Reklama

Wyzwania cyberbezpieczeństwa na wschodniej flance NATO [ANALIZA]

5 kwietnia 2019, 15:45
LOT56
Fot. Army.mil/Domena publiczna

Terytorium szczególnie narażonym na zagrożenia mające źródła w cyberprzestrzeni lub z nią powiązane jest tzw., wschodnia flanka NATO. Dominującym czynnikiem ryzyka na tym obszarze jest leżąca w jego bezpośrednim sąsiedztwie Rosja i jej niezwykle ekspansywna polityka zagraniczna, ukierunkowana w pierwszej kolejności na przejęcie kontroli nad państwami tego regionu, uznawanymi przez nią za jej naturalna strefę wpływów. 

Cyberprzestrzeń jest jednym z głównych terenów działania rosyjskiego aparatu wywiadowczo – propagandowo – informacyjnego prowadzącego ofensywę wymierzoną w państwa i społeczeństwa wschodniej flanki NATO, której celem jest ich wewnętrzna dezintegracja i osłabienie zdolności obronnych, a jednocześnie doprowadzenie do rozpadu ich więzi w ramach Sojuszu oraz UE. Do najskuteczniejszy narzędzi w jego rękach należą udoskonalone, dzięki najnowszym technologiom cyfrowym,  tradycyjne techniki dezinformacji, manipulacji i inspiracji, rozwinięte i stosowane z powodzeniem przez sowieckie służby specjalne w okresie zimnej wojny. Skuteczna kompilacja operacji wpływu, ataków hakerskich, penetracji zasobów informacyjnych oraz systemów informatycznych i infrastruktury krytycznej za pośrednictwem cyberprzestrzeni, z ofensywą propagandową w tradycyjnych mediach i niekiedy operacjami militarnymi, pozwala Rosji na prowadzenie niezwykle skutecznych i niebezpiecznych działań noszących miano wojny hybrydowej. Każde z państw regionu doświadczyło lub doświadcza, w większym lub mniejszym stopniu, tego typu aktywności ze strony Rosji.

Do istotnych czynników ryzyka na obszarze wschodniej flanki NATO należy także narastająca w ostatnich latach rywalizacja mocarstw światowych USA i Chin, dla której istotnym teatrem działań jest cyberprzestrzeń. Jak mogliśmy to zaobserwować  w ostatnich miesiącach przy okazji ożywionej debaty na temat budowy sieci 5G to właśnie Europa Środkowo-Wschodnia jest jednym z obszarów, na którym i o który toczy się dzisiaj walka, także w cyberprzestrzeni, między Chinami USA, w której swoje cele stara się realizować także Rosja.

Wśród czynników mających swój wpływ na stan bezpieczeństwa w cyberprzestrzeni w naszym regionie  należy wymienić także przeciągający się kryzys projektu integracyjnego Wspólnoty Europejskiej, powiązany z nim ściśle kryzys migracyjny, a także inne negatywne zjawiska społeczne i polityczne w Europie, takie jak narastająca radykalizacja społeczeństw i nasilanie się ekstremizmów, czy wzrost zagrożenia terrorystycznego, m.in. w efekcie negatywnej ewolucji sytuacji na Bliskim Wschodzie. Wszystkie te zjawiska i procesy, jakkolwiek toczą się w świecie realnym , to jednak szereg czynników determinujących ich dynamikę i kierunki ma swe źródła w sferze cyber.

