Szczyt NATO w Wilnie. Co może oznaczać dla cyberprzestrzeni?

Szczyt NATO odbywa się 11-12 lipca w Wilnie. Oczywistym tematem dyskusji będzie wojna Rosji z Ukrainą, chęć wstąpienia naszego sąsiada do NATO (o czym wypowiedział się już stanowczo prezydent USA Joe Biden) i – jak już wiemy – dołączenie Szwecji do grona sojuszników.

Co wydarzenie może oznaczać dla cyberprzestrzeni, która w 2016 r. - podczas szczytu w Warszawie – została uznana oficjalnie za domenę prowadzenia działań w ramach konfliktów i wojen, obok powietrza, lądu, morza i kosmosu?

Zdaniem serwisu Security Week, „NATO ma jeszcze jedną szansę na skorzystanie z wojny w Ukrainie – na stworzenie ściślejszego i bardziej zintegrowanego programu cyberbezpieczeństwa”.

Do pełniejszej jedności NATO w zakresie stworzenia programu cyberbezpieczeństwa ma stać jednak kilka przeszkód. Pierwszą z nich jest definicja samego Sojuszu, który dotyczy przede wszystkim obrony kinetycznej. Nie ma natomiast jednoznacznego związku między „wojną kinetyczną a wojną w cyberprzestrzeni” (wielokrotnie w czasie rozmów eksperci mówili nam, że nie powinno mówić się o trwającej „cyberwojnie”, a raczej o działaniach w cyberprzestrzeni, które toczą się nieprzerwanie).

Serwis wskazuje także, że drugim problemem jest różnica pod względem wielkości, cyberumiejętności członków NATO oraz „częściowa podejrzliwość wobec postaw narodowych” sojuszników w cyberdomenie, a także trudności z atrybucją ataków.

A po trzecie – jak wskazano – byłoby niemożliwe, by takie państwa jak USA, Wielka Brytania, Holandia czy Franca podzieliły się pełnią swoich zdolności w cyberprzestrzeni z krajami takimi, jak Turcja czy Węgry.

Silniejszy Sojusz w zakresie cyberbezpieczeństwa?

Redakcja wskazała także, że „cyberświat byłby bezpieczniejszy, gdyby istniał sojusz NATO w dziedzinie cyberbezpieczeństwa - tak silny jak sojusz wojskowy NATO”, a dobrym rozwiązaniem – być może – byłoby formalne Dowództwo NATO ds. Cyberbezpieczeństwa (pomimo istniejącego Centrum Operacji Specjalnych w Belgii).

Głównym argumentem ma być fakt, że NATO powinno być w domenie cyber bardziej proaktywne – jako Sojusz. Jednak w praktyce oznaczałoby to dzielenie się informacjami o zagrożeniach, atakach, ale też ściślejszą współpracę z biznesem, by budować odporność w pełnym spektrum możliwości.

Dave Gerry, dyrektor generalny Bugcrowd - cytowany przez serwis - wskazał, że „zagrożenia ze strony krajów takich jak Rosja, Chiny i Iran nigdy nie były wyższe, a członkowie NATO muszą aktywnie reagować”.

Agenda Szczytu NATO

W agendzie dwudniowego Szczytu - poza takimi punktami jak między innymi omówienie koncepcji strategicznej NATO w praktyce, zmniejszanie ryzyka w epoce jądrowej, odblokowanie potencjału Ukrainy - znalazły się także takie zagadnienia jak: „wykorzystanie nowych technologii w celu uzyskania przewagi strategicznej” czy „zwiększanie gotowości na zagrożenia hybrydowe”. W środę z pewnością dowiemy się, czy zapadły jakieś istotne ustalenia lub też potwierdzenia dotyczące cyberprzestrzeni.

Jak pisaliśmy na łamach CyberDefence24, NATO tuż przed Szczytem wyraziło opinię, że bezpieczeństwo państw członkowskich jest obecnie narażone na ryzyko ze względu na sytuację w Europie Wschodniej. NATO oceniło też, że rosyjska inwazja na Ukrainę jest „najpoważniejszym zagrożeniem dla bezpieczeństwa euroatlantyckiego od dziesięcioleci", co dotyczyło także w oczywisty sposób cyberdomeny.

Art. 5 NATO a cyberprzestrzeń

„Sojusz będzie działał i bronił swoich członków z taką samą efektywnością jak w powietrzu, ziemi i morzu” - stwierdził w 2016 roku na szczycie w Warszawie Jens Stoltenberg. Natomiast w swoim artykule dla Prospectmagazine podkreślał, że Sojusz może również czerpać z krajowych zdolności cyber sojuszników na potrzeby misji i operacji NATO.

Stoltenberg podkreślał wtedy także „konieczność wybiegania w przyszłość i budowania silnej i zróżnicowanej siły przyszłych cyberobronców”. Określał również cyberprzestrzeń jako „nowe pole bitwy, natomiast przygotowanie NATO do walki w nim najwyższym priorytetem”, a „Sojusz powinien budować swoje zasoby w oparciu o wyszkolenie i dobre wyposażenie”.

Pytanie o „siłę” artykułu 5 powróciło w marcu 2022 roku – w początkowej fazie rosyjskiej inwazji na Ukrainę. Prezydent Ukrainy Wołodymyr Zełenski ocenił wtedy, że „artykuł 5 Traktatu NATO jest słabszy niż kiedykolwiek wcześniej”.

Zapytaliśmy wtedy ekspertów – jak interpretują art. 5 - skoro atak na jedno państwo członkowskie jest agresją wymierzoną w całe NATO, to czy dotyczy to także w praktyce działań w cyberprzestrzeni i zastosowania art. 5? „Teoretycznie to byłoby możliwe, jednak w praktyce wszystkie dotychczasowe ataki w cyberprzestrzeni traktowane były jako >>podprogowe<<” – mówili nam w tym materiale .

Artykuł 5 nie był uruchamiany od ataku na Stany Zjednoczone 11 września 2001 roku. Nie został on aktywowany dotychczas w żadnym przypadku cyberataku na żadne z państw sojuszniczych - nawet w przypadku ataku ransomware Wannacry na Wielką Brytanię w 2017 roku czy ataków na Estonię w 2007.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].