W cyberprzestrzeni zatarła się granica między pokojem a konfliktem

• Czy cyberprzestrzeń stała się już pełnoprawną domeną działań wojennych NATO?

• Czy zakłócenia GPS w rejonie Bałtyku mogą być realnym zagrożeniem dla lotnictwa i infrastruktury?

• Czy komputery kwantowe wkrótce złamią obecne systemy kryptograficzne?

• Czy artykuł 5 NATO może obejmować poważne cyberataki?

• Czy przyszłość cyberobrony to działania wyprzedzające i ochrona na „granicy Internetu”?

Teraz wojna nie zaczyna się już od wystrzału rakiety

Cyberprzestrzeń stała się jednym z kluczowych obszarów działania Sojuszu. Kilkaset tysięcy odnotowywanych rocznie cyberataków nie pozwala przechodzić nad takim stanem rzeczy do porządku dziennego. Atakującymi są nie tylko „zwykli” przestępcy działający na własny rachunek. To także ich grupy atakujące cele na zlecenie rządowe. To również wyspecjalizowane jednostki cyberwojsk państw niekoniecznie przychylnie nastawionych do NATO i jego członków.

Współczesna wojna nie zaczyna się już od wystrzału rakiety. Jak podkreślają eksperci, granica między pokojem a konfliktem w cyberprzestrzeni niemal całkowicie się zatarła, a państwa NATO muszą pilnie zrewidować swoje podejście do bezpieczeństwa, przechodząc od roli „ofiary” do roli „aktywnego gracza”.

Tego wymaga dynamicznie zmieniająca się sytuacja. Paneliści podkreślali, że obecne zagrożenia mają charakter systematyczny i hybrydowy. Czymś takim jest choćby ciągłe zakłócanie sygnału GPS w regionie Morza Bałtyckiego, prowadzone z obwodu królewieckiego. Dotychczas – odpukajmy w niemalowane – takie działania nie wywołały jakiejś tragedii. Można sobie wyobrazić, do czego może doprowadzić taki cyberatak w lotnictwie, nie tylko wojskowym.

Zdaniem części ekspertów odpowiedzi NATO na takie działania Rosji są „zbyt wstrzemięźliwe”. A powinny być bardziej zdecydowane, adekwatne i symetryczne. Czyli wedle ludowego przysłowia: „Jak Kuba Bogu, tak Bóg Kubie”. Wprost padła propozycja, by w odpowiedzi na zakłócanie sygnału GPS przez Rosję, państwa NATO zakłócały sygnał rosyjskiego systemu nawigacji GLONASS. Miałoby to pokazać Moskwie, że ona również może mieć problemy z nawigacją, gdy zakłóca działanie GPS.

Niepokojące – i wymagające podjęcia stosownych działań – jest metodyczne skanowanie podatności infrastruktury krytycznej na cyberataki. W ocenie eksperckiej takie działania mogą wskazywać na przygotowanie do przyszłych, uderzeniowych operacji.

Nadchodzi nowy wymiar cyberwojny, będą nowe wyzwania

Podkreślono, że w cyberwojnie trzeba spoglądać nie tylko na działania w czasie rzeczywistym, ale przewidywać przyszłość. A w niej jako zagrożenie dla obecnego cyberbezpieczeństwa jawi się era komputerów kwantowych.

Obecna kryptografia, w tym powszechnie stosowany algorytm RSA, opiera się na problemach matematycznych, których rozwiązanie tradycyjnym komputerom zajęłoby tysiące lat. Tę przeszkodę z łatwością mają pokonać komputery kwantowe. Prostej konstrukcji i o ograniczonych możliwościach już istnieją. A takie, które potrafią rozszyfrować coś tzw. migiem, mogą pojawić się już za pięć, maksymalnie za dziesięć lat.

Amerykanie już teraz przygotowują się do nowych wyzwań. Wdrażają fizyczne szyfratory w sieciach sterowania bronią jądrową, obawiając się, że stosowane dotychczas algorytmy (jak RSA) zostaną wkrótce rozszyfrowane przez komputery kwantowe.

Zabiegi o legitymizację w prawie międzynarodowym cyberataków

Trwa więc wojna technologiczna. Słyszy się o niej rzadziej niż o kinetycznych zmaganiach. Trwają także zmagania o dostosowanie prawa międzynarodowego do realiów informatycznej rzeczywistości. Rosja i Chiny aktywnie forsują w ONZ nowe traktaty dotyczące cyberprzestępczości, które mają służyć legitymizacji ich działań i utrudnianiu atrybucji, czyli wskazywania sprawców ataków.

Atrybucja pozostaje „piętą achillesową” Zachodu – przykładem są ataki na Estonię, gdzie mimo upływu lat nie udało się przed sądem dowieść bezpośredniego zaangażowania Kremla.

Przypomnijmy: w 2007 r. doszło do dyplomatycznego spięcia między Tallinem a Moskwą po tym, jak pomnik sowieckiego żołnierza (tzw. Brązowego Żołnierza) przeniesiono z centrum stolicy na cmentarz wojskowy.

W odpowiedzi „nieznani sprawcy” zatrzymali pracę serwerów instytucji rządowych, parlamentu, banków, mediów i dostawców internetu. Ponowny taki atak został przeprowadzony w 2022 r. Stały za nim prywatne grupy hakerskie, ale powiązane ze służbami specjalnymi Federacji Rosyjskiej, czemu Moskwa oczywiście stanowczo zaprzeczyła.

Jak się bronić? Jaką mieć tarczę, jaki mieć miecz?

Czy słynny artykuł 5 dotyczący kolektywnej obrony państw członkowskich NATO odnosi się tylko do sytuacji, w których agresor – dla przykładu – wkracza ze swoim militarnym potencjałem na terytorium państwa będącego członkiem Sojuszu?

Jakoby nie dotyczy to już wyłącznie takich, konwencjonalnych ataków. Paneliści podkreślali, że definicja pola walki i kolektywnej obrony uległa w ostatnich latach fundamentalnej zmianie.

Obecnie można założyć, iż poważny atak w cyberprzestrzeni może stanowić podstawę do uruchomienia artykułu 5. Decyzję o jego aktywacji w konkretnym przypadku podejmuje Rada Północnoatlantycka. I tu słowo „może” ma zasadnicze znaczenie.

Owszem, Polska uznaje, że cyberatak może być traktowany jako atak zbrojny, co teoretycznie dopuszcza nawet militarną odpowiedź na agresję w sieci. Eksperci zaznaczyli jednak, że inne państwa NATO mogą mieć w tej kwestii inne niuanse interpretacyjne. Jak zawsze: „diabeł tkwi w szczegółach”.

Jak się bronić? Jaką mieć tarczę, jaki mieć miecz? W dyskusji silnie wybrzmiały dwa kierunki rozwoju cyberodporności.

Pierwszy to model „Defend Forward”. Wzorem USA, NATO powinno dążyć do obecności w sieciach przeciwnika, by neutralizować zagrożenia, zanim te uderzą w infrastrukturę krytyczną. W Polsce trwa debata nad przyznaniem Wojskom Obrony Cyberprzestrzeni uprawnień do prowadzenia takich operacji poza granicami kraju w ramach tzw. aktywnej obrony.

Drugi to obrona na „granicy Internetu”. Eksperci wskazują na konieczność ścisłej współpracy z operatorami telekomunikacyjnymi. Kluczowe jest monitorowanie ruchu w punktach wymiany ruchu internetowego (IXP), co pozwoliłoby blokować ataki (np. DDoS) na poziomie „bramy do kraju”, zanim uderzą one w systemy informatyczne szpitali czy elektrowni lub innych elementów tzw. infrastruktury krytycznej.

Paneliści byli zgodni co do tego, że Polska, będąca celem intensywnych ataków, dysponuje wybitnymi kadrami i potencjałem, by stać się cyfrowym liderem Sojuszu. Postulują, aby to właśnie u nas powstawały nowe standardy ćwiczeń (jak np. Cyber Shield), które wykraczałyby poza techniczne aspekty IT, angażując struktury cywilne i testując odporność całych miast na paraliż mediów. Coś w myśl medycznej reguły: „lepiej zapobiegać niż leczyć”!

*

Ekspertami w panelu „Partnerstwo dla cyfrowej obronności” byli: Tomasz Florczak (CEO w ChallengeRocket), Joanna Pawełek-Mendez (radca-minister ds. cyberbezpieczeństwa w Departamencie Polityki Bezpieczeństwa MSZ), gen. bryg. rez. Włodzimierz Nowak (m.in. European Cyber Security Organization) oraz Tomasz Zdzikot (wiceprzewodniczący Rady ds. Bezpieczeństwa i Obronności przy Prezydencie RP). Forum zorganizowało PTWP SA.