Wojna i kryzys. Na ile powinniśmy ufać sobie w NATO i UE?

Podczas Forum Ekonomicznego w Karpaczu specjaliści oraz przedstawiciele sektora państwowego i biznesu z różnych krajów debatowali na tematy dotyczące m.in. międzynarodowej współpracy. Czy rządy powinny sobie w pełni ufać, nawet w sytuacji kryzysowej i wojny? 

Nie zabrakło także wątków dotyczących cyberbezpieczeństwa oraz edukacji. Wpajanie dobrych nawyków wśród użytkowników sieci powinno być priorytetem nie tylko z perspektywy państwa, ale i biznesu. Dlaczego? 

Odpowiedź jest prosta: cyberzagrożenia stały się elementem naszej codzienności, a galopujący rozwój technologii i związana z tym cyfryzacja tylko zwiększą ryzyko. 

Bez granic

Jacek Oko, prezes Urzędu Komunikacji Elektronicznej (UKE), nie ma wątpliwości, że cyberprzestępcy oraz inni wrodzy aktorzy „będą nas wyprzedzać” na wielu polach i tu rodzi się dylemat „co możemy zrobić, aby ich dogonić”.

W obecnym położeniu Polski, sytuacja ma jeszcze inny wymiar, ponieważ nasz kraj jest „niemal państwem frontowym”. Wiąże się to z trwającą wojną w Ukrainie, wywołaną przez Rosję i jej agresję z 24 lutego br. 

Jak zaznaczył prezes UKE, cyberprzestrzeń jest wykorzystywana do prowadzenia działań wojennych czy też cyberprzestępczych. 

To domena, która nie ma granic i podobnie jak pozostałe obszary konfliktu - służy do osiągania celów o znaczeniu taktycznym i strategicznym. Wojna za naszą wschodnią granicą to potwierdza. 

Internet jest fantastyczny, ale zazwyczaj nie znamy intencji drugiej strony.
Jacek Oko, prezes Urzędu Komunikacji Elektronicznej

Miguel Angel Cana Navarro z Hiszpańskiego Narodowego Instytutu ds. Bezpieczeństwa Cybernetycznego dodał, że musimy się nastawić na to, iż cyberzagrożenia będą narastać i zostaną z nami na zawsze. 

„Cyfryzacja postępuje i my też musimy zintensyfikować nasze wysiłki. Bezpieczeństwo jest kwestią wspólną, ponadnarodową” – stwierdził ekspert. 

Jego zdaniem, wojna w Ukrainie pokazuje wyraźnie, że należy w jeszcze większym stopniu zaangażować się w kwestie cyberbezpieczeństwa i kooperacji w domenie cyber. 

„Musimy zwiększyć nasze możliwości, ponieważ bezpieczeństwo będzie stale zagrożone ze względu na fakt, że przestępczość nieustannie się rozwija” – wyjaśnił. W jaki sposób to zrobić?

Miguel Angel Cana Navarro wymienił trzy filary, które są istotne z jego perspektywy:

• odpowiedzialność jednostek rozumianych jako poszczególne instytucje, centra, organizacje itp. (istotny jest tutaj sektor prywatny, który dynamicznie się rozwija i często wyprzedza państwo)
• współpraca międzynarodowa – należy rozwijać cyberdyplomację
• suwerenność cyfrowa Europy 

O krok dalej poszła Paola Valencia z Home of Blockchain.swiss. Jak zaznaczyła w trakcie dyskusji, cyberbezpieczeństwo nie powinno spoczywać tylko i wyłącznie na barkach rządów. To obszar, który ma również odzwierciedlenie w świecie rzeczywistym. Przykład?

Wystarczy wspomnieć o Colonial Pipeline w Stanach Zjednoczonych. Jeden drobny błąd przyczynił się do paraliżu infrastruktury krytycznej. To pokazuje o jak poważnym ryzyku mówimy i na ile jest ono realne.

Z tego względu każdy użytkownik powinien stosować podstawowe zasady cyberhigieny. „Ważne jest stosowanie uwierzytelniania wieloskładnikowego” – podkreśliła Paola Valencia, wskazując na jedną z dobrych praktyk.  

Regulacje. Iść w tę stronę?

Jedną z odpowiedzi na zagrożenia jest regulacja. Jako przykład Jacek Oko wskazał dyrektywę NIS. Obecnie mówi się o jej nowelizacji, czyli NIS 2. Zdaniem prezesa UKE na tym jednak nie poprzestaniemy. „Jestem pewny, że za parę lat będziemy mówić o NIS 3” – stwierdził w trakcie dyskusji. 

