Fot. Kazimierz Netka.
Cyberzagrożenia są tak niebezpieczne, jak groźny może być oręż masowego rażenia.
Organizowanie takich konferencji to wzmacnianie obronności Polski. Uczestnicy spotkania uzyskali wiele aktualnych wiadomości na temat ataków w sieci internetowej.
Nie bomba atomowa, ataki chemiczne, ale inny rodzaj oręża masowego rażenia bywa teraz coraz częściej w użyciu na świecie. Jest skuteczniejszy, tańszy, bezpieczniejszy (dla agresora) niż najnowocześniejsze tradycyjne narzędzia niszczenia ludzi i mienia. Takie są cyberataki.
Fot. Kazimierz Netka
Wiele najnowszych wiadomości na temat tych niebezpieczeństw wynikających z przestępczego wykorzystywania możliwości jakie daje internet. można było zdobyć podczas międzynarodowej konferencji, którą w historycznej Sali BHP Stoczni Gdańskiej, zorganizowała w piątek, 8 czerwca 2018 roku, Anna Fotyga – poseł do Parlamentu Europejskiego, przewodnicząca Podkomisji Bezpieczeństwa i Obrony Parlamentu Europejskiego, minister spraw zagranicznych Rzeczypospolitej Polskiej w latach 2006 – 2007.
Fot. Kazimierz Netka
Zorganizowana w Gdańsku międzynarodowa konferencja pt. „Europejskie i transatlantyckie doświadczenia w walce z zagrożeniami w cyberprzestrzeni” poprzedza bardzo ważne wydarzenie w Parlamencie Europejskim. W przyszłym tygodniu, Parlament Europejski zajmie się ważnym raportem na temat obrony militarnej i cywilnej w aspektach bezpieczeństwa w sieci internetowej. To kamień milowy w troszczeniu się o cyberbezpieczeństwo w Unii Europejskiej i w państwach NATO.
Fot. Kazimierz Netka
W przyszłym tygodniu Parlament Europejski przyjmie raport na temat cyberobrony – powiedziała europoseł Anna Fotyga, witając gości. Będzie to sprawozdanie estońskiego posła, poświęcone obronie sieci, bezpieczeństwu w sieciach teleinformatycznych. To jest kamień milowy w Parlamencie Europejskim, ale przecież zarówno w instytucjach Unii Europejskiej jak i przede wszystkim w NATO, w instytucjach państw członkowskich i sojuszników NATO wiele się dokonało. Ukoronowaniem tych prac była deklaracja, która podpisano na Szczycie NATO w Warszawie; deklaracja wskazująca, że obrona sieci teleinformatycznej i bezpieczeństwo w cyberprzestrzeni staje się wiodącą dziedziną współpracy między NATO i Unią Europejską. Zarysowano cały szereg działań, które miałyby służyć tej współpracy i zwiększać nasze bezpieczeństwo. Panele, które chcę państwu zaprezentować w imieniu Grupy Europejskich Konserwatystów i Reformatorów jako inicjatorka tej konferencji, są przeniesieniem części debat z Parlamentu Europejskiego na grunt polski i do mojego ukochanego miasta Gdańska – mówiła Anna Fotyga – polska poseł do Parlamentu Europejskiego, przewodnicząca Podkomisji Bezpieczeństwa i Obrony PE.
Fot. Kazimierz Netka
Kluczowe dla naszego bezpieczeństwa w cyberprzestrzeni jest oparcie się na zdolnościach Sojuszu Północnoatlantyckiego. Skuteczność zapewnić nam może przede wszystkim bliska współpraca transatlantycka, ale też wymiana doświadczeń w tej dziedzinie z partnerami w naszym regionie oraz z sektorem prywatnym. Cieszę się, że w Gdańsku spotkają się tak wysokiej klasy specjaliści w zakresie bezpieczeństwa w cyberprzestrzeni.
Fot. Kazimierz Netka
W Gdańsku, na przykładach ataków cybernetycznych z ostatnich lat, prelegenci omówili ofensywny potencjał Rosji oraz Chin w cyberprzestrzeni, ale również rosnącą aktywność grup przestępczych i organizacji terrorystycznych na tym polu. Specjaliści ze Stanów Zjednoczonych oraz Europy wskazali najskuteczniejsze metody i narzędzia, które zwiększają nasz potencjał obronny w cyberprzestrzeni oraz działania systemowe i kroki polityczne, które należy podjąć, aby skutecznie przeciwdziałać zagrożeniom w cyberprzestrzeni.
