#CyberPaździernik: Cyberbezpieczeństwo to problem nas wszystkich. Pora przestać je traktować jak fanaberię

1 października 2021, 10:30
chess-316658_1280
Fot. PublicDomainPictures / Pixabay

Pandemia koronawirusa uświadomiła nam w sposób ostateczny, że żyjemy w świecie coraz bardziej uzależnionym od rozwiązań cyfrowych. Cyberbezpieczeństwo dotyczy każdego i każdej z nas. Jest to kwestia definiująca coraz więcej obszarów naszego życia, również w sferach, których wcale z problematyką cyberbezpieczeństwa nie łączymy – i właśnie o tym chcemy m.in. opowiedzieć Państwu w cyklu #CyberPaździernik.

Ostatnie lata to rosnąca liczba doniesień medialnych na temat cyberataków. Nic więc dziwnego, że w ubiegłym roku 2020, roku pandemicznym, przestaliśmy zwracać uwagę na kolejne informacje dotyczące aktywności cyberprzestępców, niejako przechodząc nad nimi do porządku dziennego w obliczu poważniejszych problemów.

To błąd; 2020 rok wyznaczył granicę przyzwoitości, gdy mówimy o działaniach cyberprzestępców - w szczególności tych działających na zlecenie reżimów obcych państw. Granica ta przebiega przez progi szpitali i placówek medycznych, a także firm farmaceutycznych, które w ubiegłym roku były chętnie atakowane przez cyberprzestępców działających dla zysku, mimo wcześniejszych deklaracji wielu gangów, że będą trzymać się od ataków na służbę zdrowia zajętą walką z koronawirusem z daleka.

Cyberbezpieczeństwo to kwestia polityczna

Kiedy w przestrzeni publicznej rozmawiamy o cyberbezpieczeństwie na poziomie najbardziej ogólnym, zazwyczaj słyszymy o potężnych cyberatakach na infrastrukturę krytyczną, czego przykładem może być np. atak na rurociąg Colonial Pipeline, do którego doszło w lipcu tego roku. To właśnie po tym akcie agresji prezydent USA Joe Biden zdecydował się pójść w ślady ostatniego Demokraty na tym samym stanowisku, którym był Barack Obama i podjął rękawicę, konfrontując się w Genewie ze swoim rosyjskim odpowiednikiem – prezydentem Władimirem Putinem. Możemy dziś różnie oceniać skuteczność żądania zaprzestania cyberataków na USA, które do Putina wystosował Biden – jak wiemy, ataki przypisywane cyberprzestępcom działającym na zlecenie Kremla zatrzymały się tylko na chwilę.

Przypadek Colonial Pipeline, ale i wcześniejsze cyberataki – na rafinerię w Arabii Saudyjskiej, a także ogromne incydenty z wykorzystaniem ransomware Petya i NotPetya, pokazują nam, że dziś cyberbezpieczeństwo to kwestia polityczna, a działania cyberofensywne to sposób uprawiania polityki, a niekiedy i rozumianej jako „dyplomacja” (zwłaszcza przez państwa objęte międzynarodowymi sankcjami, takie jak Korea Północna).

Na gruncie politycznym, cyberbezpieczeństwo to również kwestia zaufania do państwa - bądź jego braku - ze strony obywateli i obywatelek, w drugiej kolejności – do cyfrowej gospodarki, do internetu jako takiego, wreszcie – do demokracji i jej zdolności ochrony samej siebie przed możliwym skrzywieniem systemu.

Stawką w grze o cyberbezpieczeństwo mogą być wolności obywatelskie

Odpowiedzi na zmieniający się dziś krajobraz zagrożeń – zarówno tych, które dotykają podmiotów komercyjnych, jak i administracji rządowej – powinny być dziś priorytetem dla refleksji eksperckiej na poziomie technicznym i politycznym. Jeśli zostaną zaniedbane i sformułowane w sposób nieprzemyślany – mogą zagrozić największej zdobyczy nowożytnej demokracji, jaką są wolności obywatelskie i prawa człowieka.

Systematyczne ograniczanie tych dwóch kategorii praw w imię bezpieczeństwa (narodowego i nie tylko) to zresztą trend widoczny od dawna – m.in. w walce z szyfrowaną komunikacją czy anonimowością w internecie pod pozorem chęci przeciwdziałania przestępstwom wobec dzieci i aktom terroryzmu.

W odczuciu państwa – niezależnie od tego, czy mamy do czynienia z reżimem autorytarnym, czy z demokracją zachodnią – prawa jednostki zawsze będą drugorzędne względem bezpieczeństwa, które jest jednym z głównych czynników politycznych pozwalających władzy utrzymywać swoją legitymację.

Cyberbezpieczeństwo wymaga dziś kompetencji, nie deklaracji

Zdolności do odpierania ataków w cyberprzestrzeni, a także do utrzymania odporności w zmieniającym się krajobrazie zagrożeń, wymagają dziś realnych kompetencji, a nie deklaracji politycznych, biznesowych czy pozorowanych działań.

