Cyberbezpieczeństwo na szczycie NATO w Brukseli. Rewolucji nie będzie [ANALIZA]

11 lipca 2018, 07:10
NATO_Cyber
Fot. Nato.int

11 i 12 lipca odbędzie się w Brukseli kolejny szczyt NATO. Sojusz ma do omówienia wiele tematów w dynamicznie zmieniającym się środowisku  bezpieczeństwa. Jednym z nich będzie na pewno cyberbezpieczeństwo, w szczególności biorąc pod uwagę, że skala cyberataków wymierzonych w sieci i systemy Sojuszu stale rośnie. Nie należy jednak spodziewać się tak istotnych deklaracji jakie miały miejsce w 2014 roku w Walii czy 2 lata później w Warszawie. Szczyt w Brukseli posłuży raczej do potwierdzenia podjętych już wcześniej decyzji i oceny wdrażania rozwiązań  przez państwa NATO.     

Historia NATO w cyberprzestrzeni

Sfera cyber została zauważona przez decydentów NATO dopiero w 2007 roku po zmasowanych atakach DDoS na jednego z członków Sojuszu – Estonię. Wcześniej cyberbezpieczeństwo odgrywało marginalną rolę, pojawiając się na uboczu szczytów NATO. W 2008 roku zdecydowano się na utworzenie  Centrum Doskonalenia Obrony przed Cyberatakami NATO w Tallinnie, które ma odpowiadać za prowadzenie interdyscyplinarnych badań naukowych w obszarze cyberbezpieczeństwa. W 2011 roku przyjęto pierwszą Koncepcję Cyberobrony. Natowska obrona w środowisku wirtualnym miała by być oparta na następujących zasadach: zapobieganiu wystąpieniu ataków, elastyczności sieci i systemów, które nawet w przypadku zaatakowania szybko mogłyby być uruchomione ponownie oraz nie duplikowaniu zasobów państw sojuszniczych.

Walia

W 2014 roku w walijskim mieście Newport, odbył się szczyt NATO na którym stwierdzono, że  cyberataki mogą być tak samo szkodliwe jak konwencjonalne działania oraz, że cyberobrona stanowi integralną część kolektywnej obrony Sojuszu. Decydenci stwierdzili tym samym, że cyberatak może być traktowany jako normalny atak i doprowadzić do uruchomienia artykułu V.  2 lata temu NATO w swoich działaniach poszło o krok dalej.

Warszawa

W 2016 roku NATO w deklaracji końcowej szczytu w Warszawie stwierdziło, że cyberprzestrzeń jest kolejnym obszarem prowadzenia działań wojennych. Wcześniej podobną decyzję podjęły m.in. Stany Zjednoczone. Oznaczało to, że państwa NATO muszą być przygotowane do działań w środowisku wirtualnym tak jak samo jak są gotowe do realizacji zadań na lądzie, wodzie, powietrzu i przestrzeni kosmicznej.

Dodatkowo w deklaracji końcowej szczytu, NATO poprzez Cyber Defence Pledge zobowiązało się do wzmocnienia obrony sieci i infrastruktury państw członkowskich. Każdy członek sojuszu będzie odpowiedzialny za wzmocnienie zdolności przywracania systemów do działania oraz szybkiej odpowiedzi na cyberataki, w szczególności w kontekście zagrożeń hybrydowych.  Dodatkowo zadeklarowano wzmocnienie inicjatywy NATO Cyber Range, gdzie państwa członkowskie mogą przeprowadzać ćwiczenia, wymieniać się najlepszymi praktykami oraz dążyć do zwiększenia swoich umiejętności

Rola NATO w cyberprzestrzeni przed szczytem w Brukseli może zostać sprowadzona do trzech głównych zadań: ochrony sieci, pełnienia roli huba informacyjnego, prowadzącego szkolenia oraz przygotowującego ekspertyzy oraz do napędzenia postępu w ramach Sojuszu.

Szczyt w Brukseli

Cyberbezpieczeństwo z pewnością nie będzie odgrywało pierwszoplanowej roli podczas szczytu NATO w Brukseli. Nie należy również spodziewać się kroków milowych porównywalnych do tych ze szczytu w Walii w 2014 roku i Warszawy 2016.

