Armia i Służby

USA we wrażliwych sieciach sojuszników. Na ile im ufamy?

us cyber army command
Fot. U.S. Army Cyber Command/Flickr/Domena publiczna

Amerykanie mieli dostęp do wrażliwej infrastruktury rządowej Ukrainy w ramach operacji „polowania na wroga”, którą realizowano tuż przed rosyjską inwazją. Kijów musiał podjąć decyzję, czy jest w stanie w pełni zaufać USA, aby wpuścić cyberżołnierzy do swoich sieci i systemów, czy lepiej samodzielnie radzić sobie z wrogiem. To dylemat, który dotyczy również innych państw. 

Gdy coraz więcej dowodów wskazywało, że Rosja przygotowuje się do inwazji na Ukrainę, wielu sądziło, że jednym z elementów nadchodzącej wojny będą niszczycielskie cyberataki. Poza incydentem z udziałem modemów Viasat, który uznawany jest za jedną z poważniejszych do tej pory wrogich operacji towarzyszących kampanii sił Putina, nie doszło do znaczącego cyberuderzenia.

Wynika to z wysokiej jakości cyberobrony i cyberodporności strony ukraińskiej. Cyberbezpieczeństwo naszego wschodniego sąsiada to zasługa m.in. współpracy międzynarodowej. Istotnym partnerem Kijowa są Stany Zjednoczone, które podejmują realne działania na rzecz ochrony ukraińskich sieci i systemów.

Czytaj też

„Musimy zostać dłużej”

Pod koniec 2021 r. do naszego wschodniego sąsiada przybył zespół wojskowych cyberspecjalistów USA. Ich zadaniem było wykrywanie i identyfikacja zagrożenia w infrastrukturze. Mowa oczywiście o rosyjskich hakerach, przygotowujących się do cyberuderzenia w ramach kampanii militarnej.

Amerykański eksperci mieli zrealizować misję i zaraz wrócić do kraju. Tak się jednak nie stało. Cyberżołnierze do ojczyzny udali się dopiero tuż przed rozpoczęciem inwazji.

Gen. dyw. Wiliam Hartman, dowódca Cyber National Mission Force, w rozmowie z BBC podkreślił, że stojący na czele zespołu jeden z wojskowych przekazał mu, iż po zbadaniu sytuacji podjęto decyzję po pozostaniu w Ukrainie.

W związku z tym zamiast wycofać specjalistów, wzmocniono ich grupę. W ciągu dwóch tygodni zespół liczył ok. 40 cyberżołnierzy Sił Zbrojnych USA.

Czytaj też

Wpuszczenie obcego państwa do sieci

Amerykanie rzeczywiście są zaangażowani w cyberbezpieczeństwo naszego wschodniego sąsiada. To nie działanie na pokaz, lecz faktyczne operacje, które mają pomóc w obronie sieci i systemów. W jaki sposób?

Mowa o realizacji kampanii „polowania na wroga”, polegającej na przeszukiwaniu infrastruktury pod kątem oznak penetracji przez adwersarzy. Cyberżołnierze są niejako myśliwymi, którzy znają zachowanie, metody, zwyczaje zwierzyny, co pozwala im ją upolować.

Z drugiej strony trzeba być świadomym, że wsparcie ze strony USA wiąże się z koniecznością „wpuszczenia” Amerykanów do wrażliwych sieci, w tym rządowej infrastruktury. Inaczej przeprowadzenie skutecznej operacji polowania na wroga jest niemożliwe.

Oczywiście można powiedzieć, że Stany Zjednoczone to nasz sojusznik, więc należy mu ufać. Jednak fakty są takie, że w ten sposób obce państwo zyskuje dostęp do zasobów o krytycznym znaczeniu. Zawsze istnieje obawa o możliwość instalacji backdoora, co w przyszłości zrodzi problemy.

Czytaj też

Trudna decyzja

Z tego względu zaufanie jest podstawą misji w infrastrukturze partnerów. Jak podaje BBC, Amerykanie starają się je budować od samego początku. W jaki sposób? Chociażby włączając w misje krajowe cyberjednostki, których przedstawiciele siedzą w jednej sali z cyberżołnierzami USA.

W sytuacji zagrożenia, konfliktu, czy nawet wojny (jak w Ukrainie) – wsparcie i wpuszczenie partnerów do sieci może okazać się trafną, choć niewątpliwie trudną decyzją z perspektywy racji stanu (na dany moment).

Wojsko USA deklaruje, że pozyskane w trakcie operacji informacje przekazuje „państwu gospodarzowi", aby jego eksperci mogli zareagować i wyrzucić np. Rosjan z krajowej infrastruktury.

Czytaj też

Amerykanie to nie altruiści

W tym miejscu należy podkreślić, że Amerykanie nie są altruistami. Tego typu działania są dla nich przydatne. Po pierwsze dlatego, że pozwalają cyberżołnierzom na nabywanie praktycznego doświadczenia (a każda misja jest inna), co odgrywa niebagatelne znaczenie w budowaniu cyberbezpieczeństwa swojego kraju.

Po drugie, dzięki misjom w sieciach partnerów Stany Zjednoczone są na bieżąco z metodami i narzędziami wrogich podmiotów. Stale mogą aktualizować swoją wiedzę na temat adwersarzy oraz wykrywać np. nowe odmiany złośliwego oprogramowania. W ten sposób mogą przygotowywać się na zagrożenie i modyfikować własne działania i strategie.

Pozostaje wciąż też problematyczny znak zapytania o dostęp do wrażliwej infrastruktury sojuszników lub partnerów. Tu jednak wszystko opiera się na kwestii zaufania do Amerykanów.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także