Fot. Kazimierz Netka
Jako paneliści, do dyskusji zaproszeni zostali m.in.: Krzysztof Silicki reprezentujący Naukową i Akademicką Sieć Komputerową (NASK) oraz Ministerstwo Cyfryzacji – w imieniu Marka Zagórskiego – minister cyfryzacji; Tomasz Zdzikot – sekretarz stanu w Ministerstwie Obrony Narodowej RP; Michael Chertoff – przewodniczący Globalnej Komisji ds. Stabilności Cyberprzestrzeni, sekretarz ds. bezpieczeństwa wewnętrznego Stanów Zjednoczonych (2005-2009); dr Khatuna Mshvidobadze – dyrektor Cyberlight Global Associates; starszy pracownik naukowy, Gruzińska Fundacja Studiów Strategicznych i Międzynarodowych, USA; prof. Martin C. Libicki – Akademia Morska Stanów Zjednoczonych (U.S. Naval Academy); Jan Havranek – doradca, Wydział Planowania Polityk, Gabinet Sekretarza Generalnego NATO, Bruksela; Jason Wiseman – doradca ds. bezpieczeństwa w grupie EKR w Parlamencie Europejskim, były sekretarz generalny Atlantic Treaty Association, Bruksela; dr Nicole van der Meulen – starszy analityk ds. strategii, Europejskie Centrum Cyberprzestępczości (EC3), EUROPOL, Holandia; kmdr por. Wiesław Goździewicz – radca prawny, Centrum Szkolenia Sił Połączonych NATO w Bydgoszczy, Polska; dr Igor Loginov – radca prawny, Centrum cyberbezpieczeństwa, Służba Bezpieczeństwa Ukrainy; dr Konstantinos Moulinos – ekspert bezpieczeństwa informacji, Agencja Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA), Grecja; dr Adam Lelonek – prezes zarządu, Centrum Analiz Propagandy i Dezinformacji, Polska; Paweł Lulewicz – wiceprezes Pomorskiej Specjalnej Strefy Ekonomicznej, Polska; Rafał Stepnowski – wiceprezes, Boeing DA&A, Jeppesen Polska; dr Dariusz Gołębiewski – wiceprezes zarządu PZU LAB SA, Polska; Maciej Surowiec – manager ds. relacji z UE, Microsoft, Bruksela; Tomasz Ostaszewski -prezes zarządu, Monolit IT, Polska; Piotr Zych – wiceprezes zarządu, Monolit IT, Polska. Debaty dotyczyły następujących zagadnień: Wyzwania dla bezpieczeństwa w cyberprzestrzeni; Odporność na zagrożenia w cyberprzestrzeni; Badania i innowacje w dziedzinie cyberbezpieczeństwa: szanse i zagrożenia.
Oto niektóre zagadnienia, poruszane podczas konferencji:
Cyberbezpieczeństwo to teraz wyzwanie jeśli chodzi o zapewnienie ochrony i użytkowania technologii internetowych, będących szansą rozwoju gospodarczego dobrodziejstwem dla firm, ośrodków badawczych poprzez wprowadzanie innowacji w produkcji oraz w usługach. Tym bardziej ochrona przed atakami przestępców internetowych jest tu ważna. Cyberbezpieczeństwo powinno być rozpatrywane horyzontalnie i wielopoziomowo. Nie jest związane wyłącznie z atakami hakerskimi, ale ma też związek z szerzeniem się dezinformacji w internecie i cyberprzestrzeni. Ściśle związane jest ze sztuczną inteligencją. Kiedyś sztuczna inteligencja może stać się skutecznym orężem w cyberbezpieczeństwie i będzie wykorzystywana do maszynowej analizy cyberzagrożeń.
Fot. Kazimierz Netka
Bardzo istotne role mogą odegrać parlament Europejski oraz Komisja Europejska, która jest inicjatorką legislacji. Bardzo istotną rolę odgrywa też Rada Europejska, w koordynowaniu działań państw członkowskich Unii Europejskiej, mających różne doświadczenia w zakresie ochrony przed cyberzagrożeniami. Chodzi o ujednolicenie prawne spraw cywilnych i militarnych. By rozpocząć tworzenie Unii Obronności, trzeba mieć zgodę państw członkowskich. Trzeba zbudować taką synergię i obszary współpracy cywilno – wojskowej. Musimy wdrożyć jedną platformę nie tylko innowacji, technologii i inżynierów, którzy będą rozbudowywać te projekty, ale też mieć produkcję urządzeń, przy wsparciu etyków, humanistów, prawników.