Osobnym wyzwaniem dla cyberbezbieczeństwa, mającym kluczowe, choć nie zawsze dostrzegane, znaczenie jest postępująca w zawrotnym tempie rewolucja technologii cyfrowych. Zmieniają one nasz świat i nasze życie niepostrzeżenie, ale w sposób nieodwracalny i dużo poważniejszy i głębszy  niż się powszechnie uważa. W konsekwencji gruntownym zmianom podlega także nasze  otoczenie strategiczne, w którym powstają nowe wyzwania, ale także w którym mamy do czynienia  z nowymi szansami i możliwościami. Jednym ze skutków rewolucji cyfrowych jest także dezaktualizacja dotychczasowego konceptu cyberbezpieczeństwa, które w realiach Przemysłu 4.0, Internetu Rzeczy (IoT) czy sieci 5G będzie musiał objąć zagadnienia daleko wykraczające poza cyberprzestrzeń, czyli bezpieczeństwo systemów informacyjnych (jak ujmuje to uchwalona w 2018 roku ustawa o krajowym systemie cyberbezpieczeństwa). Zdaniem niektórych ekspertów już dzisiaj powinniśmy mówić o “bezpieczeństwie cyfrowym”, stanowiącym  nowe holistyczne podejście do zagadnienia bezpieczeństwa, łączące w sobie sferę fizyczną z wirtualną, czynnik ludzki z technicznym.

W tym kontekście nie ulega wątpliwości, że za jedno z najważniejszych wyzwań należy uznać zbliżający się wielkimi krokami nowy etap transformacji cyfrowej, związany z budową sieci 5G, wdrażaniem Przemysłu 4.0, implementacją IoT oraz IIoT, sztuczną Inteligencją (AI), uczeniem maszynowym itp.. Warunkami skutecznego stawienia czoła temu wyzwaniu jest wyciągnięcie wniosków z błędów popełnionych na wcześniejszych etapach, w tym przede wszystkim nadanie priorytetu kwestiom bezpieczeństwa od samego początku projektowania i wdrażania nowych technologii i systemów.

Omówione wyżej wyzwania i zagrożenia odnoszą się do każdego z państw wschodniej flanki NATO, stając się wyzwaniami dla całego regionu. Ścisła współpraca i skoordynowana odpowiedź na nie jest gwarancją skutecznego stawienia im czoła oraz wykorzystania szans, jakie się z nimi wiążą, przede wszystkim wzmocnienia odporności na zagrożenia oraz modernizacji państw i społeczeństw, dzięki transformacji cyfrowej. Dzięki zainicjowanym w ostatnich latach projektom współpracy regionalnej, na czele z inicjatywą Trójmorza oraz tzw. dziewiątką bukaresztańską, istnieją bardzo solidne fundamenty i świadomość wspólnoty celów. Konieczne jest jednak dynamiczne pogłębienie współpracy i przeniesienie jej na grunt konkretnych projektów i przedsięwzięć na różnych poziomach i obszarach. Ponadto konieczne jest wypracowanie nowych form współdziałania, uwzględniających szybkie zmiany otoczenia, w związku z przeobrażeniami środowiska cyfrowego. Priorytetowo należy potraktować innowacyjność i bezpieczeństwo.

Skuteczna koordynacja podejmowanych wysiłków, zapewniająca właściwą dynamikę i efektywność prac, wymaga instytucjonalizacji, zwłaszcza na etapie wykonawczym, oraz jednolitego przywództwa. Zdecydowane rozstrzygnięcia w tej materii nie mogą czekać, albowiem zaniedbania w tym względzie grożą utratą dynamiki, a jednocześnie przewagi, w stosunku do rywali i konkurentów. Równie ważną kwestią jest konsolidacja zasobów i aktywności, która gwarantuje efektywność i skuteczność,  minimalizując koszty i ewentualne straty.

W tym kontekście szczególną uwagę warto zwrócić na praktyczne doświadczenia ostatnich lat na polu walki z cyberzagrożeniami, jakie stały się udziałem kilku państw bezpośrednio dotkniętych przez ataki cybernetyczne przeprowadzone z terytorium Rosji. Mowa to o Gruzji, Estonii i Ukrainie. Również Polska dysponuje interesująca wiedzą na temat rosyjskich ataków cybernetycznych, np. podejmowanych w stosunku do amerykańskich żołnierzy stacjonujących na naszym terytorium (próby hakowania telefonów). Oczywistym wnioskiem wydaje się konieczność tworzenia platform zapewniających wymianę doświadczeń tego rodzaju oraz bieżących informacji na temat wrogich działań w różnych newralgicznych sferach funkcjonowania państw, podejmowanych przez państwa trzecie wobec krajów regionu. Warto także rozważyć budowę efektywnych mechanizmów współpracy i koordynacji przy budowie a  następnie praktycznym wykorzystaniu zdolności ofensywnych  do operacji w cyberprzestrzeni, inaczej mówiąc wojsk obrony cybernetycznej. Świadomość wspólnoty celów i zagrożeń państw wschodniej flanki NATO nakazuje uzgadnianie podejmowanych w tej sferze aktywności od najwcześniejszych etapów  tworzenia infrastruktury operacyjnej.

