Social media
#CyberPaździernik: Cyberbezpieczeństwo to problem nas wszystkich. Pora przestać je traktować jak fanaberię
Pandemia koronawirusa uświadomiła nam w sposób ostateczny, że żyjemy w świecie coraz bardziej uzależnionym od rozwiązań cyfrowych. Cyberbezpieczeństwo dotyczy każdego i każdej z nas. Jest to kwestia definiująca coraz więcej obszarów naszego życia, również w sferach, których wcale z problematyką cyberbezpieczeństwa nie łączymy – i właśnie o tym chcemy m.in. opowiedzieć Państwu w cyklu #CyberPaździernik.
Ostatnie lata to rosnąca liczba doniesień medialnych na temat cyberataków. Nic więc dziwnego, że w ubiegłym roku 2020, roku pandemicznym, przestaliśmy zwracać uwagę na kolejne informacje dotyczące aktywności cyberprzestępców, niejako przechodząc nad nimi do porządku dziennego w obliczu poważniejszych problemów.
To błąd; 2020 rok wyznaczył granicę przyzwoitości, gdy mówimy o działaniach cyberprzestępców - w szczególności tych działających na zlecenie reżimów obcych państw. Granica ta przebiega przez progi szpitali i placówek medycznych, a także firm farmaceutycznych, które w ubiegłym roku były chętnie atakowane przez cyberprzestępców działających dla zysku, mimo wcześniejszych deklaracji wielu gangów, że będą trzymać się od ataków na służbę zdrowia zajętą walką z koronawirusem z daleka.
Cyberbezpieczeństwo to kwestia polityczna
Kiedy w przestrzeni publicznej rozmawiamy o cyberbezpieczeństwie na poziomie najbardziej ogólnym, zazwyczaj słyszymy o potężnych cyberatakach na infrastrukturę krytyczną, czego przykładem może być np. atak na rurociąg Colonial Pipeline, do którego doszło w lipcu tego roku. To właśnie po tym akcie agresji prezydent USA Joe Biden zdecydował się pójść w ślady ostatniego Demokraty na tym samym stanowisku, którym był Barack Obama i podjął rękawicę, konfrontując się w Genewie ze swoim rosyjskim odpowiednikiem – prezydentem Władimirem Putinem. Możemy dziś różnie oceniać skuteczność żądania zaprzestania cyberataków na USA, które do Putina wystosował Biden – jak wiemy, ataki przypisywane cyberprzestępcom działającym na zlecenie Kremla zatrzymały się tylko na chwilę.
Przypadek Colonial Pipeline, ale i wcześniejsze cyberataki – na rafinerię w Arabii Saudyjskiej, a także ogromne incydenty z wykorzystaniem ransomware Petya i NotPetya, pokazują nam, że dziś cyberbezpieczeństwo to kwestia polityczna, a działania cyberofensywne to sposób uprawiania polityki, a niekiedy i rozumianej jako „dyplomacja” (zwłaszcza przez państwa objęte międzynarodowymi sankcjami, takie jak Korea Północna).
Na gruncie politycznym, cyberbezpieczeństwo to również kwestia zaufania do państwa - bądź jego braku - ze strony obywateli i obywatelek, w drugiej kolejności – do cyfrowej gospodarki, do internetu jako takiego, wreszcie – do demokracji i jej zdolności ochrony samej siebie przed możliwym skrzywieniem systemu.
Stawką w grze o cyberbezpieczeństwo mogą być wolności obywatelskie
Odpowiedzi na zmieniający się dziś krajobraz zagrożeń – zarówno tych, które dotykają podmiotów komercyjnych, jak i administracji rządowej – powinny być dziś priorytetem dla refleksji eksperckiej na poziomie technicznym i politycznym. Jeśli zostaną zaniedbane i sformułowane w sposób nieprzemyślany – mogą zagrozić największej zdobyczy nowożytnej demokracji, jaką są wolności obywatelskie i prawa człowieka.
Systematyczne ograniczanie tych dwóch kategorii praw w imię bezpieczeństwa (narodowego i nie tylko) to zresztą trend widoczny od dawna – m.in. w walce z szyfrowaną komunikacją czy anonimowością w internecie pod pozorem chęci przeciwdziałania przestępstwom wobec dzieci i aktom terroryzmu.
W odczuciu państwa – niezależnie od tego, czy mamy do czynienia z reżimem autorytarnym, czy z demokracją zachodnią – prawa jednostki zawsze będą drugorzędne względem bezpieczeństwa, które jest jednym z głównych czynników politycznych pozwalających władzy utrzymywać swoją legitymację.
Cyberbezpieczeństwo wymaga dziś kompetencji, nie deklaracji
Zdolności do odpierania ataków w cyberprzestrzeni, a także do utrzymania odporności w zmieniającym się krajobrazie zagrożeń, wymagają dziś realnych kompetencji, a nie deklaracji politycznych, biznesowych czy pozorowanych działań.
