Współczesna panorama zagrożeń cybernetycznych bardzo różni się od tej, z jaką mieliśmy do czynienia kilka lat temu. Eksperci i władze zgadzają się, że szybkość ataków oraz ich zaawansowanie techniczne uległy dramatycznej zmianie. Kolejna niezwykle istotna zmiana dotyczy ich zróżnicowania. Zagrożenia cybernetyczne uderzają w korzyści – ekonomiczne, polityczne i społeczne – jakie mogą wynikać z samego wynalazku cyberprzestrzeni.

Rosnące znaczenie cybernetyki, jako nowej “Wielkiej Gry” uzasadnia pytanie, czy obecna rola NATO i poziom jego aktywności są wystarczające. Czy, ze względu na swoje bogate doświadczenie oraz unikalny status ważnego gracza na arenie globalnego bezpieczeństwa, NATO nie powinno odgrywać innej, bardziej pro aktywnej roli w przyczynianiu się do bezpieczeństwa cybernetycznego w skali globalnej?

Cyberataki na arenie globalnej

Obecnie o wiele więcej państw uważa zdolności cybernetyczne za uprawniony i niezbędny element własnego arsenału strategicznego, równolegle do dyplomacji, sprawności ekonomicznej oraz potęgi zbrojnej. Budzi to obawy, czy w bliskiej przyszłości można się spodziewać w pełnym tego słowa znaczeniu wojny pomiędzy państwami prowadzonej w cyberprzestrzeni. Poza tym, widzimy okazjonalne zainteresowanie wykorzystaniem zdolności cybernetycznych przez podmioty niebędące państwami – obecnie są jedynie śladowe dowody na ich rzeczywiste użycie.

Szybkość i zaawansowanie techniczne cyberataków wzrastają z upływem czasu.

Jednak przedstawiciele świata akademickiego, tacy jak Thomas Rid, wyrażają opinię, iż do wojny cybernetycznej nie dojdzie. Dotychczasowe doświadczenie dotyczące wykorzystania zdolności cybernetycznych przez państwa sugerują, że lepszym dla nich określeniem jest szpiegostwo lub sabotaż, co z dużym prawdopodobieństwem plasuje ich wykorzystanie poniżej progu ataku zbrojnego. Chociaż argumentacji tej nie można odmówić pewnej logiki, coraz bardziej oczywiste jest, że niektóre państwa postrzegają zdolności cybernetyczne, jako integralny element własnego operacyjnego potencjału zbrojnego i nie obawiają się wykorzystywać ich w taki sposób, nawet jeżeli publicznie niechętnie to potwierdzają.

Różnorodne zagrożenia cybernetyczne

Różnorodność potencjalnych metod wykorzystania cyberataków jest jednym z największych wyzwań utrudniających NATO zrozumienie własnej roli w zakresie cyberobrony. Dwa rodzaje ataków w szczególny sposób przemawiają za rozważeniem roli NATO na arenie cybernetycznej. Pierwszym z nich jest szpiegostwo za pomocą cybernetyki – zarówno na poziomie strategicznym, jak i operacyjnym. Może ono zagrozić poufności informacji i systemów informacyjnych, potencjalnie udostępniając tajne i wrażliwe dane przeciwnikom. Drugi rodzaj – sabotaż za pomocą cybernetyki może mieć poważne materialne skutki zwłaszcza, gdy przedmiotem ataków staną się elementy infrastruktury, takie jak sieci energetyczne i dostawcze oraz wtedy, gdy dojdzie do manipulacji danymi w celu wprowadzenia w błąd docelowej grupy oraz storpedowania systemów dowodzenia i podejmowania decyzji.

Uderzenie w sieci energetyczne jest jednym z wielu różnorodnych zagrożeń cybernetycznych. Dochodzi wówczas do manipulacji danymi w celu wprowadzenia w błąd docelowej grupy oraz storpedowania procesów dowodzenia i podejmowania decyzji.

Poza tym, personel NATO wszystkich szczebli i we wszystkich obszarach może stać się ofiarą wymuszenia lub oszustwa dla osiągnięcia korzyści finansowych, albo uderzenie w nich może być wstępem do form ataku opisanych powyżej. Wszechobecność Internetu na urządzeniach mobilnych, w połączeniu z szerzeniem się mediów społecznościowych, jeszcze bardziej zwiększają zagrożenia dla bezpieczeństwa operacyjnego w cyberprzestrzeni.

Aby radzić sobie z tymi wyzwaniami, ze strony NATO wymagane jest wszechstronne podejście do wszystkich elementów cybernetyki, które pozwoliłoby odnieść się do tych wszystkich różnorodnych i ewoluujących zagrożeń w ramach jednego solidnego i zręcznego systemu.

