Naruszenia bezpieczeństwa cyberprzestrzeni są tak samo powszechne jak „incydenty” na naszych drogach. Jednak ogromnej większości z nich nawet nie zauważamy, bo między nami, użytkownikami Internetu, a sprawcą znajduje się kilka szczebli systemu – począwszy od oprogramowania na komputerze, skończywszy na wyspecjalizowanych firmach, zajmujących się monitorowaniem sieci. Dzięki temu możemy spokojnie surfować, robić zakupy, sprawdzać pogodę, wysyłać maile, czytać polskę-zbrojną.pl. – pisze z Tallinna Maciej Chilczuk, publicysta polski-zbrojnej.pl.
Co się dzieje w sytuacji, gdy nagle ta możliwość zostanie nam odebrana? Jaka powinna być reakcja? Gdzie szukać winnych? Kto i jak powinien za to odpowiedzieć? Nad takimi, między innymi, kwestiami głowią się specjaliści z NATO Cooperative Cyber Defence Centre of Excellence. To założona w 2008 roku organizacja, która zajmuje się zagadnieniami bezpieczeństwa cyberprzestrzeni. Zatrudnieni w niej ludzie analizują prawo, szkolą specjalistów IT i prowadzą badania w tej dziedzinie. Choć tworzy ją 11 państw członkowskich NATO, w tym Polska, Centrum nie jest częścią struktury dowodzenia Sojuszu i nie jest finansowane z jego budżetu.
Cyberprzestępczość nie jest zjawiskiem nowym, jednak regulacje prawne są daleko w tyle za rzeczywistością. Nadal próbuje się przykładać do cyberincydentów rozwiązania skrojone pod realia konfliktów tradycyjnych. Tymczasem ich specyfika wywróciła znane nam pojęcia do góry nogami. Definicje prawa do użycia siły, agresora czy choćby odpowiedzialności kraju za ataki z jego terytorium muszą być opracowane na nowo. Co więcej, muszą być na nowo zaakceptowane przez najważniejszych uczestników procesu. A o to łatwo nie będzie. Dwóch członków Rady Bezpieczeństwa ONZ – Rosja i Chiny – nieustannie jest oskarżanych o przymykanie oka na rozwój cyberterroru.
Obok aspektów prawnych, najważniejszym na dzisiaj zadaniem Centrum jest uświadamianie. Bez tego żadne środki wydane na obronę nie będą miały znaczenia. Jeżeli nadal najpopularniejszym loginem będzie… „login”, a imię psa jako hasło będzie uznawane za szczyt przebiegłości, nie mamy o czym mówić. Już antyczni stratedzy zauważyli, że mur tarcz chroni znacznie lepiej niż pojedyncza tarcza. Umiejętnie zabezpieczając jednego wojownika, jednocześnie daje ochronę partnerowi obok. W XXI wieku ta zasada nadal obowiązuje.
Widząc potrzebę myślenia i mówienia o problemach bezpieczeństwa w cyberprzestrzeni, mam nadzieję, że pomysłodawcy CCDCOE wyciągnęli wnioski z historii i odrobili lekcję pod tytułem „Liga Narodów”. Ten casus dobitnie pokazał, że prawo bez sankcji jest wydmuszką, że mało kto będzie się przejmował honorowymi zasadami, jeżeli bieżący interes podpowiada „naprzód!”. W latach trzydziestych pojawił się przywódca, który lekką ręką przewrócił misternie budowany ład. Szczegóły są tajne i o stopniu przygotowania NATO do cyfrowego konfliktu dowiemy się pewnie dopiero wtedy, gdy ten rzeczywiście nastąpi. Ale nauki i świadomości problemu nigdy za wiele.
W przeciwieństwie do tradycyjnej wojny, nie ma tu jednej linii frontu. Przebiega on na biurku każdego z nas, w naszej kieszeni. Bo tam właśnie znajdują się używane przez nas elektroniczne „zabawki” podłączone do Internetu. Miejmy nadzieję, że nie oznacza to, że któregoś ranka usłyszymy w komórce głos cyfrowego sierżanta: Szeregowy! Baczność! Zaczęła się e-wojna! Wszystkie ręce na pokład!
Wcześniejsza relacja z pobytu naszego korespondenta w Tallinnie:
komentarze