Polityka i prawo
„Wielowarstwowe cyberodstraszanie”. Waszyngton zmienia podejście do cyberbezpieczeństwa
Stany Zjednoczone powinny przyjąć nowe podejście w zakresie prowadzenia działań w cyberprzestrzeni – alarmuje Cyberspace Solarium Commission, która opracowała specjalistyczny raport zwierający szczegóły na temat rekomendowanej strategii. Miałaby ona polegać na „wielowarstwowym cyberodstraszaniu”, aby w ten sposób ograniczyć złośliwe cyberataki ze strony wrogich aktorów oraz ich skutki. Wdrożenie nowych rozwiązań zmusi Waszyngton do przeprowadzania głębokich zmian zarówno w wymiarze politycznym, jak i militarnym. „Rząd nie nadąża za zmianami współczesnego świata” – ostrzega Komisja i naciska na wdrożenie innowacyjnej strategii dla poprawy bezpieczeństwa całego kraju.
W raporcie Cyberspace Solarium Commission (CSC), finansowana przez rząd amerykańska komórka specjalistyczna, wezwała władze Stanów Zjednoczonych do przyjęcia nowej strategii w zakresie cyberbezpieczeństwa – „warstwowego cyberodstraszania”. Finalnie ma ona doprowadzić do zmniejszenia prawdopodobieństwa i skutków cyberataków dokonywanych przez wrogie podmioty w cyberprzestrzeni. „Odstraszanie w cyberprzestrzeni jest możliwe” – czytamy w dokumencie.
Jak wynika z raportu, w ramach nowego podejścia Stany Zjednoczone muszą ściśle współpracować z sojusznikami i partnerami w celu promowania odpowiedzialnego zachowania w cyberprzestrzeni. Co więcej, Waszyngton musi posiadać zdolności do ograniczenia działalności wrogów i czerpanych przez nich w ten sposób korzyści. Jak to osiągnąć? CSC wskazuje na konieczność lepszego zabezpieczenia krytycznych sieci we współpracy z sektorem prywatnym w celu maksymalizacji poziomu cyberbezpieczeństwa całego kraju. Nie mniej istotna jest rozbudowa potencjału USA, aby Waszyngton skutecznie rozwijał zdolności oraz narzędzia odwetowe na wypadek konieczności ich użycia.
Specjaliści CSC podkreślają, że każdy ze wspomnianych wyżej obszarów opiera się na konkretnej „warstwie odstraszania”. Realizacja zaproponowanej strategii powinna zwiększyć bezpieczeństwo zarówno amerykańskiego sektora publicznego jak i prywatnego. Wdrożenie nowego podejścia powinno zmienić sposób, w jaki przeciwnicy będą kalkulować zyski i straty, wynikające z uderzania na amerykańską infrastrukturę.
Patrząc w przeszłość, sama koncepcja odstraszania nie jest podejściem nowym dla Stanów Zjednoczonych. W minionych latach realizowano wiele strategii, których podstawą było zniechęcenie wroga do agresji. Jednak przedstawiciele CSC wskazują, że „warstwowe cyberodstraszanie” różni się od pozostałych doktryn tym, że jest zdecydowanie bardziej „wyraźne i odważne”. Po pierwsze, strategia priorytetowo traktuje kwestie związane ze zwiększeniem skuteczności obrony oraz cyberbezpieczeństwa poprzez podniesienie odporności i współpracę sektora publicznego oraz prywatnego. Po drugie, nowe podejście uwzględnia koncepcję „obrony naprzód (defence forward)” w celu „zmniejszenia częstotliwości i dotkliwości cyberataków” – czytamy na oficjalnej stronie Cyberspace Solarium Commission.
W tym miejscu warto przypomnieć, że strategia „obrony naprzód” polega na zakłócaniu trwających kampanii wrogich aktorów wymierzonych w USA. Aby mogło to być skuteczne, Waszyngton musi proaktywnie obserwować, analizować, reagować i przeciwdziałać operacjom przeciwników, a także generować u nich straty bez wywoływania konfliktu zbrojnego. „Taka postawa daje sygnał wrogom, że Stany Zjednoczone zareagują na cyberataki, nawet te, które nie niosą dużych zniszczeń, przy użyciu wszystkich dostępnych narzędzi i zgodnych z prawem międzynarodowym” – stwierdzili eksperci CSC na oficjalnej stronie.
W raporcie zawarto ponad 80 rekomendacji, które zostały podzielone na 6 konkretnych dziedzin. Wśród nich należy wskazać na:
- Zreformowanie struktury i organizacji rządu w obszarze cyberprzestrzeni. „Aby zrealizować stawiane cele, Stany Zjednoczone muszą być bezpieczniejsze i lepiej prosperować w cyberprzestrzeni (…) Struktura rządu USA musi być odpowiadać na wyzwania współczesności w celu realizacji stawianych założeń” – czytamy w raporcie. Specjaliści wskazują, że podczas gdy wirtualna rzeczywistość przekształciła amerykańską gospodarkę i społeczeństwo, rząd nie nadążył za zmianami. Obecny stan rzeczy ogranicza działanie Waszyngtonu i utrudnia prowadzenie cyberoperacji. W związku z tym CSC wskazuje na konieczność szybkiego wprowadzenia zmian na wszystkich szczeblach, aby zagwarantować społeczeństwu ochronę taką, na jaką zasługują obywatele globalnego mocarstwa.
