Armia i Służby
Misja USCYBERCOM w Estonii: ochrona wyborów prezydenckich w USA
Żołnierze USCYBEROM przeprowadzili szereg operacji z Estońskimi Siłami Obronnymi pomiędzy 23 września a 6 listopada br. Ich głównym zadaniem było przeciwdziałanie wrogim podmiotom oraz wzmocnienie zdolności obronnych infrastruktury krytycznej w obu państwach. Były one również częścią szeroko zakrojonej kampanii, której celem była ochrona wyborów prezydenckich w Stanach Zjednoczonych.
Takie rodzaje operacji, jakie przeprowadził USCYBERCOM w Estonii były częścią wszechstronnego wysiłku aparatu bezpieczeństwa Stanów Zjednoczonych w celu zapewnienia bezpieczeństwa wyborów prezydenckich, które odbyły się na początku listopada br. Zostały one ogłoszone najbezpieczniejszymi w historii.
Czytaj też: CISA: wybory w USA były bezpieczne
Estończycy i Amerykanie razem prowadzili działania w sieciach i systemach, poszukując śladów świadczących o aktywności przeciwników. USCYBEROM już wcześniej prowadziło podobne operacje z innymi państwami w Europie jak np. z Czarnogórą. Pierwszy raz miało to jednak miejsce w Estonii. Misja Amerykanów w Czarnogórze w 2019 roku związana była z próbą zamachu stanu inspirowanego przez Rosjan oraz aktywnością hakerów z tego państwa. USCYBERCOM koncentrowało się w szczególności na poszukiwaniu zagrożeń lub nowego, nieznanego dotychczas złośliwego oprogramowania, które mogło zostać użyte w trakcie wyborów prezydenckich.
"Połączone operacje z najbliższymi sojusznikami jak Stany Zjednoczone są kluczowe w zagwarantowaniu bezpieczeństwa naszych systemów i sieci. Takie działania tworzą okazje do wymiany doświadczeń oraz najlepszych praktyk, jak również umożliwiają sprawdzenie cyberobrony. To kolejny krok w naszej współpracy z Amerykanami" - powiedział Mihkel Tikk, zastępca dowódcy estońskiego Cyber Command.
Amerykańskie zespoły, biorące udział w ćwiczeniach określa się mianem "Hunt Forward". Odgrywają one kluczową rolę w nowej strategii USYBEROM "persistent engagement", która zakłada przeciwdziałanie wrogiej działalności poprzez m.in. aktywność w ich sieciach i systemach. Dlatego też tak ważna jest współpraca z partnerami, którzy doskonale znają przeciwnika, a mało kto ma większą wiedzę i doświadczenie w radzeniu sobie z rosyjskimi hakerami niż Estonia. To niewielkie państw bałtyckie samo padło ofiarą zmasowanych ataków DDoS w 2007 roku. Od tego czasu rozwój cyberbezpieczeństwa stał się priorytetem.
Żołnierze USCYBERCOM uczestniczą w ćwiczeniach w różnych krajach tak, aby lepiej poznać operacje prowadzone przez przeciwników, którzy mogą zagrozić infrastrukturze krytycznej w Stanach Zjednoczonych.
"Pomimo wyzwań związanych ze światową pandemią, udało nam się bezpiecznie dotrzeć do Estonii i uczestniczyć przez kilka tygodni w wydarzeniach, które dały nam unikalne spojrzenie na działania przeciwników, którzy mogliby zaszkodzić Stanom Zjednoczonym" - powiedział generał brygady Joe Hartman, dowódca Cyber National Mission Force.
"Społeczeństwo estońskie polega na kwestiach cyfrowych praktycznie wszędzie, również w obszarze obronnym. Dlatego dla nas ważne jest, że jesteśmy jednym z pierwszych państw, które rozpoczęło współpracę ze Stanami Zjednoczonymi w tym obszarze i razem przeprowadzamy operacje, które pozwalają na uzyskanie niezależnej, zewnętrznej oceny naszych sieci. Jest to również szansa dla Estonii, żeby podzielić się najlepszymi doświadczeniami w obszarze ochrony naszych sieci" - powiedział Margus Matt, podsekretarz stany w estońskim Ministerstwie Obrony, odpowiedzialny za cyberobronę.
Estonia i Stany Zjednoczone odnoszą korzyści z tego partnerstwa, co umożliwia poprawę cyberobrony poprzez ocenę potencjalnych zagrożeń oraz wzmacnia globalne cyberbezpieczeństwo. Odnalezienie i ujawnienie sygnatury złośliwego oprogramowania przekłada się na bezpieczeństwo sektora prywatnego i publicznego na całym świecie.
Thomas Wingfied, zastępca asystenta sekretarza obrony odpowiedzialnego za kwestii polityki cyberbezpieczeństwa, podkreśla, że cyberbezpieczeństwo to sport zespołowy. Wyjaśnia, że amerykańska strategia działania w cyberprzestrzeni zakłada bliskie partnerstwo z sojusznikami i partnerami, sektorem prywatnym i środowiskiem naukowym, a także lokalnymi rządami tak, aby zapewnić, że cyberprzestrzeń pozostanie miejscem bezpiecznym i otwartym na innowacje.
Współpraca Estonii ze Stanami Zjednoczonymi odbywa się na kilku poziomach. W ramach USYBEROM, U.S. European Command, Gwardii Narodowej z Maryland czy U.S. Air Forces Cyber. W ramach U.S. European Command rozwijany jest program skupiony na zbudowaniu zdolności operacyjnych w cyberprzestrzeni przez sojuszników oraz stworzeniu trwałych relacji w obszarze cyber z partnerami w całej Europie.
Pani generał brygady Maria Biank z USEUCOM’s wyjaśniła, że współpraca regionalna i bilateralna pozwala na poprawę cyberbezpieczeństwa oraz umożliwia doskonalenie operacji w ramach "persistent engagement".
Głównym celem Cyber Command Estonii jest zapewnienie wsparcia w obszarze cyberprzestrzeni dla Ministerstwa Obrony. Nowa struktura została powołana w 2018 roku jako element programu wzmacniającego estońskiego cyberobronę i ogólne bezpieczeństwo państwa.
USCYBERCOM a sprawa polska
W Polsce trwa obecnie dynamiczny rozwój zdolności cyber w Wojsku Polskim. Zgodnie z zapowiedziami generała brygady Karola Molendy, dyrektora Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni, Wojska Obrony Cyberprzestrzeni maja do 2025 roku uzyskać pełną zdolność operacyjną. Jednym z elementów procesu formowania się z tych sił jest współpraca z partnerami międzynarodowymi. Dlatego członkowie NCBC spotykali się z przedstawicielami Gwardii Narodowej czy Dowództwa Sił Zbrojnych USA w Europie. Polscy eksperci wraz ze swoimi odpowiednikami ze Stanów Zjednoczonych zabezpieczali również ćwiczenia Astral Knight. Widać wyraźnie, że współpraca pomiędzy Polską i USA zacieśnia się w tym obszarze, ale wciąż nie jest to poziom kooperacji podobny do tej znanej z Czarnogóry czy Estonii.
Czytaj też: NCBC zabezpieczy polsko-amerykańskie ćwiczenia