Podejmowane w tych kwestiach czynności i decyzje muszą mieć zdecydowanie realny wymiar – bo cyberbezpieczeństwo to obszar, w którym "prężenie muskułów" na konferencjach prasowych i unikanie trudnych pytań od dziennikarzy nie zdadzą egzaminu. Tu egzamin zdaje się w praktyce, w czasie incydentu i w chwili, gdy tuż po nim trzeba poinformować opinię publiczną.
Tym ważniejsze jest, by osoby odpowiedzialne za cyberbezpieczeństwo na poziomie kraju rozumiały, że jest to dziś dziedzina ściśle połączona z geopolityką i w żadnym razie nie można traktować ich rozłącznie. Problemy takie, jak nacjonalizm czy wzrosty napięć pomiędzy poszczególnymi państwami będą oddziaływać na sferę cyberbezpieczeństwa i kształtować dalszą sytuację na tym polu.
Cyberbezpieczeństwo dotyczy nas wszystkich
Choć, jak pisałam wcześniej, w rozmowach o cyberbezpieczeństwie często nie zwracamy już uwagi na powagę zagrożeń (ze względu na przytłaczającą liczbę doniesień prasowych o cyberincydentach), jest to dziedzina, która oddziałuje bezpośrednio na życie każdego i każdej z nas.
Wraz z upowszechnieniem Internetu Rzeczy, łączności z siecią (jeśli coś jest podłączone, powinny nas interesować kwestie cyberbezpieczeństwa związane z tym przedmiotem), a także rozrostem gospodarki opartej na danych i postępem cyfryzacji państwa, problematyka związana z bezpieczeństwem stała się bliska każdemu z nas - nawet, jeśli nie zdajemy sobie z tego sprawy lub też sobie tego nie życzymy i dobrowolnie ten fakt ignorujemy.
Cyberbezpieczeństwo to walka o zaufanie
Rządy państw, w tym – naszego kraju – są coraz bardziej odpowiedzialne za kwestie cyberbezpieczeństwa. Nic dziwnego – bezpieczeństwo operatorów usług kluczowych, administracji publicznej, czy wreszcie coraz bardziej ucyfrowionego aparatu samego państwa to dziś zadania, które należą w dużej mierze do rządu.
Aby efektywnie kształtować politykę cyberbezpieczeństwa, rząd musi cieszyć się zaufaniem społecznym. Świadomość wyzwania, jakim jest utrzymanie go na wysokim poziomie to konieczność, a także warunek niemożliwy do spełnienia w sytuacji, gdy państwo nie komunikuje obywatelom swoich decyzji lub otwarcie wyraża przekonanie, że na poziomie zbiorowym społeczeństwo jest zbyt mało kompetentne, by móc obcować z informacjami na temat podejmowanych na polu cyberbezpieczeństwa działań.
Komunikacja ze strony państwa – otwarta, jednoznaczna, nie pozostawiająca wątpliwości względem celów i zamiarów, musi być precyzyjna, wiarygodna i przejrzysta.
Dodatkowo, cyberbezpieczeństwo dziś znacznie wykracza poza sferę militarną – dobrze byłoby, aby państwa rozumiały, jak wielką potrzebą i koniecznością, gdy mowa o demokratycznych państwach, jest istnienie cyberbezpieczeństwa cywilnego, które pomoże państwu sprawniej rozkładać akcenty nie tylko wizerunkowe i retoryczne, ale i szerzej korzystać z kompetencji.
Dezinformacja to również problem cyberbezpieczeństwa
Potencjał dezinformacji jako zagrożenia dla cyberbezpieczeństwa nie zamyka się obecnie w ramach fałszywych narracji dystrybuowanych w przestrzeni medialnej, których celem jest wzmocnienie polaryzacji społeczeństwa.
Dezinformacja może być ryzykiem, którego prawidłowe rozpoznanie i opanowanie potencjalnie pomoże uniknąć zagrożeń o charakterze hybrydowym, znacznie wykraczającym poza sferę internetu i znajdującym wyraz np. w cyberatakach dokonywanych przez osoby, które wcześniej uległy fałszywym narracjom.
Tutaj jednak również trzeba zaufania do państwa, które walcząc z dezinformacją, nie może uciekać się do narzędzi ograniczających dystrybucję informacji czy wolność słowa, a opierać się na konstytucyjnych mechanizmach gwarantujących poszanowanie praw człowieka i praw obywatelskich.
O tym wszystkim między innymi chcemy rozmawiać z Państwem w ramach cyklu #CyberPaździernik. Cyberbezpieczeństwo dotyczy nas wszystkich – niezależnie od wykonywanego zawodu i wykształcenia, ani miejsca zamieszkania. Nie zapominajmy o tym – nie tylko w październiku, który jest „Europejskim Miesiącem Cyberbezpieczeństwa”.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.