Armia i Służby
Cyberwojna narzędziem polityki. Potęga tkwi w informacji
„Kluczem do sukcesu jest kooperacja, podział kompetencji i wymiana informacji” – ocenili specjaliści z różnych państw, biorący udział w międzynarodowej konferencji „Warsaw Cyber Summit 2021”. Podczas dyskusji eksperci szczegółowo omówili takie zagadnienia jak: cyberbezpieczeństwo w sferze militarnej, cyberwojny jako narzędzia polityki, wojny informacyjnej oraz ram prawnych wojskowych cyberoperacji. W dyskusji brali udział również przedstawiciele wiodących polskich instytucji. Konferencja została zorganizowana przez Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni oraz Akademickie Centrum Polityki Cyberbezpieczeństwa Akademii Sztuki Wojennej.
Wydarzenie zostało oficjalnie zainaugurowane przez szefa Służby Kontrwywiadu Wojskowego (SKW) i pełnomocnika Ministra Obrony Narodowej ds. bezpieczeństwa cyberprzestrzeni gen. bryg. Macieja Materkę, dyrektora Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni (NCBC) i pełnomocnika MON ds. utworzenia Wojsk Obrony Cyberprzestrzeni gen. bryg. Karola Molendę oraz rektora-komendanta Akademii Sztuki Wojennej (ASzWoj) gen. bryg. dr Roberta Kosowskiego. W ramach swoich przemówień eksperci podkreślili znaczenie cyberprzestrzeni we współczesnym świecie, uznając ją za jedną z kluczowych sfer w kontekście bezpieczeństwa państwa.
Podczas swojego wystąpienia w ramach Warsaw Cyber Summit 2021 gen. bryg. Maciej Materka jednoznacznie ocenił, że obszar cyber zyskał szczególną rolę w czasie trwania pandemii COVID-19, a SKW nieustannie podnosi swoje zdolności, aby skutecznie zwalczać cyberzagrożenia i tym samym dbać o bezpieczeństwo RP. Jak dodał gen. bryg. Karol Molenda, obecnie konflikty prowadzone są w różnych sferach. Jedną z podstawowych jest cyberprzestrzeń, co potwierdzają liczne przypadki wykorzystania złośliwego oprogramowania i cyberataków podczas podejmowanych operacji. „Armia powinna inwestować i budować zdolności w cyberprzestrzeni w celu obrony państwa” – zaznaczył dyrektor NCBC.
Regulacje prawne są niezbędne w celu zapewnienia odpowiedniego poziomu bezpieczeństwa państwa oraz właściwego i odpowiedzialnego zachowania w cyberprzestrzeni.
Następnie swoje przemówienie wygłosił John Swords, dyrektor ds. prawnych w siedzibie NATO w Brukseli, którego motywem przewodnim była ewolucja wojskowych cyberoperacji. Omawiając tę kwestię specjalista w celu lepszego zobrazowania problemu wskazał na konflikt w Gruzji, jaki miał miejsce 2008 roku. Jak zaznaczył, to doskonały przykład pokazujący, że działania w obszarze cyber stają się bardzo istotnym elementem operacji prowadzonych przez państwa – w tym konkretnym przypadku Rosję.
Cyberataki mogą powodować fizyczne zniszczenia infrastruktury, prowadzić m.in. do eksplozji lub poważnych zakłóceń, ale mają także wpływ na cywili poprzez np. incydenty w sektorze finansowym.
Cyberbezpieczeństwo w sferze militarnej – wyzwanie dla rządów
Podczas Warsaw Cyber Summit 2021 międzynarodowe środowisko ekspertów dyskutowało na temat możliwości zagwarantowania cyberbezpieczeństwa w obszarze wojskowym. Dr Csaba Krasznay z węgierskiego National University of Public Service ocenił, że aby odpowiednio chronić państwo, konieczne jest dysponowanie ekspertami w dziedzinie cyber. W związku z tym należy postawić na podnoszenie konkretnych zdolności. Jakich? Dr Krasznay wskazał przede wszystkim na umiejętności techniczne (hard) oraz zarządzania (soft).
Z przedmówcą zgodził się płk dr Karoly Kassai z węgierskiego National Military Security Service, który zaznaczył, że należy nieustannie się rozwijać, aby sprostać wyzwaniom, jakie występują obecnie w cyberprzestrzeni.
Musimy z czasem nabywać bardziej zaawansowane zdolności i umiejętności w obszarze cyber, nieustannie je rozwijać, aby sprostać stojącym przed nami wyzwaniom.
