Armia i Służby
NATO ulepsza obronę. Zainwestuje kilkaset milionów euro w nowe zdolności
NATO planuje wydać kilkaset milionów euro na zdolności w zakresie cyberobrony w ciągu najbliższych lat. Państwa członkowskie zasilą także fundusz wspierający rozwój technologii dual-use (podwójnego zastosowania) środkami w wysokości do 1 mld euro. „Sojusz musi potrafić bronić się w cyberprzestrzeni tak samo skutecznie, jak w powietrzu, na lądzie czy morzu” - wskazał gen. Philippe Lavigne, Naczelny Dowódca Sił Sojuszniczych NATO ds. Transformacji (SACT) NATO.
3 grudnia br. zakończyło się największe coroczne ćwiczenie w zakresie cyberobrony prowadzone przez NATO - „Cyber Coalition 2021". Wzięli w nim udział specjaliści z 26 państw członkowskich, krajów partnerskich (Finlandii, Irlandii, Szwecji i Szwajcarii), a także przedstawiciele przemysłu i środowiska akademickiego. Łącznie około 1000 osób było bezpośrednio zaangażowanych w wydarzenie.
Najnowsza odsłona „Cyber Coalition" charakteryzowała się wyższym poziomem zaawansowanie w porównaniu do edycji z przeszłości. Jak wskazał komandor Graeme Rook, dyrektor ćwiczeń „Cyber Coalition 2021" (z Royal Navy), ćwiczenie zawierało „ekscytującą liczbę nowości".
„Z roku na rok >>Cyber Coalition<< pozostaje kluczowym czynnikiem przekładającym się na rozwój zdolności poprzez wyznaczenie ambitnych celów. Jak wiemyNon progredi est regredi (tłum. Nie posuwać się naprzód, to cofać się)" - podkreślił.
Zwiększono gotowość NATO
Naczelne Dowództwo Sojuszniczych Sił Europy (SHAPE) NATO wskazuje, że wydarzenie pozwala na przetestowanie zdolności specjalistów, odpowiedzialnych za cyberobronę państw członkowskich i samego Sojuszu. To też dobra okazja do ich przeszkolenia w kontrolowanym środowisku konfliktu.
„Scenariusze w ramach najnowszej edycji zwiększyły gotowość na rzeczywiste wyzwania związane z cyberprzestrzenią, w tym ataki na gazociągi, operacje zakłócające proces rozmieszczania wojsk i logistykę oraz kampanie wymierzone w programy szczepień" - wyjaśnia dowództwo. Według NATO „Cyber Coalition 2021" poprawiło „indywidualną, organizacyjną i narodową cyberodporność" na zagrożenia.
Warto podkreślić, że wydarzenie odbyło się po raz pierwszy na wykorzystywanym przez NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) tj cyber poligonie (Cyber Range) CR 14, który stanowi specjalistyczne, wirtualne środowisko szkoleniowe dla budowania zdolności z zakresu cyberbezpieczeństwa i rozwijania nowoczesnych technologii dual-use (podwójnego zastosowania). To miejsce, które pozwala na realizację najbardziej zaawansowanych i złożonych scenariuszy.
W 2016 roku podczas szczytu w Warszawie, NATO uznało cyberprzestrzeń za jedną z domen konfliktu. Wizja była jasna, Sojusz musi potrafić bronić się w cyberprzestrzeni tak samo skutecznie, jak w powietrzu, na lądzie czy morzu.
gen. Philippe Lavigne, Naczelny Dowódca Sił Sojuszniczych NATO ds. Transformacji (SACT) NATO
Przedstawiciele Sojuszu nie mają wątpliwości, że cyberobrona NATO jest tak silna, jak jej najsłabsze ogniowo. W związku z tym, państwa członkowskie ponoszą główną odpowiedzialność za zdolności całej zbiorowości. Z tego względu zobowiązały się do wzmocnienia swoich możliwości w zakresie cyberprzestrzeni.
Czytaj też
Wskazówka dla Polski
Ćwiczenie miało również istotne znacznie z perspektywy naszego kraju. Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni (NCBC) wskazało, że „przyjęta w ćwiczeniu koncepcja integracji domeny cyberprzestrzeni w ramach przyszłego, Wielodomenowego Środowiska Operacyjnego, pozwoliła określić przyszłą rolę powstających Wojsk Obrony Cyberprzestrzeni we wzajemnych relacjach w przedmiotowym środowisku".
Dzięki udziałowi zaproszonych gości m.in. z Ministerstwa Spraw Zagranicznych, Departamentu Cyberbezpieczeństwa MON, Dowództwa Operacyjnego Rodzajów Sił Zbrojnych jak i innych instytucji ważnych dla polskiego cyberbezpieczeństwa, możliwe było doskonalenie procesów wzajemnej współpracy i stworzenie wspólnej platformy wymiany doświadczeń z obszaru działań w cyberprzestrzeni.
