Cyberbezpieczeństwo

#CyberMagazyn: Poniżej progu wojny. Ofensywne operacje wzmocnią bezpieczeństwo Brytyjczyków

Fot. Roberto Catarinicchia/unsplash.com

„Będziemy prowadzić legalne i proporcjonalne ofensywne operacje w cyberprzestrzeni (...), działając odpowiedzialnie i dając przykład. Będą one nadal wspierać bezpieczeństwo narodowe Wielkiej Brytanii, w tym naszą politykę obronną i zagraniczną" - wskazał brytyjski rząd w najnowszej cyberstrategii.

W cyberstrategii Wielkiej Brytanii („Natonal Cyber Strategy 2022") zaznaczono, że jest to państwo otwarte, oparte na demokratycznym społeczeństwie, w którym osiągnięcia w dziedzinie innowacji i współpraca z partnerami stanowi fundament sukcesu w skali globalnej. W rozumieniu rządu w Londynie cyberprzestrzeń pozwala na ochronę i promowanie narodowych interesów w środowisku nieustannie zmienianym przez technologię. 

W dokumencie podkreślono, że Wielka Brytania ma być krajem pewnym siebie, odpornym i posiadającym wysokie zdolności „w zmieniającym się cyfrowym świecie". Realizacja założeń strategii ma sprawić, że państwo stanie się w jeszcze większym stopniu odporne na cyberataki. Rząd zakłada zwiększenie zaangażowania w obszarze technologii, mających kluczowe znaczenie dla domeny cyber, przy równoczesnym zmniejszeniu zależności od indywidualnych dostawców lub rozwiązań „pochodzących z reżimów, które nie podzielają naszych wartości". 

Z tego względu sektor naukowy i branża technologiczna mają być motorem napędowym zmian przewidzianych w strategii, a cyberprzestrzeń pozostać „narodowym zasobem gospodarczym i strategicznym"

Aby osiągnąć ambitne cele, brytyjski rząd zobowiązał się do wydania 22 mld funtów na badania i rozwój. Tym samym obszar technologii stał się rdzeniem planów na budowę bezpieczeństwa narodowego Wielkiej Brytanii. 

Powołanie National Cyber Force w zeszłym roku jest znaczącym krokiem naprzód w odniesieniu do naszych ofensywnych cyberzdolności. Jednak nadal cyberbezpieczeństwo pozostaje w centrum wysiłków, ponieważ zaostrzamy reakcję wobec sprawców ataków na Wielką Brytanię i naszych obywateli.
Natonal Cyber Strategy 2022

Czytaj też

Kluczem jest „cybersiła"

Wielka Brytania chce postawić na koncepcję cybersiły. Zdefiniowano ją jako zdolność do ochrony i promowania interesów narodowych w i poprzez domenę cyber. Dlaczego to takie ważne dla Londynu? Tamtejszy rząd uważa, że państwa, które najlepiej radzą sobie z możliwościami i wyzwaniami, związanymi z erą cyfrową, staną się w przyszłości bezpieczniejsze, bardziej odporne oraz... bogate.

London Bridge w Londynie (Wielka Brytania)
Fot. Maria Teneva/unsplash.com

W związku z tym, Londyn zamierza postawić na m.in. poprawę zdolności w zakresie podejmowania działań w cyberprzestrzeni na rzecz „bezpieczeństwa narodowego, dobrobytu gospodarczego i zapobiegania przestępczości". Odnosi się to konkretnie do cyberoperacji, których skutki mają być widoczne w realnym świecie i pomóc w osiągnięciu strategicznej przewagi Wielkiej Brytanii. Dotyczy to np. kampanii prowadzonych przez organy ścigania czy nakładanie sankcji za wrogą działalność w domenie cyber. 