W rozmowie z CyberDefence24.pl szef sekcji cyberobrony Sojuszu Północnoatlantyckiego Christian-Marc Lifländer prognozując, co może  być głównym tematem szczytu w Brukseli wskazał, że najwyższym priorytetem jest odporność (Resilience) . Jego zdaniem na pewno podczas tegorocznego Szczytu po raz pierwszy oceniany będzie postęp dokonany w sferze cyber w odniesieniu do przyjętych bazowych kryteriów, przedstawionych w zeszłym roku. NATO jest bardzo zainteresowane tym aby na poziomie państw członkowskich zapewnić realizację postępów oraz przeznaczyć na ten cel potrzebne zasoby, zarówno natury finansowej, jak i niefinansowej, jak na przykład zasoby ludzkie.  Standardowo jego zdaniem omawiane będą tematy pozyskiwania utalentowanych osób w sferze cyber  oraz kwestie wydatkowania niezbędnych środków na cyberbezpieczeństwo. Lifländer podsumował, że szczyt w Brukseli będzie okazją do sprawdzenia, gdzie obecnie znajduje się NATO jeśli chodzi o cyberbezpieczeństwo i potwierdzenia ustaleń szczytu w Warszawie.

Eksperci Center for a New American Security (CNAS) przedstawiają szereg inicjatyw i tematów, które powinny zostać poruszone podczas szczytu i znaleźć się w jego deklaracji końcowej. Ich zdaniem NATO powinno zobowiązać państwa członkowskie do stworzenia nowych doktryn działania w cyberprzestrzeni,  które jasno i precyzyjnie zdefiniują odpowiedzi na cyberataki, które nie przekraczają progu ataku zbrojnego i tym samym nie kwalifikują się do odwołania się do artykułu V. NATO musi również poprawić zdolności identyfikacji podmiotów, które przeprowadzają cyberataki, lepiej identyfikować miejsca z których są one wykonywane oraz skuteczniej pociągać do odpowiedzialności za nie. Wszystkie te części składowe, jeżeli zostaną efektywnie zaimplementowane, mogą stać się  dobrym fundamentem do utworzenia doktryny odstraszania w cyberprzestrzeni, która mimo twierdzeń wielu ekspertów nie musi być nieskuteczna. Rosja po wyborach w 2016 roku skutecznie zniechęciła Stany Zjednoczone do zdecydowanej odpowiedzi.

Eksperci z CNAS uważają również, że należy utworzyć mechanizm, który pozwoli na lepsze wykorzystanie zdolności obronnych jak i ofensywnych w cyberprzestrzeni państw NATO zarówno do prowadzenia operacji połączonych. NATO musi zintegrować komponent cyber w swoje operacje i plany.

Ich zdaniem NATO powinno też podjąć odpowiednie działania zmierzające do zwiększenia bezpieczeństwa kabli podwodnych oraz operacji, które miałyby na celu ich przecięcie. NATO miało być już wcześniej zaniepokojone aktywnością rosyjskich okrętów podwodnych w pobliżu podmorskich kabli telekomunikacyjnych na północnym Atlantyku. Uszkodzenie tych kabli miałoby negatywne konsekwencje dla światowego handlu. Rosja mogłaby też podpiąć się do nich, co dałoby bardzo cenne możliwości wglądu w międzynarodową wymianę danych w  Internecie. Szczyt NATO jest świetnym miejscem, żeby podjąć konkretne działania i zakomunikować publicznie ten problem.

Poza wyżej wymienionymi propozycjami tematów, najważniejszym będzie pełne zintegrowanie komponentu cyber w planowanie i prowadzenie operacji NATO. Sojusz nie rozwinie swoich własnych środków ofensywnych, ale może użyć tych posiadanych członków. Niektórzy z nich jak Stany Zjednoczone czy Wielka Brytania już takie zdolności rozwinęły. Prawdopodobnie w tym kontekście, zostanie ogłoszona decyzja o stworzeni Centrum Operacji w Cyberprzestrzeni, o którym mówił sekretarz generalny Jens Stoltenberg.

Cyberbezpieczeństwo wydaje się też być świetnym obszarem do pogłębienia współpracy z Unią Europejską, która również dostrzega ten problem a ostatnio wdrożyła w życie dwie istotne reformy prawne: NIS i RODO. NATO i UE mogłyby wypracować wspólne ramy odpowiedzi na zagrożenia w świecie wirtualnym. Parlament Europejski w czerwcu dał jasny sygnał, że jest zainteresowany pogłębieniem współpracy.

Podsumowując, cyberbezpieczeństwo nie odegra prawdopodobnie najważniejszej roli na zbliżającym się szczycie w Brukseli. Trudno również spodziewać się, przełomowych decyzji NATO jeśli chodzi o działania cyberprzestrzeń. Z pewnością zostaną ocenione wysiłki państw członkowskich w tym obszarze zgodnie z zobowiązaniami wynikającymi ze szczytu w Warszawie. W deklaracji końcowej powinno się również znaleźć potwierdzenie ustaleń ze szczytu w Walii i Warszawie oraz zaakcentowanie znaczenia cyberbezpieczeństwa dla operacji Sojuszu i informacja o powołaniu Centrum Operacji w Cyberprzestrzeni. Inne, rewolucyjne zmiany będą niespodzianką.

KomentarzeLiczba komentarzy: 0
No results found.