Las but not least, fundamentalnym warunkiem wszelkiej współpracy, a zwłaszcza w sferze bezpieczeństwa cyberprzestrzeni, jest budowa zaufania między jej użytkownikami, w tym przypadku na poziomie państw i rządów. Bez wypracowania i implementacji wielopoziomowych i wszechstronnych rozwiązań, służących utrzymaniu i systematycznemu wzmacnianiu tego zaufania między wszystkimi użytkownikami cyberprzestrzeni w tych państwach, żadne inicjatywy nie zaowocują sukcesem w długiej perspektywie. Jednocześnie, wdrożenie skutecznych rozwiązań, skutkujących trwałym pogłębieniem zaufania między społeczeństwami regionu, dzięki cyberprzestrzeni, byłoby efektem o wyjątkowym, wręcz epokowym znaczeniu, stanowiącym fundament dla przyszłej architektury bezpieczeństwa całej wschodniej flanki NATO.

Autor: Grzegorz Małecki - prezes Fundacji Instytut Bezpieczenstwa i Strategii. Były Szef Agencji Wywiadu

Pełna wersja tekstu ukazała się na stronie Fundacji IBIS:  Wyzwania Cyberbezpieczeństwa na Wschodniej Flance NATO

KomentarzeLiczba komentarzy: 2
Michnik
środa, 10 kwietnia 2019, 13:28

Tak naprawdę aby ograniczyć fake news-y i inną propagandę trzeba wprowadzić mechanizmy do walki z nią, a ponadto zmusić media i właścicieli mediów społecznościowych do ich wprowadzenia, żeby nie zostały martwymi zapisami. Po pierwsze nałożyłbym kary (wysokie) na tradycyjne media za powielanie nie sprawdzonych, nie zweryfikowanych, fałszywych materiałów. Powinno to sprawić, że ktoś się zastanowi jakiś czas i zada sobie trud sprawdzić dwa razy to co zamieszcza zanim to opublikuje. Gorzej jest z mediami społecznościowymi. Pojawia się problem weryfikacji takich materiałów i obawa, że gdyby nałożono wysokie kary za "złe" publikacje to mogłoby dojść do wypaczenia systemu i doprowadzić do nie zamieszczania niektórych materiałów ze względu ostrożności, aby uniknąć kar, albo nawet celowego blokowania treści przeciwników politycznych. Ja bym jednak widział jakiś sposób na to. Należałoby moim zdaniem zmusić takie media do weryfikacji danych. Podejrzewam, że i tak to robią. Dałbym jednak zakaz usuwania tych treści, a jedynie oznaczanie ich jako fake newsy. Np. poprzez podmianę zdjęć w tych materiałach na określony wzór, tak aby osoba przeglądająca nie mogła tego nie zauważyć. Ocenę samego tekstu pozostawiałbym już czytelnikowi. Zapobiegłoby to usuwaniu niewygodnych treści i dawałoby opór stwierdzeniom, że coś usunięto na podstawie osądów politycznych.

Półkownik55
poniedziałek, 8 kwietnia 2019, 09:11

Jako obywatel, nie mam osobiście zaufania ani do stanu rzeczywistego ani do perspektyw "zaufanego" rozwoju i czynionych obecnie działań dla poprawy mojego bezpieczeństwa. Problematyka zbyt niskiego, na obecne i przyszłe sytuacje, poziomu bezpieczeństwa narodowego jest celowo zamazywana medialnie i pokrywana piana dezinformacji... Przecież to zagrożenie umiemy już jako społeczeństwo wykryć i trafnie je ocenić. Nie oddam ani guzika...