Wielka Brytania jest jednym z najbardziej zaawansowanych pod względem cyfrowym państw na świecie (...) Oznacza to, że jesteśmy szczególnie narażeni na wyzwania, jakie wiążą się z cyberprzestrzenią, ale równocześnie dobrze przygotowani, aby wykorzystać szanse płynące z wirtualnego świata z myślą o obywatelach.
Natonal Cyber Strategy 2022

Wielka Brytania chce pozostać cyberpotęgą

Wobec tego Brytyjczycy mają jasno zdefiniowany cel - chcą, aby w 2030 roku ich kraj nadal był nadal cyberpotęgą, zdolną do ochrony i promowania narodowych interesów w cyberprzestrzeni. Rząd planuje to osiągnąć poprzez m.in. jeszcze większą cyfryzację gospodarki, rozwijanie sektora naukowego, umocnienie swojej pozycji jako partnera na poziomie międzynarodowym oraz ukształtowanie właściwych postaw w społeczeństwie (np. nawyków cyberhigieny). 

Wśród priorytetowych działań w strategii wskazano na wzmocnienie ekosystemu w domenie cyber (inwestycje w specjalistów, pogłębianie partnerstwa między rządem a przemysłem i środowiskiem akademickim, itd.), budowę odpornej i dobrze prosperującej cyfrowej Wielkiej Brytanii (minimalizacja zagrożeń, stworzenie firmom możliwości do maksymalizacji korzyści ekonomicznych, zwiększenie bezpieczeństwa obywateli, itd.), a także przejęcie wiodącej roli w dziedzinie technologii kluczowych dla cyberbezpieczeństwa. 

Widok Pałacu Westminsterskiego z London Eye
Fot. DaniKauf/Wikimedia Commons/CC 3.0

Równie ważne dla brytyjskiego rządu jest rozwijanie globalnego przywództwa i poszerzanie wpływów tego państwa w zakresie bezpieczniejszego, bogatszego i otwartego porządku międzynarodowego (m.in. współpraca z partnerami, dzielenie się wiedzą) oraz wykrywanie, zakłócanie i odstraszanie wrogów, aby podnieść bezpieczeństwo państwa.

Czytaj też

By reagować, trzeba zrozumieć

„Wyzwania polityczne, jakie generuje cyberprzestrzeń, nie mają wyłącznie charakteru technologicznego" - stwierdzono w strategii. Podkreślono w niej, że domena cyber jest środowiskiem stworzonym przez człowieka i kształtowana przez jego postępowanie. Z tego względu wpływ na nią mają nie tylko rządy i firmy, ale również pojedynczy użytkownicy. „Oznacza to, że każda reakcja musi uwzględniać geostrategię i bezpieczeństwo narodowe" - zaznaczono. Podjęcie określonych czynności w cyberprzestrzeni w odpowiedzi na działania innych wymaga „głębokiego zrozumienia różnych kontekstów kulturowych i społecznych oraz systemów wartości". 

Brytyjski rząd przypomniał, że cyberprzestrzeń nie ma granic i nieustannie się zmienia, co jest efektem ewolucji i rozwoju technologicznego. A to wymaga elastycznego podejścia do dynamicznie zmieniającego się środowiska cyber. 

Podjęte kroki

„W ciągu ostatniej dekady przeprowadziliśmy szeroki zakres działań na rzecz wzmocnienia cyberodporności Wielkiej Brytanii. Było to możliwe dzięki znaczącym inwestycjom w część naszych podstawowych zasobów w cyberprzestrzeni, w tym Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni (NCSC), organy ścigania, specjalistów ds. bezpieczeństwa, a także partnerstwa krajowe i międzynarodowe" - podkreślono w dokumencie. 

Wśród najbardziej innowacyjnych i przełomowych wysiłków wskazano na m.in. rozwój i upowszechnienie programu Active Cyber Defense (ACD). Przyczyniło się to do zlikwidowania 2,3 mln wrogich kampanii w sieci, w tym 442 ataków phishingowych, wykorzystujących wizerunek brytyjskiej służby zdrowia. 

Innym przykładem może być powołanie cyberPROTECT, jednostki udzielającej wsparcia ofiarom przestępstw gospodarczych oraz regionalnych centrum cyberodporności. W ten sposób pojedynczy obywatele oraz małe i średnie organizacje regionalne mają w pobliżu osobę, z którą mogą się skontaktować w przypadku problemów. Są nimi specjaliści, posiadający odpowiednie umiejętności oraz zaznajomieni z charakterystyką danego regionu, aby jak najlepiej wspierać Brytyjczyków i podnosić ich cyberodporność.

