- Jako NATO widzimy wzrost częstotliwości i zaawansowania ataków cybernetycznych, często mają one na celu wprowadzenie chaosu, infiltrację danych. Martwi nas ich potencjał i wyrafinowanie - nie ukrywa Sorin Ducaru, zastępca sekretarza generalnego NATO ds. nowych zagrożeń. Przyznaje, że Sojusz Północnoatlantycki dopiero wypracowuje standardy działań związanych z atakami na sieci teleinformatyczne. Poświęcony temu będzie szczyt w Warszawie w 2016 r.
Przykładem skutecznego działania internetowych przestępców jest sparaliżowanie przez nich na kilka miesięcy temu systemu wizowego USA, a wcześniej kradzież danych 21 milionów urzędników amerykańskiej administracji. Mniejszą skalę miały ataki na serwery polskich instytucji dokonane przez grupę hakerską ATP28.
Z wyliczeń Europolu wynika, iż cyberprzestępczość przynosi już dochody większe niż handel kokainą, marihuaną i heroiną łącznie. I będą one rosły, bo przybywa przypadków włamań do sieci, wykradania i ujawniania poufnych informacji (np. afera WikiLeaks). Podejmowane są próby sparaliżowania tzw. infrastruktury krytycznej (m.in. energetyki). Coraz powszechniejsze staje się też prowadzone w ten sposób szpiegostwo.
Zagrożenia, jakie niosą takie incydenty, zrozumieli już nie tylko Amerykanie, ale także Polacy. Pod koniec stycznia tego roku Biuro Bezpieczeństwa Narodowego ogłosiło doktrynę cyberobronności. Pracowano nad nią przez rok. Przewiduje ona, że w działania włączą się nie tylko instytucje państwowe, ale także firmy prywatne, m.in. z branży finansowej, energetycznej i ochrony zdrowia. MON również buduje system obrony Polski przed atakami hakerów na wielką skalę. Wkrótce ma powstać Centrum Operacji Cybernetycznych.
- Jest oczywiste dla każdego, że atak w przestrzeni wirtualnej może nieść za sobą skutki znacznie poważniejsze niż atak wykonany przez wojska konwencjonalne czy atak terrorystyczny. Wiąże się z tym wiele dylematów, np., czy mamy prawo tylko do działań obronnych czy też do ofensywnych, czy chcemy świadomie doprowadzić do wyścigu zbrojeń w cyberprzestrzeni - zauważa wiceszef MON Maciej Jankowski. Dodaje, że znajdujemy się na początku drogi do zabezpieczenia się i przygotowania do odparcia nowych rodzajów ataków.
Potwierdza to raport NIK z czerwca br., w którym decydentom wytknięto, że cyberbezpieczeństwo w Polsce nie jest odpowiednio chronione. Nie podjęto dotąd spójnych i systemowych działań dotyczących monitorowania i przeciwdziałania takim zagrożeniom, a aktywność państwa paraliżował głównie brak jednego ośrodka koordynującego działania instytucji publicznych. Brak też odpowiednich rozwiązań prawnych, bo wciąż czekamy na przyjęcie ich przez Unię Europejską.
- Tak naprawdę legislacja nie jest w stanie nadążyć za wyzwaniami, jakie niesie ze sobą technologia. Ale to nie oznacza, że powinniśmy stać w miejscu. Jesteśmy za daleko w tyle - nie ukrywa dr Joanna Świątkowska, ekspert Instytutu Kościuszki, a zarazem dyrektor programowa Europejskiego Forum Cyberbezpieczeństwa.
Od wczoraj w Krakowie w ramach CYBERSEC-u ponad 100 ekspertów z Europy i USA debatuje nad strategicznymi aspektami tego niebezpiecznego zjawiska. Przygotują m.in. rekomendacje dla szczytu NATO w Warszawie.
Wirtualna wojna może przynieść takie same straty jak konwencjonalna agresja
Sorin Ducaru, zastępca sekretarza generalnego NATO ds. nowych zagrożeń
- Czy możliwa dziś jest wojna, która będzie się toczyć tylko w wirtualnej rzeczywistości?
- Oczywiście możemy przyjąć takie założenie. Z punktu widzenia NATO zagrożenie cyberatakiem staje się coraz poważniejsze i ewentualne straty mogą być porównywalne z konwencjonalną agresją. Musimy przewidywać atak zarówno połączony z działaniami militarnymi, jak jednostkowy zamach terrorystyczny przeprowadzony za pomocą wirtualnej rzeczywistości.
- Z punktu widzenia cyberbezpieczeństwa NATO większym zagrożeniem jest Państwo Islamskie czy Rosja?
- Jesteśmy skoncentrowani zarówno na obserwowaniu konfliktów na bliskowschodniej, jak i południowej granicy Sojuszu Północnoatlantyckiego. Wielkim wyzwaniem dla nas jest jednoczesne zabezpieczenie się przed zagrożeniami płynącymi z obu tych stron.
- Czy każdy z nas jest w równym stopniu narażony na cyberatak, podobnie jak instytucje państwowe czy wielkie korporacje?
- Tak, absolutnie. Na co dzień używamy urządzeń bez przerwy podłączonych do internetu i wszyscy jesteśmy celem ataku hakerów. Ale w bardzo prosty sposób możemy się przed tym zabezpieczyć, instalując na naszych urządzeniach antywirusy oraz ustawiając skomplikowane hasła.
Oczywiście przeciętni użytkownicy sieci nie są takim samym celem dla cyberprzestępców jak banki czy zakłady przemysłowe. Te instytucje cały czas muszą inwestować coraz więcej w zaawansowane rozwiązania ochrony.
Rozmawiał Piotr Drabik
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Dołącz do nas na X!
Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?
