Odstraszanie i obrona w cyberprzestrzeni: „potrzeba woli politycznej” (WSF2017)

Czwartek, 09 Listopada 2017, 13:21 Cyber WSF2017

Podczas Warsaw Security Forum w dniu 8 listopada odbył się panel pt. „Odstraszanie i obrona w cyberprzestrzeni: to, co możliwe i to, co pożądane”. Udział wzięli w nim: doradca Prezydenta RP prof. Andrzej Zybertowicz, prof. Jarno Limnell z Finnish Aalto University oraz prof. Isaac Ben-Israel, szef Blavatnik Interdisciplinary Cyber Studies Centre w Tel Awiwie. Dyskusję moderował Wiesław Goździewicz z NATO Joint Force Training Centre. 

W opinii prof. Andrzeja Zybertowicza pojęcie prywatności uległo modyfikacji, zwłaszcza w kontekście masowej skali podsłuchów, inwigilacji i łatwości identyfikacji powiązań i działań w sieci. Sfera cyber wychodzi poza kwestie praw człowieka czy prywatności. Zaawansowane algorytmy mogą prognozować zachowania społeczeństw. W związku z tym obszar cyber staje się kwestią bezpieczeństwa.

Jak zauważył Zybertowicz potrzebujemy zmiany paradygmatu podejścia do całego problemu. Musimy zmodyfikować bezpieczeństwo naszego ekosystemu bezpieczeństwa. Tzw. „hyperconnectivity” zwiększa poziom zagrożenia. Podkreślił on również, że otwartość zachodnich społeczeństw ułatwia działania agresorów. Do tego jest wiele słabych punktów systemów demokratycznych. Świat cybernetyczny pozwolił na to, aby kwestie marginalne dostawały się i wpływały na mainstream.

W opinii profesora jedną z recept na radzenie sobie z cyberbezpieczeństwem na poziomie społecznym jest „abstynencja cyfrowa”. Może ona polegać chociażby na tym, że ludzie sami z siebie będą ograniczać czas spędzany na przeglądaniu treści w Internecie, np. po jakiejś godzinie. Warto też uczyć tego dzieci. Do tego prognozuje nadejście ery certyfikacji, podobnie jak z prawem do prowadzenia samochodu – nie powinniśmy korzystać ze sfery cyber, jeżeli nie mam odpowiednich narzędzi, zabezpieczeń czy kompetencji, gdyż możemy stanowić zagrożenie dla siebie i dla innych.

Prof. Jarno Limnell uważa, że główne aspekty związane z cyberbezpieczeństwem wynikają z tempa zmian – w sferze cyfrowej, ale nie tylko. Mamy współcześnie do czynienia z nieprzewidywalną niestabilnością (Unpredictable Instability). Do tego dochodzi rosnący poziom komplikacji kwestii bezpieczeństwa, zwłaszcza biorąc pod uwagę fakt, że sfery cyber i konwencjonalna coraz bardziej się przecinają i są ze sobą ściśle powiązane. Zagrożenia hybrydowe i koncepcja wojny hybrydowej jest realizacja tych trendów.

Nie będziemy w sytuacji w której toczy się wyłącznie cyberwojna – konflikty będą hybrydowe, sfera cyber jest jedną ze sfer wojny. To, co się tylko wzmocni jako trendy w następnych latach – zwiększenie podejścia technicznego do kwestii cyber oraz zainteresowania kwestiami informacyjnymi. Przechwytywanie danych i manipulacja nimi staną się jednym z najpoważniejszych zagrożeń – dane będą pozostawać u użytkownika, ale staną się niewiarygodne. Będzie to uderzenie w zaufanie.

Prof. Jarno Limnell

Zdaniem Lmnella należy zwiększać polityczną świadomość niebezpieczeństw i zagadnień związanych z kwestia cyber. Istotne jest też analizowanie zagadnień związanych z odstraszaniem. Nie ma bowiem jasnej odpowiedzi w środowiskach eksperckich i na poziomie państw jak to realizować.

„Musimy jednak przekonać przeciwnika, że jego działania spotkają się ze szkodliwą dla niego reakcją. Musimy zwiększać swoje zdolności obronne, ale i odporność psychiczną na działania przeciwnika. Musimy wiedzieć kto nas atakuje – kwestia atrybucji ataku jest jednym z najpoważniejszych wyzwań. Nie może być ono jednak wykorzystywane jako wymówka, żeby nic nie robić. Odpowiedzi/reakcje mogą być cyfrowe, fizyczne/konwencjonalne, ale przede wszystkim najważniejszym będzie sfera polityczna – jeżeli nie będziemy mieć politycznej woli działania, inne działania nie będą miały znaczenia” – mówił profesor.

Jak podkreślił z kolei prof. Isaac Ben-Israel odstraszanie jest koncepcją wymyśloną w okresie zimnej wojny wobec broni atomowej. Polegała ona na tym, że jedyny sposób, w jaki można odstraszyć przeciwnika, jest posiadanie broni atomowej. Ta sama logika w sferze cyber nie jest do końca adekwatna. To jak wjeżdżanie samochodami-pułapkami przez zachodnich żołnierzy w terrorystów - stwierdził.

W ocenie Ben-Israela ostatecznie tym, o co chodzi, jest talent ludzi. Nie chodzi przy tym o kadry naukowe. Dlatego też w Izraelu cyberbezpieczeństwo uczone jest już w szkole podstawowej. Uczniowie mogą wybierać ten przedmiot na egzaminach.

Od małego trzeba uczyć podstaw, zachowań, zwyczajów. Tylko na jednym uniwersytecie w Tel Awiwie pracuje 250 naukowców zajmujących się kwestiami cyberbezpieczeństwa. Jednak 2/3 z nich wcale nie jest związane z twardą sferą technologiczną – pochodzą z różnych specjalizacji, nauk społecznych, biznesu. Cyberbezpieczeństwo to nie jest jedynie kwestia technologii. Problemy z nim związane nie ograniczają się do aspektów technicznych. To też psychologia, zachowania społeczeństw, regulacje prawne, działanie przedsiębiorstw.

prof. Isaac Ben-Israel

Podał on przykład z przejętego od terrorysty smartfona firmy Apple. Kwestia działania FBI czy innych służb nie są związane z możliwościami technicznymi, lecz z możliwościami prawnymi. Służby nie mają problemów z zabezpieczeniami.

Jak dodał również, ważny jest transfer wiedzy – w Izraelu osoba z doświadczeniem w wojsku, np. na odcinku cyber, po 3 latach służby wraca do społeczeństwa – prywatnego biznesu, na uniwersytet, do ośrodków badawczych. Zdaniem profesora nie trzeba wymyślać nowego cyfrowego ekosystemu. Trzeba przestawić ten obecnie istniejący – ukierunkować go na kwestie bezpieczeństwa. „Ludzie zastanawiają się na świecie czy w Izraelu jest jakaś tajemna wiedza, której inni nie posiadają. Otóż nie ma – wszystko to kwestia nastawienia i podejścia” – mówił naukowiec. 



Dziękujemy! Twój komentarz został pomyślnie dodany i oczekuje na moderację.

Dodaj komentarz