Wojna przeniesie się do cyberprzestrzeni? "Na ten temat są skrajne opinie"
NATO uzna cyberprzestrzeń za sferę, w której mogą rozgrywać się konflikty, tak jak na lądzie, w powietrzu i na morzu - poinformował sekretarz generalny Sojuszu. Co się wiąże z taką deklaracją i jak cyberterroryzm może nam zagrozić, zapytaliśmy prezesa Fundacji Bezpieczna Cyberprzestrzeń Mirosława Maja.
Krystyna Opozda, Interia: Co jest w tej chwili największym zagrożeniem w kwestii cyberterroryzmu?
Mirosław Maj, prezes Fundacji Bezpieczna Cyberprzestrzeń: Największym zagrożeniem w kwestii cyberterroryzmu (czyli realizacji celów terrorystycznych w cyberprzestrzeni) jest atak na tzw. infrastrukturę krytyczną - systemy energetyczne, transport, czy systemy związane ze służbą zdrowia. Zakłócenie ich funkcjonowania może mieć bardzo poważne skutki w funkcjonowaniu państwa i obywateli. Dla przeciętnego człowieka oznacza to np. przerwy w dostawie prądu czy zanieczyszczenie wody.
To, co na pierwszy rzut oka mniej widać, ale także jest bardzo poważnym zagrożeniem, to także cyberszpiegostwo. Wykradzione informacje mogą bowiem później posłużyć do niebezpiecznych działań, także ze strony terrorystów.
Jak pan ocenia możliwości IS w tej kwestii?
Państwo Islamskie jest często podawane jako przykład organizacji, która aktywnie działa w obszarze cyberprzestrzeni. Rzeczywiście tak jest. Co prawda do tej pory nie udało im się dokonać istotnych cyberataków, ale w przypadku IS mamy do czynienia z dużymi zdolnościami w obszarze prowadzenia działań propagandowych, prowadzenia rekrutacji bojowników za pomocą internetu, czy tzw. haktywizmu.
O czym się rzadziej mówi - IS częściowo swoją organizację opiera o teleinformatykę. Zarządzanie Państwem Islamskim, czy chociażby realizacja płatności dla bojowników, odbywa się w cyberprzestrzeni. IS jest przykładem dość zaawansowanej organizacji, jeśli chodzi o możliwości, jakie daje cyberprzestrzeń.
IS wykorzystuje media społecznościowe do pozyskiwania nowych zwolenników i wojny informacyjnej - jak dalece rozwinięty jest ten proceder i jakich skutków możemy się spodziewać po takim działaniu?
Działania propagandowe IS można łatwo porównać do klasycznych metod, jakimi posługuje się reklama. Tak jak skuteczność wszelkiej reklamy w Internecie jest duża, tak i skuteczność działań propagandowych IS w Internecie nabiera siły. Działalność propagandowa IS jest także ściśle związana z działalnością rekrutacyjną, gdzie wybiera się dosyć skrzętnie grupy docelowe i próbuje się do nich docierać ze swoimi hasłami. To bardzo sprawnie zorganizowana machina.
Warto zwrócić uwagę na ten obszar propagandowy, bo dzięki temu terroryści mogą skutecznie "urobić" opinię publiczną. Forsowanie poglądów IS, czy straszenie atakami i egzekucjami, to hasła niebezpieczne, działające w warstwie psychologicznej. Państwa, które zwalczają IS zdają sobie z tego sprawę i prowadzą działania profilaktyczne.
Po zamachach we Francji sporo się mówiło o szyfrowanych wiadomościach, za pomocą których porozumiewali się terroryści. Czy państwa NATO są przygotowane na taką formę terroryzmu?
