Cyberobrona – najważniejsze wyzwanie zdigitalizowanego świata. Cyberbezpieczeństwo na szczycie NATO

W środę i czwartek w Brukseli odbył się szczyt przywódców i partnerów NATO. Najważniejszymi tematami były poprawa obronności, walka z terroryzmem oraz pogłębienie współpracy z Unią Europejską, a także cyberprzestępczość, która wzrasta wraz z rosnącą zależnością od Internetu.

Sojusz Północnoatlantycki uznaje cyberobronę za jeden z najważniejszych aspektów w zakresie obronności, skupiając się przede wszystkim na wzmocnieniu odporności swoich członków i zwiększeniu zdolności do obrony przed szkodliwym atakiem w całej organizacji.

– Teraz, kiedy NATO mierzy się z ok. 5000 cyberincydentów dziennie, kiedy cyberdziałania stały się jednym z najważniejszych elementów zagrożeń hybrydowych, kiedy cyberśrodki i metody są wykorzystywane przez międzynarodowe organizacje terrorystyczne w realizacji ich celów, kiedy destrukcyjny potencjał cybernarzędzi nie jest już sekretem, nie powinno byd wątpliwości, że cyberzagrożenia są niezwykle ważne nie tylko dla NATO, ale też dla całej społeczności międzynarodowej. W związku z tym Sojusz musi byd elastyczny i sprawny, musi działań bardziej proaktywnie niż reaktywnie w odpieraniu tych zagrożeń – mówi Wiesław Goździewicz, komandor porucznik, radca prawny w NATO Joint Force Training Centre w Bydgoszczy; ekspert Instytutu Kościuszki, członek Rady Programowej CYBERSEC.

Deklaracja sojuszników NATO opublikowana w środowe popołudnie potwierdza kontynuację wcześniej podjętych kroków.

„NATO będzie niezmiennie dostosowywało się do ewoluujących zagrożeń cybernetycznych. Cyberobrona to jedno z kluczowych zadań NATO w zakresie zbiorowej obrony. Nasza działalność w cyberprzestrzeni musi być równie skuteczna, co w powietrzu, na lądzie i morzu. W związku z tym kontynuujemy włączanie cyberprzestrzeni w domeny operacyjne. Jesteśmy zgodni co do sposobu zintegrowania z operacjami i misjami NATO autonomicznych dobrowolnie przeprowadzanych przez członków Sojuszu działań cybernetycznych w ramach silnego politycznego nadzoru.  Jesteśmy zdecydowani, by wykorzystał pełen zakres możliwości, w tym cybernetycznych, by powstrzymywał wszelkie zagrożenia cybernetyczne, w tym te będące składową kampanii hybrydowych, przeciwdziałał im i bronić się przed nimi.  Kontynuujemy naszą współpracę, mając na celu opracowanie środków, które umożliwią nam pociągnięcie do odpowiedzialności tych, którzy nam szkodzą. Jesteśmy zdecydowani, by wzmocnić nasze możliwości w zakresie cyberobrony poprzez pełną implementację Zobowiązania z zakresie Obrony Cybernetycznej […]. Potwierdzamy nasze zobowiązanie do działania zgodnie z prawem międzynarodowym, w tym z Kartą Narodów Zjednoczonych, międzynarodowym prawem humanitarnym i prawami człowieka. Wspieramy także wysiłki w podtrzymywaniu międzynarodowego pokoju i bezpieczeństwa w cyberprzestrzeni, w promowaniu stabilności i zmniejszeniu ryzyka konfliktów. Będziemy dalej rozwijał naszą współpracę z sektorem przemysłowym i środowiskami akademickimi wszystkich członków Sojuszu, by przez innowacje dotrzymywał kroku rozwojowi technologicznemu”, czytamy w deklaracji.

„NATO będzie niezmiennie dostosowywało się do ewoluujących zagrożeń cybernetycznych. Cyberobrona to jedno z kluczowych zadań NATO w zakresie zbiorowej obrony. Nasza działalność w cyberprzestrzeni musi by równie skuteczna, co w powietrzu, na lądzie i morzu. W związku z tym kontynuujemy włączanie cyberprzestrzeni w domeny operacyjne. Jesteśmy zgodni co do sposobu zintegrowania z operacjami i misjami NATO autonomicznych dobrowolnie przeprowadzanych przez członków Sojuszu działań cybernetycznych w ramach silnego politycznego nadzoru.  Jesteśmy zdecydowani, by wykorzystać pełen zakres możliwości, w tym cybernetycznych, by powstrzymywać wszelkie zagrożenia cybernetyczne, w tym te będące składową kampanii hybrydowych, przeciwdziałał im i bronił się przed nimi[…]. Kontynuujemy naszą współpracę, mając na celu opracowanie środków, które umożliwią nam pociągnięcie do odpowiedzialności tych, którzy nam szkodzą. *…+ Jesteśmy zdecydowani, by wzmocnić nasze możliwości w zakresie cyberobrony poprzez pełną implementację Zobowiązania z zakresie Obrony Cybernetycznej […]. Potwierdzamy nasze zobowiązanie do działania zgodnie z prawem międzynarodowym, w tym z Kartą Narodów Zjednoczonych, międzynarodowym prawem humanitarnym i prawami człowieka. Wspieramy także wysiłki w podtrzymywaniu międzynarodowego pokoju i bezpieczeństwa w cyberprzestrzeni, w promowaniu stabilności i zmniejszeniu ryzyka konfliktów *…+. Będziemy dalej rozwijać naszą współpracę z sektorem przemysłowym i środowiskami akademickimi wszystkich członków Sojuszu, by przez innowacje dotrzymywać kroku rozwojowi technologicznemu”, czytamy w deklaracji.

