Za pięć lat NATO powinno osiągnąć pełną gotowość operacyjną w cyberprzestrzeni. To dziś jeden z najszybciej rozwijających się obszarów naszej działalności – deklarował Antonio Missiroli, zastępca sekretarza generalnego NATO do spraw nowych wyzwań dla bezpieczeństwa. W Krakowie odbyło się  międzynarodowe forum poświęcone cyberbezpieczeństwu – CYBERSEC.

Na tegoroczne forum zaproszono ponad 140 ekspertów, którzy przez dwa dni dzielili się wiedzą i doświadczeniem. – Na CYBERSEC spotykają się eksperci do spraw cyberbezpieczeństwa z całego świata. Naszą misją jest stać na straży zaufania, na którym powinna być budowana cyberprzestrzeń – mówiła otwierając konferencję Izabela Albrycht, prezes Instytutu Kościuszki, który był głównym organizatorem forum.

Dyskusję w Krakowie podzielono na cztery części tematyczne: państwo, obrona, przyszłość i biznes. Z punktu widzenia obronności jednym z najważniejszych tematów poruszanych podczas konferencji była przyszłość NATO w cyberprzestrzeni. Tu Sojusz musi prowadzić działania operacyjne tak samo jak na morzu, na lądzie i w powietrzu. – Jeżeli staniemy się celem cyberataków, to będą one coraz bardziej skomplikowane i mogą występować na przykład podczas wojny hybrydowej lub zamachów terrorystycznych. Właśnie dlatego cyberprzestrzeń jest jednym z najbardziej dynamicznie rozwijających się obszarów naszej działalności. Pełną gotowość powinniśmy osiągnąć do 2023 roku – mówił Antonio Missiroli, zastępca sekretarza generalnego NATO do spraw nowych wyzwań dla bezpieczeństwa.

Sojusz kładzie nacisk także na rozwój możliwości ofensywnych z zakresu cyberbezpieczeństwa, które mają odstraszać potencjalnych napastników. Znaczenie tych rozwiązań podkreślił Tomasz Zdzikot, sekretarz stanu w Ministerstwie Obrony Narodowej. Wiceszef resortu mówił, że Polska jest w połowie drogi do osiągnięcia pełni możliwości w zakresie cyberbezpieczeństwa. – Działania w cyberprzestrzeni prowadzone są w dwóch domenach. Wojskowej, za którą odpowiada Ministerstwo Obrony Narodowej oraz cywilnej, która podlega Ministerstwu Cyfryzacji. Obecnie wdrażamy dyrektywę nicejską, ustalamy także pierwsze prawa dotyczące cyberbezpieczeństwa – dodał Tomasz Zdzikot.

Przełom w 2014 roku

Eksperci poruszyli również kwestię poprawy współpracy pomiędzy NATO a Unią Europejską w dziedzinie cyberobrony. W przeszłości stosunki pomiędzy organizacjami nie były wzorowe. Powodem był brak wzajemnego zaufania oraz różnice interesów poszczególnych państw. Ostatnie lata przyniosły poprawę. – W cyberprzestrzeni trwa wojna. Każdy kraj Unii indywidualnie rozwija swoją politykę cyberbezpieczeństwa, ale trzeba sobie zadać pytanie, jaką pomoc podczas ataku mógłby otrzymać od partnerów. Jednocześnie czy jako Unia moglibyśmy pomóc na przykład Ukrainie lub Gruzji gdyby zaatakowano ich infrastrukturę? – mówił Edvinas Kerza, wiceszef litewskiego Ministerstwa Obrony Narodowej. – Pojawił się pomysł powołania wspólnego zespołu, który dzieliłby się swoją wiedzą w tym zakresie. Obecnie przeprowadzane są na Litwie ćwiczenia, które sprawdzają, jak to wszystko zadziała. Pracujemy też nad ramami prawnymi – dodał Kerza.