Fot. Ian Taylor/unsplash.com

Nie brakuje jednak problemów

W strategii podkreślono jednak, że rząd zidentyfikował pewne braki na poziomie krajowym, które stwarzają ryzyko w sytuacji ciągłego wzrostu poziomu cyberprzestępczości, włamań dotykających sektor państwowy, przedsiębiorstwa i pojedynczych użytkowników. O czym konkretnie mówimy?

Przede wszystkim o przestarzałych rozwiązaniach informatycznych, lukach w łańcuchach dostaw oraz niedoborze specjalistów ds. cyberbezpieczeństwa. To główne zmartwienia brytyjskiego rządu. 

Cztery na dziesięć firm i jedna czwarta organizacji non-profit zgłosiły w ostatnim roku przypadki naruszenia wewnętrznych systemów lub cyberataków. Wiele z nich nie posiada odpowiednich możliwości w zakresie ochrony i reagowania na incydenty.
Natonal Cyber Strategy 2022

Poza tym wiele przedsiębiorstw nie rozumie istoty cyberzagrożeń, z którymi mają do czynienia. Często również cyberataki nie są zgłaszane do odpowiednich służb czy instytucji. 

„W przeciwieństwie do innych państw"

Zdaniem autorów strategii, wiedza Brytyjczyków w zakresie cyberbezpieczeństwa jest wysoko oceniana przez partnerów, a kraj ten „odegrał kluczową rolę w podnoszeniu międzynarodowych zdolności w odniesieniu do walki z wrogimi działaniami w cyberprzestrzeni". To wszystko miało zostać wzmocnione przez „odpowiedzialne wykorzystanie ofensywnych cyberzdolności, zgodnych zarówno z prawem krajowym, jak i międzynarodowym", w przeciwieństwie do niektórych innych państw. 

W strategii odniesiono się do m.in. Rosji i Chin. Wskazano, że są to państwa, które chcą kontrolować cyberprzestrzeń w imię bezpieczeństwa narodowego. Tego typu podejście jest odmienne, w porównaniu do koncepcji krajów demokratycznych. „Wolność w sieci maleje na całym świecie, a wizja internetu jako wspólnej przestrzeni, wspierającej wiedzę i powszechne dobra między społeczeństwami, może być zagrożona" - uważa brytyjski rząd. 

Czytaj też

Inwestycje w zdolności ofensywne

Brytyjski rząd wskazuje, że w ostatnich latach złożoność i dotkliwość zagrożeń związanych z cyberprzestrzenią znacznie wzrosły. Cyberataki wymierzone w ten kraj przeprowadzane są przez coraz większą liczbę aktorów państwowych, grup cyberprzestępczych i haktywistów w celu szpiegostwa, uzyskania zysku, sabotażu czy dezinformacji

Nie bez znaczenia w tym zakresie jest pandemia COVID-19, która upowszechniła m.in. tryb pracy zdalnej. Nasze życie stało się jeszcze bardziej cyfrowe, co tylko stworzyło dodatkowe możliwości dla atakujących. Londyn zwrócił także uwagę na przepaść cyfrową, która pogłębia jedynie nierówności w zakresie np. dostępu do usług.

„Rząd podjął kroki w celu przeciwdziałania tym zagrożeniom. Poczyniono znaczące inwestycje w zdolności wywiadowcze, które zwiększyły naszą świadomość i rozumienie zjawisk i umożliwiły prowadzenie skuteczniejszych działań kontrwywiadowczych" - czytamy w strategii. 

Chodzi tutaj m.in. o rozwijanie zdolności ofensywnych w obszarze cyber, dzięki utworzeniu np. National Cyber Force. To jednostka, która łączy brytyjski wywiad GCHQ, resort obrony narodowej, tajnej jednostki MI6 oraz Laboratorium Nauki i Technologii Obronnych pod jednym zunifikowanym dowództwem. 