NCBC
Czytaj też
Kilkaset milionów euro na cyberobronę
Po zakończeniu ćwiczenia, władze NATO koncentrują się na możliwościach zagwarantowania ochrony infrastrukturze, obywatelom i zasobom. „Musimy rozwijać się, ewoluować, podnosić poziom obrony sieci" - zaznaczył gen. Philippe Lavigne.
Sojusz realizuje wieloaspektowe podejście do kwestii wzmocnienia swojej cyberobrony poprzez modernizację i inwestycje w nowe zdolności, koncepcje strategiczne i wzmocnienie wymiany informacji między państwami członkowskimi.
Ian West, szef Centrum Cyberbezpieczeństwa NATO, podczas spotkania z dziennikarzami, przekazał, że sojusz planuje wydać kilkaset milionów euro na zdolności w zakresie cyberobrony w ciągu najbliższych lat. Na co konkretnie? Wskazał na m.in. modernizację posiadanego już sprzętu.
Z tego względu relacje z przemysłem będą niezmiernie ważne, ponieważ stanowi on niezbędny element całego procesu. Ian West wyjaśnił, że nie da się działać w oderwaniu od tego sektora. „Nie sądzę, abyśmy kiedyś przestali go potrzebować. Nie widzę dziedziny, w której przemysł nie byłby zaangażowany" - wskazał.
Przypomnijmy, że NATO ogłosiło w ostatnim czasie kilka inicjatyw koncentrujących się na współpracy z podmiotami z sektora prywatnego w odniesieniu do krytycznych technologii. Można tutaj wymienić chociażby Akcelerator Innowacji Obronnych Północnego Atlantyku (DIANA) czy specjalny fundusz wspierający rozwój rozwiązań dual-use. Państwa członkowskie zasilą go środkami w wysokości do 1 mld euro.
Co więcej, Sojusz planuje połączyć swoje dwie główne konferencje poświęcone cyberbezpieczeństwu (NITEC Connect oraz NATO Information Assurance Symposium) w całkiem nowy format - NATO Edge. Pierwsza edycja ma odbyć się jesienią 2022 roku.
Czytaj też
Nowa strategia NATO jeszcze bardziej „cyber"
W czerwcu przyszłego roku w Madrycie ma dojść do ogłoszenia nowej koncepcji strategicznej NATO. Według doniesień jednym z jej głównych wątków będzie cyberobrona. Ostatnia wersja dokumentu z 2010 roku zawierała jedynie paragraf poświęcony cyberbezpieczeństwu oraz kilka wzmianek tematycznych.
David Cattler, zastępca sekretarza generalnego ds. wspólnego wywiadu i bezpieczeństwa NATO, w trakcie konferencji prasowej, zwrócił uwagę, że ostatnia strategia okazała się być prorocza, jeśli chodzi o cyberzagrożenia, z jakimi przyjdzie się zmierzyć sojuszowi. Jednak teraz wspólnota potrzebuje jeszcze większego skupienia i nacisku na te kwestie.
Zgodnie z podejściem NATO, niektóre cyberataki mogą przyczynić się do uruchomienia art. 5 Traktatu Północnoatlantyckiego. Mówi o tym opublikowana w czerwcu br. nowa polityka sojuszu w zakresie cyberbezpieczeństwa. Przedstawiciele wspólnoty wojskowej takie rozwiązanie tłumaczą tym, że nie chcą ograniczać swojej reakcji tylko do zmasowanego ataku. W związku z tym uznano, że działania poniżej tego poziomu, również powinny być poważnie traktowane przez całe NATO.
Czytaj też
Większe ryzyko ataków
W trakcie spotkania z dziennikarzami David Cattler omówił także przykładowe zagrożenia, z którymi będzie musiał zmierzyć się sojusz w najbliższym czasie. Wskazał przede wszystkim na cyberataki wymierzone w infrastrukturę krytyczną oraz urządzenia zaliczane do Internetu rzeczy (IoT), a także kampanie ransomware (zwłaszcza „ransomware-as-a-service").
Z tego względu połączenie zdolności państw członkowskich okaże się kluczowe z perspektywy bezpieczeństwa NATO w najbliższej dekadzie. Sieć sojuszu się jednak rozrasta - coraz więcej odnotowuje się użytkowników i powszechniejsze stają się operacje zdalne. A to sprawia, że zwiększa się ryzyko potencjalnego ataku poniżej progu wojny, które są najtrudniejsze do zwalczenia i przypisania.
Czytaj też
Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
Haertle: Każdego da się zhakować
Materiał sponsorowany