Fot. Kazimierz Netka
Tymczasem, nasz przeciwnik nie podąża za podziałem cywilno – militarnych cyberataków. Jeśli chodzi o technologie do wykorzystania w obronie, to potrzebujemy do tego nie tylko inżynierów, ale też trzeba rozpatrywać te zagadnienia pod kątem etycznym. Po stworzeniu bomby atomowej jej konstruktorzy i etycy nie rozmawiali ze sobą, a to jest bardzo ważne. Chodzi nie tylko o kradzieże własności intelektualnej, danych, ale też by niszczyć infrastrukturę krytyczną i niszczyć cele wojskowe – co umożliwi interwencja w sferze fizycznej na przykład na sieci przesyłowej energii elektrycznej, wodociągowej, komunikacyjnej. Większość infrastruktury np. w USA jest w rękach prywatnych. Rząd USA nie ma możliwości ochrony każdej indywidualnej sieci. Czy sektor prywatny wie, jak się chronić przed takimi atakami? Ważne jest budowanie odporności na takie ataki i zdolności dojścia do siebie po ataku. Nie mamy przyjętych teorii i doktryny odstraszania atakujących.
Fot. Kazimierz Netka
Wojna w cyberprzestrzeni opisana jest w tzw. Księdze Tallińskiej – podręczniku prawa międzynarodowego do cyberdziałań militarnych. Teraz jest tak, że zwiększamy naszą ekspozycję na ataki. Nie wiadomo, jakie są odpowiedzialności producentów sprzętu, by urządzenia przenośne nie stały się bronią w rękach hakerów – to główny temat dyskusji w USA.
Coraz silniejsze stają się Chiny. Za 10 lat gospodarka chińska przerośnie amerykańską. Chiny będą miały więcej środków na obronność. Chiny są bardzo zaawansowane w cyberszpiegowaniu. Łatwiej znaleźć ich ślady, niż ślady innych krajów.
Fot. Kazimierz Netka
Druga kategorią zagrożeń w USA są cyberataki. Wykorzystywane są przy tym podobne urządzenia jak w cyberszpiegostwie, ale mają one za zadanie wyeliminowanie z użytkowania przez atakowanego urządzeń lub energii.
W 2000 roku skandal wywołał atak hakerski na samolot EP-3 i zmuszenie go do lądowania w Chinach. W czasie negocjacji było wiele ataków na strony internetowe w USA. Myśleliśmy, że będziemy mieli wojnę ludową w internecie – mówił reprezentant USA.
W XXI wieku Chińczycy zaczęli się interesować laboratoriami broni w USA, między innymi w Los Alamos. Wyciągnęli wiele informacji dotyczących samolotu F-35 od Lockheeda, ale też szpiegowali w koncernie CocaColi. W ten sposób Chiny chcą podwyższyć swą konkurencyjność w handlu międzynarodowym.
Fot. Kazimierz Netka
Jak więc NATO odpowiada na cyberzagrożenia? Po pierwsze, wykorzystuje zdolności i cyberbezpieczeństwo państw członkowskich sojuszu. Po drugie, NATO staje się hubem – centrum wiedzy. Po trzecie – chroni własną siec przed atakami. Kwestie te nabrały tempa po incydencie w Estonii. Ważnym wydarzeniem w tym zakresie był Szczyt NATO w 2016 roku w Warszawie – gdzie zobowiązano się do stworzenia silnych, twardych narodowych programów ochrony przed cyberatakami. Podczas szczytu podpisano wspólną deklarację z Unią Europejską.
NATO i UE muszą działać razem. By stawiać czoła kampaniom dezinformacyjnym. Ważna jest kwestia odstraszania, a ma ono polegać m.in. na tym, by koszty ataku były wysokie, a zyski zbyt małe, w ten sposób stworzymy nasza odporność na cyberataki, zdolność od odpowiedzi na cyberataki.
