufanie po wycieku danych, Renata Davidson, Rozporządzenie DORA, EuroCert, CIS, CERT Polska, dane biometryczne, deepfake, zgłoszenia przyrostowe, publiczny dziennik incydentu, Lessons Learned, zespół kryzysowy, wielokanałowa komunikacja.
Technologia
Usługi ICT

Identyfikacja i uzasadnienie funkcji krytycznych lub istotnych dla banku komercyjnego w świetle rozporządzenia DORA

Przed wprowadzeniem DORA, instytucje finansowe zarządzały ryzykiem operacyjnym głównie poprzez alokację kapitału na pokrycie potencjalnych strat. Jak to robić teraz?
Czytaj dalej
Poradnik

Identyfikacja i uzasadnienie funkcji krytycznych lub istotnych dla banku komercyjnego w świetle rozporządzenia DORA

Ciągłość działania
Funkcje krytyczne DORA, identyfikacja funkcji krytycznych lub istotnych, DORA funkcje krytyczne w banku, Rozporządzenie DORA, definicja funkcji krytycznej DORA, DORA Art 3 pkt 22, DORA a BRRD, Motyw 70 DORA, cyfrowa odporność operacyjna, zgodność z DORA, funkcje krytyczne BFG a DORA, Prawo Bankowe Art 5 a DORA, zarządzanie ryzykiem ICT, jak zidentyfikować funkcje krytyczne w DORA, co to są funkcje krytyczne lub istotne według DORA, przykładowa lista funkcji krytycznych dla banku DORA, metodyka identyfikacji funkcji krytycznych DORA, różnice między DORA a BRRD w definicji funkcji krytycznych, wpływ zakłócenia funkcji krytycznej na system finansowy, ICT, bank komercyjny, stabilność systemu finansowego, BFG, Bankowy Fundusz Gwarancyjny, KNF, Rekomendacje H i M, Dyrektywa BRRD, MiFID II, czynności bankowe, zarządzanie incydentami, testowanie odporności operacyjnej.
Bankowość i rynki finansowe
Podmioty ważne i kluczowe

Hasło „123456" i 64 miliony kandydatów - lekcja dla polskich firm

Eksperci bezpieczeństwa potrzebowali tylko hasła „123456", żeby uzyskać dostęp do danych osobowych 64 milionów kandydatów do pracy w systemie rekrutacyjnym McDonald's.
Czytaj dalej
Komentarz

Hasło „123456" i 64 miliony kandydatów - lekcja dla polskich firm

Komunikacja kryzysowa
Cyberbezpieczeństwo
Usługi ICT