- Wzmocnienie norm i narzędzi pozamilitarnych. Eksperci podkreślają, że system przepisów, zbudowany w wyniku międzynarodowej współpracy, promuje odpowiedzialne postawy i zniechęca złośliwych aktorów do wykorzystywania cyberataków w celu zakłócania amerykańskich interesów. Stany Zjednoczone oraz wiele innych państw popiera zasady dotyczące właściwego postępowania w cyberprzestrzeni, jednak nie są one w pełni przestrzegane. „Normy dotyczące odpowiedzialnego zachowania w wirtualnej rzeczywistości istnieją, ale należy je wzmocnić, rozwijając sieć sojuszników oraz partnerów USA, aby na poziomie ponadnarodowym wspólnie zaangażować się w ich egzekwowanie” – stwierdzono w raporcie. CSC uważa, że Waszyngton może skutecznie wzmocnić obecny system norm, wykorzystując narzędzia pozamilitarne, w tym organy ścigania czy sankcje, aby skłonić państwa do przestrzegania obowiązujących zasad.
- Promowanie narodowej odporności. „Odporność jest fundamentem strategii wielowarstwowego cyberodstraszania” – czytamy w dokumencie. Całość opiera się na zdolnościach sektora prywatnego oraz publicznego do dokładnej identyfikacji, oceny i ograniczania ryzyka we wszystkich elementach infrastruktury krytycznej. CSC jest zdania, że państwo musi być przygotowane, aby reagować na atak i utrzymać działalność kluczowych sektorów, nawet w przypadku dużych strat oraz powstania chaosu.
- Przekształcenie wirtualnego ekosystemu. W raporcie jednoznacznie podkreślono, że „przekształcenie całości w kierunku podniesienia bezpieczeństwa zmniejsza podatność na cyberataki w skali kraju, przede wszystkim obniżając ich skuteczność”. Z czasem ma się to przyczynić do zmniejszenia częstotliwości, zakresu oraz zasięgu złośliwych kampanii. Ze względu na fakt, że znaczna część ekosystemu należy do sektora prywatnego CSC rekomenduje intensyfikację współpracy z przedsiębiorstwami w celu osiągnięcia zakładanych celów.
- Optymalizacja współpracy w zakresie cyberbezpieczeństwa z sektorem prywatnym. W przeciwieństwie do tradycyjnej domeny operacji, w cyberprzestrzeni rząd często nie jest głównym aktorem. W związku z tym Waszyngton musi wspierać sektor prywatny. „Cyberobrona w znacznym stopniu zależy od działań i wysiłków podejmowanych przez właścicieli i operatów sieci oraz infrastruktury teleinformatycznej” – podkreślono w raporcie. Dlatego też rząd powinien budować efektywny system informacyjny, aby w ten sposób uświadamiać sektor prywatny i podnosić jego gotowość na zagrożenia. CSC jednoznacznie wskazuje, że to poszczególne przedsiębiorstwa ponoszą główną odpowiedzialność za zabezpieczenie sieci, a rząd musi wykorzystać wszelkie zasoby oraz zdolności, aby wesprzeć te podmioty w jak największym stopniu.
- Utrzymanie i wykorzystanie wojskowych instrumentów siły. „Aby jak najlepiej wdrożyć strategię warstwowego cyberodstraszania, Stany Zjednoczone muszą być przygotowane do ponoszenia jeszcze większych kosztów” – zaznaczono w dokumencie. CSC podkreśla, że przyszłe konflikty będą obejmować również operacje w cyberprzestrzeni. W związku z tym głównym zadaniem Waszyngtonu powinno być ograniczenie złośliwych kampanii prowadzonych przez przeciwnika, a jeśli to koniecznie, zademonstrowanie swojej siły i osiągnięcie zwycięstwa w konfrontacji. Broń konwencjonalna, nuklearna oraz zdolności wirtualne muszą iść ze sobą w parze, aby odstraszanie mogło być w pełni skuteczne na wszystkich polach funkcjonowania państwa.
Specjaliści CSC nie mają wątpliwości, że status quo w cyberprzestrzeni jest „zjawiskiem nie do przyjęcia”. Zgodnie z treścią raportu „obecny stan rzeczy zachęca do agresji i tworzy niebezpieczny wzorzec dla aktorów działających przeciwko Stanom Zjednoczonym”. Eksperci tłumaczą, że wrogie podmioty nieustannie podnoszą swoje zdolności, podczas gdy podatność na zagrożenia w USA wciąż rośnie. „Od ponad 20 lat państwa oraz aktorzy niepaństwowi wykorzystują cyberprzestrzeń do ograniczania amerykańskiej władzy” – czytamy w dokumencie.
Suzanne Spaulding, członkini CSC, porównała nową strategię z koncepcją nuklearnego odstraszania znaną z przeszłości. „Idea nuklearnego odstraszania polega na tym, żeby powstrzymać wroga. Dzięki cyberzdolnością starasz się zmniejszyć poziom złośliwej aktywności w sieci” – wyjaśniła specjalistka w rozmowie z agencją Reutera. Udzielając komentarza na temat opracowania nowej strategii odstraszania w wirtualnej rzeczywistości ekspert stwierdziła: „Nie zamierzamy wyeliminować cyberprzestrzeni. Chodzi nam o załagodzenie konsekwencji oraz zmniejszenie poziomu aktywności złośliwych aktorów”.
Haertle: Każdego da się zhakować
Materiał sponsorowany