Szyfrowanie wiadomości samo w sobie nie jest formą terroryzmu. To jedynie technika, która jest wykorzystywana przy zabezpieczaniu poufnych informacji. Stosują ją często firmy, czy struktury państwowe. Jednak w przypadku użycia szyfrowanych wiadomości przez terrorystów, druga strona (czyli państwa NATO - przyp. red.) nie mają zbyt dużych szans. Przy stosowaniu mocnych algorytmów, co właściwie jest dostępne dla każdego, kto chociaż trochę się tym tematem interesuje, przełamanie takiej zaszyfrowanej komunikacji jest praktycznie niemożliwe. To oczywiście próbuje się robić w inny sposób (np. poprzez przejęcie informacji zanim zostanie zaszyfrowana, albo na końcu komunikacji szyfrowanej), ale NATO, czy ktokolwiek inny, na samo przełamanie mocnego szyfrowania nie jest przygotowane.
Państwa NATO także używają tej techniki. Nie mam przekonania, że to jest rzecz krytyczna z punktu widzenia poznawania ewentualnego wroga. Szyfrowane wiadomości są ważne, ale nie najważniejsze.
USA używają w walce z IS "cyberbomb", które paraliżują komunikację terrorystów. Czy dzięki wzmożeniu takich działań byłoby pana zdaniem możliwe zwycięstwo nad IS?
Przy okazji szczytu NATO w Warszawie cyberprzestrzeń zostanie ogłoszona kolejnym obszarem działań wojskowych, obok ziemi, czy powietrza. To ważne założenie, bo pokazuje, że dzisiaj już nie da się nikogo pokonać działając tylko w jednym z tych obszarów. Z pewnością nie można też IS pokonać działając jedynie w cyberprzestrzeni, tutaj trzeba skoordynowanych działań we wszystkich obszarach. Ale cyberataki mogą skutecznie utrudniać życie IS, co zresztą koalicja stara się robić.
Czyli pana zdaniem, wojna nie może się w najbliższym czasie całkowicie przenieść do cyberprzestrzeni?
Na ten temat są skrajne opinie. Jedni twierdzą, że cyberwojny nigdy nie będzie, bo akademicka definicja wojny wymaga choćby wskazanie atakującego, co w cyberprzestrzeni jest niezwykle trudne. Z kolei druga skrajna opinia jest taka, że cyberwojna już trwa i cały czas ewoluuje. Poszerzanie zakresu cyberwojny to zdaniem tych drugich takie działania, jak chociażby działania z grudnia zeszłego roku na Ukrainie, gdzie został zaatakowany system energetyczny, pozbawiając część Ukrainy dostępu do prądu na kilka godzin.
Moim zdaniem, nawet uwzględniając argumenty drugiej strony, konflikt nigdy nie przeniesie się całkowicie do cyberprzestrzeni. To tylko kolejny obszar prowadzenia działań i występowania konfliktów.
Czy pod kątem cyberochrony Polska jest dobrze przygotowana? Jakich zagrożeń może się spodziewać nasz kraj?
NIK zbadała to na poziomie strategicznym w czerwcu zeszłego roku. Ta ocena wypadła bardzo słabo. Występują w tej kwestii jednak pewne kompetencje po polskiej stronie. Warto też zauważyć, że wiele podmiotów państwowych zaznacza, że cyberbezpieczeństwo jest dla nich priorytetem (np. BBN, MON, Ministerstwo Cyfryzacji), więc jeśli te deklaracje nie są pustymi słowami, to jest dla nas szansa. Aktualnie nie mamy być z czego dumni, ale mamy potencjał. Potrzebna jest tutaj jedynie wola i rzeczywiste działanie.
Jak wypadamy na tle innych krajów NATO?
Jeśli chcemy się porównywać do najlepszych, a powinniśmy mieć takie aspiracje, to na tle innych krajów NATO wypadamy słabo. USA są poza konkurencją, ale w Wielkiej Brytanii czy Niemczech powstały już skrupulatne programy wdrażające zmiany. Trzeba też zaznaczyć, że w tych państwach są odpowiednie budżety na zarządzanie cyberbezpieczeństwem. To daje szansę na zmiany. Pozytywnym elementem jest jednak fakt, że w kwestii wzmocnienia ochrony nie trzeba aż tak dużych nakładów finansowych, jak np. w kwestii wprowadzania zmian w zakresie militarnym. Przy relatywnie niewielkich kosztach jesteśmy w stanie dołączyć do najlepszych.
Rozmawiała Krystyna Opozda