Przełomowym okresem w dziedzinie współpracy pomiędzy Unią Europejską a NATO był rok 2014 i wojna na Ukrainie. Zdano sobie wtedy sprawę, jak poważnym zagrożeniom muszą stawić czoła obie organizacje. Wojna hybrydowa obejmuje bowiem także cyberprzestrzeń, dlatego od tego czasu współpraca na tym polu jest coraz lepsza. W 2016 roku podczas szczytu NATO w Warszawie podpisano deklarację, która jest obecnie wprowadzana w życie.

– Zaczęto dzielić się informacjami, których wcześniej strzeżono zazdrośnie. Część z nich wciąż jest ściśle tajna, ale możemy wspierać się na polu edukacyjnym oraz prowadzić wspólne ćwiczenia. To jest zupełnie nowa rzecz – podkreślał Petr Chalupecky, szef Sekcji NATO i Spraw Wielostronnych w Departamencie Polityki i Bezpieczeństwa w NATO. 

Luigi Rebuffi, sekretarz generalny European Cyber Security Organisation, zauważył, że kluczową rolę do odegrania może mieć także sektor prywatny. – Ogniwem łączącym obie organizacje będzie przemysł. Firmy z sektora prywatnego już teraz często przejmują rolę operatora infrastruktury krytycznej – zaznaczył Rebuffi.

Cyberbezpieczeństwo leży w interesie wszystkich państw, nie tylko tych będących członkami Paktu Północnoatlantyckiego lub Unii Europejskiej. Podczas części poświęconej międzynarodowemu bezpieczeństwu w cyberprzestrzeni eksperci dyskutowali o ustanowieniu norm, do których miałyby dostosowywać się państwa Organizacji Narodów Zjednoczonych. – Pogodzenie różnych interesów wielu państw nie jest proste. Nie chcemy jednak czekać, aż zdarzy się 11 września lub Pearl Harbor cyberprzestrzeni i dopiero wtedy coś zmieniać – tłumaczyła ambasador Marina Kaljurand, przewodnicząca Światowej Komisji ds. Stabilności Cyberprzestrzeni.

Cyfrowa autostrada

Podczas tegorocznego forum duży nacisk położono także na projekt „3 Seas Digital Highway”, który został zainicjowany przez Instytut Kościuszki i znalazł się na liście projektów priorytetowych przyjętych na szczycie państw Trójmorza w Bukareszcie. – Ważne jest, żeby cyfrowa autostrada nie pozostała ideą, tylko powstała naprawdę. O jej budowie trzeba myśleć szerzej. Inwestycje powinny być realizowane na przykład przy okazji budowy infrastruktury drogowej lub kolejowej – podkreślał Marek Zagórski, minister cyfryzacji.

„3 Seas Digital Highway” zakłada rozwój infrastruktury cyfrowej, wspólnych inwestycji i prac badawczo-rozwojowych, a także koncepcji politycznych oraz legislacyjnych. Cyfrowa autostrada ma połączyć państwa regionu Trójmorza siecią opartą m.in. na technologii 5G.

W ramach części poświęconej państwu uwagę słuchaczy przykuło także wystąpienie  Michaela Levinrada. Dyrektor wykonawczy z Działu Współpracy Międzynarodowej Izraelskiej Krajowej Dyrekcji Bezpieczeństwa Cybernetycznego dzielił się doświadczeniami z Bliskiego Wschodu. – W Izraelu przez cały czas przyglądamy się potencjalnym przeciwnikom. Każda firma i każdy człowiek robią wszystko, co w ich mocy, by utrzymać cyberbezpieczeństwo. Jeżeli obrona będzie przerastać ich możliwości, wtedy aangażuje się w nią także rząd. Gdy już dojdzie do ataku cybernetycznego, procedury działania są bardzo jasne i z góry ustalone – zaznaczył ekspert.

Organizatorem Forum CYBERSEC jest Instytut Kościuszki, pozarządowy ośrodek naukowo-badawczy o charakterze non-profit. Jego misją jest działalność na rzecz rozwoju społeczno-gospodarczego oraz bezpieczeństwa Polski, także w kontekście Unii Europejskiej oraz NATO.