Aktualna oferta NATO

W uproszczonym ujęciu, rolę NATO w zakresie cyberobrony można podzielić na dwa szerokie zagadnienia. Najważniejszym priorytetem jest ochrona własnych sieci, zgodnie z ustaleniami przyjętymi przez członków Sojuszu podczas szczytu w Walii w 2014 roku. Jest to trudne wyzwanie ze względu na rozbudowaną obecność Sojuszu w różnorodnych lokalizacjach oraz na obiektach polowych w warunkach tak odmiennych, jak brukselska metropolia oraz surowe, nieprzystępne pustynie. Wypełniając tę część swojej roli w zakresie cyberobrony NATO musi zagwarantować, że systemy łączności i informacji, które Sojusz wykorzystuje na potrzeby swoich operacji i misji są chronione przed zagrożeniami, jakie rodzi cyberprzestrzeń

NATO przedstawia szeroką ofertę w zakresie edukacji, szkolenia i ćwiczeń, na przykład za pośrednictwem Szkoły NATO w Oberammergau.

Drugim priorytetem NATO jest wspomaganie swoich członków w tworzeniu ich własnych zdolności i potencjału. Wykorzystuje się do tego wiele środków, w tym dwuletni proces ustalania celów zbiorowej cyberobrony, pod którym muszą podpisać się wszyscy członkowie Sojuszu, co umożliwia między innymi tworzenie strategii w zakresie cyberobrony. Postępy w realizacji tych wspólnie ustalonych celów są regularnie kontrolowane. Poza tym, NATO przedstawia szeroką ofertę w zakresie edukacji, szkolenia i ćwiczeń, na przykład za pośrednictwem Szkoły NATO w Oberammergau oraz planowanej Akademii Cybernetyki w Portugalii. Akredytowane przez NATO Centrum Współpracy i Doskonalenia w zakresie Cyberobrony (CCDCoE) w Tallinie także odgrywa ważną rolę w tym zakresie.

Połączenie tych działań ma umożliwić ich wzajemne wzmacnianie się, ponieważ każda sieć jest jedynie tak silna, jak jej najsłabsze ogniwo. Bezpieczeństwo Sojuszu oraz zdolność do wykonywania uzgodnionych zadań w zakresie obrony zbiorowej, zarządzania kryzysowego oraz bezpieczeństwa opartego na współpracy w dużym stopniu zależy od potencjału cyberobrony oraz od zdolności poszczególnych państw członkowskich.

Inne podmioty międzynarodowe

Także w wymiarze zewnętrznym, bardziej publicznie określając swoją pozycję w cyberprzestrzeni, NATO obraca się w całej konstelacji pomiotów międzynarodowych. ONZ od pewnego czasu rozważa główne wytyczne do norm postępowania państw w cyberprzestrzeni za pośrednictwem specjalnej grupy ekspertów rządowych. Katalizatorem tego procesu po części była od dawna zgłaszana przez Rosję i Chiny inicjatywa, zmierzająca do przyjęcia traktatu regulującego użycie cyberprzestrzeni, który mógłby dać autorytarnym władzom większe prawo do zakłócania i cenzorowania treści krytycznych wobec ich rządów.

Organizacja Bezpieczeństwa i Współpracy w Europie przyjęła drugi zestaw środków budowy zaufania w cyberprzestrzeni. Ich celem jest zwiększenie przejrzystości w stosunkach pomiędzy państwami poprzez zachęcanie sygnatariuszy do podjęcia szeregu wspólnych działań, takich jak współpraca pomiędzy jednostkami odpowiadającymi za reagowanie na tego typu incydenty w każdym kraju.

Porozumienie techniczne w sprawie cyberobrony, które 10 lutego 2016 podpisali szef unijnego Zespołu Reagowania na Incydenty Komputerowe (CERT-EU), Freddy Dezeure oraz szef cyberobrony w Zespole Reagowania na Incydenty Komputerowe NATO (NCIRC), Ian West. © NATO

Poza tym, Unia Europejska jest kolejnym niezwykle ważnym podmiotem zaangażowanym w szeroką gamę wysiłków zmierzających do podniesienia standardów bezpieczeństwa w swoich 28 państwach członkowskich oraz w sektorze prywatnym. Wysiłki te obejmują budowę bezpieczeństwa cybernetycznego w sektorze cywilnym, wspieranie szkoleń oraz zwiększanie współpracy pomiędzy organami ścigania w zwalczaniu cyberprzestępczości i w działaniach policyjnych (w tym poprzez wprowadzanie wiążących rozwiązań prawnych).

NATO, jako inicjator i podmiot wspierający działania w cyberprzestrzeni

Publiczno-prywatny charakter zarządzania Internetem uwypukla konieczność wspólnych działań – co jest kluczowym zagadnieniem w odniesieniu do ewentualnej roli NATO. W kontekście wschodnim, Sojusz musiał sobie niedawno przypomnieć o realiach stosunków międzynarodowych za sprawą jednostronnego wykorzystania potęgi państwa przez Rosję na Krymie. Niemniej jednak współpraca podobnie myślących państw i organizacji międzynarodowych pozostaje najlepszym sposobem przezwyciężania wielu zagrożeń cybernetycznych.

