Rok wyzwań dla cyberbezpieczeństwa

numer 1924 - 13.01.2018 ▶ Świat

Ataki na tzw. infrastrukturę krytyczną, wzmożona cyberagresja ze strony podmiotów państwowych, głównie z Rosji i Korei Północnej, rosnące prawdopodobieństwo wystąpienia konfliktów w cyberprzestrzeni, a także nowe fronty walki z hakerami – jak co roku Instytut Kościuszki poprosił ekspertów będących członkami społeczności Europejskiego Forum Cyberbezpieczeństwa – CYBERSEC reprezentujących różne obszary sektora publicznego, akademii oraz sektora prywatnego o podzielenie się opiniami na temat wyzwań dotyczących cyberbezpieczeństwa, z jakimi będziemy musieli się zmierzyć w 2018 r.

Z racji postępującej technologii zagrożenia w sieci z każdym rokiem przybierają na sile. Na celowniku hakerów są nie tylko pojedynczy użytkownicy internetu, ale również instytucje i organy administracyjne, rządowe czy wojskowe. Ingerencja w struktury państwa, zwłaszcza w te oparte na nowoczesnych technologiach, może nieść ze sobą dotkliwe skutki. Coraz częściej mówi się nawet, że działania zbrojne znane dotąd z konwencjonalnej formy przebiegu mogą się przenieść na płaszczyznę cybernetyczną i, co najważniejsze, konflikt w tym obszarze może doprowadzić do całkowitej dezintegracji danego państwa i jego struktur. By temu przeciwdziałać, niezbędne jest poznanie wszystkich zagrożeń i opracowanie procedur, które mogą się przyczynić do zastopowania szkodliwych działań. A tych, zdaniem ekspertów, w nadchodzących miesiącach nie zabraknie.

Dezinformacja i ataki na infrastrukturę krytyczną

W opinii ekspertów, o ile rok 2017 był okresem wzmożonej aktywności hakerów pod kątem działań dezinformacyjnych i budujących określony światopogląd (co miało związek z wyborami w krajach Europy, m.in. w Niemczech, we Francji czy w Wielkiej Brytanii), o tyle rok 2018 może być czasem cyberataków na infrastrukturę krytyczną. – Już w dwóch poprzednich latach obserwowaliśmy ataki na systemy niezbędne do stabilnego i bezpiecznego funkcjonowania państwa, obejmujące m.in. sektory logistyczny, zdrowia i energetyczny. Istnieje ryzyko, że w tym roku spektrum to może się przenieść na inne obszary gospodarki, takie jak wodny czy transportowy – ostrzega Paul Timmers, pracownik naukowy Uniwersytetu Oksfordzkiego oraz były dyrektor Departamentu Zrównoważonego i Bezpiecznego Społeczeństwa w Komisji Europejskiej.

Zwiększona liczba ataków na infrastrukturę krytyczną nie oznacza jednak osłabienia wymiaru walki informacyjnej. – Nadal będzie ona ważną częścią konfliktów o charakterze hybrydowym – zauważa kmdr Wiesław Goździewicz, radca prawny w NATO Joint Force Training Centre w Bydgoszczy oraz ekspert Instytutu Kościuszki. – Masowe kampanie dezinformacyjne, często przeprowadzane z wykorzystaniem botnetów [komputerów zainfekowanych szkodliwym oprogramowaniem] generujących wpisy w mediach społecznościowych za pomocą fałszywych, sfałszowanych lub nielegalnie przejętych kont, będą nadal występowały. Ich zadaniem jest stworzenie fałszywej percepcji lub przynajmniej wpłynięcie na sposób postrzegania wybranych grup albo społeczeństw celem odwrócenia uwagi opinii publicznej od rzeczywistych intencji podmiotów państwowych i niepaństwowych – dodaje ekspert.

Moskwa i Pjongjang w grze

Temat ataków na infrastrukturę krytyczną wiąże się z rosnącą aktywnością podmiotów państwowych. Trend ten wyraźnie podkreślają eksperci, wskazując, że kraje takie jak Rosja czy Korea Północna prawdopodobnie jeszcze bardziej zintensyfikują swoje działania w cyberprzestrzeni. – Ryzyko ze strony Pjongjangu jest tym bardziej prawdopodobne, im silniej będą narastały polityczne napięcia w tym regionie. Potencjalny północnokoreański cyberatak może spowodować zakłócenia infrastruktury na masową skalę – wskazuje Dean Valore, były asystent prokuratora generalnego Departamentu Sprawiedliwości Stanów Zjednoczonych.

