Logotyp serwisu CyberDefence24
Reklama

Armia i Służby

#CyberMagazyn: Straż Wybrzeża USA dryfuje w stronę ofensywnych cyberoperacji

Szymon Palczewski

Fot. Coast Guard/Flickr
Fot. Coast Guard/Flickr

„Przeprowadzimy ofensywne cyberoperacje, aby zneutralizować lub osłabić zdolności naszych przeciwników do planowania, finansowania czy też realizacji ich własnych działań” – to jedno z zadań Straży Wybrzeża USA, jakie wyróżniono w jej cyberstrategii. Skupienie na cyberprzestrzeni wynika z faktu, że „cyberzagrożenia obecnie wyprzedziły już zagrożenia z zakresu domeny fizycznej”. 

W swojej nowej cyberstrategii Straż Wybrzeża Stanów Zjednoczonych (org. US Coast Guard) oceniła, że zagrożenia w obszarze cyberbezpieczeństwa nieustannie ewoluują, co jest efektem rozwoju technologicznego. W tym kontekście podstawowym wyzwaniem są cyberataki.

Jak wskazano w dokumencie, wrogie cyberoperacje są jednym z największych zagrożeń dla amerykańskiej gospodarki oraz wojska od czasów II wojny światowej. Wydarzenia z ostatnich pięciu lat - w tym m.in. penetracja sieci Straży Wybrzeża USA i kampanie wymierzone w morską infrastrukturę krytyczną - pokazują jak ważnym obszarem jest współcześnie cyberprzestrzeń.

Cyberzagrożenia obecnie wyprzedziły już zagrożenia z domeny fizycznej. Jako rodzaj sił zbrojnych Straż Wybrzeża USA wykorzysta swoje szerokie uprawnienia i wyjątkowe możliwości do ochrony przed niebezpieczeństwami, reagowania na cyberataki na morską infrastrukturę krytyczną.

czytamy w Cyber Strategic Outlook

Trzy zasady

Zgodnie z opublikowaną cyberstrategią US Coast Guard podczas swoich działań w sferze cyber będzie posługiwała się trzema kluczowymi zasadami. Jedną z nich jest zastosowanie takich samych ram w zakresie zarządzania ryzykiem w celu zapobiegania i łagodzenia cyberzagrożeń w odniesieniu do Systemu Transportu Morskiego (STM). Stanowi on część globalnej sieci informacyjnej, która umożliwia sprawny, nieprzerwany handel przez 24 godziny na dobę, siedem dni w tygodniu.

Mowa tu m.in. o działaniach prewencyjnych na rzecz zlikwidowania lub złagodzenia występujących luk i błędów. W dokumencie wskazano na np. konieczność organizacji ćwiczeń, które mają wykształcić ujednolicone wzorce zachowań i reakcji w przypadku wystąpienia zagrożenia.

Druga zasada brzmi: „cyberprzestrzeń to domena operacyjna Straży Wybrzeża USA”. W treści dokumentu podkreślono, że handel morski ma także swój aspekt wirtualny. W związku z tym obowiązkiem najmniejszego rodzaju sił zbrojnych Stanów Zjednoczonych jest prowadzenie cyberoperacji na rzecz ochrony handlu.

Ostatnia zasada dotyczy pociągania do odpowiedzialności sprawców wrogich działań w cyberprzestrzeni. W cyberstrategii zauważono, że konkurencja między państwami odbywa się również w wirtualnej rzeczywistości. To sprawia, że prowadzone przez nie wrogie działania mają także swój cyberwymiar. Dlatego też Straż Wybrzeża USA razem z Departamentem Bezpieczeństwa Wewnętrznego, Pentagonem i innymi agencjami będzie podciągać do odpowiedzialności wszystkich sprawców, których postępowanie – przy użyciu cyberrozwiązań – podważa bezpieczeństwo narodowe Stanów Zjednoczonych.