Oto pięć obszarów, w których NATO mogłoby wzmocnić swoją rolę, jako inicjator i podmiot wspierający działania w perspektywie średniookresowej:

Włączenie cyberobrony do głównego nurtu działalności: włączenie cyberobrony do głównego programu operacji i misji Sojuszu poprzez przedstawienie państwom członkowskim NATO jednoznacznych ram doktrynalnych nakazujących zwiększenie wkładu cyberobrony w operacje kierowane przez NATO - zamiast dotychczasowego wspierania, cyberobrona ma teraz mieć do spełnienia bardziej samodzielną rolę.

Rozwój zdolności w państwach członkowskich : NATO mogłoby służyć, jako oczywista platforma doradztwa i wymiany szczegółowych dobrych praktyk pomiędzy jego państwami członkowskimi poprzez bardziej zróżnicowane i liczniejsze kanały formalne i nieformalne, w tym – proces planowania obrony NATO. Mechanizmy takie mogłyby obejmować organiczną zdolność do oferowania państwom członkowskim NATO wsparcia i doradztwa na miejscu na poziomie politycznym, operacyjnym i technicznym w odniesieniu do rozwoju i wdrażania potencjału cyberobrony. Mogłoby to obejmować doradztwo w zakresie stworzenia wojskowego programu cyberobrony lub pośredniczenie w wymianie dobrych praktyk dotyczących pozyskiwania zasobów niezbędnych do cyberobrony.

Wspieranie norm międzynarodowych : Sojusz mógłby także bardziej wyraźnie określić swoją międzynarodową rolę poprzez promowanie – za pomocą swojego międzynarodowego zaangażowania – norm odpowiedzialnego postępowania państw w cyberprzestrzeni oraz środków budowy zaufania w tej dziedzinie. Powinien także zachęcać do tego państwa natowskie.

Wymiana danych wywiadowczych pomiędzy organami ścigania: Więcej można by także osiągnąć poprzez usprawnienie wymiany danych budujących świadomość sytuacyjną w środowisku cybernetycznym w gronie państw natowskich oraz w kontaktach z innymi odpowiednimi organizacjami międzynarodowymi, zwłaszcza tymi, które mają wgląd operacyjny w możliwe nadużycia w cyberprzestrzeni. Państwa mogą tanio kupować na czarnym rynku zaawansowane technicznie zdolności umożliwiające przeprowadzenie cyberataków, których wypracowanie w innych okolicznościach wymagałoby czasu i środków. Zatem współdziałanie z organami ścigania odgrywa kluczową rolę, a praktyczna współpraca z Interpolem i Europolem byłaby użytecznym pierwszym krokiem w tym kierunku.

Współpraca z Unią Europejską: NATO musi kultywować swoją komplementarną rolę wobec Unii Europejskiej w kwestiach związanych z cyberprzestrzenią. Standardowym sloganem stało się już wspominanie o współpracy NATO-UE na zasadach komplementarności, zwłaszcza w kontekście aktualnej debaty nad wojną hybrydową lub konfliktami w szarej strefie (pomiędzy wojną i pokojem). Niemniej jednak obie organizacje muszą dopiero dojść do pełnego zrozumienia, jak kwestie cybernetyczne, z którymi konfrontuje się jedna z nich, wpływają także na drugą. Z jednej strony, siły zbrojne są uzależnione od ochrony krytycznej infrastruktury, która jest domeną polityki unijnej, w tym poprzez żywotnie istotne prawodawstwo i normy przemysłowe. Mogą oni także korzystać ze swojego wglądu w przestępcze działania w cyberprzestrzeni, jaki oferuje unijne Europejskie Centrum ds. Walki z Cyberprzestępczością w Hadze. Z drugiej strony, dobrobyt gospodarczy państw unijnych, a pośrednio także całego regionu, może być (i jest) zagrożony przez podmioty działające na poziomie państwowym, których motywacja może być lepiej zrozumiana przez NATO.

Współdziałanie z organami ścigania odgrywa kluczową rolę, a praktyczna współpraca z Interpolem i Europolem byłaby użytecznym pierwszym krokiem w tym kierunku.

Oczywiście takie mechanizmy wymagałyby porozumienia państw członkowskich w kluczowych aspektach, takich jak zakres kompetencji NATO w odniesieniu do infrastruktury cywilnej – a takie porozumienie musiałoby długo dojrzewać. Podobnie, nawiązanie współpracy z organami ścigania wymagałoby ogromnych wysiłków z powodu uprawnionych i istniejących od dawna obaw o charakterze prawnym i kulturowym dotyczących współpracy pomiędzy instytucjami obrony i organami ścigania. Są jednak pewne znamiona postępu. Przykładem jest niedawne podpisanie porozumienia technicznego o wymianie informacji pomiędzy zespołami reagowania na incydenty komputerowe NATO i UE.

Takie sugestie otwierają realistyczne i praktyczne możliwości dla NATO na przeniesienie swojej globalnej renomy, jako par-excellence podmiotu zapewniającego bezpieczeństwo, na poziom rozwijającej się „wielkiej rozgrywki cybernetycznej”.

Opinie wyrażone w tym artykule należą do autora i nie odzwierciedlają oficjalnej opinii lub polityki NATO.