Możliwe zagrożenia ze strony państw narodowych niosą za sobą konieczność budowania strategii odstraszania. – Najbliższe miesiące będą sprawdzianem właśnie dla tych działań. Należy zatem wzmacniać potencjał (technologiczny, polityczny oraz prawny) niezbędny do wykrywania sprawców ataków – dodaje Liisa Past, kierownik ds. badań oddziału Cyber Defense w estońskim Urzędzie Systemu Informatycznego.

Walka o kryptowaluty

Zdaniem kmdr. Goździewicza kolejnym trendem przewidywanym w 2018 r. będzie dalsza aktywność cyberprzestępców. Ekspert Instytutu Kościuszki ostrzega, że w swoistym wyścigu zbrojeń grupy przestępcze będą wciąż o krok wyprzedzały specjalistów od bezpieczeństwa. Z kolei Dean Valore ostrzega przed dużym zagrożeniem nakierowanym na kryptowaluty (np. bitcoin). Wraz ze wzrostem ich wartości coraz więcej przestępców będzie zainteresowanych ich wykradaniem. Ekspert podkreśla, że zapobieganie tego typu incydentom wciąż jest priorytetem dla Departamentu Sprawiedliwości USA, szczególnie że grupy przestępcze z Afryki Północnej, Rosji oraz Bałkanów są w tej kwestii bardzo aktywne.

Rozwój zdolności NATO

W 2018 r. należy się spodziewać także zdecydowanych kroków ze strony NATO w obszarze cyberbezpieczeństwa. Kmdr Goździewicz przypomina, że zgodnie z decyzjami szczytu ministrów obrony państw Sojuszu z listopada ub.r. w tym roku powinno zostać utworzone Centrum Operacji Cybernetycznych NATO w ramach Sojuszniczego Dowództwa Operacyjnego. Wkrótce zapowiadane jest także przyjęcie doktryny operacji cybernetycznych, której celem jest m.in. regulacja kontroli politycznej i operacyjnej nad dobrowolnie udostępnionymi narodowymi cyberzdolnościami na potrzeby wsparcia operacji Sojuszu. Komandor wskazuje, że możemy spodziewać się także zmian strukturalnych.

– Trwająca reforma struktur dowodzenia NATO stwarza możliwość włączenia cyberkomórki do zrewidowanej struktury Naczelnego Dowództwa Sojuszniczych Sił w Europie i odpowiednich cyberkomórek w Dowództwach Połączonych Sił. Wzmacnianie cyberzdolności militarnych związane jest także z aktywnością na poziomie państw narodowych – przekonuje ekspert Instytutu Kościuszki.

Wyzwania dla przyszłości

Nie ma żadnej wątpliwości co do tego, że rok 2018 przyniesie dalszy rozwój technologii, które w przyszłości będą stanowiły ogromne wyzwania dla sektora cyberbezpieczeństwa. Joanna Świątkowska, dyrektor programowa Europejskiego Forum Cyberbezpieczeństwa – CYBERSEC, redaktor naczelna „European Cybersecurity Journal” oraz ekspert Instytutu Kościuszki, podkreśla, że przed wyzwaniami w obszarze bezpieczeństwa w sieci stoi także Polska.

– Z punktu widzenia krajowej polityki kluczowy będzie ostateczny kształt ustawy o cyberbezpieczeństwie oraz Planu działań na rzecz wdrażania Krajowych Ram Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017–2022. Zasadniczą rolę odegrają również kroki związane z implementacją obu dokumentów – podkreśla Joanna Świątkowska.

*   *   *

Instytut Kościuszki jest organizatorem Europejskiego Forum Cyberbezpieczeństwa – CYBERSEC, corocznej konferencji poświęconej strategicznym aspektom cyberbezpieczeństwa Europy. 4. edycja wydarzenia odbędzie się w dn. 8–9 października 2018 r. w Krakowie.

 

Autor: Konrad Wysocki

Powrót

© FORUM S.A