Cyberprzestrzeń jest być może ekstremalnym przykładem takiego wrażliwego obszaru, ponieważ tworzy sieć wzajemnych powiązań obejmujących całą planetę w czasie rzeczywistym, co umożliwia dowolnym podmiotom atak na jakikolwiek wybrany cel obsługiwany elektronicznie w dowolnym miejscu i czasie. Znacznie komplikuje to zadania obrońców, którzy rzadko wiedzą z wyprzedzeniem o tym, że atak jest przygotowywany, gdzie uderzy i skąd będzie pochodzić. Zatem obrońca musi zabiegać o nieustanne zabezpieczanie każdego ważnego elementu krajowej infrastruktury ekonomicznej czy militarnej, podczas gdy atakujący może wybrać poszczególny segment lub niedostatecznie zabezpieczone wadliwe łącze systemu, które zechce zakłócić.

Przechodząc od “internetu rzeczy” do “internetu wszystkiego”, coraz większe obszary infrastruktury, od których jesteśmy uzależnieni na potrzeby normalnego funkcjonowania w naszym życiu, stają się coraz bardziej zautomatyzowane, sterowane na odległość lub zintegrowane w ramach coraz bardziej skomplikowanych sieci. SCADA - systemy informatyczne nadzorujące przebieg procesu technologicznego stosowane na potrzeby sieci elektroenergetycznych lub energetycznych linii przesyłowych – są tylko jednym przykładem. Podobnym przykładem są też ponadgraniczne sieci energetyczne, które sprawiają, że całkowita przerwa w dostawie prądu we Włoszech może natychmiast wyłączyć zasilanie w niektórych regionach Szwajcarii, albo przeciążenie w jednym z zakładów przesyłowych w Indiach może natychmiast tymczasowo wyłączyć światło 400 milionom ludzi – żeby przywołać tylko dwa niedawne zdarzenia.

Globalizacja sieci i coraz większa integracja fizycznych elementów infrastruktury ze środowiskiem cybernetycznym, np. przechowywanie danych nie w obrębie sprzętu, ale „w chmurze” z pewnością może przynieść wydajność i oszczędności. Z drugiej strony jednak, spotęgowały skutki zakłóceń oraz zwiększyły liczbę kluczowych punktów węzłowych i powierzchnię ataku, która może być wykorzystana przez wrogo nastawione osoby lub podmioty.

Drugim stałym elementem, który zwiększa społeczne poczucie niedostateczności zabezpieczeń jest gotowość cywilna wewnątrz Sojuszu. Transport żołnierzy i zdolności wojskowych niezbędnych NATO do utrzymania obrony zbiorowej oraz do ochrony sił poza terytorium Sojuszu jest uzależniony od zasobów cywilnych. Podczas zimnej wojny wiele z nich, na przykład kolej, porty, lotniska, sieci energetyczne oraz przestrzeń powietrzna były w rękach państwa i mogły być łatwo przekazywane pod kontrolę NATO w sytuacjach kryzysowych lub podczas wojny. Dla odmiany, teraz 90 procent zaopatrzenia i logistyki NATO przechodzi przez prywatne przedsiębiorstwa, a w przypadku, gdy wysunięte jednostki NATO przebywają na terytorium wschodnich członków Sojuszu, 75 procent wsparcia ze strony państwa gospodarza jest realizowana przez sektor prywatny na podstawie kontraktów.

Podobnie, w przypadku ataków typu DDoS (“rozproszona odmowa usługi”) na sieci z zewnętrznym dostępem, NATO zawsze dotychczas polegało na współpracy z branżą telekomunikacyjną oraz firmami oferującymi zabezpieczenia internetowe w celu filtrowania i wychwytywania danych, rozpoznawania złośliwego oprogramowania oraz udostępniania dodatkowych pasm transmisji.

Bez wątpienia, przekazywanie własności i odpowiedzialności do sektora prywatnego przyniosło oszczędność kosztów. Jednak usilne dążenie do redukcji kosztów i wydatków stałych, ze względu na dochodowość, doprowadziło także do zmniejszenia nadmiarowości rozwiązań i obniżenia zdolności do „samoleczenia” systemu. Poza tym, jako że zagrożenia hybrydowe lokujące się poniżej progu obrony zbiorowej w Sojuszu wymaganej na mocy artykułu 5 zamazują tradycyjny podział na wojnę i pokój, specjalne uprawnienia rządów związane z przepisami stanu wojennego stały się mniej praktyczne w zastosowaniu lub nawet przestarzałe.

W rezultacie NATO ma do czynienia z dwoma różnymi, lecz wzajemnie powiązanymi wyzwaniami w sferze odporności: po pierwsze, aby zagwarantować zdolność do szybkiego przemieszczania niezbędnych jednostek wojsk i sprzętu w dowolny region Sojuszu w przypadku nadciągającego zagrożenia lub ataku, musi zapewniać sobie pełny i niezakłócony dostęp do całej infrastruktury potrzebnej w tym celu, a po drugie, musi być w stanie przewidywać, rozpoznawać i łagodzić ataki hybrydowe oraz przezwyciężać ich skutki w celu minimalizowania ich niszczącego wpływu na społeczną, polityczną i wojskową spójność Sojuszu.

Gotowość cywilna jest przede wszystkim obowiązkiem państw w takim sensie, iż członkowie NATO muszą zapewniać stosowną obronę cybernetyczną swoich krytycznych sieci IT, zwłaszcza tych, które są potrzebne NATO do przeprowadzania jego własnych operacji. Zatem bezpieczeństwo państw członkowskich zależy od tego, czy poszczególne państwa będą wywiązywać się ze swoich zobowiązań, a NATO ma interes w uzyskaniu maksymalnej przejrzystości, umożliwiającej ocenę potencjalne niewystarczających zabezpieczeń lub luk oraz precyzyjne mierzenie postępów. Celem musi być uniknięcie nieprzyjemnych niespodzianek w sytuacji kryzysowej, kiedy Sojusz będzie potrzebować szybkich i wiarygodnych informacji oraz zdolności do analizowania, decydowania i natychmiastowego reagowania.

W rezultacie zagadnienie “odporności” – jak należy ją definiować, oceniać i wzmacniać w całym Sojuszu – stało się wiodącym tematem szczytu NATO w Warszawie planowanego na lipiec br.

Zdolność do stawiania oporu jest w coraz większym stopniu postrzegana, jako element wszechstronnej strategii bezpieczeństwa Sojuszu będący niezbędnym uzupełnieniem środków odstraszania i wzmacniania bezpieczeństwa stosowanych w klasycznej sferze wojskowej. Siedem podstawowych wymogów, których wypełnianie należy oceniać, to:

1) gwarancja ciągłości rządów oraz najważniejszych służb rządowych;
2) dostatecznie zabezpieczone dostawy energii;
3) zdolność do skutecznego rozwiązywania problemów związanych z niekontrolowanym przemieszczaniem się ludzi;
4) dostatecznie zabezpieczone zapasy żywności i wody;
5) zdolność do rozwiązywania problemów związanych z dużą liczbą ofiar;
6) odporne systemy łączności i wreszcie;
7) odporne systemy transportu.
Te siedem obszarów ma zastosowanie do całego spektrum kryzysów, od rozwijających się zagrożeń hybrydowych, aż po najbardziej wymagające scenariusze przewidziane przez planistów Sojuszu.

Jak NATO może przyczyniać się do podniesienia odporności wszystkich swoich 28 członków?
Nasuwa się pięć konkretnych obszarów działania:

Po pierwsze, cyberobrona. NATO codziennie doświadcza 200 milionów incydentów w swoich sieciach oraz 200 kolejnych poważnych prób wtargnięcia co miesiąc. Taki poziom wrogiej aktywności jest postrzegany przez Sojusz, jako „nowa normalność” w obszarze cybernetycznym. Pierwszym zadaniem NATO jest podniesienie poziomu ochrony jego własnych sieci poprzez poszerzenie zdolności Zespołu Reagowania na Incydenty Komputerowe NATO (NCIRC) o wcześniejsze wykrywanie i szybkie reagowanie na cyberataki. Stworzono także dwa zespoły szybkiego reagowania w celu wspomożenia państw członkowskich oraz przezwyciężania incydentów dotykających samego NATO.

NATO podjęło obecnie kroki w celu wspomożenia jego państw członkowskich w zakresie podniesienia ich odporności cybernetycznej poprzez wprowadzenie docelowych poziomów zdolności dla procesu planowania obrony NATO oraz opracowanie nowego porozumienia o współpracy i wymianie informacji pomiędzy NATO i jego poszczególnymi członkami, aby osiągnąć bezpieczną zdolność przyłączeniową oraz rozwiązania z zakresie współużytkowania informacji i zarządzania kryzysowego. Wiele państw członkowskich Sojuszu połączyło siły w celu stworzenie konkretnych zdolności w tym obszarze, takich jak platforma współużytkowania informacji o złośliwym oprogramowaniu, szkolenie i kształcenie oraz konfiguracja systemów skutecznego podejmowania decyzji.

Sojusznicze Centrum Doskonalenia Obrony Cybernetycznej (CCDCOE) w Estonii pomogło NATO zorganizować prowadzone na najwyższym poziomie coroczne ćwiczenia w celu poprawy umiejętności w zakresie cyberoperacji z wykorzystaniem poligonu cybernetycznego przekazanego NATO przez Estonię.

Wreszcie, uwzględniając znaczenie branży, która jest w posiadaniu 90 procent sieci, od których uzależnione jest NATO i jego członkowie, NATO rozwija swoje partnerstwo z branżą cybernetyczną w celu promowania dzielenia się informacjami i najlepszymi praktykami. Pozwoli to NATO lepiej nadążać za gwałtownym tempem innowacyjności w obszarze technologii informacyjnych oraz dostrzegać możliwości lepszego integrowania nowo powstających technologii i koncepcji z jego cyberobroną. Propozycja stworzenia „centrum innowacyjności” w Agencji NATO ds. Komunikacji i Informacji powinna ułatwiać dialog i wzajemne zrozumienie pomiędzy NATO a małymi i średnimi dostawcami technologii, którzy są często najbardziej innowacyjni w tej dziedzinie.

Podczas gdy Sojusz przygotowuje się do szczytu w Warszawie, na stole negocjacyjnym znalazły się kolejne rozwiązania. Jednym z nich jest „zobowiązanie w dziedzinie cyberobrony”, to jest obietnica przyspieszenia osiągania na poziomie krajowym docelowych poziomów zdolności, co wymaga stałego zaangażowania państwa oraz dostatecznych środków.

Drugim pomysłem jest przyjrzenie się politycznym, prawnym i operacyjnym skutkom uznania cyberobrony za domenę obronną Sojuszu, ponieważ wielu jego członków już poczyniło duże kroki w kierunku wypracowania krajowych strategii cybernetycznych. Odzwierciedla to rosnącą świadomość, że obecnie większość konfliktów i kryzysów ma wymiar cybernetyczny oraz, że – w miarę, jak NATO zwiększa impet swoich działań wojskowych na rzecz obrony zbiorowej – dowódcy NATO potrzebują niezbędnych narzędzi i uprawnień do obrony przeciwko zaawansowanym cyberatakom oraz do działania w całym spektrum cybernetycznym.

Drugim obszarem budowania zdolności do stawiania oporu jest strategia reagowania na hybrydowe działania wojenne, którą ministrowie spraw zagranicznych państw członkowskich NATO przyjęli w grudniu ubiegłego roku. NATO doskonali swoje współużytkowanie danych wywiadowczych oraz procesy wczesnego ostrzegania, aby lepiej przewidywać i nanosić na mapę hybrydowe działania wojenne. W związku z tym opracowuje zestaw wskaźników wczesnego ostrzegania, które mogą uruchomić wiele opcji reagowania kryzysowego. Jest tak dlatego, że szybkie wykrywanie ataków hybrydowych (w odróżnieniu od odizolowanych lub nieseryjnych incydentów) oraz natychmiastowe podejmowanie decyzji jest niezbędne do zablokowania tych ataków w zalążku i niedopuszczania do ich eskalacji.

Ambasadorzy i ministrowie spraw zagranicznych państw członkowskich NATO odbyli ćwiczenia oparte na symulacji i scenariuszu w celu doskonalenia ich świadomości sytuacyjnej i reagowania w obliczu zagrożeń, które celowo były przedstawione, jako wieloznaczne i trudne do przypisania jakimś sprawcom.

Skuteczne strategie komunikowania w celu dezawuowania fałszywych informacji, propagandy, kłamstw i mitów także jest niezbędnym warunkiem zwalczania ataków hybrydowych, które starają się zmylić opinię publiczną, nasilać napięcia społeczne oraz podważać zaufanie do rządów.

Wszystko to nie oznacza, że państwa członkowskie Sojuszu są równie słabe w obliczu ataków hybrydowych, jak słaba okazała się Ukraina podczas bezprawnej aneksji Krymu przez Rosję. Jednak członkowie NATO są obecnie zachęcani do tworzenia mapy potencjalnych obszarów, które mogą paść ofiarą wmieszania się Rosji w problemy biznesowe, finansowe, związane z mediami, energetyczne lub inne, a także do szerszego dzielenia się w ramach NATO wnioskami wyciągniętymi z testowania obciążeniowego.

Trzeci dyskutowany obszar dotyczy zdolności NATO do pełnego wdrożenia Planu Działań na rzecz Gotowości w celu wzmocnienia i obrony państw członkowskich na wschodzie i na południu terytorium Sojuszu. Członkowie NATO muszą dostosować swoje mechanizmy i infrastrukturę obrony terytorialnej do nowych warunków bezpieczeństwa oraz ponownie ożywić fora służące planistom podczas zimnej wojny.

Zwłaszcza planiści NATO potrzebują podnadgranicznych rozwiązań tranzytowych do szybkiego rozmieszczania natowskich połączonych sił zadaniowych bardzo wysokiej gotowości (VHRJTF) oraz Sił Odpowiedzi NATO (NRF). W związku z przyjęciem nowych planów stopniowanej odpowiedzi dotyczących szczegółowych rozwiązań w dziedzinie obrony zbiorowej, członkowie NATO muszą zagwarantować, że elementy, takie jak transport, korytarze przelotowe, cywilno-wojskowa koordynacja przestrzeni powietrznej, zapasy paliwa, wstępnie rozlokowany sprzęt, dostęp do portów oraz umowy prawne są w pełni zintegrowane z planowaniem wojskowym.

Konieczna jest modernizacja środków zarządzania kryzysowego uruchamiających środki reagowania cywilnego, a wymogi obrony cywilnej należy dopracować w oparciu o wymogi wojskowe dotyczące Planu Działań na rzecz Gotowości oraz związanych z nim pakietów zdolności w zakresie rozmieszczania sił. Obecnie wprowadzany jest bardziej trwały dialog pomiędzy dowódcami wojskowymi i krajowymi władzami odpowiedzialnymi za sytuacje nadzwyczajne.

Czwartym obszarem są stosunki pomiędzy NATO a Unią Europejską. Te dwie organizacje lokują się na dwu różnych odcinkach spektrum odporności, ale jest znaczący obszar pokrywania się kompetencji. Wspólne podejście oparte na jednolitej świadomości sytuacyjnej oraz koordynacja reagowania jest kluczem do skutecznego odpowiadania potrzeby.

Obecnie NATO prowadzi rozmowy z Unią Europejską w sprawie wzmocnienia współpracy z czterech dziedzinach: planowaniu cywilno-wojskowym, cyberobronie, współużytkowaniu danych oraz analizie i skoordynowanej komunikacji strategicznej w celu wykrywania dezinformacji i przekazywania wiarygodnej narracji. Jednym z wczesnych owoców współpracy jest porozumienie pomiędzy NATO NCIRC oraz unijnym Zespołem ds. Reagowania na Zagrożenia Komputerowe w zakresie wymiany -informacji zawarte na początku lutego br.

W przededniu szczytu w Warszawie NATO i Unia Europejska kontynuują rozmowy na szczeblu sztabowym, podczas gdy Unia finalizuje swoją strategię reagowania na zagrożenia hybrydowe. Celem jest harmonizowanie procedur oraz wzajemne wspieranie wysiłków związanych ze wszechstronnym reagowaniem. Ambicją jest ustalenie pragmatycznych, elastycznych metod działania, które mogłyby być odzwierciedlone we wspólnej deklaracji NATO i Unii Europejskiej podczas szczytu w Warszawie. NATO i Unia Europejska tworzą także kompatybilne „plany szkoleń i ćwiczeń”, aby zapewnić większe wzajemne uczestniczenie w działaniach, takich jak ćwiczenia i szkolenie.

Ważna jest także współpraca NATO i Unii Europejskiej w podejmowaniu innych wyzwań, które nie wynikają z celowych ataków. Najbardziej naglącym z nich jest kryzys migracyjny. NATO ostatnio rozmieściło morską grupę zadaniową na Morzy Egejskim, która ma współpracować z Grecją i Turcją oraz z unijną agencją ds. granic Frontex w celu monitorowania przepływu uchodźców i migrantów oraz ograniczenia przestępstw przemytników i handlarzy.

Na koniec, partnerzy NATO także mogą pomóc w udoskonalaniu ogólnej odporności Sojuszu. Nie tylko Ukraina, ale także wielu innych partnerów stało się ofiarą operacji hybrydowych. Ich doświadczania oraz wyciągnięte wnioski mogą pomóc NATO w lepszym zrozumieniu rodzaju i wpływu taktyk hybrydowych. Intensywniejsze współużytkowanie informacji oraz wczesne ostrzeganie mogą pomóc decydentom NATO w dostrzeganiu w najwcześniejszej fazie ataków, które początkowo mogą dotykać państwo partnerskie, ale mogą gwałtownie rozszerzyć się na terytorium NATO.

Z drugiej strony, doświadczenie i wiedza ekspercka NATO mogą pomóc państwom partnerskim w doskonaleniu ich własnej zdolności do stawiania oporu. Nie przypadkiem takie dziedziny, jak cyberobrona, oraz planowanie cywilne w sytuacjach specjalnych są coraz mocniej widoczne w planach budowy zdolności obronnych takich partnerów, jak Gruzja, Mołdawia, Jordania i Irak. W regionie bałtyckim, Szwecja i Finlandia – dwaj najbardziej aktywni partnerzy NATO, którzy już mogą zaoferować bardzo dużo w dziedzinie dialogu i współpracy – również spotkały się z hybrydowymi naciskami ze strony Rosji. Wspomniani nordyccy partnerzy zbliżyli się do NATO poprzez konsultacje, szkolenie i ćwiczenia, w tym zawarcie porozumień w zakresie pomocy w sytuacjach kryzysowych w ramach wsparcia ze strony państwa gospodarza.

Podsumowując, państwa sojusznicze muszą ciągle dostosowywać się, ponieważ nowe słabości i zagrożenia pojawiają się w wyniku działania aktorów niebędących państwami, jak tak zwane Państwo Islamskie, jak również aktorów państwowych, takich jak Rosja. Odporność jest i pozostanie kluczowym elementem obrony zbiorowej. Właśnie dlatego NATO będzie się dalej koncentrować na ochronie przez zagrożeniami dla jego spójności, niepodległości i bezpieczeństwa.