Cyberbezpieczeństwo
NATO: Konieczne wzmocnienie cyberobrony, również w czasie pokoju
W przyszłym miesiącu państwa członkowskie NATO mają poprzeć postulat zwiększenia roli wojskowej cyberobrony w czasie pokoju. Dodatkowo celem ma być stała integracja zdolności z sektorem prywatnym, by skuteczniej zwalczać złośliwe cyberataki, sponsorowane przez państwo.
Jak informuje serwis The Record , na 15. konferencji CyCon w Tallinnie David van Weel, asystent sekretarza generalnego NATO ds. nadchodzących wyzwań związanych z bezpieczeństwem stwierdził, że członkowie NATO zaczną uznawać cyberprzestrzeń, za „stale kwestionowane środowisko”, w którym zawsze występuje pewien poziom zagrożenia.
Co to oznacza w praktyce? Sojusz stoi przed nowymi wyzwaniami, co jest związane między innymi z trwającą rosyjską inwazją w Ukrainie. Zwiększa to poziom zagrożenia w cyberprzestrzeni także w skali globalnej. Wymaga to zredefiniowania podejścia do reagowania na działalność m.in. grup sponsorowanych przez państwo.
„Rosyjska inwazja na Ukrainę potwierdziła wiele teorii na temat tego, jaką rolę odgrywa cyberbezpieczeństwo w konflikcie” – miał stwierdzić van Weel, cytowany przez The Record. Jego zdaniem, państwo Putina w dużym stopniu wykorzystało swoje zdolności w cyberprzestrzeni przed właściwym atakiem 24 lutego 2022 roku, jednak – według niego „prawdopodobnie będzie nadal ich używać po fazie kinetycznej tej wojny”.
Rosyjska inwazja pokazała także, że cyberataki to część operacji wielodomenowych i w dużej mierze chodzi o „skumulowanie efektów” – działań kinetycznych oraz w domenie cyber.
Czytaj też
Czy Rosja szykuje się do ofensywy?
Wiele razy na łamach CyberDefence24.pl pisaliśmy o tym, że jak do tej pory nie doszło do żadnego przełomowego cyberataku po żadnej ze stron. Działania o największej skali miały miejsce tuż przed rosyjską inwazją, później wielu ekspertów w rozmowie z nami stwierdzało, że „Rosja już się wypaliła, jeśli chodzi o domenę cyber”, bądź też przeciwnie – że nie wykorzystała jeszcze pełnego spektrum działań w cyberprzestrzeni.
Natomiast zdaniem Davida van Weela w miarę trwania wojny Rosja może mieć „większy apetyt na ryzyko”, co automatycznie związane jest z potencjalnie większym zagrożeniem. Dodatkowo członkowie NATO powinni pamiętać o „chińskich próbach stworzenia nowego globalnego podejścia do pozycji państwa w cyberprzestrzeni, które faworyzuje ograniczenie podstawowych wolności”.
Asystent sekretarza generalnego NATO miał także zauważyć, że ta sytuacja wymaga dostosowania odpowiedniej postawy w zakresie cyberobrony – wymaga to bardziej proaktywnej postawy i odpowiedzi wobec ataków sponsorowanych przez państwo.
„Musimy wyjść poza wskazywanie i zawstydzanie złych aktorów wobec pojedynczych incydentów w cyberprzestrzeni i jasno określić, jakie normy są łamane” – podkreślił. „Musimy wzmocnić rolę naszych wojskowych cyberobrońców w czasie pokoju. To ważne, ponieważ w większości spraw narodowych wojsko angażuje się tylko podczas kryzysu i konfliktu”.
Zaznaczył również, że „cyberprzestrzeń nigdy nie jest spokojna” i trzeba zapobiegać różnym scenariuszom. Kluczem ma być umożliwienie współpracy cywilno-wojskowej w czasie pokoju, kryzysu i wojny i „między wszystkimi etapami”.
Czytaj też
Szczyt NATO w Wilnie
11 oraz 12 lipca 2023 roku odbędzie się szczyt NATO w Wilnie, w czasie którego można spodziewać się, że koncepcja wmocnienia wojskowej cyberobrony zostanie zatwierdzona.
David van Weel – cytowany przez The Record – zapowiedział również, że w czasie szczytu ma zostać ogłoszony nowy mechanizm „ułatwiający pomoc między sojusznikami, jeśli narodowe zdolności reagowania zostaną przeciążone w czasie kryzysu”. Tym samym ma to podnieść poziom „krajowej cyberodporności”.
Integracja sojuszników ma obejmować też pracę na rzecz wiedzy i zwiększania cyberzdolności, by lepiej chronić sieci i aktywniej działać w cyberprzestrzeni - w zgodzie z wartościami demokratycznymi.
/NB
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].