Czytaj też: Razem przeciwko cyberatakom. USA ostrzegają: weźmiemy sprawy w swoje ręce

Kluczowa rola dowódców

W dokumencie jednoznacznie wskazano, że kapitanowie portów Straży Wybrzeża USA mają stać na czele działań związanych z zarządzeniem (w tym m.in. zarządzaniem ryzykiem w cyberprzestrzeni) oraz opracowywać i wdrażać ujednolicone plany reagowania w przypadku zagrożenia. Z kolei komórka wywiadowcza US Coast Guard ma zapewnić wiedzę na temat cyberprzestępców i ich możliwości, które stanowią ryzyko dla STM.

Co więcej, rozmieszczane w ramach Straży Wybrzeża USA cybersiły mają być wsparciem dla dowódców dzięki posiadanej wiedzy, zdolnościom i doświadczeniu. Jednym z ich podstawowych zadań stanowi ochrona infrastruktury krytycznej przed cyberzagrożeniami.

W dokumencie podkreślono także, że sfera cyber zostanie uwzględniona w planowaniu „tradycyjnych misji i prowadzeniu operacji w cyberprzestrzeni”.

Większe możliwości do cyberataków

Wrogie cyberdziałania mają szczególne znaczenie, ponieważ mogą doprowadzić do nieodwracalnych strat, wpływając na np. łańcuch dostaw. Straż Wybrzeża USA ocenia, że dalszy rozwój nowoczesnej technologii w obszarze transportu morskiego (m.in. autonomicznych statków) stworzy kolejne okazje do cyberataków. Może to prowadzić nie tylko do zakłócenia działalności portów morskich, ale także ograniczonych zdolności logistycznych wojska, a nawet utraty zdrowia lub życia ludzi.

Jak wskazano w dokumencie, to uzależnienie od technologii cyfrowych sprawia, że ocena i identyfikacja cyberzagrożeń ma jeszcze większe znaczenie. „Umożliwienie cybersiłom łagodzenie słabych punktów, przeciwdziałanie wrogiej aktywności w sieci i udostępnianie informacji partnerom pomaga ograniczyć niepożądane skutki” – czytamy w jego treści.

Czytaj też: USA podkręcają budżet Pentagonu. Potężne środki na rozbudowę cybersiły

Zadania Straży Wybrzeża USA

Zgodnie z cyberstrategią Straż Wybrzeża USA ma inwestować, rozwijać i pozyskiwać zdolności w zakresie wykrywania, prewencji, reagowania i odporności na działania ze strony przeciwników, których celem jest zakłócanie działań najmniejszego rodzaju amerykańskich sił zbrojnych. Równie istotne jest inwestowanie w technologię, w tym sztuczną inteligencję i rozwiązania chmurowe, aby w ten sposób możliwe było stałe monitorowanie środowiska operacyjnego US Coast Guard.

W dokumencie zwrócono uwagę na konieczność „aktywnego wzmacniania cyberbezpieczeństwa” łańcucha dostaw, głównych systemów i zasobów informacji. Nie bez znaczenia jest również podnoszenie interoperacyjności z innymi rodzajami sił zbrojnych USA.

Co więcej, cyberstrategia podkreśla konieczność zatrudniania oraz dalszego rozwijania przeszkolonych i gotowych do działania specjalistów, którzy będą tworzyli cybersiły amerykańskiej straży wybrzeża. Ich celem ma być obrona i obsługa sieci, systemów i zasobów informacyjnych. W związku z tym niezbędne jest także opracowanie, a następnie wdrożenie odpowiednich procedur w celu ochrony informacji US Coast Guard.

Z myślą o bezpieczeństwie STM Straż Wybrzeża USA zastosuje rozwiązana z obszaru zarządzania ryzykiem, ponieważ jest to niezbędne do zagwarantowania ochrony i odporności przed wrogimi cyberoperacjami. Mowa tu o proaktywnych działaniach (nadzorowanych przez właściwe organy władzy), takich jak np. monitorowanie zmieniających się zagrożeń i ryzyka.

W tym kontekście jedną z kluczowych ról odgrywa prewencja. W zakresie zapobiegania Straż Wybrzeża USA będzie opracowywała standardy i przeprowadzała weryfikację zgodności określonych czynności z obowiązującymi wytycznymi.

