Armia i Służby
#CyberMagazyn: Straż Wybrzeża USA dryfuje w stronę ofensywnych cyberoperacji
„Przeprowadzimy ofensywne cyberoperacje, aby zneutralizować lub osłabić zdolności naszych przeciwników do planowania, finansowania czy też realizacji ich własnych działań” – to jedno z zadań Straży Wybrzeża USA, jakie wyróżniono w jej cyberstrategii. Skupienie na cyberprzestrzeni wynika z faktu, że „cyberzagrożenia obecnie wyprzedziły już zagrożenia z zakresu domeny fizycznej”.
W swojej nowej cyberstrategii Straż Wybrzeża Stanów Zjednoczonych (org. US Coast Guard) oceniła, że zagrożenia w obszarze cyberbezpieczeństwa nieustannie ewoluują, co jest efektem rozwoju technologicznego. W tym kontekście podstawowym wyzwaniem są cyberataki.
Jak wskazano w dokumencie, wrogie cyberoperacje są jednym z największych zagrożeń dla amerykańskiej gospodarki oraz wojska od czasów II wojny światowej. Wydarzenia z ostatnich pięciu lat - w tym m.in. penetracja sieci Straży Wybrzeża USA i kampanie wymierzone w morską infrastrukturę krytyczną - pokazują jak ważnym obszarem jest współcześnie cyberprzestrzeń.
Cyberzagrożenia obecnie wyprzedziły już zagrożenia z domeny fizycznej. Jako rodzaj sił zbrojnych Straż Wybrzeża USA wykorzysta swoje szerokie uprawnienia i wyjątkowe możliwości do ochrony przed niebezpieczeństwami, reagowania na cyberataki na morską infrastrukturę krytyczną.
Trzy zasady
Zgodnie z opublikowaną cyberstrategią US Coast Guard podczas swoich działań w sferze cyber będzie posługiwała się trzema kluczowymi zasadami. Jedną z nich jest zastosowanie takich samych ram w zakresie zarządzania ryzykiem w celu zapobiegania i łagodzenia cyberzagrożeń w odniesieniu do Systemu Transportu Morskiego (STM). Stanowi on część globalnej sieci informacyjnej, która umożliwia sprawny, nieprzerwany handel przez 24 godziny na dobę, siedem dni w tygodniu.
Mowa tu m.in. o działaniach prewencyjnych na rzecz zlikwidowania lub złagodzenia występujących luk i błędów. W dokumencie wskazano na np. konieczność organizacji ćwiczeń, które mają wykształcić ujednolicone wzorce zachowań i reakcji w przypadku wystąpienia zagrożenia.
Druga zasada brzmi: „cyberprzestrzeń to domena operacyjna Straży Wybrzeża USA”. W treści dokumentu podkreślono, że handel morski ma także swój aspekt wirtualny. W związku z tym obowiązkiem najmniejszego rodzaju sił zbrojnych Stanów Zjednoczonych jest prowadzenie cyberoperacji na rzecz ochrony handlu.
Ostatnia zasada dotyczy pociągania do odpowiedzialności sprawców wrogich działań w cyberprzestrzeni. W cyberstrategii zauważono, że konkurencja między państwami odbywa się również w wirtualnej rzeczywistości. To sprawia, że prowadzone przez nie wrogie działania mają także swój cyberwymiar. Dlatego też Straż Wybrzeża USA razem z Departamentem Bezpieczeństwa Wewnętrznego, Pentagonem i innymi agencjami będzie podciągać do odpowiedzialności wszystkich sprawców, których postępowanie – przy użyciu cyberrozwiązań – podważa bezpieczeństwo narodowe Stanów Zjednoczonych.
Kluczowa rola dowódców
W dokumencie jednoznacznie wskazano, że kapitanowie portów Straży Wybrzeża USA mają stać na czele działań związanych z zarządzeniem (w tym m.in. zarządzaniem ryzykiem w cyberprzestrzeni) oraz opracowywać i wdrażać ujednolicone plany reagowania w przypadku zagrożenia. Z kolei komórka wywiadowcza US Coast Guard ma zapewnić wiedzę na temat cyberprzestępców i ich możliwości, które stanowią ryzyko dla STM.
Co więcej, rozmieszczane w ramach Straży Wybrzeża USA cybersiły mają być wsparciem dla dowódców dzięki posiadanej wiedzy, zdolnościom i doświadczeniu. Jednym z ich podstawowych zadań stanowi ochrona infrastruktury krytycznej przed cyberzagrożeniami.
W dokumencie podkreślono także, że sfera cyber zostanie uwzględniona w planowaniu „tradycyjnych misji i prowadzeniu operacji w cyberprzestrzeni”.
Większe możliwości do cyberataków
Wrogie cyberdziałania mają szczególne znaczenie, ponieważ mogą doprowadzić do nieodwracalnych strat, wpływając na np. łańcuch dostaw. Straż Wybrzeża USA ocenia, że dalszy rozwój nowoczesnej technologii w obszarze transportu morskiego (m.in. autonomicznych statków) stworzy kolejne okazje do cyberataków. Może to prowadzić nie tylko do zakłócenia działalności portów morskich, ale także ograniczonych zdolności logistycznych wojska, a nawet utraty zdrowia lub życia ludzi.