Podejmowane w tych kwestiach czynności i decyzje muszą mieć zdecydowanie realny wymiar – bo cyberbezpieczeństwo to obszar, w którym "prężenie muskułów" na konferencjach prasowych i unikanie trudnych pytań od dziennikarzy nie zdadzą egzaminu. Tu egzamin zdaje się w praktyce, w czasie incydentu i w chwili, gdy tuż po nim trzeba poinformować opinię publiczną.

Tym ważniejsze jest, by osoby odpowiedzialne za cyberbezpieczeństwo na poziomie kraju rozumiały, że jest to dziś dziedzina ściśle połączona z geopolityką i w żadnym razie nie można traktować ich rozłącznie. Problemy takie, jak nacjonalizm czy wzrosty napięć pomiędzy poszczególnymi państwami będą oddziaływać na sferę cyberbezpieczeństwa i kształtować dalszą sytuację na tym polu.

Cyberbezpieczeństwo dotyczy nas wszystkich

Choć, jak pisałam wcześniej, w rozmowach o cyberbezpieczeństwie często nie zwracamy już uwagi na powagę zagrożeń (ze względu na przytłaczającą liczbę doniesień prasowych o cyberincydentach), jest to dziedzina, która oddziałuje bezpośrednio na życie każdego i każdej z nas.

Wraz z upowszechnieniem Internetu Rzeczy, łączności z siecią (jeśli coś jest podłączone, powinny nas interesować kwestie cyberbezpieczeństwa związane z tym przedmiotem), a także rozrostem gospodarki opartej na danych i postępem cyfryzacji państwa, problematyka związana z bezpieczeństwem stała się bliska każdemu z nas - nawet, jeśli nie zdajemy sobie z tego sprawy lub też sobie tego nie życzymy i dobrowolnie ten fakt ignorujemy.

Cyberbezpieczeństwo to walka o zaufanie

Rządy państw, w tym – naszego kraju – są coraz bardziej odpowiedzialne za kwestie cyberbezpieczeństwa. Nic dziwnego – bezpieczeństwo operatorów usług kluczowych, administracji publicznej, czy wreszcie coraz bardziej ucyfrowionego aparatu samego państwa to dziś zadania, które należą w dużej mierze do rządu.

Aby efektywnie kształtować politykę cyberbezpieczeństwa, rząd musi cieszyć się zaufaniem społecznym. Świadomość wyzwania, jakim jest utrzymanie go na wysokim poziomie to konieczność, a także warunek niemożliwy do spełnienia w sytuacji, gdy państwo nie komunikuje obywatelom swoich decyzji lub otwarcie wyraża przekonanie, że na poziomie zbiorowym społeczeństwo jest zbyt mało kompetentne, by móc obcować z informacjami na temat podejmowanych na polu cyberbezpieczeństwa działań.

Komunikacja ze strony państwa – otwarta, jednoznaczna, nie pozostawiająca wątpliwości względem celów i zamiarów, musi być precyzyjna, wiarygodna i przejrzysta.

Dodatkowo, cyberbezpieczeństwo dziś znacznie wykracza poza sferę militarną – dobrze byłoby, aby państwa rozumiały, jak wielką potrzebą i koniecznością, gdy mowa o demokratycznych państwach, jest istnienie cyberbezpieczeństwa cywilnego, które pomoże państwu sprawniej rozkładać akcenty nie tylko wizerunkowe i retoryczne, ale i szerzej korzystać z kompetencji.

Dezinformacja to również problem cyberbezpieczeństwa

Potencjał dezinformacji jako zagrożenia dla cyberbezpieczeństwa nie zamyka się obecnie w ramach fałszywych narracji dystrybuowanych w przestrzeni medialnej, których celem jest wzmocnienie polaryzacji społeczeństwa.

Dezinformacja może być ryzykiem, którego prawidłowe rozpoznanie i opanowanie potencjalnie pomoże uniknąć zagrożeń o charakterze hybrydowym, znacznie wykraczającym poza sferę internetu i znajdującym wyraz np. w cyberatakach dokonywanych przez osoby, które wcześniej uległy fałszywym narracjom.

Tutaj jednak również trzeba zaufania do państwa, które walcząc z dezinformacją, nie może uciekać się do narzędzi ograniczających dystrybucję informacji czy wolność słowa, a opierać się na konstytucyjnych mechanizmach gwarantujących poszanowanie praw człowieka i praw obywatelskich.

O tym wszystkim między innymi chcemy rozmawiać z Państwem w ramach cyklu #CyberPaździernik. Cyberbezpieczeństwo dotyczy nas wszystkich – niezależnie od wykonywanego zawodu i wykształcenia, ani miejsca zamieszkania. Nie zapominajmy o tym – nie tylko w październiku, który jest „Europejskim Miesiącem Cyberbezpieczeństwa”.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24