Pełnoskalowa inwazja Rosji na Ukrainę z dnia 24 lutego 2022 r. na zawsze zmieniła świat, w którym żyjemy. Zmiany zaszły nie tylko w tych sektorach, gdzie wpływ na nasze życie jest oczywisty; objęły również niewidzialny dla obywateli, ale nie mniej istotny sektor cyberobrony, stający się coraz bardziej kluczowy dla bezpieczeństwa.
Analitycy niemal wszystkich dziedzin zgadzają się w jednym – lekcje, których nauczył nas rok pełnoskalowej wojny rozpętanej przez Rosję w Ukrainie, zapamiętamy na resztę życia i na zawsze zmienią nasze postrzeganie świata.
Te, które dotyczą cyberbezpieczeństwa, a szczególnie cyberobrony, będą natomiast kluczowe z punktu widzenia zarówno tego, jak i przyszłych konfliktów. Cyberobrona musi być natomiast jedną z kluczowych dziedzin zainteresowania ekspertów od bezpieczeństwa narodowego – uważają specjaliści think-tanku Aspen Institute. Ich zdaniem na podstawie analizy tego, jak różne podmioty świadczyły pomoc w cyberobronie w czasie pierwszego roku po inwazji Putina, może stanowić dobrą lekcję na przyszłość np. w zakresie budowania dobrych praktyk w instytucjach.
Czytaj też
Czym jest wsparcie w zakresie cyberobrony?
Wsparcie cyberobrony to przede wszystkim aktywności podejmowane przez zaprzyjaźnione bądź sprzymierzone państwa idące z pomocą w obliczu zagrożenia atakiem, lub – jak to ma miejsce w przypadku wojny z Ukrainą – faktycznej inwazji wrogiego kraju.
W przeciwieństwie do innych działań ze sfery cyber, cyberobrona – jak podkreśla Aspen Institute – ukierunkowana jest na osiąganie jasno zdefiniowanych celów z zakresu bezpieczeństwa narodowego i odpowiadanie na ryzyko geopolityczne.
W przeciwieństwie do innych działań z zakresu bezpieczeństwa narodowego, w przypadku cyberobrony nic nie ma szans powodzenia, jeśli nie zaangażuje się sektor prywatny – dodają eksperci think-tanku.
Czytaj też
Jak wygląda wsparcie cyberobrony dla Ukrainy?
Do tej pory skupiało się ono przede wszystkim na wsparciu operacyjnym tuż przed inwazją Władimira Putina z 24 lutego 2022 r., jak i tuż po niej.
To właśnie wówczas dzięki pomocy sprzymierzeńców z państw NATO udało się zabezpieczyć kluczowe systemy Ukrainy, a firma Mandiant przekazała naszemu sąsiadowi systemy ochronne, dzięki którym mógł wesprzeć swoje działania obronne przeciwko aktywnym w cyberprzestrzeni siłom Putina i ochronić kluczową infrastrukturę.
Think-tank zaznacza, że wsparcie cyberobrony nie musi mieć charakteru stałego i może występować w różnych stadiach konfliktu: tak w jego trakcie, jak i przed, oraz po zakończeniu. Każda jego forma będzie pozwalała na zbudowanie innych możliwości, ale każdorazowo decyzje dotyczące bezpieczeństwa narodowego powinny obejmować również kwestie związane ze wsparciem cyberobrony.
Czytaj też
Co wchodzi w skład działań wsparcia cyberobrony?
Aspen Institute wskazuje, że po roku od inwazji na Ukrainę, wiemy, że są to przede wszystkim:
- Zarządzanie podatnościami – na poziomie rozpoznania i technologii
- Zarządzanie informacjami o zdarzeniach dotyczących bezpieczeństwa systemu i wsparcie analizy danych
- Usuwanie skutków ataków typu DDoS
- Dostęp do platform analizy danych o cyberzagrożeniach i profesjonalnego wsparcia analityków
- Monitoring powierzchni ataku
- Informatyka śledcza skoncentrowana na działaniach zmierzających do atrybucji
- A także wiele innych
Eksperci zwracają jednak uwagę, że natura działań z zakresu wsparcia cyberobrony musi nieustannie ewoluować, tak, jak ewoluują zagrożenia, którym ma ona stawiać czoła.
Cyberobrona i jej wsparcie muszą być również dostosowane do możliwości kraju, któremu są świadczone – i to tych, z którymi mamy do czynienia w aktualnych warunkach, a nie tych, które mogą zaistnieć dopiero potencjalnie.
Najważniejsza jest jednak szybkość – to ona ma kluczowe znaczenie przy działaniach wspierających cyberobronę; to także pokazał przypadek Ukrainy.
Czytaj też
Cele wsparcia cyberobrony
W czasie poprzedzającym potencjalny konflikt, może ona posłużyć do odparcia agresji i wzmocnienia odporności kraju mogącego stać się jej ofiarą. W ten sam sposób cyberona i jej wsparcie mogą osłabić pewność siebie potencjalnego agresora, który – być może – przecenia własne zdolności ofensywne.
Wsparcie cyberobrony może pomóc też w usuwaniu skutków cyberataków i przyczynić się tym samym do wzrostu morale w szeregach atakowanego państwa.
Po konflikcie natomiast programy z zakresu realizowania wsparcia dla cyberobrony mogą być wykorzystane, aby przyspieszyć powrót do normalności i odbudowę - oceniają specjaliści. Może to nastąpić m.in. przez pomoc w formowaniu nowych jednostek, ukierunkowanych np. na walkę z cyberprzestępczością czy terroryzmem, a także na tworzenie regulacji w zakresie cyber.
Czytaj też
Kto może wspierać cyberobronę?
Zdaniem Aspen Institute, kluczowe jest tutaj partnerstwo sektora publicznego i prywatnego, bo aktywność obu jest kluczowa, aby wsparcie dla cyberobrony było skuteczne.
To nie tylko instytucje państwowe odpowiedzialne za cyberbezpieczeństwo (cywilne i wojskowe), ale także firmy i organizacje pozarządowe, a także think-tanki i ciała doradcze. Niezależnie jednak od tego, kto będzie finansował działania i jak będą określane, zdaniem Aspen Institute ich główny ciężar będzie spoczywał na sektorze prywatnym – bo to właśnie tam jest najwięcej wiedzy i możliwości jej praktycznego zastosowania. Sektor publiczny wciąż bowiem boryka się z brakami kadrowymi, które zdecydowanie bardziej wolą rynek.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].