Czy następna wojna rozpocznie się w cyberprzestrzeni? Czy takie zagrożenie dotyczy Polski? Ostatnie ataki na rządowe strony internetowe czynią te pytania bardzo aktualnymi.
„Może nie była to bomba, ale efekt jest dużo gorszy niż jakikolwiek wybuch” ocenia były rzecznik prasowy Clintona, Joe Lockhart, który gra rolę prezydenckiego doradcy. Twierdzi, że nie ma większego znaczenia, czy atak ten można uznać za działania wojenne, bo konsekwencje są podobne jak w przypadku wojny. Uczestnicy Rady Bezpieczeństwa Narodowego stwierdzają też ze zdumieniem, że rząd nie ma uprawnień do poddania kwarantannie zainfekowanych telefonów komórkowych.
Cyber ShockWave pokazuje brak zrozumienia natury cyberataków. Źródło takiego ataku jest trudne do zidentyfikowania, może być rozproszone i nigdy nie ma 100-procentowej pewności kto jest atakującym. Trudno w takiej sytuacji poruszać się zgodnie z procedurami przewidzianymi na wypadek konwencjonalnego ataku. Na dodatek ataki są postrzegane w kategoriach technologicznych, a nie strategicznych czy politycznych. „Ludzie często nie potrafią zrozumieć ostrzeżeń. Dopiero po 11 września potrafili sobie wizualizować to, co może się wydarzyć.” mówi John McLaughlin, pełniący w przeszłości obowiązki szefa CIA, który w grze wcielił się w rolę szefa wywiadu.
Uczestnicy symulacji spierają się o to, jak daleko można ingerować w sektor prywatny, który kontroluje większość infrastruktury krytycznej dla kraju. Wyciągają wnioski, że ani sektor telekomunikacyjny, ani energetyczny nie jest przygotowany na cyberatak oraz brakuje regulacji prawnych dotyczących współdziałania sektora prywatnego z administracją rządową.
Amerykanie wyciągnęli wnioski
Zgodnie z przyjętą 16 maja 2011 roku strategią obrony cyberprzestrzeni1 Stany Zjednoczone mogą odpowiedzieć zbrojnie na cyberatak. Jest to wyraźne ostrzeżenie dla innych państw przed podejmowaniem ataków na amerykańską infrastrukturę poprzez sieć teleinformatyczną. USA stały się szczególnie czułe na punkcie cyberprzestrzeni po udanym ataku w 2008 roku na system informatyczny amerykańskiego Centralnego Dowództwa (US CENTCOM), bezpośrednio odpowiedzialnego za nadzór nad operacjami wojskowymi w Iraku i Afganistanie. Jeśli dodać do tego operację Aurora, czyli internetowy atak na serwery 30 amerykańskich firm na przełomie 2009 i 2010 r. oraz wyrafinowany cyberatak na jednego z największych dostawców sprzętu wojskowego, firmę Lockheed Martin, to zaczynamy rozumieć dlaczego sabotaż komputerowy może stanowić akt wojny i dlatego otwiera to Waszyngtonowi drogę do reagowania z użyciem siły zbrojnej.
Jakie wnioski dla Polski?
Wydawać by się mogło, że wyścig zbrojeń, którego jesteśmy świadkami, dotyczy tylko takich potęg jak USA, Chiny i Rosja. Jednak gdy przyjrzymy się dotychczasowej historii wojen w sieciach komputerowych, w tym serii cyberataków na Estonię w 2007 roku, które sparaliżowały sieci komputerowe instytucji rządowych, firm finansowych i medialnych oraz cybernetycznej wojnie rosyjsko-gruzińskiej, równoległej do działań zbrojnych w Gruzji, nie możemy czuć się bezpiecznie. O tym jak ważna jest obrona cyberprzestrzeni, przekonały się niedawno norweskie firmy i instytucje z sektora obronnego, paliwowego i energetycznego, które były celem bezprecedensowych szpiegowskich ataków cybernetycznych. Właściwe zatem wydaje się pytanie nie o to czy Polska jest zagrożona cyberatakiem, a raczej o to kiedy taki atak dosięgnie Polaków i czy możemy się przed nim obronić.
Ze względu na wagę tematu mamy nadzieję, że ta publikacja zainicjuje dyskusję o bezpieczeństwie cybernetycznym Polski. Na początek zapraszamy do obejrzenia relacji z gry wojennej Cyber ShockWave, którą mamy przyjemność zaprezentować dzięki uprzejmości Bipartisan Policy Center. Szczególne podziękowania należą się panu Błażejowi Misztalowi – współautorowi tej symulacji.
oryginalna
Strona Bipartisan Policy Center: http://www.bipartisanpolicy.org
mgr inż. Krzysztof Dąbkowski, ekspert Centrum Analiz Fundacji Republikańskiej (www.cafr.pl)