Wyniki sondażu na temat roli odgrywanej globalnie przez Stany Zjednoczone („America’s Place in the World”), zorganizowanego przez Pew Research Centre, zawierają dane, które uświadamiają nam jak wielkim problemem w świadomości publicznej stała się kwestia cyberbezpieczeństwa.
Okazuje się, że agresja cybernetyczna ze strony innych państw uważana jest za drugie największe zagrożenie, któremu musi sprostać największe światowe mocarstwo. Tymczasem 72 proc. respondentów uznało cyberataki za powód do poważnego zaniepokojenia. Aż 80 proc. taką samą opinię wyraziło w odniesieniu do Daesh jako zagrożenia uważanego za najistotniejsze. Z kolei 55 proc. ankietowanych, jako czynnik mogący potencjalnie zachwiać bezpieczeństwem USA wskazało kryzys migracyjny, natomiast 42 proc. odniosło się w tym zakresie także do napiętych stosunków z Rosją.
Interesujący jest fakt, że w obszarze zagrożeń cybernetycznych istnieje ogólny konsensus, w przeciwieństwie do innych kategorii objętych badaniem. W kwestii niebezpieczeństwa stwarzanego przez uchodźców, istnieje 34-procentowa różnica miedzy Republikanami (74 proc. uznało kryzys migracyjny za niepokojący) i Demokratami (spośród których 40 proc. twierdzi, że uchodźcy
mogą stanowić zagrożenie). Różnica powyższa jest jeszcze większa, jeżeli chodzi o zmiany klimatyczne (odpowiednio, 26 proc. dla Republikanów i 77 proc. dla Demokratów). Zagrożenia cybernetyczne podzieliły amerykańskich obywateli w mniejszym stopniu - różnica wynosi jedynie 9 punktów procentowych (Republikanie: 78 proc.; Demokraci 69 proc.).
Jednakże, sam sposób sformułowania pytania o „cyberataki ze strony innych państw” budzi więcej wątpliwości, szczególnie w świetle innych danych zebranych w ramach sondażu. Po pierwsze, cyberataki przeciwko jakim celom? Sprzętowi komputerowemu wojsk USA czy też przeciwko infrastrukturze sieciowej? Przeciwko wrażliwym sieciom rządowym, infrastrukturze krytycznej? Ukierunkowane na zdobycie własności intelektualnej wiodących amerykańskich firm, czy też danych osobowych przeciętnych obywateli? Niezwykle interesująca byłaby możliwość zapoznania się z danymi na temat tego, które z wymienionych scenariuszy ludzie uznają za najbardziej prawdopodobne, czy też najstraszniejsze.
Po wtóre, należy także zapytać o to jak Amerykanie postrzegają zagrożenia cybernetyczne ze strony instytucji niepaństwowych. W ubiegłym tygodniu omawialiśmy rosnący poziom zdolności cybernetycznych Daesh. Czy społeczeństwo łączy obie te kwestie? Czy w momencie, gdy identyfikuje ono Daesh jako kluczowe zagrożenie, jest świadome potencjalnej agresji
cybernetycznej? Co ze zorganizowanymi grupami przestępczymi, działającymi w Internecie? Co z cyberzagrożeniem stwarzanym przez państwa narodowe - czy nadal jest ono postrzegane, jako główne ognisko potencjalnego niebezpieczeństwa?
Po trzecie, powinniśmy zastanowić się nad tym, które z państw w szczególności, budzą w obywatelach USA strach, jeżeli chodzi o cyberprzestrzeń? Stereotypowo, możemy wymienić tu z pewnością Rosję i Chiny. Jednakże zgodnie z tym samym sondażem, żaden z tych dwóch krajów nie jest uznawany za znacząco niebezpieczny. Jedynie połowa respondentów postrzega Chiny jako istotne zagrożenie, a jeszcze mniej - bo 42 proc. - w ten sposób odnosi się do Rosji. Są to dwa źródła niepokoju, które uplasowały się na szarym końcu rankingu opartego o wyniki sondażu.