Stanowisko to uzupełnił dyrektor słowackiego Cyber Defence Center płk Miroslav Čačík, który przywołał przykład swojego państwa, gdzie utworzono Narodowe Centrum Cyberbezpieczeństwa, a także wprowadzono konkretne rozwiązania prawne. Wszystko z myślą o racji stanu.
Obecnie pracujemy nad normami i zasadami regulującymi kluczowe cyberoperacje. Mowa tu o 3 głównych typach: ofensywne, defensywne i wsparcia.
Współpraca kluczem do sukcesu?
W jaki sposób można skutecznie podnieść cyberbezpieczeństwo państwa? Na co szczególnie zwrócić uwagę? W tym kontekście eksperci biorący udział w dyskusji byli zgodni – konieczne jest wzmocnienie kooperacji i współpracy między sektorem prywatnym a państwem, zwłaszcza w obszarze wymiany informacji. Równie istotne jest usprawnienie wskazanych procesów na poziomie międzynarodowym. Może to się odbywać np. poprzez tworzenie specjalnych sił czy organizację specjalistycznych ćwiczeń. W związku z tym, jak podkreślono w czasie dyskusji, obecnie podejmowane są wysiłki na rzecz ustanowienia specjalnego międzynarodowego punktu kontaktowego przeznaczonego m.in. dla specjalistów monitorujących infrastrukturę na poziomie państw.
Kluczem do sukcesu jest kooperacja, podział kompetencji i wymiana informacji.
Problem współpracy między rządem a podmiotami prywatnymi szczegółowo omówił płk Mark Visger z US Military Academy West Point, na podstawie analizy incydentu SolarWinds (zwanego również „hackiem dekady”). Zwrócił także uwagę, że w sektorze wojskowym wszystko skupione jest wokół pojęcia „konfliktu”, co stanowi główny punkt organizacji i działania – państwa przygotowują się do konfliktu, planują operacje w czasie konfliktu, dowodzą konfliktem. Jednak w obszarze cyber, w tym cyberbezpieczeństwa, kluczowym terminem jest „konkurencja” – to ona definiuje relacje między „wielkimi siłami”. W związku z tym głównym celem powinno być niedopuszczenie do uzyskania przewagi przez przeciwnika. „Rządy muszą wziąć udział w tej rywalizacji” – zaznaczył płk Mark Visger. Jak dodał, równie ważna jest ochrona procesów demokratycznych (takich jak wybory) przed cyberatakami.
Pojawienie się cyberoperacji prowadzonych przez państwo zakwestionowało równowagę, jaką narzucało prawo.
Cyberwojna to nadal narzędzie polityki
Dyrektor NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) płk Jaak Tarien zaznaczył, że wojna niezmiennie stanowi narzędzie polityki w rękach państw, również w kontekście cyberprzestrzeni. Jak dodał, cyberzagrożenia stają się coraz większym problemem, a operacje prowadzone w tej domenie złożone. Zdaniem eksperta obecnie nie każdy kraj dysponuje cyberofensywnymi zdolnościami, lecz w momencie, gdy je posiada, powinny one być elastyczne, tak aby móc dostosowywać cyberbroń do okoliczności.
Cyberbroń należy traktować jak broń konwencjonalną.
Specjalista podkreślił również znaczenie ćwiczeń, które bezpośrednio przyczyniają się do podnoszenia cyberzdolności i umiejętności, dzięki możliwości praktycznego „sprawdzenia się” w warunkach zagrożenia.
Ramy prawne wojskowych cyberoperacji
Podczas drugiego panelu tematycznego w ramach wydarzenia eksperci skupili się na omówieniu zagadnienia ram prawnych w kontekście działań wojskowych prowadzonych w cyberprzestrzeni. Stanowisko w tej sprawie zajął m.in. kmdr por. Wiesław Góździewicz z Joint Warfare Center NATO, który szczegółowo omówił koncepcję „SCEPVA” (Sovereign Cyber Effects Provided Voluntarily by Allies). Jednym z jej kluczowych założeń jest twierdzenie: „mogę powiedzieć Ci co robię, ale nie mogę wskazać, jak to robię”. Chodzi tutaj o podejście, zgodnie z którym jeden z partnerów ujawnia przed drugim cel działania, lecz sposób jego realizacji objęty jest tajemnicą.
