Obrona w cyberprzestrzeni - co NATO na to

Autor: gen. Mieczysław Bieniek

Kategoria: Kultura i nauka Artykuł opublikowano w CX News nr 4/50/2014

Cyber-obrona jest obroną przed atakami i zagrożeniami w cyberprzestrzeni, obejmującą działania prewencyjne, mające na celu minimalizację skutków działań już przeprowadzonych oraz bezpośrednie przeciwdziałanie atakom i zagrożeniom w czasie rzeczywistym. Właśnie cyber-obrona jest tym obszarem, na którym skupia dziś się większość prac i działań przedsięwziętych przez NATO i państwa sojusznicze.

Przedstawiona w Lizbonie w 2010 r. Koncepcja Strategiczna Sojuszu stwierdza, że ‘ataki w cyberprzestrzeni stają się coraz częstsze, lepiej zorganizowane i przynoszą coraz więcej szkód administracji rządowej, przemysłowi, gospodarce oraz potencjalnie również sieci transportowej, logistycznej i innym ważnym elementom infrastruktury. Mogą one również stanowić zagrożenie dla dobrobytu, bezpieczeństwa i stabilności poszczególnych państw i całego obszaru Euro-Atlantyckiego. Siły zbrojne innych państw, organizacje kryminalne, grupy terrorystyczne i/lub ekstremistyczne mogą być źródłem tych ataków’. Nowa Koncepcja dotyka również obszaru cyber- -obrony pośrednio, wskazując na konieczność nie tylko rozwoju technologii, ale również na utrzymanie przewagi technologicznej i informacyjnej nad potencjalnymi przeciwnikami. Problematyka cyber-obrony zajmuje więc dość poczesne miejsce w Koncepcji co jest wyraźnym odbiciem roli, jaką Sojusz przywiązuje do tej kwestii. Można śmiało stwierdzić, że również w przyszłości będzie ona nabierała znaczenia w procesie planowania jak i w codziennych działaniach NATO nie tylko na szczeblu operacyjnym, ale również w odniesieniu do kwestii technologicznych i proceduralnych. 

Już dziś funkcjonuje, akredytowane przez NATO w 2008 roku w Tallinie, Estonia, CCD CoE – Cooperative Cyber Defense Centre of Excellence – Centrum Doskonalenia Cyber-Obrony1. Centrum to analizuje bieżące trendy, kwestie prawne oraz wyzwania związane z szeroko pojętymi zagrożeniami i obroną w cybergenprzestrzeni. Organizuje też ono ćwiczenia oraz prowadzi prace koncepcyjne, konferencje i kursy specjalistyczne, mające na celu poprawę zdolności Sojuszu do przeciwdziałania cyber-zagrożeniom. W pracach Centrum, oprócz Estonii, jako państwa-ramowego, biorą również udział przedstawiciele Hiszpanii, Litwy, Łotwy, Niemiec, Słowacji, Włoch i USA. Zarówno prace centrum jak i przedstawione wcześniej zręby podejścia NATO do cyber- -obrony zawarte w nowej Koncepcji Strategicznej stanowią zupełnie nową jakość w traktowaniu tej kwestii przez Sojusz. Dają one asumpt do stwierdzenia, że choć NATO i jego państwa członkowskie są dopiero na początku drogi wiodącej do zapewnienia im bezpieczeństwa cybernetycznego, to dynamika działań w tej kwestii w stosunkowo krótkim czasie przyniesie dalszą, znaczącą poprawę zdolności i możliwości do przeciwdziałania, zwalczania i usuwania skutków cyber-zagrożeń.

Również Unia Europejska nie ignoruje zagrożeń związanych z cyberprzestrzenią. W roku 2010 odbyły się pierwsze ćwiczenia – „Cyber Europe 2010”, w których aktywny udział wzięły 22 państwa członkowskie UE (8 innych miało status obserwatora) oraz ponad 150 ekspertów reprezentujących ponad 70 instytucji z całego kontynentu. Ćwiczenie zostało zorganizowane przez państwa EU przy współudziale ENISA (Europe Network Security Agency) i EU JRC (Joint Research Centre) i było symulacją ponad 320 incydentów w cyberprzestrzeni. Miało ono na celu między innymi poprawę wzajemnego zrozumienia zasad reagowania na zagrożenia przez państwa członkowskie UE i przetestowanie kanałów łączności i procedur reagowania między państwami oraz na szczeblu UE. Kolejne ćwiczenia przeprowadzono w 2012 i w kwietniu bieżącego roku. Szczegółowe raporty z przeprowadzonych ćwiczeń można znaleźć na stronie: www.enisa.europa.eu. 

