Obrona w cyberprzestrzeni - co NATO na to

Autor: gen. Mieczysław Bieniek

Kategoria: Kultura i nauka Artykuł opublikowano w CX News nr 4/50/2014

Cyber-obrona jest obroną przed atakami i zagrożeniami w cyberprzestrzeni, obejmującą działania prewencyjne, mające na celu minimalizację skutków działań już przeprowadzonych oraz bezpośrednie przeciwdziałanie atakom i zagrożeniom w czasie rzeczywistym. Właśnie cyber-obrona jest tym obszarem, na którym skupia dziś się większość prac i działań przedsięwziętych przez NATO i państwa sojusznicze.

Przedstawiona w Lizbonie w 2010 r. Koncepcja Strategiczna Sojuszu stwierdza, że ‘ataki w cyberprzestrzeni stają się coraz częstsze, lepiej zorganizowane i przynoszą coraz więcej szkód administracji rządowej, przemysłowi, gospodarce oraz potencjalnie również sieci transportowej, logistycznej i innym ważnym elementom infrastruktury. Mogą one również stanowić zagrożenie dla dobrobytu, bezpieczeństwa i stabilności poszczególnych państw i całego obszaru Euro-Atlantyckiego. Siły zbrojne innych państw, organizacje kryminalne, grupy terrorystyczne i/lub ekstremistyczne mogą być źródłem tych ataków’. Nowa Koncepcja dotyka również obszaru cyber- -obrony pośrednio, wskazując na konieczność nie tylko rozwoju technologii, ale również na utrzymanie przewagi technologicznej i informacyjnej nad potencjalnymi przeciwnikami. Problematyka cyber-obrony zajmuje więc dość poczesne miejsce w Koncepcji co jest wyraźnym odbiciem roli, jaką Sojusz przywiązuje do tej kwestii. Można śmiało stwierdzić, że również w przyszłości będzie ona nabierała znaczenia w procesie planowania jak i w codziennych działaniach NATO nie tylko na szczeblu operacyjnym, ale również w odniesieniu do kwestii technologicznych i proceduralnych. 

Już dziś funkcjonuje, akredytowane przez NATO w 2008 roku w Tallinie, Estonia, CCD CoE – Cooperative Cyber Defense Centre of Excellence – Centrum Doskonalenia Cyber-Obrony1. Centrum to analizuje bieżące trendy, kwestie prawne oraz wyzwania związane z szeroko pojętymi zagrożeniami i obroną w cybergenprzestrzeni. Organizuje też ono ćwiczenia oraz prowadzi prace koncepcyjne, konferencje i kursy specjalistyczne, mające na celu poprawę zdolności Sojuszu do przeciwdziałania cyber-zagrożeniom. W pracach Centrum, oprócz Estonii, jako państwa-ramowego, biorą również udział przedstawiciele Hiszpanii, Litwy, Łotwy, Niemiec, Słowacji, Włoch i USA. Zarówno prace centrum jak i przedstawione wcześniej zręby podejścia NATO do cyber- -obrony zawarte w nowej Koncepcji Strategicznej stanowią zupełnie nową jakość w traktowaniu tej kwestii przez Sojusz. Dają one asumpt do stwierdzenia, że choć NATO i jego państwa członkowskie są dopiero na początku drogi wiodącej do zapewnienia im bezpieczeństwa cybernetycznego, to dynamika działań w tej kwestii w stosunkowo krótkim czasie przyniesie dalszą, znaczącą poprawę zdolności i możliwości do przeciwdziałania, zwalczania i usuwania skutków cyber-zagrożeń.

Również Unia Europejska nie ignoruje zagrożeń związanych z cyberprzestrzenią. W roku 2010 odbyły się pierwsze ćwiczenia – „Cyber Europe 2010”, w których aktywny udział wzięły 22 państwa członkowskie UE (8 innych miało status obserwatora) oraz ponad 150 ekspertów reprezentujących ponad 70 instytucji z całego kontynentu. Ćwiczenie zostało zorganizowane przez państwa EU przy współudziale ENISA (Europe Network Security Agency) i EU JRC (Joint Research Centre) i było symulacją ponad 320 incydentów w cyberprzestrzeni. Miało ono na celu między innymi poprawę wzajemnego zrozumienia zasad reagowania na zagrożenia przez państwa członkowskie UE i przetestowanie kanałów łączności i procedur reagowania między państwami oraz na szczeblu UE. Kolejne ćwiczenia przeprowadzono w 2012 i w kwietniu bieżącego roku. Szczegółowe raporty z przeprowadzonych ćwiczeń można znaleźć na stronie: www.enisa.europa.eu. 

