Szczyt NATO w Warszawie – konsekwencje dla polityki cyberbezpieczeństwa

11 lipca 2016, 17:15
Fot. NATO

Szczyt NATO w Warszawie przyniósł ważne zmiany w polityce Sojuszu w cyberprzestrzeni. Uznanie cyberprzestrzeni za kolejna przestrzeń operacyjną oraz zapowiedź pogłębienia współpracy z Unią Europejską stanowi dobry krok w polityce Sojuszu, ale realne efekty tych decyzji zobaczymy w przyszłości.

Uznanie cyberprzestrzeni za przestrzeń prowadzenia działań zbrojnych oznacza, że NATO wkracza na cyfrowe pole bitwy. Środowisko wirtualne będzie nieodłącznym elementem  operacji Sojuszu oraz organizowanych przez niego ćwiczeń. Warto wspomnieć, że w zorganizowanych niedawno manewrach Anakonda-16, ten element był niezwykle istotny. Pojawia się jednak pytanie, czy NATO poprzestanie na tej deklaracji czy wdroży kolejne reformy, które pozwolą w pełni zaistnieć Sojuszowi w środowisku wirtualnym. W 2011 roku, kiedy Stany Zjednoczone uznały cyberprzestrzeń za przestrzeń pola walki walki,  jednocześnie opublikowano strategie Departamentu Obrony, powstał United States CyberCom, a rok później Barack Obama podpisał doktrynę określająca zakres i charakter prowadzonych operacji. Na podobne działania powinno zdecydować się również NATO.

Zaadaptowanie i upublicznienie  strategii cyberbezpieczeństwa  pozwoliłoby zdefiniować rolę NATO jako sojuszu militarnego w cyberprzestrzeni. W niektórych deklaracjach ze szczytu, pojawiały  się informacje odnośnie stanowiska organizacji w obszarze prawa międzynarodowego, ale osobna strategia umożliwiłaby zebranie wcześniejszych pomysłów i stworzenie jednego przejrzystego przekazu. Dodatkowo stanowiłaby jasny sygnał dla partnerów oraz adwersarzy NATO. Konieczne wydaje się również powołanie Grupy Planowania ds. Cyberobrony podobnej do istniejącej już Grupy Planowania Nuklearnego co postuluje w swoim ostatnim raporcie Instytut Kościuszki. Pozwoli to na uzgodnienie wspólnej polityki bezpieczeństwa oraz standardów, które mogą pozwolić na lepsze i łatwiejsze reagowanie oddziałów cybebezpieczeństwa pracujących na jednej platformie.  Jest niezwykle ważne wśród zróżnicowanych pod względem podejścia do cyberbezpieczeństwa państw.

NATO powinno również powołać osobne dowództwo zajmujące się operacjami w cyberprzestrzeni. Uznanie tej ostatniej za pole prowadzenia działań wojskowych stanowi do tego dobrą okazję i pozwoli na lepszą koordynację zasobów NATO w cyberprzestrzeni. Doświadczenia płynące ze Stanów Zjednoczonych są jednoznacznie zachęcające a stworzenie w tym kraju USCYBERCOM wzmocniło amerykańskie zdolności w środowisku wirtualnym.

Najtrudniejszym krokiem będzie uznanie operacji ofensywnych za część oficjalnej doktryny NATO. Obecnie, skupienie się tylko na działaniach defensywnych może przypominać sytuację z ringu bokserskiego, gdzie bokser może używać bloków i uników jako narzędzi walki. W taki sposób jednak nie odniesie się zwycięstwa. Uznanie przez NATO operacji ofensywnych byłoby przełomowym krokiem, ale wymaga to przezwyciężenia dużej liczby przeszkód. Po pierwsze, nie wszystkie państwa Sojuszu posiadają  zdolności ofensywne w środowisku wirtualnym. Problem ten można jednak rozwiązać poprzez wprowadzenie obowiązku rozwinięcia takich narzędzie. Drugim  zagadnieniem jest niechęć niektórych państw do takich rozwiązań. W 2010 roku Stany Zjednoczone próbowały wprowadzić koncepcję obrony aktywnej na forum Sojuszu, ale napotkały sprzeciw Francji. Obecnie, w zmieniającym się dynamicznie krajobrazie cyberprzestrzeni, gdzie liczba ataków i ich stopień zaawansowania stale rosną, przekonanie innych państwa o słuszności takiego rozwiązania powinno być łatwiejsze. Przyjęcie do doktryny NATO operacji ofensywnych w cyberprzestrzeni wzmocni pozycję NATO w środowisku wirtualnym i będzie odgrywało pozytywną rolę w odstraszaniu w cyberprzestrzeni. Zlikwiduje również możliwość używania argumentu przez niektóre państwa Sojuszu że ich brak ofensywnych zdolności jest efektem oficjalnej polityki NATO w tym zakresie.

Uznanie środowiska wirtualnego to nie jedyne postanowienie szczytu NATO. Zadeklarowano również pogłębienie współpracy z Unią Europejską, co jest rozsądnym pomysłem, ponieważ organizacja ta rozwija tzw. miękką siłę w środowisku wirtualnym, gdzie NATO skupia się na kwestiach wojskowych. Połączenie wysiłków tych dwóch organizacji z pewnością przyniesienie pozytywne efekty. Dotychczas współpraca ta nie wykorzystywała potencjałów tych dwóch organizacji  i należy mieć nadzieje, że zawarte porozumienie o współpracy w przeciwdziałaniu cyberatakom zmieni tę sytuację.

Istotnym elementem deklaracji było również zobowiązanie się państw członkowskich do zwiększenia ochrony sieci i systemów teleinformatycznych, co odwołuje się do koncepcji artykułu 3 Traktatu Waszyngtońskiego czyli rozwijania przez członków „indywidualnej i zbiorowej” obrony. Jest to bardzo dobra decyzja i powinno za nią pójść wprowadzenie obowiązkowych sum przeznaczanych na cyberbezpieczeństwa. W żadnym innym obszarze bezpieczeństwa słabość jednego państwa nie ma takiego wpływu na siłę Sojuszu. Przykładowo, słabo zabezpieczone systemy natowskiego kraju powodują, że przeciwnicy zaatakują właśnie je, umieszczając złośliwe oprogramowanie na urządzeniu przenośnym, które może zostać podłączone do sieci NATO albo systemów sojuszników.

Decyzja o zintensyfikowaniu działań w ramach Cyber Range wydaje się wynikać z konieczności  zwielokrotnienia ćwiczeń i treningów potrzebnych do zintegrowania cyberprzestrzeni z innymi operacjami natowskimi. Ostatnia inicjatywa o pogłębieniu współpracy z przemysłem i sektorem akademicki jest w zgodzie ze światowymi trendami cyberbezpieczeństwa.

Podsumowując, szczyt NATO w Warszawie stanowi ewolucyjny krok w polityce bezpieczeństwa w cyberprzestrzeni. Jednak aby w pełni ocenić znaczenie uznania cyberprzestrzeni za kolejną domenę pola walki musimy poczekać, czy NATO podejmie pójdzie śladem Stanów Zjednoczonych tworząc własną strategię, dowództwo oraz angażując się w działania ofensywne.

Czytaj też: NATO w cyberprzestrzeni po szczycie w Warszawie

 

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24