Szereg państw członkowskich NATO rozwija i wdraża własne rozwiązania w zakresie zwalczania cyber-zagrożeń. Szczególne miejsce zajmuje USA, które posiada nie tylko centra ich zwalczania na szczeblu rodzajów Sił Zbrojnych, ale również stworzyły ostatnio US Cyber Command (CYBERCOM)2, które ma za zadanie, między innymi, koordynację działań na szczeblu narodowym. Szef Centrum, który jest jednocześnie Dyrektorem Narodowej Agencji Obrony (NSA – National Security Agency), określił trzy podstawowe funkcje nowej struktury jako ochronę informacji związanych z obronnością, wykonywanie całego spektrum operacji obronnych oraz gotowość do obrony swobody działania w cyberprzestrzeni. CYBERCOM ma za zadanie koordynować działania związane z cyber-zagrożeniami nie tylko na poziomie sił zbrojnych, lecz w skali całego kraju. Dlatego też, oprócz wspomnianej wcześniej współpracy ze strukturami odpowiedzialnymi za działalność w cyberprzestrzeni w rodzajach SZ, CYBERCOM współpracuje również ze strukturami federalnymi, takimi jak FBI, CIA czy, a może przede wszystkim, Homeland Security Department. Współpraca ta obejmuje nie tylko wymianę informacji, ale kładzie również nacisk na wymianę personelu, celem stworzenia wspólnych i spójnych struktur ramowych do walki w cyberprzestrzeni. Ponadto podejmuje on kroki mające na celu zacieśnienie współpracy z przedstawicielami komórek zwalczających cyber- -zagrożenia, a będące elementami struktur międzynarodowych, takich jak UE, lub narodowych, zarówno w krajach NATO jak i w innych państwach partnerskich USA. Dowództwo ma również za zadanie prowadzenie rutynowych działań obronnych, obejmujących wojskowe sieci teleinformatyczne, wsparcie misji bojowych i antyterrorystycznych i wspieranie administracji rządowej i władz cywilnych oraz partnerów przemysłowych. 

Amerykański Departament Obrony zwrócił się również do NATO oraz Wielkiej Brytanii, Kanady i Australii z propozycją współpracy w obronie przed cyber-zagrożeniami, w tym ze strony ‘państw zbójeckich’ (rogue states), grup terrorystycznych, przestępczych i zwykłych hackerów. Przeprowadzone przez USA w sierpniu 2010 r. ćwiczenia ‘Cyber Storm 3’, mające na celu przetestowanie systemu reagowania na cyber-zagrożenia, objęły również zakres możliwej współpracy między rządem USA a przemysłem w obliczu tego typu zagrożeń. W ćwiczeniu wzięły udział komórki władz federalnych i stanowych, przedstawiciele przemysłu oraz partnerzy międzynarodowi. Ćwiczenie pozwoliło na zidentyfikowanie całej gamy możliwych aspektów współpracy i stworzenie podstaw do opracowania zasad współdziałania. 

Najbliższe lata, o ile nie miesiące, przyniosą kolejne przykłady działań narodowych i międzynarodowych w zakresie zwalczania cyber-zagrożeń. Choć, na szczęście, nie możemy jeszcze mówić o wybuchu cyber-wojny, to z podanych przykładów widać wyraźnie, jak poważna jest skala zagrożeń i jak poważnie są one traktowane przez NATO, UE czy państwa sojusznicze. Oczywiście, działania mające na celu zwalczanie cyber-zagrożeń, są podejmowane również przez inne zaawansowane technologicznie państwa takie, ja np. Federacja Rosyjska czy Chińska Republika Ludowa. W tym artykule, siłą rzeczy, skupiłem się na obszarze euro-atlantyckim, który z punktu widzenia Polski jest najistotniejszy. 

Przeciwdziałanie i zwalczanie cyber-zagrożeń wiąże się z koniecznością zupełnie innego podejścia do kwestii obrony, definiowania zagrożeń i opracowania zasad i procedur działania. Gwałtownie zmieniające się globalne środowisko obronne, w tym właśnie pojawienie się zupełnie nowego – cybernetycznego–wymiaru konfliktu sprawia, że obrona nabiera zupełnie nowej dynamiki. W tym środowisku wszystko, począwszy od określenia przeciwnika, poprzez określenie rodzaju i celu ataku, a na rodzaju koniecznego przeciwdziałania skończywszy wymaga dynamiki, jakiej nie znały do tej pory siły zbrojne żadnego państwa – reakcja wymaga minut lub nawet sekund. Dlatego też tak ogromnej wagi nabiera błyskawiczny dostęp do maksymalnie pełnego obrazu sytuacji zdolność właściwej identyfikacji źródła zagrożenia. Clausewitzowska ‘mgła wojny’ jest wyjątkowo gęsta w cyberprzestrzeni. Żadne siły zbrojne żadnego państwa nie są w stanie samotnie jej rozwiać. Tym szczególniejszego znaczenia nabiera więc współpraca międzynarodowa, już nie tylko pomiędzy siłami zbrojnymi, ale głównie na styku szeroko rozumianych środowisk obronności i ogólnego bezpieczeństwa, obejmującego administrację pańWykaz bibliografii dostępny stwową, przemysł, świat nauki i globalną gospodarkę.



