Rok wojny w Ukrainie. Co wiemy o wsparciu cyberobrony?

Analitycy niemal wszystkich dziedzin zgadzają się w jednym – lekcje, których nauczył nas rok pełnoskalowej wojny rozpętanej przez Rosję w Ukrainie, zapamiętamy na resztę życia i na zawsze zmienią nasze postrzeganie świata.

Te, które dotyczą cyberbezpieczeństwa, a szczególnie cyberobrony, będą natomiast kluczowe z punktu widzenia zarówno tego, jak i przyszłych konfliktów. Cyberobrona musi być natomiast jedną z kluczowych dziedzin zainteresowania ekspertów od bezpieczeństwa narodowego – uważają  specjaliści think-tanku Aspen Institute. Ich zdaniem na podstawie analizy tego, jak różne podmioty świadczyły pomoc w cyberobronie w czasie pierwszego roku po inwazji Putina, może stanowić dobrą lekcję na przyszłość np. w zakresie budowania dobrych praktyk w instytucjach.

Czym jest wsparcie w zakresie cyberobrony?

Wsparcie cyberobrony to przede wszystkim aktywności podejmowane przez zaprzyjaźnione bądź sprzymierzone państwa idące z pomocą w obliczu zagrożenia atakiem, lub – jak to ma miejsce w przypadku wojny z Ukrainą – faktycznej inwazji wrogiego kraju.

W przeciwieństwie do innych działań ze sfery cyber, cyberobrona – jak podkreśla Aspen Institute – ukierunkowana jest na osiąganie jasno zdefiniowanych celów z zakresu bezpieczeństwa narodowego i odpowiadanie na ryzyko geopolityczne.

W przeciwieństwie do innych działań z zakresu bezpieczeństwa narodowego, w przypadku cyberobrony nic nie ma szans powodzenia, jeśli nie zaangażuje się sektor prywatny – dodają eksperci think-tanku.

Jak wygląda wsparcie cyberobrony dla Ukrainy?

Do tej pory skupiało się ono przede wszystkim na wsparciu operacyjnym tuż przed inwazją Władimira Putina z 24 lutego 2022 r., jak i tuż po niej.

To właśnie wówczas dzięki pomocy sprzymierzeńców z państw NATO udało się zabezpieczyć kluczowe systemy Ukrainy, a firma Mandiant przekazała naszemu sąsiadowi systemy ochronne, dzięki którym mógł wesprzeć swoje działania obronne przeciwko aktywnym w cyberprzestrzeni siłom Putina i ochronić kluczową infrastrukturę.

Think-tank zaznacza, że wsparcie cyberobrony nie musi mieć charakteru stałego i może występować w różnych stadiach konfliktu: tak w jego trakcie, jak i przed, oraz po zakończeniu. Każda jego forma będzie pozwalała na zbudowanie innych możliwości, ale każdorazowo decyzje dotyczące bezpieczeństwa narodowego powinny obejmować również kwestie związane ze wsparciem cyberobrony.

Co wchodzi w skład działań wsparcia cyberobrony?

Aspen Institute wskazuje, że po roku od inwazji na Ukrainę, wiemy, że są to przede wszystkim:

• Zarządzanie podatnościami – na poziomie rozpoznania i technologii
• Zarządzanie informacjami o zdarzeniach dotyczących bezpieczeństwa systemu i wsparcie analizy danych
• Usuwanie skutków ataków typu DDoS
• Dostęp do platform analizy danych o cyberzagrożeniach i profesjonalnego wsparcia analityków
• Monitoring powierzchni ataku
• Informatyka śledcza skoncentrowana na działaniach zmierzających do atrybucji
• A także wiele innych

Eksperci zwracają jednak uwagę, że natura działań z zakresu wsparcia cyberobrony musi nieustannie ewoluować, tak, jak ewoluują zagrożenia, którym ma ona stawiać czoła.

Cyberobrona i jej wsparcie muszą być również dostosowane do możliwości kraju, któremu są świadczone – i to tych, z którymi mamy do czynienia w aktualnych warunkach, a nie tych, które mogą zaistnieć dopiero potencjalnie.

Najważniejsza jest jednak szybkość – to ona ma kluczowe znaczenie przy działaniach wspierających cyberobronę; to także pokazał przypadek Ukrainy.

Cele wsparcia cyberobrony

W czasie poprzedzającym potencjalny konflikt, może ona posłużyć do odparcia agresji i wzmocnienia odporności kraju mogącego stać się jej ofiarą. W ten sam sposób cyberona i jej wsparcie mogą osłabić pewność siebie potencjalnego agresora, który – być może – przecenia własne zdolności ofensywne.

Wsparcie cyberobrony może pomóc też w usuwaniu skutków cyberataków i przyczynić się tym samym do wzrostu morale w szeregach atakowanego państwa.

Po konflikcie natomiast programy z zakresu realizowania wsparcia dla cyberobrony mogą być wykorzystane, aby przyspieszyć powrót do normalności i odbudowę - oceniają specjaliści. Może to nastąpić m.in. przez pomoc w formowaniu nowych jednostek, ukierunkowanych np. na walkę z cyberprzestępczością czy terroryzmem, a także na tworzenie regulacji w zakresie cyber.

Kto może wspierać cyberobronę?

Zdaniem Aspen Institute, kluczowe jest tutaj partnerstwo sektora publicznego i prywatnego, bo aktywność obu jest kluczowa, aby wsparcie dla cyberobrony było skuteczne.

To nie tylko instytucje państwowe odpowiedzialne za cyberbezpieczeństwo (cywilne i wojskowe), ale także firmy i organizacje pozarządowe, a także think-tanki i ciała doradcze. Niezależnie jednak od tego, kto będzie finansował działania i jak będą określane, zdaniem Aspen Institute ich główny ciężar będzie spoczywał na sektorze prywatnym – bo to właśnie tam jest najwięcej wiedzy i możliwości jej praktycznego zastosowania. Sektor publiczny wciąż bowiem boryka się z brakami kadrowymi, które zdecydowanie bardziej wolą rynek.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].