Szereg państw członkowskich NATO rozwija i wdraża własne rozwiązania w zakresie zwalczania cyber-zagrożeń. Szczególne miejsce zajmuje USA, które posiada nie tylko centra ich zwalczania na szczeblu rodzajów Sił Zbrojnych, ale również stworzyły ostatnio US Cyber Command (CYBERCOM)2, które ma za zadanie, między innymi, koordynację działań na szczeblu narodowym. Szef Centrum, który jest jednocześnie Dyrektorem Narodowej Agencji Obrony (NSA – National Security Agency), określił trzy podstawowe funkcje nowej struktury jako ochronę informacji związanych z obronnością, wykonywanie całego spektrum operacji obronnych oraz gotowość do obrony swobody działania w cyberprzestrzeni. CYBERCOM ma za zadanie koordynować działania związane z cyber-zagrożeniami nie tylko na poziomie sił zbrojnych, lecz w skali całego kraju. Dlatego też, oprócz wspomnianej wcześniej współpracy ze strukturami odpowiedzialnymi za działalność w cyberprzestrzeni w rodzajach SZ, CYBERCOM współpracuje również ze strukturami federalnymi, takimi jak FBI, CIA czy, a może przede wszystkim, Homeland Security Department. Współpraca ta obejmuje nie tylko wymianę informacji, ale kładzie również nacisk na wymianę personelu, celem stworzenia wspólnych i spójnych struktur ramowych do walki w cyberprzestrzeni. Ponadto podejmuje on kroki mające na celu zacieśnienie współpracy z przedstawicielami komórek zwalczających cyber- -zagrożenia, a będące elementami struktur międzynarodowych, takich jak UE, lub narodowych, zarówno w krajach NATO jak i w innych państwach partnerskich USA. Dowództwo ma również za zadanie prowadzenie rutynowych działań obronnych, obejmujących wojskowe sieci teleinformatyczne, wsparcie misji bojowych i antyterrorystycznych i wspieranie administracji rządowej i władz cywilnych oraz partnerów przemysłowych. 

Amerykański Departament Obrony zwrócił się również do NATO oraz Wielkiej Brytanii, Kanady i Australii z propozycją współpracy w obronie przed cyber-zagrożeniami, w tym ze strony ‘państw zbójeckich’ (rogue states), grup terrorystycznych, przestępczych i zwykłych hackerów. Przeprowadzone przez USA w sierpniu 2010 r. ćwiczenia ‘Cyber Storm 3’, mające na celu przetestowanie systemu reagowania na cyber-zagrożenia, objęły również zakres możliwej współpracy między rządem USA a przemysłem w obliczu tego typu zagrożeń. W ćwiczeniu wzięły udział komórki władz federalnych i stanowych, przedstawiciele przemysłu oraz partnerzy międzynarodowi. Ćwiczenie pozwoliło na zidentyfikowanie całej gamy możliwych aspektów współpracy i stworzenie podstaw do opracowania zasad współdziałania. 

Najbliższe lata, o ile nie miesiące, przyniosą kolejne przykłady działań narodowych i międzynarodowych w zakresie zwalczania cyber-zagrożeń. Choć, na szczęście, nie możemy jeszcze mówić o wybuchu cyber-wojny, to z podanych przykładów widać wyraźnie, jak poważna jest skala zagrożeń i jak poważnie są one traktowane przez NATO, UE czy państwa sojusznicze. Oczywiście, działania mające na celu zwalczanie cyber-zagrożeń, są podejmowane również przez inne zaawansowane technologicznie państwa takie, ja np. Federacja Rosyjska czy Chińska Republika Ludowa. W tym artykule, siłą rzeczy, skupiłem się na obszarze euro-atlantyckim, który z punktu widzenia Polski jest najistotniejszy. 

Przeciwdziałanie i zwalczanie cyber-zagrożeń wiąże się z koniecznością zupełnie innego podejścia do kwestii obrony, definiowania zagrożeń i opracowania zasad i procedur działania. Gwałtownie zmieniające się globalne środowisko obronne, w tym właśnie pojawienie się zupełnie nowego – cybernetycznego–wymiaru konfliktu sprawia, że obrona nabiera zupełnie nowej dynamiki. W tym środowisku wszystko, począwszy od określenia przeciwnika, poprzez określenie rodzaju i celu ataku, a na rodzaju koniecznego przeciwdziałania skończywszy wymaga dynamiki, jakiej nie znały do tej pory siły zbrojne żadnego państwa – reakcja wymaga minut lub nawet sekund. Dlatego też tak ogromnej wagi nabiera błyskawiczny dostęp do maksymalnie pełnego obrazu sytuacji zdolność właściwej identyfikacji źródła zagrożenia. Clausewitzowska ‘mgła wojny’ jest wyjątkowo gęsta w cyberprzestrzeni. Żadne siły zbrojne żadnego państwa nie są w stanie samotnie jej rozwiać. Tym szczególniejszego znaczenia nabiera więc współpraca międzynarodowa, już nie tylko pomiędzy siłami zbrojnymi, ale głównie na styku szeroko rozumianych środowisk obronności i ogólnego bezpieczeństwa, obejmującego administrację pańWykaz bibliografii dostępny stwową, przemysł, świat nauki i globalną gospodarkę.



W CX News nr 4/50/2014 opublikowano również: