Polityka i prawo
Czy NATO jest gotowe przekroczyć Rubikon w kwestii cyberbezpieczeństwa?
Sojusz musi szybko uświadomić sobie, że wspólne zdolności defensywne w cyberprzestrzeni to nie to samo, co strategie obrony poszczególnych państw. Wypracowanie wspólnych procedur i jednolitej polityki całego Sojuszu w sieci to priorytet, od którego zależy bezpieczeństwo wszystkich jego członków - mówią eksperci z Centrum Doskonalenia Obrony przed Cyberatakami NATO w Tallinnie.
Trzech specjalistów - Matthijs Veenendaal, Kadri Kaska oraz Pascal Brangetto przygotowali raport zatytułowany „Czy NATO jest gotowe przekroczyć Rubikon cyberbezpieczeństwa?”. Dokument ma przygotować grunt pod dyskusję podczas szczytu Sojuszu w Warszawie. Czytamy w nim, że NATO musi zasypać podział pomiędzy narodowymi strategiami cyberobrony poszczególnych państw członkowskich, a odrębną polityką w cyberświecie dla całego Sojuszu. Suma części nie tworzy bowiem w tym wypadku spójnej całości – przekonują twórcy raportu.
Wczoraj podczas spotkania ministrów obrony państw NATO w Brukseli zapadła decyzja, że NATO uzna cyberprzestrzeń za sferę, w której mogą rozgrywać się konflikty, tak jak na lądzie, w powietrzu i na morzu. Obrona przed atakiem na systemy cybernetyczne to część kolektywnej obrony Sojuszu - co oznacza, że taki atak na jeden z krajów członkowskich wywoła reakcję całego NATO. Decyzje te zostaną ogłoszone na lipcowym szczycie NATO w Warszawie. Mają umożliwić koordynację działań i zdolności krajów NATO mających na celu ochronę systemów cybernetycznych.
Eksperci z centrum w Tallinie postulują jednak pójście o krok dalej. Podkreślają oni, że decyzja o uznaniu cyberprzestrzeni za strefę działań wojennych to krok w dobrą stronę, ale jeszcze niewystarczający. Trzeba jeszcze określić wspólne procedury, doktrynę i cele.
W opracowaniu czytamy również, że NATO powinno rozwijać swoje zdolności do działań ofensywnych w sieci, nie skupiając się jedynie na obronie. Sojusz powinien wypracować wspólne sposoby działań w cyberświecie – tak, by NATO było w stanie chronić każdego swojego członka przed agresją w sieci. Odpowiednia doktryna i procedury pozwolą rozwinąć zdolności do działań operacyjnych w wirtualnym świeci. Według ekspertów należy także odróżnić procedury stosowane do ochrony sieci w czasie pokoju od zdolności związanych z działaniami operacyjnymi w razie ataku – tak, by Sojusz był w stanie wykorzystać cały swój potencjał militarny w cyberświecie na wypadek jakiegokolwiek zagrożenia.
Centrum Doskonalenia Obrony przed Cyberatakami NATO w Tallinnie (NATO Cooperative Cyber Defence Centre of Excellence, CCD COE) to think tank zajmujący się przygotowywaniem rozwiązań związanych z bezpieczeństwem cyberprzestrzeni Sojuszu Atlantyckiego. Odpowiada także za szkolenie specjalistów z zakresu cyberbezpieczeństwa.
Czytaj też: Cyberprzestrzeń sferą działań wojennych