Stany Zjednoczone nie są przygotowane do cyberwojny. Defensywa piętą achillesową mocarstwa

15 lipca 2019, 14:46
800px-10th_Fleet_Ops_Center
Fot. DVIDS/Wikimedia Commons/Domena Publiczna

Obecnie mamy do czynienia z wojną w ramach cyberprzestrzeni, a Stany Zjednoczone tracą w niej przewagę – wskazuje grono ekspertów ds. bezpieczeństwa narodowego USA. Głównym problemem mocarstwa jest słabość zdolności obronnych.

Amerykańska armia posiada coraz większe możliwości w zakresie prowadzenia ofensywnych cyberoperacji  wymierzonych w największych wrogów, takich jak Rosja czy Iran. Jednak z drugiej strony sprzęt oraz inne urządzenia wykorzystywane przez USA są bardzo słabo zabezpieczone przed działaniami adwersarzy. Bez zapewnienia skutecznej ochrony kluczowej infrastruktury ofensywne działania mogą przyczynić się do katastrofalnego odwetu.

„Uważam, że jesteśmy w stanie zadeklarowanej cyberwojny” – stwierdził Michael Bayer, wieloletni doradca Pentagonu. „Jest ona wymierzona zarówno w społeczeństwo, jak i państwo. Przegrywamy tę wojnę” – ostrzega ekspert.

Bez względu na to, czy celem cyberataku jest włamanie do struktur Pentagonu, czy kampania dezinformacyjna rozpowszechniająca w mediach społecznościowych fake newsy, przeciwnicy Stanów Zjednoczonych coraz częściej odnoszą sukcesy na wirtualnym polu bitwy. Przywódcy tego państwa powoli zdają sobie sprawę z faktu, jak bardzo zmieniły się „reguły gry”. Mike Rounds, przewodniczący podkomisji Senatu Armed Services Cybersecurity, zaznaczył – „Chociaż poczyniliśmy postępy, przed nami jest jeszcze długa droga”.

Według Mike’a Gallaghera, współprzewodniczącego Cyberspace Solarium Commission, jednym z rozwiązań, które może przynieść poprawę pozycji USA w wirtualnym konflikcie powinna być szeroka kampania społeczna w celu uświadomienia obywateli o zaistniałej sytuacji. „Ostatecznie nasz sukces lub porażka w cyberprzestrzeni sprowadza się nie do algorytmów czy technologii, ale do ludzi. Każdy, kto ma w kieszeni telefon komórkowy, jest w pewien sposób na pierwszej linii geopolitycznej walki” – tłumaczy Mike Gallagher.

Zmiana strategii to za mało

W ostatnich latach nastąpił znaczący wzrost cyberataków, które z czasem stały się bardziej wyrafinowane i złożone. Jako przykład można podać chińską operację z 2018 roku wymierzoną w US Navy, w wyniku której Państwo Środka uzyskało dostęp nie tylko do danych związanych z uzbrojeniem, ale także większości informacji, jakie posiadała amerykańska armia o morskich zdolnościach Pekinu.

Równocześnie należy zaznaczyć, że Rosja specjalizuje się w masowych kampaniach dezinformacyjnych, aby w ten sposób ingerować w procesy wyborcze w Stanach Zjednoczonych. Korea Północna oraz Iran także wielokrotnie pokazały swoje destrukcyjne możliwości w zakresie cyberprzestrzeni.

W związku z rosnącymi incydentami wymierzonymi w USA oraz ich sojuszników podjęto decyzję o intensyfikacji amerykańskich działań cyberofensywnych. Rezultatem nowego podejścia było przeprowadzenie cyberataków ukierunkowanych m.in. w irańskie sieci wojskowe czy rosyjską infrastrukturę energetyczną.

Jak wskazuje były dowódca NSA i U.S. Cyber Command gen. Keith Aleksander, pomimo zmiany strategii na bardziej ofensywną amerykańska obrona nadal pozostaje w tyle. „Myślę, że robimy stopniowe kroki w tym kierunku, ale trzeba podjąć jeszcze więcej starań” – zaznaczył.

Eksperci jednogłośnie ostrzegają, że bez skutecznej obrony w cyberprzestrzeni bardziej agresywne działania mogą jedynie zaszkodzić Stanom Zjednoczonym. „Obrona jest niezbędną podstawą dalszych operacji” – stwierdziła Defense Science Board w raporcie z 2018 roku. – „Skuteczność ofensywnych cyberoperacji zależy od zapewnienia skutecznej defensywy i odporności kluczowych systemów wojskowych i krajowych”.

Nieefektywna obrona

Przegląd cyberbezpieczeństwa US Navy, opublikowany w marcu bieżącego roku, wykazał liczne braki w zabezpieczeniach kluczowych systemów. To jedynie jeden z przykładów. Obecna sytuacja jest wynikiem „błędnej kalkulacji” rządzących na temat tego, w jakim stopniu Stany Zjednoczone mają decydujący wpływ na przebieg i rozstrzygnięcie cyberwojny. Co więcej, jeśli trendy się nie zmienią amerykańska gospodarka wkrótce straci status najsilniejszej na świecie.

Defense Science Board stwierdziła, że cyberatak wymierzony w US Army „może doprowadzić do tego, że amerykańska broń, pociski oraz ładunki nie wystrzelą, nie wybuchną lub zostaną skierowane przeciwko własnym siłom. Żywność, woda, amunicja, bądź paliwo nie zostaną dostarczone, a zdolności nawigacyjne okażą się nieskuteczne”.

Kluczowy jest człowiek

Jednym z kluczowych elementów cyberwojny mogą okazać się ludzie. Brak świadomości oraz tzw. „higieny” u jednego pracownika lub podwykonawcy pracującego dla rządu może być okazją dla hakerów do włamania się w struktury wrażliwych systemów i sieci. Taka sytuacja wywoła skutki o charakterze strategicznym.

Specjaliści Pentagonu wskazują, że jedną z głównych broni adwersarzy są ludzie, którzy nie przywiązują wagi do dbania o cyberbezpieczeństwo własnego stanowiska, a więc i całej instytucji. Regularna zmiana haseł, wprowadzanie uwierzytelniania dwuetapowego, szyfrowanie danych to jedynie przykłady działań, które muszą być podejmowane w celu zwiększenia ochrony wewnętrznych sieci oraz systemów.

Kolejnym problemem jest finansowanie. W porównaniu do wydatków na obronę, środki przeznaczane na zdolności w zakresie cyberprzestrzeni wynoszą około 2 procent całego budżetu USA na rok 2020. „Musimy mieć bombowce, samoloty i pociski, abyśmy mogli bronić kraju w konwencjonalnym konflikcie, ale musimy także zmierzyć się z rzeczywistością. Cyberwojna ma miejsce obecnie i będzie kontynuowana” – tłumaczy Jim Langevin, przedstawiciel House Armed Services.

Źródło: Roll Call

KomentarzeLiczba komentarzy: 0
No results found.