DOWODZENIE W CYBERPRZESTRZENI

Pięć lat temu Amerykanie utworzyli Dowództwo Operacji Cybernetycznych USA. Czy ta instytucja skutecznie chroni ich przed atakami na sieci wojskowe?

 

Amerykanie szybko dostrzegli znaczenie cyberprzestrzeni na współczesnym polu walki i postanowili stworzyć struktury odpowiedzialne za funkcjonowanie i wspieranie wojska w wirtualnym środowisku. W 1993 roku powstało Centrum Wojny Informacyjnej Sił Powietrznych, a dwa lata później utworzono 609 Dywizjon Wojny Informacyjnej. Obie jednostki były jednak ograniczone tylko do jednego rodzaju wojska.

Dalsze próby utworzenia bardziej skonsolidowanych struktur podjęto w czasie kadencji George’a W. Busha i powstały wówczas Wspólna Grupa Zadaniowa do spraw Operacji Globalnych w Sieci oraz Połączone Dowództwo Komponentu Funkcjonalnego do spraw Wojny Sieciowej. Nie przyniosły one jednak pożądanych rezultatów. Kompetencje obu jednostek często się pokrywały, a one same były zbyt małe, żeby obsłużyć rosnącą w zastraszającym tempie liczbę sieci Departamentu Obrony.

Coraz częściej w środowisku amerykańskich wojskowych dyskutowano zatem o konieczności powołania scentralizowanego dowództwa odpowiedzialnego za operacje w cyberprzestrzeni. Tymczasem w siłach lądowych oraz powietrznych, piechocie morskiej, marynarce wojennej, a nawet w Gwardii Narodowej utworzono oddzielne jednostki operujące w cyberprzestrzeni. Tyle że brak odgórnej struktury koordynującej ich poczynania oraz problemy z wymianą informacji powodowały, że ich działania nie przynosiły oczekiwanych efektów.

Problem był również z wykorzystaniem tych jednostek. Dowódcy, którzy w akademiach wojskowych zdobyli wiedzę o konwencjonalnych siłach zbrojnych, nie wiedzieli, w jaki sposób wykorzystać cyberprzestrzeń w działaniu. Zamiast próbować wdrożyć taktykę odpowiednią dla tych oddziałów, stosowali w stosunku do nich reguły klasycznego pola bitwy, nie dostrzegając specyficzności świata wirtualnego. Dodatkową trudność sprawiała rekrutacja ekspertów do walki w cyberprzestrzeni. Aby wstąpić do cyberoddziałów wojsk lądowych, kandydaci musieli przejść standardowy trening, składający się z wymagających ogromnej sprawności ćwiczeń fizycznych, zdecydowanie nieprzydatnych na polu walki w rzeczywistości wirtualnej.

Pojawiła się również przeszkoda czysto techniczna, utrudniająca współpracę marynarki wojennej i sił powietrznych. Lotnicy preferowali bowiem scentralizowane metody zarządzania sieciami w przeciwieństwie do optujących za decentralizacją marynarzy.

Stworzenie jednolitego dowództwa miało z jednej strony stanowić remedium na te problemy, a z drugiej odgrywać rolę czynnika odstraszającego potencjalnych przeciwników przed zaatakowaniem amerykańskich sieci. Tyle że w trakcie dyskusji nad powołaniem Dowództwa Operacji Cybernetycznych USA (USCYBERCOM) pojawił się kolejny kłopot – stwierdzono, że może nastąpić powielenie ról z Agencją Bezpieczeństwa Narodowego (NSA), odpowiedzialną za wywiad elektroniczny oraz działalność w cyberprzestrzeni.

W czerwcu 2009 roku ówczesny sekretarz obrony Robert Gates nakazał jednak stworzenie w ramach Dowództwa Sił Strategicznych jednolitego szefostwa, na którego czele miał stanąć czterogwiazdkowy generał (amerykański prof. Paul B. Strassmann porównał tę decyzję do zwodowania pierwszego okrętu podwodnego z napędem nuklearnym). Bezpośrednim impulsem, który doprowadził do powstania nowej struktury, było włamanie do sieci wojskowych w 2008 roku. Utrata wielu cennych danych spowodowała konieczność działania.

Problem z powieleniem kompetencji z NSA rozwiązano natomiast w ten sposób, że szefa tej agencji gen. Keitha B. Alexandra mianowano jednocześnie dowódcą USCYBERCOM (obie organizacje mają również swoją siedzibę w tym samym miejscu – w Fort Meade).

 

Integracja w sieci

USCYBERCOM odpowiada za codzienne monitorowanie sieci wojskowych w celu wykrywania i zwalczania szkodliwego oprogramowania. Co więcej, wspiera operacje wojskowe oraz antyterrorystyczne, przeprowadzając dodatkowe działania w środowisku wirtualnym. Odpowiada również za rozporządzanie zasobami sił zbrojnych Stanów Zjednoczonych w cyberprzestrzeni, odpowiednio planując ich użycie.

Cyberdowództwo ma też współpracować z innymi podmiotami, zarówno rządowymi, jak i należącymi do sektora prywatnego, w celu zwalczania zagrożeń w cyberprzestrzeni, między innymi przez dzielenie się informacjami na temat znalezionego złośliwego oprogramowania oraz naprawianie wykrytych luk w zabezpieczeniach. USCYBERCOM zajmuje się również działalnością edukacyjną – prowadzi zajęcia na temat bezpieczeństwa w sieci oraz tworzy raporty dotyczące strategii, taktyki oraz operacji w świecie wirtualnym.

Jak widać, nowa struktura wykonuje zadania będące poza kompetencjami większości dowództw. Wynika to jednak ze specyficzności działań w cyberprzestrzeni, gdzie zacierają się granice między sferą wojskową i cywilną.

Prawdopodobnie początkowo większość zaawansowanych ataków wykonywali wykwalifikowani hakerzy z NSA. Potwierdziły to informacje dostarczone przez Edwarda Snowdena, który wskazał agencję jako odpowiedzialną za stworzenie skomplikowanego robaka Stuxnet, mającego za zadanie zneutralizowanie sieci irańskiego ośrodka wzbogacania uranu w Natanaz.

 

Zwycięstwa i porażki

Przez pięć lat od powstania USCYBERCOM poprawiło się cyberbezpieczeństwo Stanów Zjednoczonych. W 2011 roku hakerom pochodzącym z niewiadomego państwa udało się włamać do tokenów z firmy RSA, odpowiedzialnej za zabezpieczenie komputerów Departamentu Obrony. Natychmiastowa reakcja pracowników nowej instytucji pozwoliła na skoordynowanie działań – wysłano ostrzeżenia do osób zarządzających sieciami, aby wprowadziły odpowiednie środki zabezpieczające. W ten sposób udało się uniknąć kradzieży cennych informacji. Tego samego roku hakerzy wykorzystali dziury w oprogramowaniu firmy Adobe. Wówczas dowództwo zablokowało wszystkie próby spenetrowania wojskowych sieci.

Nowe dowództwo nie zapobiegło jednak najpoważniejszej operacji cyberszpiegowskiej, wymierzonej w siły zbrojne Stanów Zjednoczonych. W 2013 roku chińskim hakerom udało się wykraść ponad 20 tys. dokumentów zawierających informacje o systemach obronny antyrakietowej: Patriot Pac-3, THAAD, Aegis oraz o amerykańskich samolotach wojskowych F/A-18, V-22 Osprey i F-35.

Powstanie USCYBERCOM spotkało się ze zdecydowaną krytyką na arenie międzynarodowej, szczególnie ze strony Chin i Rosji. Oba państwa oskarżyły Amerykanów o militaryzację cyberprzestrzeni. Tyle że ten proces rozpoczął się o wiele wcześniej, a duży wpływ na jego pogłębienie miały właśnie Pekin i Moskwa. Co więcej, wiele państw stworzyło podobne struktury w swoich siłach zbrojnych jeszcze zanim powstało USCYBERCOM, ale identyczne jak w siłach zbrojnych USA powstały tylko w Indiach i Korei Południowej.

Początkowo w nowym dowództwie pracowało około tysiąca osób, a sam budżet USCYBERCOM oscylował wokół 120 mln dol. Nie była to kwota duża, wziąwszy pod uwagę zwiększające się wydatki na cyberbezpieczeństwo. Taka okrojona struktura wynikała jednak z zadań jednostki, która nie tworzyła cyberarmii, lecz zajmowała się koordynacją działań zdecydowanie liczniejszych cyberjednostek wszystkich sił zbrojnych. W 2013 roku zapowiedziano jednak reformy. Postanowiono między innymi zwiększyć liczbę pracowników do 5 tys. i podzielić ich na trzy grupy: narodowe siły zadaniowe, odpowiedzialne za ochronę elementów infrastruktury krytycznej, takich jak sieci energetyczne, elektrownie, tamy oraz inne obiekty kluczowe dla funkcjonowania państwa; bojowe siły zadaniowe, których głównym celem jest pomaganie dowódcom wojskowym poprzez prowadzenie operacji o charakterze ofensywnym w cyberprzestrzeni; siły cyberochrony, odpowiedzialne za monitorowanie i ochronę sieci Departamentu Obrony. 

 

Razem czy osobno

Nie wszystkie jednak reformy wprowadzono w życie. W 2014 roku odszedł na emeryturę obecny szef USCYBERCOM i NSA gen. Keith Alexander. Część ekspertów i wojskowych uznała wówczas, że to najlepszy moment na rozdzielenie obu instytucji. Wskazywano na zbyt dużą akumulację władzy w rękach jednej osoby, co dawało jej możliwość kontrolowania wywiadu oraz jednoczesnego przeprowadzania operacji ofensywnych w cyberprzestrzeni. W szczególności fakt ten nabrał znaczenia po ujawnieniu przez Edwarda Snowdena dokumentów o szpiegostwie w internecie.

Zwolennicy kontynuowania dotychczasowych rozwiązań podkreślali natomiast, że współpraca NSA i USCYBERCOM przebiegała wzorcowo. Wskazywano również na zyski wynikające z korzystania przez te dwie instytucje z tych samych sieci. Były to znaczne oszczędności, tak bardzo potrzebne w czasie kryzysu ekonomicznego i zmniejszających się wydatków na zbrojenia. Obawiano się też, że po rozdzieleniu obu struktur rozpocznie się rywalizacja o zasoby i wystąpi nakładanie się na siebie kompetencji. Okazało się, że administracja Baracka Obamy przychyliła się do argumentów prezentowanych przez zwolenników obecnego modelu. Nowym dowódcą USCYBERCOM i zarazem szefem NSA został adm. Michael Rogers, były dowódca cyberjednostki marynarki wojennej.

Andrzej Kozłowski

autor zdjęć: USAF





Ministerstwo Obrony Narodowej Wojsko Polskie Sztab Generalny Wojska Polskiego Dowództwo Generalne Rodzajów Sił Zbrojnych Dowództwo Operacyjne Rodzajów Sił Zbrojnych Wojska Obrony
Terytorialnej
Żandarmeria Wojskowa Dowództwo Garnizonu Warszawa Inspektorat Wsparcia SZ Wielonarodowy Korpus
Północno-
Wschodni
Wielonarodowa
Dywizja
Północny-
Wschód
Centrum
Szkolenia Sił Połączonych
NATO (JFTC)
Inspektorat Uzbrojenia

Wojskowy Instytut Wydawniczy (C) 2015
wykonanie i hosting AIKELO