Co więcej, jedynie 23 proc. osób biorących udział w badaniu uznało Chiny czy Rosję za przeciwników USA, natomiast 44 proc. opisało te państwa jako „poważny problem”. Interesujący jest fakt, że oba te kraje w ankiecie uzyskały niemalże identyczne wyniki. Skoro Chiny i Rosja nie są postrzegane jako znaczące zagrożenie, to jakich państw obywatele Stanów Zjednoczonych obawiają się, jeżeli chodzi o cyberprzestrzeń? Korei Północnej? Iranu? Jakiekolwiek będą konkretne obawy Amerykanów w odniesieniu do cyberagresji, są one prawdopodobnie pochodną rosnącej liczby incydentów i ataków na istotne obiekty, o których informacje obecnie często trafiają na pierwsze strony gazet. Okazuje się bowiem, zgodnie z przeprowadzonym wśród specjalistów bezpieczeństwa sieciowego badaniem, opublikowanym niedawno przez Computing Technology Industry Association (CompTIA), że istnieje sporo powodów ugruntowujących ten strach. Wyniki ankiety sugerują, że przeciętny obywatel nie różni się w wielkim stopniu od ekspertów pracujących w obszarze cyberbezpieczeństwa.
Sondaż CompTIA wykazał, że jedynie 27 proc. firm nie padło ofiarą żadnego ataku na przestrzeni ostatnich 12 miesięcy. Co więcej, jedynie 40 proc. nie odnotowało żadnych „poważnych naruszeń”.
Oznacza to, że 60 proc. firm z całego świata było obiektem przynajmniej jednego, poważnego incydentu. Badanie terminu „poważny” nie definiuje, jednak co najmniej 5 proc. badanych odnotowało więcej niż 10 „poważnych” właśnie naruszeń w ciągu ostatniego roku. Sondaż dzieli także zebrane dane w odniesieniu do poszczególnych państw. Objął on Australię, Brazylię, Indie, Japonię, Malezję, Meksyk, Niemcy, RPA, Tajlandię i Zjednoczone Emiraty Arabskie. Nie budzi zaskoczenia fakt, że najwięcej incydentów miało miejsce w państwach rozwijających się - Indie uplasowały się na ostatniej pozycji „rankingu”, 96 proc. firm biorących udział w badaniu odnotowało włamania do infrastruktury sieciowej.
Co zaskakujące, sytuacja w niektórych państwach wysoko rozwiniętych wcale nie jest dużo lepsza. W Niemczech poważnych naruszeń i włamań doświadczyło 81 proc. badanych organizacji.
W świetle danych opisanych powyżej, ludzie faktycznie mają prawo do odczuwania obaw przed cyberatakami. Mają one miejsce regularnie. Około 80 proc. ekspertów zatrudnionych w obszarze bezpieczeństwa sieciowego i biorących udział w badaniach oczekuje, że w ciągu najbliższych dwóch lat dziedzina ta wyraźnie zyska na znaczeniu.
Inne jednak informacje, również wynikające z sondażu, dotyczą tego, jakich zmian decydują się w swej działalności dokonać informatycy, zajmujący się bezpieczeństwem cybernetycznym. Najczęściej wymienianym powodem wyżej opisanej transformacji jest zmiana sposobu działania systemów informatycznych w ich firmach. Coraz powszechniej stosowane technologie obliczeń w chmurze, czy szerokie zastosowanie metod działania opartych o usługi lub urządzenia mobilne zmuszają działy IT do przyjmowania nowych paradygmatów w obszarze bezpieczeństwa informatycznego. Drugą przyczyną wskazywaną przez praktyków są raporty i doniesienia na temat włamań i naruszeń systemów bezpieczeństwa w innych firmach. Wiedza
uzyskana w wyniku szkoleń w tej dziedzinie jest klasyfikowana niepokojąco na ostatnim, piątym miejscu. Jak widać, eksperci nie różnią się wielce od przeciętnego obywatela. Wiedzę na temat zagrożeń w cyberprzestrzeni czerpią, z ogólnie dostępnych źródeł.
Blaise Misztal zajmuje się kwestiami bezpieczeństwa narodowego, ze szczególnym uwzględnieniem cyberbezpieczeństwa, w jednym z prominentnych waszyngtońskich think tanków, gdzie opracował m.in. symulację strategiczną Cyber ShockWave. Jest stałym ekspertem Cyberdefence24.pl