Polityka i prawo
Dziedzictwo prezydenta Obamy: Cyberbezpieczeństwo priorytetem
Prezydent Barack Obama był pierwszym amerykańskim przywódcą, który potraktował cyberbezpieczeństwo priorytetowo. Przez 8 lat swoich rządów podjął wiele przełomowych decyzji, które wpłynęły na stan bezpieczeństwa teleinformatycznego Stanów Zjednoczonych. Pomimo starań nie udało mu się zapobiec wielu atakom teleinformatycznym.
Działania w obszarze cywilnym
W obszarze cywilnym Barack Obama skupił się przede wszystkim na poprawie bezpieczeństwa sektora infrastruktury krytycznej i sieci federalnych. Departament Bezpieczeństwa Wewnętrznego wprowadził najnowszą wersję programu Einstein odpowiedzialnego za monitorowanie sieci i systemów komputerowych administracji federalnej oraz zwalczanie zagrożeń. Obecnie swoim zasięgiem obejmuje on ponad 90 proc. agencji federalnych.
Ponadto w 2013 roku Obama wydał pierwszy dekret prezydencki bezpośrednio odnoszący się do cyberbezpieczeństwa. Dokument skupiał się na infrastrukturze krytycznej i nakazywał Narodowemu Instytutowi Standardyzacji i Technologii (ang. National Institute of Standards and Technology – NIST) stworzenie ram federalnych standardów cyberbezpieczeństwa. Sektor prywatny bardzo chwalił tę decyzję, która pomogła firmom komercyjnym w stworzeniu mechanizmu zarządzania ryzykiem cyberbezpieczeństwa.
Obama również starał się usprawnić mechanizm wymiany informacji między sektorem prywatnym a publicznym. W grudniu 2015 roku podpisał Ustawę o cyberbezpieczeństwie, która utworzyła oficjalne procedury wymiany informacji oraz ochrony przedsiębiorstw. Te zdecydowały się współpracować z administracją federalną, aby zapobiegać sytuacjom wnoszenia pozwów przez klientów. Ponadto przy pomocy dekretu prezydenckiego Obama stworzył ośrodki Wymiany informacji i analiz (Information Sharing and Analysis Organizations – ISAOs). Prezydent podpisał również dyrektywę, która wprowadzała wewnętrzne procedury odpowiedzi na cyberincydenty i ataki, klasyfikując je ze względu na zagrożenie, jakie stanowią.
Dodatkowo Narodowy Instytut Standardów i Technologii wprowadził najlepsze praktyki dla biznesu, co było pozytywnym krokiem, jeśli wziąć pod uwagę trudną współpracę sektora publicznego i prywatnego.
Działania w obszarze wojskowym
Za czasów administracji Obamy doszło również do poważnych zmian organizacyjnych w amerykańskich siłach zbrojnych i społeczności wywiadu. Zostały uchwalone dwie strategie cyberbezpieczeństwa, w których stwierdzono możliwość zastosowania koncepcji odstraszania w cyberprzestrzeni. Ponadto wojska miały skupić się na budowie zdolności do prowadzenia operacji w obszarze cybernetycznym, kontroli eskalacji konfliktu w nim, obronie sieci Departamentu Obrony oraz współpracy międzynarodowej.
Administracja Baracka Obamy dokonała przełomowych zmian w organizacji oddziałów odpowiedzialnych za prowadzenie działań wojskowych w cyberprzestrzeni. Powołano dowództwo USCYBEROM odpowiedzialne za wszystkie operacje w cyberprzestrzeni. Podlega ono bezpośrednio pod USSTRATCOM. Ponadto stworzono osobne dowództwa dla każdego rodzaju sił zbrojnych. W ramach USCYBERCOM utworzono specjalne zespoły:
- Cyber National Mission Force – odpowiedzialne za wykrywanie wrogiej aktywności i blokowanie ataków;
- Cyber Combat Mission Force – siły wspierające w cyberprzestrzeni operacje prowadzone przez Dowództwo Regionalne;
- Cyber Protection Force – odpowiedzialne za ochronę sieci informacyjnych Departamentu Obrony, najważniejszych misji i przygotowanie cybersił do walki;
- Cyber Support Teams – dostarczające analizy i planujące potrzebne wsparcie misji narodowych i bojowych.
Barack Obama wniósł duży wkład w rozwój zdolności ofensywnych wojsk Stanów Zjednoczonych. W 2012 roku podpisał tajną dyrektywę, która definiowała kryteria operacji w cyberprzestrzeni oraz ustalała procesy decyzyjne przy cyberatakach. Sam Obama nakazał intensyfikację ofensywnej kampanii wymierzonej przeciwko irańskiemu ośrodkowi wzbogacania uranu w Natanz oraz rozkazał przygotować plany ataku na ośrodek w Fordo. Amerykanie podjęli też bezowocną próbę ataku cyfrowego na systemy Korei Północnej. Ponadto po raz pierwszy zrzucano tzw. cyberbomby – jak to określił sekretarz obrony Ash Carter – na organizacje terrorystyczne.