Do problematyki odniósł się także dr George D. Kyriakopoulos z National and Kapodistrian University of Athens. W ramach swojej wypowiedzi, powołując się na obowiązujące przepisy prawa międzynarodowego, podkreślił, że żadna część środowiska naturalnego nie może być przedmiotem ataku, chyba że stanowi cel wojskowy. Jak zaznaczył, obowiązujące reguły dotyczące konfliktów obowiązują również w cyberprzestrzeni. „Wojskowe operacje w cyberprzestrzeni podlegają już ustalonym przepisom prawa międzynarodowego w kontekście ius ad bellum i ius in bello” – wyjaśnił specjalista. Przedstawione zagadnienie omówił na podstawie m.in. prawa humanitarnego.
Konwencjonalne operacje wojskowe bezpośrednio rujnują środowisko, zaś cyberataki mogą wywoływać skutki drugorzędne lub trzeciorzędne.
Następnie głos zabrał dr hab. Jerzy Kosiński z Akademii Marynarki Wojennej. Wypowiedź rozpoczął od omówienia koncepcji cyberprzestępczości. W ramach prezentacji przedstawił trendy i prognozy dotyczące czterech głównych typów tego zjawiska: incydentów komputerowych, naruszenia praw autorskich, dziecięcej pornografii i naruszenia bezpieczeństwa danych. Jak zaznaczył ekspert, „wykrywalność jest znacznie lepsza, gdyż o jej poziomie decyduje jakość przygotowania funkcjonariuszy policji”.
Inną perspektywę starał się nakreślić płk dr inż. Jerzy Sypek z Eksperckiego Centrum Szkolenia Cyberbezpieczeństwa (ECSC). Specjalista omówił cechy charakterystyczne dla cyberprzestrzeni jako obszaru prowadzenia operacji, które warunkują reakcję na zagrożenia i ich zwalczanie. Wśród nich wskazał przede wszystkim na brak granic, anonimowość i możliwość zaangażowania aktorów niepaństwowych. Dodatkowo podkreślił znaczenie edukacji. Jego zdaniem należy skupić się na nabywaniu wiedzy w obszarze cyber, ponieważ w ten sposób można podnosić poziom efektywności.
Panel poświęcony ramom prawnym w kontekście wojskowych cyberoperacji zwieńczyło przemówienie ppłk dr Zbigniewa Nowaka z Akademickiego Centrum Polityki Cyberbezpieczeństwa Akademii Sztuki Wojennej. Ekspert w ramach swojej prezentacji skupił się przede wszystkim na przepisach krajowych. Odniósł się m.in. do norm zawartych w Konstytucji RP. Nie zabrakło także omówienia innych ważnych z perspektywy polskiej cyberprzestrzeni dokumentów, w tym Polityki Ochrony Cyberprzestrzeni Rzeczypospolitej Polskiej (2013r.) i Doktryny Cyberbezpieczeństwa Rzeczypospolitej Polskiej (2015r.). Na ich podstawie przedstawiciel ASzWoj omówił fundamentalne zagadnienia, takie jak definicja „cyberprzestrzeni”.
Informacja. Kluczowy zasób i ogromna siła
Motywem przewodnim trzeciego panelu tematycznego podczas Warsaw Cyber Summit 2021 była wojna informacyjna. Zjawisko to zostało przedstawione przez ekspertów z różnych perspektyw. Dyskusja rozpoczęła się od uwag wstępnych, które wygłosiły dr hab. prof. ASzWoj Katarzyna Chałubińska-Jentkiewicz oraz dr hab. Urszula Soler z Akademickiego Centrum Polityki Cyberbezpieczeństwa. Według ekspertek polska armia nieustannie podejmuje wysiłki na rzecz walki z dezinformacją. Dodały, że fake newsy uderzają głównie w postrzeganie NATO oraz państwa członkowskie, starając się wykorzystać silne emocje wśród społeczeństw, które są związane z istotnymi wydarzeniami w regionie i na świecie. W tym kontekście ekspertki zwróciły uwagę na działalność Rosji jako jednego z tych państw, które ucieka się do wskazanych metod podczas swoich operacji. Jak podkreśliły: „demokracja opiera się na swobodnym przepływie informacji”.
W kontekście globalnej dezinformacji należy podkreślić, że prowadzenie wojny informacyjnej jest o wiele tańsze niż kupowanie czołgów i konwencjonalnego uzbrojenia. Sprawdza się w kontekście działań prowadzonych przez małe państwa przeciwko wielkim i odwrotnie.