W przypadku wystąpienia incydentu cyberstrategia mówi o podjęciu „działań w odpowiedzi”, co odnosi się do m.in. operacji wojskowych. „Będziemy prowadzić wielodomenowe operacje na lądzie, na morzu, w kosmosie i cyberprzestrzeni. (…) We współpracy z wewnętrznymi partnerami i zagranicznymi sojusznikami przeprowadzimy ofensywne cyberoperacje, aby zneutralizować lub osłabić zdolności naszych przeciwników do planowania, finansowania czy też realizacji ich własnych działań” – czytamy w dokumencie.

Straż Wybrzeża USA – jak wskazano w cyberstrategii – będzie budować nowe i wzmacniać już istniejące partnerstwa, aby efektywnie wykorzystać jej obecne zasoby w cyberprzestrzeni. W tym kontekście zwrócono uwagę na poprawę komunikacji i koordynacji działań z zaprzyjaźnionymi podmiotami na różnych szczeblach administracji oraz konieczność współpracy z ekspertami w dziedzinie cyber.

Usprawnienia wymaga również proces pozyskiwania informacji. Straż Wybrzeża USA musi dostarczać szybkie i odpowiednie dane wywiadowcze dotyczące możliwych zagrożeń, zdolności przeciwnika czy o jego zamiarach, aby w ten sposób amerykańskie wojsko i władza posiadały przewagę nad adwersarzem.

Dlaczego ochrona Systemu Transportu Morskiego jest tak ważna?

Wynika to z faktu, że – zgodnie z danymi US Coast Guard – system wspiera procesy gospodarcze o wartości 5,4 biliona dolarów rocznie, dając zatrudnienie 30 mln Amerykanom.

Transport morski jest także w wielu przypadkach najbardziej ekonomiczny, ekologiczny i wydajny, zwłaszcza w kontekście przewozu towarów. STM jest „siłą napędową światowej gospodarki i kluczową dla interesów USA. Łączy zarówno amerykańskich konsumentów, producentów i rolników z rynkiem krajowym i światowym.

To wszystko sprawia, że System Transportu Morskiego jest szczególnie ważny z perspektywy bezpieczeństwa narodowego.

Strategiczni przeciwnicy Stanów Zjednoczonych wykorzystują cyberprzestrzeń do prowadzenia asymetrycznych ataków na nasz kraj, dlatego Straż Wybrzeża USA będzie chronić System Transportu Morskiego przed cyberszpiegowstwem i cyberatakami.

czytamy w Cyber Strategic Outlook

W cyberstrategii podkreślono, że STM jest złożoną, wzajemnie połączoną siecią, obejmującą informacje, czujniki i inne elementy infrastruktury, aby zapewnić efektywny transport drogą morską w skali świata. Wykorzystywane rozwiązania IT sprawiają jednak, że pojawiają się zaawansowane współzależności między poszczególnymi elementami systemu, ale również słabe punkty i zagrożenia, w tym m.in. podatność na cyberataki.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

Czytaj też: Kradzież rządowych danych USA „łatwa i tania”. Amerykanie sami podają rękę hakerom

image
Fot. Reklama
Reklama

Komentarze

    Reklama

    Czytaj także

    Wpływ sztucznej inteligencji na społeczeństwo
    Sztuczna inteligencja rozwiązuje problemy społeczne. Nowe badanie
    Rosjanie zhakowali oczyszczalnię na Mazurach? „Efekt propagandowy”
    nagrania wygenerowane ze zdjęć w VASA-1 przez AI
    Genialne czy niebezpieczne? AI zmienia jedno zdjęcie na nagranie
    Wybory w USA. Rosja zaczęła działać
    ukraina wojna inwazja Rosji wojsko żołnierze
    Ostrzeżenie dla ukraińskich żołnierzy. Chodzi o kradzież danych
    Jak wygląda rynek ubezpieczeń od cyberataków w Polsce?
    Ubezpieczenie od cyberataku. Przed czym chroni firmy?
    Tomasz Kuźniar, założyciel i prezes Monit24
    Tomasz Kuźniar: Monitoring zauważy, że dana strona ma problem
    polska wojsko straż graniczna Białoruś
    Wojna na Ukrainie. „Polska jest zagrożona atakami hybrydowymi”