Oczywiście niekiedy należy działać tu i teraz. Zwykle tak się dzieje w sytuacjach kryzysowych. I takie obserwujemy obecnie w związku z wojną w Ukrainie. 

„W efekcie inwazji Rosji powstały regulacjead hoc. Tode facto przejaw zarządzania kryzysem” – tłumaczył Martin Anta Pivacević z Centralnego Biura Rządowego ds. Rozwoju Społeczeństwa Cyfrowego.

Odmienne zdanie w tej kwestii miał Rafał Magryś, wiceprezes Zarządu EXATEL. Jego zdaniem wysiłki Unii Europejskiej powinny zostać bardziej skierowane w stronę edukacji, a nie silnej regulacji.  „Inicjatywa UE może nie powinna iść w stronę regulacji i dyrektyw, lecz edukacji” – stwierdził ekspert, odnosząc się do przykładu świadomości cyberbezpieczeństwa wśród dzieci. 

„Nasze pociechy bardzo często nie są świadome np. przekazywania ich danych do aplikacji, z których korzystają. A przecież chodzi tu o ochronę ich prywatności” – zaznaczył przedstawiciel firmy EXATEL.

Jego zdaniem nie możemy „wychowywać użytkowników” w myśl zasady, że „wszystko będzie bezpieczne”. Wszyscy muszą mieć świadomość istniejących zagrożeń oraz posiadać wiedzę, jak się zabezpieczyć. 

„Pandemia i przejście na tryb pracy zdalnej sprawiły, że zaczęliśmy się tego uczyć” – zwrócił uwagę Rafał Magryś, wskazując, że coraz więcej osób dba o swoją ochronę w sieci. Jednak to wciąż za mało. 

Z takim twierdzeniem zgodziła się Paola Valencia. Jak wskazała, gdy wybuchła pandemia COVID-19 odnotowano wzrost liczby cyberataków właśnie w związku z popularyzacją trybu pracy zdalnej. „W domach pracownicy nie przejmowali się ryzykiem i koniecznością zadbania o cyberbezpieczeństwo. A to błąd” – zaznaczyła ekspertka. 

(Bez)graniczne zaufanie

Ważnym wątkiem dyskusji była kwestia współpracy międzynarodowej i zaufania. 

Grzegorz Napieralski stwierdził jednoznacznie: „Bez współpracy nie osiągniemy względnego bezpieczeństwa. Bez współpracy z innymi nie damy sobie rady”. 

Jego zdaniem wynika to z faktu, że z czasem pojawiać się będzie coraz więcej zagrożeń, co jest następstwem m.in. dynamicznego rozwoju technologicznego. Współpraca ma stanowić odpowiedź na czekające wyzwania.

Jacek Oko ze swojej strony stwierdził, że oczywiście mamy zaufanie do sojuszników, lecz obowiązuje tu zasada, na której powinni bazować wszyscy kierowcy: zaufanie tak, ale ograniczone.

Takie podejście zachowuje margines bezpieczeństwa, a przy tym umożliwia współpracę. Według prezesa UKE kooperacja musi istnieć między państwami, ponieważ dzięki temu możliwe jest budowanie i rozwijanie innowacyjnych rozwiązań cyberbezpieczeństwa.

Wymiana informacji

Jedną z form współpracy jest wymiana informacji. Odgrywa istotną rolę w budowaniu wiedzy i świadomości, które następnie pozwalają tworzyć i dalej ulepszać system ochrony przez cyberzagrożeniami. 

„Będziemy mieli kilka ścieżek wymiany informacji” – mówił w trakcie Forum Ekonomicznego Jacek Oko. „Jedna z nich mocno ustandaryzowana przez dyrektywy i regulacje. Druga - międzysektorowa, alternatywna – ścieżka wspierająca do regulacji” – wyjaśnił prezes UKE. 

„Kooperacja musi być strukturalizowana” – stwierdził z kolei Martin Anta Pivacevic, włączając się w dyskusję. 

Jak dodał, obywatele każdego państwa martwią się o bezpieczeństwo, suwerenność, wolność itd., dlatego konieczne jest dokonanie „strukturalizacji wymiany danych i informacji” w ramach współpracy międzynarodowej. „Na poziomie UE zgodziliśmy się na takie podejście” – zwrócił uwagę ekspert. 

W jego opinii część danych może być od razu przekazywana partnerom/sojusznikom, podczas gdy pozostałe muszą zostać przeanalizowane przez specjalistyczne zespoły, zanim trafią do zagranicznych ośrodków. 