W diagnozie postawionej przez Shota Gvineria z Baltic Defence College, stwierdził on, że we współczesnym świecie informacja ma ogromną siłę i bez wątpienia należy uznać ją za jeden z kluczowych zasobów. Jak wyjaśnił ekspert, zarówno podmioty państwowe jak i nie państwowe starają się wykorzystać sferę informacyjną dla realizacji swoich różnorodnych celów, stosując odmienne narzędzia.
Informacja staje się kluczowym zasobem i ma ogromną moc we współczesnym świecie.
Marguerite C. Walter, będąca radczynią prawną w Departamencie Stanu USA, zapytała wprost: „Co tak naprawdę rozumiemy pod pojęciem wojny informacyjnej? Inaczej mówiąc, o jakim problemie mówimy?”. Ekspertka zaznaczyła, że oczywiście można podjąć próbę zdefiniowania zagadnienia, odnosząc się przede wszystkim do dezinformacji, lecz nie będzie to trafne ujęcie. Wynika to z faktu, że przeciwnik może wykorzystywać również fakty i prawdziwe twierdzenia w celu np. wzmacniania swojej narracji, bądź też opublikować korespondencję wymienianą między członkami rządu danego państwa. Należy także brać pod uwagę cyberszpiegostwo. „I wtedy to już nie będzie wojna informacyjna?” – zapytała retorycznie Marguerite C. Walter.
Państwa muszą respektować prawo do wolności wypowiedzi. Nie wolno traktować zagadnienia wojny informacyjnej jako wymówki do wprowadzania ograniczeń wolności wypowiedzi.
Bardzo ważnym aspektem w obszarze wojny informacyjnej jest kwestia zwalczania dezinformacji. Na ten problem zwróciła uwagę dr Martyna Bildziukiewicz, reprezentująca East Startcom Task Force. Zagadnienie omówiła odnosząc się do przykładu Unii Europejskiej, skupiając się przede wszystkim na działaniach prowadzonych w czasie pandemii COVID-19. Czy UE dysponuje narzędziami do zwalczania fake newsów? „Na poziomie Unii posiadamy pewne narzędzia, jesteśmy świadomi zagrożenia, widzimy je i monitorujemy, lecz czasami czujemy się jakbyśmy stali kilka kroków z tyłu” – podkreśliła ekspertka.
Ciekawe spojrzenie na problematykę operacji wpływu i działań dezinformacyjnych przedstawił dr Oleg Gushchyn, który jest ekspertem Taras Schevchenko National University of Kyiv. W ramach swojej wypowiedzi odniósł się do konkretnego przykładu operacji prowadzonych na Ukrainie, będącej celem licznych kampanii ze strony Rosji – wskazał m.in. na dzielność prokremlowskich aktywistów. Biorąc pod uwagę sytuację w tym kraju i trwający konflikt, specjalista zapytał retorycznie: „Jaka powinna być odpowiedź na atak hybrydowy? Czy jesteśmy w stanie w ogóle odpowiedzieć na tego typu agresję?”.
W drugim dniu jednym z omawianych kluczowych zagadnień była kwestia prawa do prywatności i bezpieczeństwa. Moderatorem tego panelu była płk USA – US Army HQ Pentagon z Office of The Judge Advocate General / National Security Law Division / Chief Gail Curley.
Warsaw Cyber Summit 2021
Konferencja, zorganizowana przez Akademickie Centrum Polityki Cyberbezpieczeństwa Akademii Sztuki Wojennej oraz Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni, jest jedną z pierwszych w Polsce inicjatyw, łączących krajowe oraz międzynarodowe środowiska prawnicze, akademickie i wojskowe, zainteresowane kwestiami szeroko pojętego cyberbezpieczeństwa.
Wydarzenie, nad którym patronat honorowy objęło Ministerstwo Obrony Narodowej Polski oraz NATO odbyło się w dniach 12-13 maja 2021 roku i zgromadziło wybitnych ekspertów, którzy podczas intrygujących debat podzielili się wiedzą, rzucając nowe światło na szczególnie ważne problemy współczesnego cyberświata. W konferencji, mającej charakter hybrydowy, wzięli udział specjaliści z różnych państw, w tym m.in. USA, Gruzji, Litwy, Arabii Saudyjskiej, Szwajcarii, Włoch czy Izraela, a także przedstawiciele naczelnych instytucji z Polski.
Haertle: Każdego da się zhakować
Materiał sponsorowany