"Nie ma czegoś takiego jak doskonała ochrona". Zastępca sekretarza NATO o cyberbezpieczeństwie
Zagrożenie cyberatakami jest coraz poważniejsze. Czy NATO jest gotowe na nowe wyzwania? Między innymi o tym rozmawiałem z Zastępcą Sekretarza Generalnego NATO ds. nowych wyzwań bezpieczeństwa Sorinem Ducaru. Przedstawiciel Paktu Północnoatlantyckiego opowiedział mi, jakie środki bezpieczeństwa ma i zamierza ta kluczowa dla bezpieczeństwa naszego regionu organizacja.
Grzegorz Burtan, Wirtualna Polska: Czy jako obywatele bardziej musimy obawiać się ataków hakerskich czy tradycyjnego konfliktu?
Sorin Ducaru, Zastępca Sekretarza Generalnego NATO ds. nowych wyzwań bezpieczeństwa: Trudno stworzyć listę tego, co prawdopodobnie się wydarzy – to trochę jak wróżenie z kryształowej kuli, której przecież nie mamy. Musimy rozważyć wszystkie potencjalne skutki cyberataków – od infiltracji, po manipulację informacjami. A to nie było spodziewane, powiedziałbym. Raczej oczekiwano ataku na infrastrukturę krytyczną (obiekty, urządzenia, instalacje i usługi kluczowe dla bezpieczeństwa państwa – przyp. red.).
Widzimy znacznie większą aktywność na polu cyberataków, które są powiązane z operacjami wojskowymi, zarówno ćwiczebnych, jak i odbywających się w czasie rzeczywistym, jak na przykład w Gruzji czy na Ukrainie. Musimy obserwować całe spektrum zagrożeń.
Te przykłady pokazują, jak ważne jest dbanie o cyberbezpieczeństwo państw
Jakie są motywacje osób, które przeprowadzają tak rozległe operacje? Stawka jest wyższa niż pieniądze?
NATO jest głównie skupione właśnie na atakach, gdzie stawka jest znacznie większa. Cyberprzestępstwa są głównie motywowane pieniędzmi, to prawda. Ale takimi przestępstwami zajmuje się Interpol czy Europol.
Jak rozróżniacie ataki o podłożu finansowym od tych o podłożu politycznym?
Jest wiele sposobów. Po pierwsze, ataki zakłócające działanie infrastruktury krytycznej nie są motywowane pieniędzmi. Po drugie, niektóre wydają się być w ten sposób motywowane, jak na przykład NotPetya (wirus ransmoware, który dokonał spustoszenia na Ukrainie - przyp. red.), ale dzięki łączeniu analizy technicznej i wywiadowczej można dokładnie zbadać źródło oraz wektor ataku.
Wierzy pan, że państwa mogą sprawnie działać przeciw takim atakom?
Tak, już to robimy.
Ale problemem jest to, że ostatnie sytuacje, pokroju Brexitu czy niedawnego referendum w Katalonii pokazują, że jesteśmy podzieleni. Czy zagrożenie atakami może zjednoczyć państwa w tak trudnej sytuacji politycznej?
NATO robi to już od kilkudziesięciu lat. Ustanowiło platformę wymiany informacji i wzajemnego ostrzegania, dotyczących np. malware, które udostępniano w czasie rzeczywistym. Ustanowiono także podstawy budowania umiejętności z zakresu cyberbezpieczeństwa, które państwa członkowskie powinny wdrażać. W przypadku zagrożenia sojusznicy mogą polegać na szybkiej reakcji zespołów NATO. Zrobiono wiele, by usprawnić działanie w cyberprzestrzeni. Głównie jednak dotyczą one cały czas najpoważniejszych zagrożeń.
Czy jest możliwe, by przeprowadzono ataki sabotażowe, w których jeden kraj podszywa się pod drugi, aby doprowadzić do konfliktu z jeszcze innym?
Analizujemy wszystkie przypadki i ćwiczymy wszelkie potencjalne scenariusze. Wspomniany przez pana trend jest wyjątkowo niepokojący. Dlatego zachęcamy sektor ds. cyberprzestępstw, by w miarę możliwości doprowadzali cyberprzestępców przed oblicze sprawiedliwości. Inaczej zostaną wynajęci przez tego, kto da więcej, potencjalnie nawet grupy terrorystyczne. Na szczęście, cyberterroryzm nie osiągnął jeszcze niepokojąco wysokiego poziomu. Ale jest to brane pod uwagę podczas przygotowań do potencjalnego incydentu.
Czy utworzenie przez MON komórki ds. obrony naszych cyfrowych granic to dobry krok?
To decyzja na poziomie narodowym i wielu sojuszników zdecydowało się na utworzenie takiej wyspecjalizowanej jednostki. Polska to po prostu kolejny kraj, który zdecydował się na taki krok, który tylko wzmocni bezpieczeństwo cyfrowe państwa.
NATO postanowiło uznać cyberprzestrzeń za sferę działań wojennych. Uważa pan, że decyzja została podjęta w odpowiednim momencie? Czy jednak NATO zareagowało zbyt późno?
Powiedziałbym, że rozwój podejścia NATO do konfliktów był determinowany tym, gdzie pojawiają się potencjalne zagrożenia. Połączenie cyberataków między działaniami militarnymi nie był tak oczywisty jak współcześnie, tak samo jak ich częstotliwość. Wrogie cyberoperacje, polegające na niszczeniu czy infiltracji informacji nie były tak intensywne. Mogliśmy pozwolić sobie na skupienie na prewencji i detekcji. Ale myślę, że uznano w końcu, że będziemy w sytuacji, w której musimy planować działania w mocno zakłóconym cyberśrodowisku. To oznacza, że konieczna będzie zmiana myślenia, że nie możesz tylko inwestować w zabezpieczenia i polegać na ich szczelności, ale planować kolejne kroki, zakładając, że nie ma czegoś takiego jak doskonała ochrona.
Czy możemy spodziewać się, że NATO opracuje konkretną doktrynę, dotyczącą walki w cyberprzestrzeni?
Doktryna NATO, ogólnie rzecz biorąc, zaadaptuje się do tego, by włączyć cyberprzestrzeń do swojej domeny operacyjnej. Poza powietrzem, ziemią i wodą dodanie zatem zostanie czwarta, wspomniana wyżej domena. Nie posiadamy oddzielnych doktryn dla każdej z tych dziedzin. Chodzi o adaptację do nowych warunków.