Instytut Kościuszki, 13.07.2018

Cyberobrona – najważniejsze wyzwanie zdigitalizowanego świata. Cyberbezpieczeostwo na szczycie NATO

W środę i czwartek w Brukseli odbył się szczyt przywódców i partnerów NATO. Najważniejszymi tematami były poprawa obronności, walka z terroryzmem oraz pogłębienie współpracy z Unią Europejską, a także cyberprzestępczośd, która wzrasta wraz z rosnącą zależnością od Internetu.

---

Sojusz Północnoatlantycki uznaje cyberobronę za jeden z najważniejszych aspektów w zakresie obronności, skupiając się przede wszystkim na wzmocnieniu odporności swoich członków i zwiększeniu zdolności do obrony przed szkodliwym atakiem w całej organizacji.

– Teraz, kiedy NATO mierzy się z ok. 5000 cyberincydentów dziennie, kiedy cyberdziałania stały się jednym z najważniejszych elementów zagrożeń hybrydowych, kiedy cyberśrodki i metody są wykorzystywane przez międzynarodowe organizacje terrorystyczne w realizacji ich celów, kiedy destrukcyjny potencjał cybernarzędzi nie jest już sekretem, nie powinno być wątpliwości, że cyberzagrożenia są niezwykle ważne nie tylko dla NATO, ale też dla całej społeczności międzynarodowej. W związku z tym Sojusz musi być elastyczny i sprawny, musi działać bardziej proaktywnie niż reaktywnie w odpieraniu tych zagrożeń – mówi Wiesław Goździewicz, komandor porucznik, radca prawny w NATO Joint Force Training Centre w Bydgoszczy; ekspert Instytutu Kościuszki, członek Rady Programowej CYBERSEC.

Deklaracja sojuszników NATO opublikowana w środowe popołudnie potwierdza kontynuację wcześniej podjętych kroków.

„NATO będzie niezmiennie dostosowywało się do ewoluujących zagrożeń cybernetycznych [...]. Cyberobrona to jedno z kluczowych zadań NATO w zakresie zbiorowej obrony. Nasza działalność w cyberprzestrzeni musi być równie skuteczna, co w powietrzu, na lądzie i morzu [...]. W związku z tym kontynuujemy włączanie cyberprzestrzeni w domeny operacyjne. Jesteśmy zgodni co do sposobu zintegrowania z operacjami i misjami NATO autonomicznych dobrowolnie przeprowadzanych przez członków Sojuszu działań cybernetycznych w ramach silnego politycznego nadzoru. [...] Jesteśmy zdecydowani, by wykorzystać pełen zakres możliwości, w tym cybernetycznych, by powstrzymywać wszelkie zagrożenia cybernetyczne, w tym te będące składową kampanii hybrydowych, przeciwdziałań im i bronić się przed nimi. [...] Kontynuujemy naszą współpracę, mając na celu opracowanie środków, które umożliwią nam pociągnięcie do odpowiedzialności tych, którzy nam szkodzą. [...] Jesteśmy zdecydowani, by wzmocnić nasze możliwości w zakresie cyberobrony poprzez pełną implementację Zobowiązania z zakresie Obrony Cybernetycznej [...]. Potwierdzamy nasze zobowiązanie do działania zgodnie z prawem międzynarodowym, w tym z Kartą Narodów Zjednoczonych, międzynarodowym prawem humanitarnym i prawami człowieka. Wspieramy także wysiłki w podtrzymywaniu międzynarodowego pokoju i bezpieczeństwa w cyberprzestrzeni, w promowaniu stabilności i zmniejszeniu ryzyka konfliktów [...] Będziemy dalej rozwijać naszą współpracę z sektorem przemysłowym i środowiskami akademickimi wszystkich członków Sojuszu, by przez innowacje dotrzymywać kroku rozwojowi technologicznemu”, czytamy w deklaracji.

W przeddzień brukselskiego szczytu przewodniczący Rady Europejskiej Donald Tusk, przewodniczący Komisji Europejskiej Jean-Claude Juncker oraz sekretarz generalny NATO Jens Stoltenberg podpisali wspólną deklarację UE-NATO o współpracy mającej na celu stawianie czoła zagrożeniom w kwestii bezpieczeństwa, w tym cyberzagrożeniom i zagrożeniom hybrydowym.