Ostatnio opublikowane artykuły w kategorii Kultura i nauka:

Demokracja

Klejstenesowi do głowy nie przyszło, że za 2500 lat demokracja, której był ojcem chrzestnym, wciąż będzie najbardziej pożądanym ustrojem na świecie. W wydaniu ateńskim prawo głosu mieli tylko mężczyźni powyżej 18 roku życia, czyli ok. jednej czwartej mieszkańców. Dzisiaj byłaby to demokracja a’la Korwin-Mikke, od lat postulujący odebranie kobietom praw wyborczych. W międzyczasie Eklezję, gdzie podejmowano publicznie najważniejsze decyzje, zastąpiły parlamenty, a tam w naszym imieniu decyzje podejmują wybrańcy narodu - krok w stronę oligarchii? Jednym z fundamentów dzisiejszej demokracji przedstawicielskiej jest monteskiuszowska zasada trójpodziału władzy. Władza ustawodawcza, wykonawcza i sądownicza MUSZĄ pozostać od siebie niezależne. Stany Zjednoczone jako pierwsze zapisały tę zasadę w konstytucji. Niespotykana wcześniej koncentracja kapitału, Internet, rozwój mediów (szczególnie mediów społecznościowych) dając nieograniczony dostęp do informacji, niestety nie gwarantują systemu ich walidacji. Otwiera to rządzącym i oligarchom różnorakie możliwości do manipulacji i szerzenia mitów, ale również do korupcji politycznej - zgodnie z rzymską zasadą „divide et impera”. Pomagają w tym coraz doskonalsze algorytmy, zamykając nas w „bańce informacyjnej”, podpowiadają nam treści zgodne z naszymi  przekonaniami i odcinają od odmiennego punktu widzenia. Paradoksalnie „im bardziej klikasz, tym bardziej jesteś zamknięty”.

Zza kulis. Felieton postpandemiczny. Prawie!

Jeszcze całkiem niedawno pojęcie lockdownu zdawało się być abstrakcyjnym, niewielu o nim słyszało, a jeszcze mniej doświadczyło. Aż przyszedł marzec 2020! Niemalże z dnia na dzień musieliśmy odrobić lekcję ekonomii: wszyscy i od razu w wersji hardcorowej. Liczę jednak, że okres restrykcyjnych obostrzeń już za nami. Teatr Bagatela gra na pełnych obrotach przy komplecie widowni. Szanowna Publiczność tęskniła za sztuką, której może doświadczać bezpośrednio i jest to mocno krzepiąca konstatacja.

Gaduławka. Cykl felietonów

W Krakowie na Kazimierzu ustawiono Gaduławkę. Jest to ławka, jak sama nazwa wskazuje, do gadania. Inicjatorzy tego pomysłu tłumaczą, że ławka jest głównie, jak to się teraz ładnie mówi, dedykowana ludziom starszym i samotnym. Napis na ławce zachęca: „Jeśli masz ochotę na rozmowę, usiądź na tej ławce i poczekaj, aż się ktoś dołączy”. I nic więcej. Nie ma określonego czasu wyczekiwania ani tematu rozmowy. I to błąd. Dobrze by było, określić czas oczekiwania. 

Lodówka i telewizor. Cykl felietonów

Ten felieton miał wyglądać całkiem inaczej. Szczerze mówiąc, chciałem wszystkich pocieszyć, że koniec końców, każdy głupi polityczny numer bardziej otwiera ludziom oczy, niż ich usypia. Widać to najlepiej u nas po efektach tzw. Polskiego Ładu. Ale żeby lepiej to zobrazować, opisałem pewne spotkanie sprzed lat, kiedy znajomi Rosjanie tłumaczyli mi, na czym polega praktyka sprawowania władzy metodą „lodówka i telewizor”. I, niestety, historia ostatnich dni dopisała do tego tragiczną glosę. 

Między sztuką figuratywną a nutką abstrakcji. CX ART

Consultronix SA już po raz drugi wsparł młodych artystów. Artur Wieczerzyński i Robert Nawe zostali laureatami organizowanego przez tę firmę konkursu CX ART, a ich obrazy trafiły do tworzonej od paru lat kolekcji sztuki.

W CX News nr 4/50/2014 opublikowano również: