Musimy wspólnie przygotować scenariusze odparcia ataków w cyberprzestrzeni. Możemy być zaatakowani w każdej chwili, z każdego miejsca na świecie i to jest właśnie wyzwanie, przed którym stoimy – wskazywał Jamie Shea, zastępca sekretarza generalnego NATO ds. nowych wyzwań bezpieczeństwa, podczas CYBERSEC 2016 w Krakowie.


W stolicy Małopolski rozpoczęła działalność CyberSec Hub Kraków, mająca wspierać rozwój sektora związanego z cyberbezpieczeństwem, w tym produktów i usług. To sieć łącząca wiele inicjatyw z tej dziedziny, a w jej ramach mają ze sobą współpracować instytucje publiczne, ośrodki akademickie i badawcze oraz biznes. Ma też zostać powołane centrum kształcenia specjalistów w zakresie cyberbezpieczeństwa.

Otwarcie CyberSec Hub Kraków nastąpiło pierwszego dnia II Europejskiego Forum Cyberbezpieczeństwa (26-27 września), podczas którego eksperci, przedstawiciele NATO i władz państwowych dyskutowali o najważniejszych wyzwaniach dotyczących bezpieczeństwa sieci, infrastruktury krytycznej oraz usług elektronicznych.

NATO i klaster w obronie sieci

– Coraz więcej usług i działań państwa i sektora prywatnego realizowanych jest w sposób elektroniczny. Dlatego należy zapewnić im poufność, dostępność i integralność – napisał w liście inauguracyjnym na CYBERSEC 2016 prezydent Andrzej Duda. Podkreślił, że cyberprzestrzeń stała się kolejną domeną funkcjonowania dobrze rozwiniętego państwa. – Podstawowym zadaniem instytucji państwowych staje się więc zagwarantowanie bezpieczeństwa obywateli korzystających z cyberprzestrzeni, skuteczna ochrona przed zagrożeniami godzącymi w tożsamość, godność, prywatność i mienie osób. Państwo ma obowiązek czuwać nad bezpieczeństwem publicznych zasobów informacyjnych – zaznaczył zwierzchnik sił zbrojnych RP. Przypomniał także o polskim udziale w światowej dyskusji na temat bezpieczeństwa cyberprzestrzeni oraz w pracach nad przyjętą w lipcu przez Parlament Europejski dyrektywą NIS (ang. Network and Information Security Directive – dotyczy bezpieczeństwa sieci teleinformatycznych i przetwarzanych w nich danych). Zwrócił także uwagę na ustalenia szczytu NATO w Warszawie. – Cyberprzestrzeń, jako nowa sfera działań operacyjnych i obrona przed atakiem na systemy cybernetyczne, jest częścią zbiorowej obrony Sojuszu – zaznaczył.

– Już 65% Polaków chce załatwiać swoje urzędowe sprawy przez Internet, zaś naszą rolą jest uczynienie tego maksymalnie efektywnym i bezpiecznym. Dążymy do zwiększenia bezpieczeństwa obywateli i przedsiębiorców w cyberprzestrzeni oraz poziomu zaufania do korzystania z e-usług – napisała z kolei premier Beata Szydło w liście do uczestników krakowskiego Forum. Podkreśliła również ogromne znaczenie, jakie w tej misji ma powołane w tym roku Narodowe Centrum Cyberbezpieczeństwa (NCC).



Obecna na CYBERSEC 2016 minister cyfryzacji Anna Streżyńska zaznaczyła, że NCC zapewni przestrzeni informatycznej odpowiedni poziom bezpieczeństwa, a w roku 2017 ma zostać zbudowany klaster cyberbezpieczeństwa. Chodzi o stworzenie dwustopniowego systemu zabezpieczeń rejestrów państwowych (takich jak np. baza PESEL) i systemów bankowych. Ochrona cybernetyczna w ramach klastra ma też wejść na poziom regionalny, do jednostek samorządowych i wojewódzkiej administracji rządowej oraz ich służb. Rozwiązania tego typu są z powodzeniem stosowane w państwach Unii Europejskiej i NATO. Uporządkowany i zorganizowany dostęp do sieci wzmocni ochronę istotnych danych i kluczowych serwisów rządowych przed działaniami cyberprzestępców. Nie eliminuje to zagrożeń w całości, jednak skutecznie ogranicza ich negatywne konsekwencje.

Scenariusze odparcia ataków

Tradycją krakowskich spotkań jest wymiana doświadczeń oraz popularyzowanie dobrych praktyk we współpracy administracji publicznej z sektorem prywatnym. Debaty z udziałem ekspertów odbywały się w ramach czterech ścieżek tematycznych: państwo, wojsko, przyszłość oraz biznes.

– Gdybym miał wybrać najbardziej popularny hashtag w trakcie tej konferencji, to bez wątpienia byłoby to słowo „współpraca” – zauważył podczas jednej z rozmów Tomasz Zdzikot, wiceminister administracji i spraw wewnętrznych. Uczestnicy CYBERSEC podkreślali, że współdziałanie powinno dotyczyć zarówno wymiany doświadczeń, jak i wiedzy czy najnowszych rozwiązań. Jest to bowiem jedyna skuteczna metoda walki z cyberprzestępczością i cyberterroryzmem, także tym wymierzonym w państwa i organizacje międzynarodowe. Jednak Tunne Kelam, eurodeputowany z Estonii wskazywał, że wśród członków Unii Europejskiej są także państwa, które nie rozumieją potrzeby współpracy w dziedzinie cyberbezpieczeństwa, zwłaszcza w obszarze militarnym. – Czynimy postępy na poziomie deklaracji, że coś jest dobre, ale nadal mamy problemy z ich realizacją – mówił.

Ścieżka militarna Forum miała charakter techniczno-ekspercki. W jej ramach odbyło się m.in. spotkanie z Nigelem Inksterem, byłym dyrektorem operacji i wywiadu brytyjskich specsłużb MI6. Dyskusja ekspertów toczyła się wokół tematu „Polityka cyberobrony po szczycie NATO w Warszawie”, a wzięli w niej udział m.in. przedstawiciele centrum eksperckiego NATO ds. cyberobrony, dowództwa US Army w Europie, Służby Kontrwywiadu Wojskowego i Polskiej Grupy Zbrojeniowej.

– Wojsko i administracja muszą być o krok przed grupami będącymi zagrożeniem dla całych krajów. Działania wojskowe muszą być odpowiednio wspierane, aby skutecznie przeciwdziałać uderzeniu „pocisku”, który ma wyłączyć wszystkie urządzenia elektroniczne – podkreślał Nigel Inkster.

Stanowisko to wspierał również Jamie Shea, zastępca sekretarza generalnego NATO ds. nowych wyzwań bezpieczeństwa. – Musimy wspólnie przygotować scenariusze odparcia ataków, które mogą się zdarzyć w przyszłości. Wzajemne zaufanie jest kluczowe i musimy je budować. Pamiętajmy, że możemy być zaatakowani w każdej chwili, z każdego miejsca na świecie i to jest właśnie wyzwanie, przed którym stoimy – wskazywał Jamie Shea.

Terroryści online

Kolejnym tematem militarnym była walka z terroryzmem z wykorzystaniem cybernarzędzi. Dyskutowali o tym m.in. naukowcy, byli oficerowie wywiadu amerykańskiego oraz przedstawiciele globalnych korporacji sektora IT i obronnego – Microsoft i Raytheon. Mówiąc o największych zagrożeniach cybernetycznych dla NATO wskazywano m.in. na Rosję i jej agresywne działania oraz na dżihadystów.

Podkreślano przy tym, że należy jednak wyraźnie rozdzielić cyberterroryzm od działań terrorystów w cyberprzestrzeni. – Uważam, że cyberterroryzm jest pojęciem bardzo nieprzystającym i niedobrym, ponieważ do tej pory nie widzieliśmy żadnego zamachu dokonanego w cyberprzestrzeni. Zamiast tego obserwujemy organizacje terrorystyczne wykorzystujące Internet do rekrutacji, propagandy, komunikacji czy pozyskiwania środków finansowych – mówił PAP w kuluarach Forum Sean Kanuck, były członek wywiadu amerykańskiego. Zaznaczył, że grupy terrorystyczne korzystają z cyberprzestrzeni do prowadzenia działań organizacyjnych, w tym np. zbierania informacji na temat celów. Internet służy im głównie do wspierania działań, planowania, komunikacji czy rekrutacji. Kanuck zwrócił także uwagę na silne powiązanie aktywności w sieci terrorystów z ich sukcesami na polu bitwy. Wskazywał na podstawie uprzednich badań, że prowadzona przez nich rekrutacja online była skuteczniejsza po udanych zamachach czy zwycięstwach w działaniach zbrojnych.

Prawo jazdy na Internet

Drugi dzień Forum zainaugurował panel dyskusyjny „Rzeczpospolita Cyfrowa: jak budować bezpieczeństwo w cyberprzestrzeni?”. Jego uczestnicy podkreślali konieczność kontynuowania współpracy sektora komercyjnego z publicznym i administracją.

– Powinny powstać odpowiednie ramy prawne dla partnerstwa publiczno-prywatnego, takie same dla wszystkich przedstawicieli rynku, czy to będą firmy prywatne, czy administracja publiczna, czy też służby specjalne – powiedział prof. Tomasz Siemiątkowski, przewodniczący rady nadzorczej Polskiej Grupy Zbrojeniowej. Zaznaczył, że PGZ powinna znaleźć się w narodowym systemie cyberbezpieczeństwa. Ale też, że każdy musi zadbać o zabezpieczenie własnej infrastruktury, bo bez tego cały narodowy klaster nie będzie bezpieczny. Prof. Siemiątkowski deklarował, iż PGZ będzie dążyła do jak największej implementacji nowych technologii w cyberprzestrzeni. A choć jest odpowiedzialna za sektor wojskowy, to obszary, nad którymi pracuje, można wykorzystać w innych firmach. Jak mówił, grupa chętnie nawiąże takie partnerstwa biznesowe dla poprawy cyberbezpieczeństwa. Już teraz PGZ i PGZ System nawiązały współpracę m.in. z Microsoftem i firmą Comarch.

Potrzebę „jak najbardziej higienicznego korzystania z sieci przez wszystkich jej użytkowników” podkreślał gen. bryg. rez. Włodzimierz Nowak, pełnomocnik ministra cyfryzacji i dyrektor departamentu cyberbezpieczeństwa. Porównał korzystanie z Internetu do prowadzenia samochodu osobowego. Żeby kierować autem, trzeba znać przepisy drogowe, uzyskać prawo jazdy i zachować pełną trzeźwość umysłu podczas prowadzenia. Podobnie wiedzę, świadomość zagrożeń i rozsądek w korzystaniu z sieci powinni mieć – jak apelował generał – polscy internauci.

Podczas krakowskiego Forum wypracowywano kierunki strategicznych działań dla poprawy poziomu cyberbezpieczeństwa w poszczególnych sektorach gospodarki, państwa i w całej Europie. Rozmawiano także o wzmocnieniu współpracy pomiędzy krajami Grupy Wyszehradzkiej, basenu Morza Bałtyckiego i pozostałymi państwami Europy Środkowej. Efekty tych prac i dyskusji zostaną podane w przygotowywanym przez Instytut Kościuszki dokumencie. Podsumowanie Forum – wnioski i rekomendacje dla wzmocnienia cyberbezpieczeństwa Unii Europejskiej i NATO – zostanie opublikowane w najbliższych miesiącach.

Rezultatem ubiegłorocznej pierwszej edycji Forum były rekomendacje w zakresie cyberobrony poprzedzające szczyt NATO w Warszawie, podczas którego Sojusz oficjalnie uznał cyberprzestrzeń za kolejny obszar prowadzenia działań obronnych.