Wynika to z faktu, że niektóre informacje muszą być rozpatrywane w pewnym kontekście. Są oceniane z perspektywy bezpieczeństwa i interesów narodowych. Gdy przejdą kontrolę i zostaną odpowiednio obrobione, wtedy mogą dopiero zostać przekazane partnerom/sojusznikom. 

Nie wszystko dla sojuszników

Inne spojrzenie na omawiane zagadnienia miał Rafał Magryś. Wiceprezes Zarządu EXATEL zapytał: „czy naprawdę powinniśmy wymieniać się wszystkimi informacjami w ramach np. UE?”. 

Padło ono nie bez powodu, ponieważ – jak wiemy – w ramach Unii znajdują się państwa, które mają swoją „politykę” wobec Rosji, będącej agresorem w wojnie w Ukrainie. 

Czy związku z tym powinniśmy obdarzyć je takim samym zaufaniem, jak państwa reprezentujące to samo podejście, co my? Czy powinniśmy przekazywać im informacje, również te poufne, mające znaczenie dla naszego bezpieczeństwa?

Oczywiście kwestia ta nie jest zero-jedynkowa. Jak wskazał Rafał Magryś, inaczej będziemy traktować wymianę informacji na temat cyberbezpieczeństwa w sektorze rolnictwa, inaczej w energetyce, a inaczej w wojsku. 

Do tego dochodzi kwestia współpracy i wzajemnego zaufania. „Fajnie, że wymieniamy się danymi, lecz czy dostajemy je wszystkie?” – zapytał w trakcie dyskusji przedstawiciel firmy EXATEL. Zasugerował, że nie zawsze partnerzy mogą ujawniać nam wszystkie informacje, tak jakbyśmy tego oczekiwali. 

Z tego względu – zdaniem eksperta – powinniśmy postawić bardziej na budowanie i rozwijanie strategii narodowychniż np. unijnych regulacji, ponieważ to, co w kraju - jest istotniejsze.

Przysłowiową „piłeczkę” odbił poseł Grzegorz Napieralski, który przywołał przykład NATO. „Gdy spojrzymy na współpracę w ramach Sojuszu Północnoatlantyckiego, widzimy, że otwieramy się na inne kraje. I mówimy tu o dzieleniu się np. dokumentami strategicznymi, dotyczącymi naszej obrony. Są to bardzo wrażliwe dane. Mimo wszystko wyrażamy na to zgodę i w kontekście Ukrainy chyba jesteśmy wdzięczni NATO” – podkreślił polityk.

Jak dodał, bez dogłębnej wymiany informacji i współpracy „my sobie po prostu nie poradzimy”. 

„Wrogowie oraz inni źli aktorzy rozwijają się bardzo szybko, dlatego też musimy brutalnie odpowiedzieć poprzez posiadanie wybitnych fachowców, najlepszych narzędzi i ogromnych pieniędzy” – stwierdził Grzegorz Napieralski. 

Stały proces

Eksperci zgodzili się, że należy postawić na edukację. To fundament, na którym powinniśmy budować swoje cyberbezpieczeństwo w ujęciu systemowym. Nie wolno zaniedbywać tej dziedziny, ponieważ przestój w perspektywie czasu może przynieść bardzo poważne konsekwencje.

Odnosząc się do tej kwestii, Jacek Oko zwrócił uwagę na kluczowy aspekt: „edukacja to nie akcja, lecz stały proces”. Co to oznacza?

Prezes UKE wyjaśnił, że człowiek uczy się przez całe życie – od narodzin do końca swoich dni nabywa wiedzę, doświadczenie, lecz ze względu na swój wiek robi to nieco inaczej. Z tego względu edukację z zakresu cyberbezpieczeństwa należy dostosować do danego pokolenia.

„Powinniśmy inaczej uczyć dzieci, które praktycznie rodzą się ze smartfonem w ręku, a inaczej osoby starsze, dla których korzystanie z komputera to konieczność” – podkreślił przedstawiciel polskiego regulatora. 

Takie samo zdanie wyraził Grzegorz Napieralski, który wskazał wprost, że edukacja powinna mieć inną formę dla człowieka w szkole podstawowej, inną dla studenta, inną dla pracującego, a inną dla seniora. 

Ponadto, polityk zauważył, że państwo posiada bardzo skuteczne narzędzie trafiania bezpośrednio do polskich domów i odbiorców. To media. „Mamy telewizje śniadaniowe, programy informacyjne, seriale itd. To bardzo dobry sposób oddziaływania na obywateli” – stwierdził.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].