Istotnym problemem jest wdrożenie centrum cybernetycznego. Ten problem będzie omawiany podczas szczytu. Ministrowie obrony narodowej i NATO podejmą decyzje dotyczącą struktury dowództwa tego centrum Decyzje mają zapaść jesienią
Unia Europejska i NATO dostrzegają duże zagrożenia ze strony Rosji. Jej doktryna nie odróżnia cyberataków od działań wywiadowczych. W USA w końcówce ostatnich wyborów, wywiad zaczął się bliżej przyglądać działalności Rosjan.
Warto wykorzystać humor o groteskę jako bron przed cyberatakami – mówiono podczas konferencji w Sali BHP Stoczni Gdańskiej. Jeśli nie wykorzystamy programu Saturday Night – to będzie porażka – mówili reprezentanci USA. Satyra jest bardzo silnym narzędziem. Ale są tendencje do przypodobania się Rosji.
Fot. Kazimierz Netka
Internet to serce nowoczesnego społeczeństwa. Łatwo takie serce zaatakować, a o zachowanie jego bezpieczeństwa nie jest łatwo, a o atak łatwo.
Cechą charakterystyczną cyberataków jest ich transgraniczność. Nie trzeba być fizycznie na czyimś terytorium, by narobić tam szkód. Atak w cyberprzestrzeni jest stosunkowo tani, nie trzeba go długo przygotowywać i jest szybki, odczuwalny natychmiast. Sprawca jest anonimowy; trudno go odnaleźć.
Cyberprzestrzeń jest miejscem niebezpiecznym. Gdzie jest luka? Każdy łańcuch jest tak silny, jak najsłabsze jest jego ogniwo. A tym słabym ogniwem jest… człowiek.
Obecnie żadne państwo nie może czuć się bezpieczne, jeśli chodzi o cyberataki. To nie czas pokoju, a konfrontacji, jeśli nie wojny.
W Polsce, w 2017 roku odnotowano 28 000 zgłoszeń incydentów i innych zagrożeń bezpieczeństwa. Są słowa kluczowe w zwiększaniu cyberbezpieczeństwa, np.: współpraca, zaufanie, pieniądze – bo cyberbezpieczeństwo jest bardzo drogie.
Jak Polska może sobie radzić? Chcemy dokonać konsolidacji zasobów. Mamy znakomitych informatyków – mówiono podczas konferencji w Sali BHP Stoczni Gdańskiej. W Czarnogórze wygrali Hackaton zorganizowany przez NATO.
Jak bardo niebezpieczne są cyberataki? Pierwszy „strzał” w wojnie w cyberprzestrzeni będzie miał charakter niszczący. Zostanie oddany przy klawiaturze, a nie przy maszynie miotającej pociski.
Podstawowym zadaniem jest ustalenie skąd pochodzi atak, Cyberzagrożenia to broń przyszłości.
Istotne jest niszczenie infrastruktury przestępców. Holenderska policja przez miesiąc obserwowała platformę – giełdę internetową. To pozwoliło dobrze rozpoznać owo środowisko, zebrać jak najwięcej informacji.
Przy polaryzacji społeczeństwa, łatwiej takie społeczeństwo zaatakować.
Fot. Kazimierz Netka
Najważniejsza jest edukacja społeczeństwa, podwyższanie świadomości ludzi w sprawie cyberzagrożeń. Jak haker może wdostać się do naszych komputerów? Na przykład, „skażone” pendrivy rozrzuca na parkingu jakiejś firmy. Na pewno ktoś kto je znajdzie, zechce sprawdzić, co na nich jest i podłączy do komputera firmowego. I sieć przedsiębiorstwa może z tego powodu zostać zainfekowana. Nauczać trzeba już od przedszkola. Na przykład: swej szczoteczki do zębów nikomu nie pożyczasz? To dlaczego zdradzasz znajomemu swe hasło, numer konta?
Fot. Kazimierz Netka
Edukacja musi być prowadzona także na poziomie zarządów spółek i rad nadzorczych. Tam bowiem są podejmowane decyzje, jak prowadzić firmę, a także na co przeznaczać pieniądze. Trzeba też zastanawiać się, jak już na etapie projektowania usług serwisowych, stosowania oprogramowania, strategii, zawrzeć elementy które pozwolą zmniejszać zagrożenia cyberatakami – stworzyć procesy, procedury umożliwiające zmniejszenie szkód.
Kazimierz Netka