Z kolei przy współpracy z sojusznikami Wielka Brytania starała się podnieść koszty wrogich operacji w cyberprzestrzeni, dokonując atrybucji (np. incydentów z udziałem SolarWinds czy Microsoft Exchange) i pociągając osoby lub rządy do odpowiedzialności za cyberataki

Fot. Aron Van de Pol/unsplash.com

Co było największym zagrożeniem?

Wśród głównych zagrożeń w mijającym roku brytyjski rząd wskazał na te, mające swoje źródło w Rosji oraz Chinach. Wskazano nie tylko na działalność grup powiązanych z rządami tych krajów, ale także gangów ransomware. „Ransomware stało się największym cyberzagrożeniem, przed jakim stanęła Wielka Brytania w 2021 roku" - czytamy w strategii. 

„Chiny są nadal wysoce wyrafinowanym aktorem, wykazującym rosnące ambicje wywierania wpływu poza swoimi granicami oraz zainteresowanym tajemnicami handlowymi Wielkiej Brytanii. To, jak Państwo Środka będzie ewoluować w następnej dekadzie, stanie się najprawdopodobniej największym wyzwaniem dla cyberbezpieczeństwa Wielkiej Brytanii" - oceniono w dokumencie. 

Poza tym zwrócono uwagę na Iran i Koreę Północną jako te państwa, które nadal będą wykorzystywały włamania cyfrowe, aby osiągnąć swoje cele. 

Czytaj też

Poniżej progu wojny

Brytyjczycy nie mają wątpliwości, że cyberzagrożenia będą nadal ewoluowały ze względu na postęp technologiczny i cyfryzację. „Liczba podmiotów zdolnych i zamierzających przeprowadzić atak na Wielką Brytanię wzrośnie, a aktorzy państwowi będą stosować coraz szerszy zakres działań destrukcyjnych, w tym przy pomocy podmiotów pośredniczących" - podkreśla rząd w Londynie. 

Krajobraz cyberprzestrzeni będzie zdominowany przez dążenie państw oraz aktorów niepaństwowych do osiągnięcia przewagi strategicznej dzięki i poprzez domenę cyber. Zgodnie z brytyjską strategią, wirtualne operacje nabiorą jeszcze większego znaczenia jako działania poniżej progu wojny

Aby stawić temu czoła, Wielka Brytania zwraca uwagę na konieczność podniesienia cyberodporności w odniesieniu do zdolności obronnych. „Cyberoperacje będą musiały zostać zintegrowane z innymi komponentami sił zbrojnych, aby pokonać pojawiające się zagrożenia i zapewnić możliwość szerszego działania na rzecz obronności" - wyjaśniono w strategii. 

Brytyjski rząd zamierza w dalszym ciągu rozwijać National Cyber Force jako kolejny krok w budowaniu zdolności tego kraju w zakresie prowadzenia ofensywnych cyberoperacji przeciwko wrogom. Londyn zapowiada wykorzystanie dyplomatycznych, wojskowych, wywiadowczych, prawnych możliwości, a także organów ścigania i innych służb, aby przeciwdziałać zagrożeniom. 

Będziemy prowadzić legalne i proporcjonalne ofensywne operacje w cyberprzestrzeni za pośrednictwem National Cyber Force, działając odpowiedzialnie i dając przykład. Ofensywne operacje będą nadal wspierać bezpieczeństwo narodowe Wielkiej Brytanii, w tym naszą politykę obronną i zagraniczną" - czytamy w dokumencie. 

W strategii podkreślono również, że Wielka Brytania dąży do podniesienia kosztów ataków przeciwko temu państwu, które zdecyduje się na podjęcie wrogich działań, co ma przełożyć się także na jeszcze lepsze odstraszanie. To wszystko dzięki m.in. skuteczniejszemu „sygnalizowaniu naszych zdolności wrogom". 

Brytyjski rząd nie ma wątpliwości, że ścieranie się odmiennych strategii oraz rozwiązań między państwami przełoży się na kondycję wolnego i otwartego Internetu. Kraje demokratyczne wyznają odmienne wartości, a reżimy autorytarne (np. Chiny czy Rosja) inne. Będą one ze sobą rywalizować na poziomie międzynarodowym.

Czytaj też

Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Komentarze

    Czytaj także