Już wcześniej podczas walijskiego szczytu NATO w 2014 r. uznano, że prawo międzynarodowe odnosi się także do cyberprzestrzeni, a Sojusz musi być gotowy odpowiedzieć na cyberatak równie skutecznie, jak na atak konwencjonalnymi metodami. Dwa lata później, podczas warszawskiego szczytu w lipcu 2016 r., członkowie Sojuszu podpisali Zobowiązanie w zakresie Obrony Cybernetycznej (Cyber Defence Pledge), którego celem jest wzmocnienie potencjału krajów członkowskich w zakresie cyberobrony. Cyber Defence Pledge zobowiązuje członków Sojuszu do przeprowadzania regularnych ewaluacji
swojego stanu przygotowania.

– W tym roku, po raz pierwszy od przyjęcia Cyber Defence Pledge, nastąpi formalna ocena wdrożenia zobowiązań przyjętych w dokumencie – mówi komandor porucznik Wiesław Goździewicz.

Dzięki ewaluacji przeprowadzonej przez kraje członkowskie, NATO będzie mogło dokonać efektywniejszej identyfikacji braków i określić priorytety.

Żadne z państw członkowskich nie jest całkowicie odporne na cyberataki. Niektóre kraje radzą sobie lepiej niż inne, ale wszystkie stoją przed tymi samymi wyzwaniami. Do liderów należą USA, a w Europie Polska i Estonia, która w 2007 r. przeżyła serię ataków cybernetycznych. Wydarzenie to uświadomiło wielu organizacjom międzynarodowym zagrożenie, jakie niesie ze sobą cyberprzestrzeń.

Jedną z najważniejszych decyzji dotyczących cyberobrony była ta podjęta w listopadzie 2017 r. o powołaniu Centrum Operacji Cybernetycznych (Cyberspace Operations Centre – CyOC) w Naczelnym Dowództwie Sojuszniczych Sił Europy (SHAPE) oraz odpowiednich jednostek w poszczególnych dowództwach sił połączonych. CyOC będzie niejako „oczami i uszami” poszczególnych dowódców w cyberprzestrzeni. Ma to zwiększyć świadomość sytuacyjną w kwestii cyberbezpieczeństwa i pomóc zintegrować działania w cyberprzestrzeni z planowaniem i działalnością NATO na wszystkich poziomach.

– Cyberprzestrzeń warunkuje działania sił konwencjonalnych i jest jednocześnie sama w sobie teatrem działań współczesnych konfliktów. Powołane niedawno Centrum ma właśnie na celu lepszą koordynację działań konwencjonalnych i tych związanych z cyberprzestrzenią. Oczywiście, dużym wyzwaniem i celem działania Centrum będzie jeszcze mocniejsze zsynchronizowanie działań państw członkowskich, tak aby efektywniej odpowiadać na zagrożenia płynące z sieci – ocenia dr Joanna Świątkowska, Dyrektor Programowa jednej z największych w Europie konferencji poświęconych cyberbezpieczeństwu CYBERSEC, ekspertka Instytutu Kościuszki. Tegoroczny szczyt, zgodnie z wcześniejszymi oczekiwaniami, nie przyniósł rewolucyjnych zmian, ale stanowił jednoznaczne potwierdzenie kontynuacji wcześniej obranej ścieżki i dalszego skupienia się Sojuszu na obronie przed cyberatakami i przeciwdziałaniu im, rozpoznając rosnącą wagę cybernetycznych zdarzeń. Szczyt został zdominowany przez temat wydatków na obronę, które według założeń Sojuszu powinny wynosić 2% PKB. Jedynie osiem (z 29) krajów członkowskich osiągnie w 2018 r. ten poziom. Polska plasuje się w czołówce z wynikiem 1,98%. Kolejną ważną kwestią była inicjatywa 4x30, która ma na celu wzmocnienie możliwości odpowiedzi i szybkości reagowania.

Szczyt został zdominowany przez temat wydatków na obronę, które według założeo Sojuszu powinny wynosid 2% PKB.
Jedynie osiem (z 29) krajów członkowskich osiągnie w 2018 r. ten poziom. Polska plasuje się w czołówce z wynikiem
1,98%. Kolejną ważną kwestią była inicjatywa 4x30, która ma na celu wzmocnienie możliwości odpowiedzi i szybkości
reagowania.

***

Kontakt dla mediów:
Ewa Zaborska
E-mail:
tel.: 22 858 74 58 wew. 74