Jak wskazano w dokumencie, to uzależnienie od technologii cyfrowych sprawia, że ocena i identyfikacja cyberzagrożeń ma jeszcze większe znaczenie. „Umożliwienie cybersiłom łagodzenie słabych punktów, przeciwdziałanie wrogiej aktywności w sieci i udostępnianie informacji partnerom pomaga ograniczyć niepożądane skutki” – czytamy w jego treści.
Zadania Straży Wybrzeża USA
Zgodnie z cyberstrategią Straż Wybrzeża USA ma inwestować, rozwijać i pozyskiwać zdolności w zakresie wykrywania, prewencji, reagowania i odporności na działania ze strony przeciwników, których celem jest zakłócanie działań najmniejszego rodzaju amerykańskich sił zbrojnych. Równie istotne jest inwestowanie w technologię, w tym sztuczną inteligencję i rozwiązania chmurowe, aby w ten sposób możliwe było stałe monitorowanie środowiska operacyjnego US Coast Guard.
W dokumencie zwrócono uwagę na konieczność „aktywnego wzmacniania cyberbezpieczeństwa” łańcucha dostaw, głównych systemów i zasobów informacji. Nie bez znaczenia jest również podnoszenie interoperacyjności z innymi rodzajami sił zbrojnych USA.
Co więcej, cyberstrategia podkreśla konieczność zatrudniania oraz dalszego rozwijania przeszkolonych i gotowych do działania specjalistów, którzy będą tworzyli cybersiły amerykańskiej straży wybrzeża. Ich celem ma być obrona i obsługa sieci, systemów i zasobów informacyjnych. W związku z tym niezbędne jest także opracowanie, a następnie wdrożenie odpowiednich procedur w celu ochrony informacji US Coast Guard.
Z myślą o bezpieczeństwie STM Straż Wybrzeża USA zastosuje rozwiązana z obszaru zarządzania ryzykiem, ponieważ jest to niezbędne do zagwarantowania ochrony i odporności przed wrogimi cyberoperacjami. Mowa tu o proaktywnych działaniach (nadzorowanych przez właściwe organy władzy), takich jak np. monitorowanie zmieniających się zagrożeń i ryzyka.
W tym kontekście jedną z kluczowych ról odgrywa prewencja. W zakresie zapobiegania Straż Wybrzeża USA będzie opracowywała standardy i przeprowadzała weryfikację zgodności określonych czynności z obowiązującymi wytycznymi.
W przypadku wystąpienia incydentu cyberstrategia mówi o podjęciu „działań w odpowiedzi”, co odnosi się do m.in. operacji wojskowych. „Będziemy prowadzić wielodomenowe operacje na lądzie, na morzu, w kosmosie i cyberprzestrzeni. (…) We współpracy z wewnętrznymi partnerami i zagranicznymi sojusznikami przeprowadzimy ofensywne cyberoperacje, aby zneutralizować lub osłabić zdolności naszych przeciwników do planowania, finansowania czy też realizacji ich własnych działań” – czytamy w dokumencie.
Straż Wybrzeża USA – jak wskazano w cyberstrategii – będzie budować nowe i wzmacniać już istniejące partnerstwa, aby efektywnie wykorzystać jej obecne zasoby w cyberprzestrzeni. W tym kontekście zwrócono uwagę na poprawę komunikacji i koordynacji działań z zaprzyjaźnionymi podmiotami na różnych szczeblach administracji oraz konieczność współpracy z ekspertami w dziedzinie cyber.
Usprawnienia wymaga również proces pozyskiwania informacji. Straż Wybrzeża USA musi dostarczać szybkie i odpowiednie dane wywiadowcze dotyczące możliwych zagrożeń, zdolności przeciwnika czy o jego zamiarach, aby w ten sposób amerykańskie wojsko i władza posiadały przewagę nad adwersarzem.
Dlaczego ochrona Systemu Transportu Morskiego jest tak ważna?
Wynika to z faktu, że – zgodnie z danymi US Coast Guard – system wspiera procesy gospodarcze o wartości 5,4 biliona dolarów rocznie, dając zatrudnienie 30 mln Amerykanom.
Transport morski jest także w wielu przypadkach najbardziej ekonomiczny, ekologiczny i wydajny, zwłaszcza w kontekście przewozu towarów. STM jest „siłą napędową światowej gospodarki i kluczową dla interesów USA. Łączy zarówno amerykańskich konsumentów, producentów i rolników z rynkiem krajowym i światowym.
To wszystko sprawia, że System Transportu Morskiego jest szczególnie ważny z perspektywy bezpieczeństwa narodowego.
Strategiczni przeciwnicy Stanów Zjednoczonych wykorzystują cyberprzestrzeń do prowadzenia asymetrycznych ataków na nasz kraj, dlatego Straż Wybrzeża USA będzie chronić System Transportu Morskiego przed cyberszpiegowstwem i cyberatakami.
W cyberstrategii podkreślono, że STM jest złożoną, wzajemnie połączoną siecią, obejmującą informacje, czujniki i inne elementy infrastruktury, aby zapewnić efektywny transport drogą morską w skali świata. Wykorzystywane rozwiązania IT sprawiają jednak, że pojawiają się zaawansowane współzależności między poszczególnymi elementami systemu, ale również słabe punkty i zagrożenia, w tym m.in. podatność na cyberataki.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.