W przeddzień brukselskiego szczytu przewodniczący Rady Europejskiej Donald Tusk, przewodniczący Komisji Europejskiej Jean-Claude Juncker oraz sekretarz generalny NATO Jens Stoltenberg podpisali wspólną deklarację UE-NATO o współpracy mającej na celu stawianie czoła zagrożeniom w kwestii bezpieczeństwa, w tym cyberzagrożeniom i zagrożeniom hybrydowym.

Już wcześniej podczas walijskiego szczytu NATO w 2014 r. uznano, że prawo międzynarodowe odnosi się także do cyberprzestrzeni, a Sojusz musi byd gotowy odpowiedzied na cyberatak równie skutecznie, jak na atak konwencjonalnymi metodami. Dwa lata później, podczas warszawskiego szczytu w lipcu 2016 r., członkowie Sojuszu podpisali Zobowiązanie w zakresie Obrony Cybernetycznej (Cyber Defence Pledge), którego celem jest wzmocnienie potencjału krajów członkowskich w zakresie cyberobrony. Cyber Defence Pledge zobowiązuje członków Sojuszu do przeprowadzania regularnych ewaluacji swojego stanu przygotowania.

– W tym roku, po raz pierwszy od przyjęcia Cyber Defence Pledge, nastąpi formalna ocena wdrożenia zobowiązań przyjętych w dokumencie – mówi komandor porucznik Wiesław Goździewicz.

Dzięki ewaluacji przeprowadzonej przez kraje członkowskie, NATO będzie mogło dokonać efektywniejszej identyfikacji braków i określić priorytety.

Żadne z państw członkowskich nie jest całkowicie odporne na cyberataki. Niektóre kraje radzą sobie lepiej niż inne, ale wszystkie stoją przed tymi samymi wyzwaniami. Do liderów należą USA, a w Europie Polska i Estonia, która w 2007 r. przeżyła serię ataków cybernetycznych. Wydarzenie to uświadomiło wielu organizacjom międzynarodowym zagrożenie, jakie niesie ze sobą cyberprzestrzeń.

Jedną z najważniejszych decyzji dotyczących cyberobrony była ta podjęta w listopadzie 2017 r. o powołaniu Centrum Operacji Cybernetycznych (Cyberspace Operations Centre – CyOC) w Naczelnym Dowództwie Sojuszniczych Sił Europy (SHAPE) oraz odpowiednich jednostek w poszczególnych dowództwach sił połączonych. CyOC będzie niejako „oczami i uszami” poszczególnych dowódców w cyberprzestrzeni. Ma to zwiększyć świadomość sytuacyjną w kwestii cyberbezpieczeństwa i pomóc zintegrować działania w cyberprzestrzeni z planowaniem i działalnością NATO na wszystkich poziomach.

– Cyberprzestrzeń warunkuje działania sił konwencjonalnych i jest jednocześnie sama w sobie teatrem działań współczesnych konfliktów. Powołane niedawno Centrum ma właśnie na celu lepszą koordynację działań konwencjonalnych i tych związanych z cyberprzestrzenią. Oczywiście, dużym wyzwaniem i celem działania Centrum będzie jeszcze mocniejsze zsynchronizowanie działań państw członkowskich, tak aby efektywniej odpowiadać na zagrożenia płynące z sieci – ocenia dr Joanna Świątkowska, Dyrektor Programowa jednej z największych w Europie konferencji poświęconych cyberbezpieczeństwu CYBERSEC, ekspertka Instytutu Kościuszki. Tegoroczny szczyt, zgodnie z wcześniejszymi oczekiwaniami, nie przyniósł rewolucyjnych zmian, ale stanowił jednoznaczne potwierdzenie kontynuacji wcześniej obranej ścieżki i dalszego skupienia się Sojuszu na obronie przed cyberatakami i przeciwdziałaniu im, rozpoznając rosnącą wagę cybernetycznych zdarzeń.

Szczyt został zdominowany przez temat wydatków na obronę, które według założeń Sojuszu powinny wynosić 2% PKB. Jedynie osiem (z 29) krajów członkowskich osiągnie w 2018 r. ten poziom. Polska plasuje się w czołówce z wynikiem 1,98%. Kolejną ważną kwestią była inicjatywa 4×30, która ma na celu wzmocnienie możliwości odpowiedzi i szybkości reagowania.

Comments

comments