#CyberMagazyn: Wspólna strategia cyberobrony krajów nordyckich powinna być inspiracją

Decyzją prezydium Rady Nordyckiej z grudnia 2022 roku, ustanowiona została współpraca w zakresie cyberbezpieczeństwa oraz kształtowania przyszłości walki z cyberzagrożeniami.

Działania w ramach współpracy ma realizować międzypaństwowa, dowodzona przez wojsko, wspólna dla krajów nordyckich agencja NORDEFCO (Nordic Defence Cooperation) koordynująca działania w zakresie obrony państw północnych.

Jaką rolę odegra NORDEFCO?

Przede wszystkim zajmie się analizą i dostarczaniem rozwiązań technicznych, które mają służyć wzmocnieniu współpracy pomiędzy państwami nordyckimi i podejmowaniu działań na rzecz wspólnego cyberbezpieczeństwa.

To m.in. wymiana informacji wywiadowczych, a także wspólne reagowanie na zagrożenia zewnętrzne w cyberprzestrzeni, które pochodzą przede wszystkim ze strony innych państw.

Wzrost zagrożenia

Wszystkie kraje nordyckie odnotowały wzrost nasilenia i liczby cyberataków, które dotyczą zarówno prywatnych organizacji i firm, jak i instytucji państwowych - pisze serwis Computer Weekly. Ze wzrostem tym mamy do czynienia od ok. października ubiegłego roku, a jego szczyt odnotowano w styczniu bieżącego roku.

Zaowocowało to podniesieniem alertów cyberbezpieczeństwa do poziomu żółtego w styczniu przez Szwecję, Norwegię i Finlandię, które podjęły taką decyzję na podstawie danych wywiadowczych, dostarczanych przez narodowe centra cyberobrony.

Dania zdecydowała się podnieść alert do poziomu wysokiego, reagując na falę cyberataków wymierzoną w instytucje rządowe i banki. Jeden z nich trwał 11 godzin - czytamy - i dotknął głównej sieci ministerstwa obrony tego kraju. Atrybucja działań w obecnych warunkach geopolitycznych nie powinna nikogo dziwić - za ofensywnymi działaniami skierowanymi przeciwko państwom nordyckim stoją - według ich przedstawicieli - przede wszystkim Rosja, Korea Północna i Chiny. Również te kraje uważane są za największe zagrożenie w roku 2023.

Istotnym punktem zwrotnym, jeśli chodzi o wzrost zagrożeń w cyberprzestrzeni, okazała się pełnoskalowa inwazja Władimira Putina na Ukrainę z lutego ubiegłego roku. Jak twierdzą przedstawiciele państw nordyckich, wywarła ona bezpośredni wpływ na ich bezpieczeństwo i na cały region. W tym kontekście zacieśnienie współpracy w zakresie cyberbezpieczeństwa widziane jest jako bardzo potrzebny i wzmacniający dla każdego z krajów krok.

Dania przykładem działań obronnych

Nad wzmocnieniem cyberbezpieczeństwa pracuje każdy z krajów nordyckich. Dania, dla przykładu, rozwija po stronie rządowej współpracę sektora publicznego z sektorem prywatnym, w szczególności z firmami z branży cyberbezpieczeństwa, a jej celem jest przede wszystkim wypracowanie dostępniejszych i bardziej adekwatnych dla obecnego krajobrazu zagrożeń mechanizmów obronnych.

Współpraca ta ma jednak wiele wymiarów - również sektor prywatny chce czerpać z niej korzyści i dlatego, o czym przypomina Computer Weekly, stowarzyszenie firm sektora IT przedstawiło rządowi swoją „listę życzeń", które mogą podnieść wydajność działań obronnych kraju, a jednocześnie wspomóc rozwój sektora.

To m.in. wzmocnienie funduszu dla obronności, które przełoży się bezpośrednio na więcej możliwości przyciągania talentów, umiejętności i nowych technologii do kraju, potrzebującego rozwijać rodzime zasoby w celu poprawy cyberbezpieczeństwa.

Organizacja branżowa IT-Branchen lobbuje w strukturach rządowych na rzecz wzmocnienia partnerstwa publiczno-prywatnego. Kraj wie, że sektor prywatny może odegrać kluczową rolę w kompleksowym rozwoju sfery cyber, przekładając się nie tylko na bezpieczeństwo struktur państwa, ale też na poprawę ochrony obywateli - użytkowników usług cyfrowych, tak prywatnych jak i publicznych.

Finlandia i Szwecja pod ostrzałem

Computer Weekly zwraca uwagę, że szczególną uwagą ze strony hakerów cieszyły się w ostatnich miesiącach Finlandia i Szwecja, w związku z negocjacjami dotyczącymi przystąpienia do NATO.

To właśnie ta fala złośliwych aktywności doprowadziła do podniesienia przez te kraje alertów dotyczących cyberbezpieczeństwa. Nękają je głównie haktywiści działający na rzecz Kremla, którzy działają w sposób zorganizowany i zaplanowany, nierzadko korzystając z platform pozwalających na „mobilizację zasobów" - pisze serwis. Wśród najczęściej stosowanych działań znajdują się ataki DDoS.

Państwa te obawiają się przy tym, że Rosja w czasie zyskuje coraz więcej zdolności ofensywnych do prowadzenia bardziej skomplikowanych i bardziej dotkliwych w skutkach cyberataków, które jednocześnie są coraz częstsze.

Rola cyberobrony rośnie

O tym, jak ważna jest rola cyberobrony, na łamach CyberDefence24.pl pisaliśmy już w tym tekście , odnosząc się do lekcji, które wyciągnęliśmy z trwającej od ponad roku pełnoskalowej wojny w Ukrainie.

Kierunki współpracy państw nordyckich oraz nacisk, który kraje te kładą na rozwój partnerstw publiczno-prywatnych w ramach własnych granic powinny być inspiracją dla Polski - państwo nie będzie bowiem nigdy silne obronnościowo bez wsparcia wiedzy i talentu z sektora prywatnego. Wysokie dotacje i kuszenie cyberspecjalistów, aby dołączali do administracji państwowej, to dużo mniej niż dobrze skoordynowana współpraca.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].