W 2015 roku prezydent nakazał stworzenie Centrum Wymiany Informacji o Zagrożeniach w celu koordynowania danych ze wszystkich agencji wywiadowczych o zagrożeniach cyberatakami wymierzonymi w Stany Zjednoczone. Za czasów prezydentury Obamy zwiększył się stopień inwigilacji prowadzonej przez agencje wywiadowcze, a w szczególności NSA.
Działania na arenie międzynarodowej
W obszarze polityki międzynarodowej w cyberprzestrzeni dziedzictwo Obamy jest najbardziej znaczące. Za jego kadencji wprowadzono międzynarodową strategię cyberbezpieczeństwa (International Strategy for Cyberspace), która definiowała główne cele Stanów Zjednoczonych na arenie międzynarodowej, czyli dążenie do promowania wolnego internetu, podkreślenie znaczenia sektora prywatnego i walkę z cenzurą na całym świecie. Ponadto bardzo ważne było stwierdzenie, że Stany Zjednoczone mogą zareagować konwencjonalnie w odpowiedzi na cyberatak oraz uznanie, że istniejące zapisy prawa międzynarodowego stosuje się również w cyberprzestrzeni.
Barack Obama starał się doprowadzić do dialogu między głównymi mocarstwami w cyberprzestrzeni – Rosją i Chinami. Z władzami na Kremlu udało mu się stworzyć odpowiednik czerwonej linii z czasów zimnej wojny, w celu deeskalacji potencjalnych incydentów i napięć w cyberprzestrzeni. Z Chinami w 2015 roku zawarto przełomowe bilateralne porozumienie ograniczające działania hakerów wymierzone w podmioty gospodarcze. Stało się to po groźbie nałożenia sankcji na chińskie podmioty czerpiące korzyści z działania hakerów. Również w ramach dyskusji na forach organizacji międzynarodowych w ONZ grupa ekspertów ds. cyberbezpieczeństwa poczyniła znaczny progres w tworzeniu norm zachowania państw w cyberprzestrzeni. Kraje stwierdziły, że nie będą kierowały ataków cyfrowych na infrastrukturę krytyczną. Oczywiście uchwalone normy nie mają mocy sprawczej, ale stanowią istotny krok naprzód w rozwoju norm regulujących zachowanie państw w środowisku wirtualnym.
Niestety pomimo tych dyplomatycznych sukcesów cyberprzestrzeń za czasów Baracka Obamy była głównie przedmiotem rywalizacji i konfliktów. Administracja prezydenta z Partii Demokratycznej zastosowała szereg środków w odpowiedzi na cyberataki. Kiedy hakerzy północnokoreańscy zaatakowali Sony, Obama w odpowiedzi nałożył dodatkowe sankcje gospodarcze. Przeciwko Irańczykom i Chińczykom zaangażowanym w nielegalne działanie w sieci wymierzone w Stany Zjednoczone Departament Sprawiedliwości wystosował nakazy aresztowania. Oczywiście Amerykanie byli świadomi, że ani Teheran ani Pekin nie wydadzą oskarżonych amerykańskiemu wymiarowi sprawiedliwości. Wreszcie w odpowiedzi na ataki hakerskie ze strony Rosji w czasie kampanii wyborczej Obama zdecydował się na wyrzucenie rosyjskich dyplomatów i zamknięcie dwóch rosyjskich obiektów w Stanach Zjednoczonych. Poprzez te działania administracja Obamy ustaliła pewne reguły odpowiedzi na cyberataki, dążąc zresztą w ostateczności do ustalenia pewnych norm zachowania. Amerykanie specjalnie nie eskalowali działań w środowisku wirtualnym, chcąc uniknąć zaostrzania konfliktu w tym obszarze.
Barack Obama musiał również stawić czoła wzrostowi aspiracji państw rozwijających się, skupionych wokół BRICS, które domagały się większego wpływu na globalne procesy zarządzania internetem. W 2012 roku na szczycie Międzynarodowej Unii Telekomunikacyjnej w Dubaju Rosja wraz z Chinami zaproponowały nowy sposób zarządzania internetem. Ich projekt został popary przez zdecydowaną większość państw. Sprzeciw wyrazili przedstawiciele Zachodu. Ze względu na sposób uchwalania nowych projektów w ramach tej organizacji – przez konsensus – rekomendacje te zostały odrzucone. Pokazało to jednak, że obecny model internetu będzie coraz częściej kontestowany. Jedną ze zmian w nim jest przekazanie kontroli nad IANA przez Stany Zjednoczone międzynarodowemu podmiotowi złożonemu z przedstawicieli sektora prywatnego, NGO, społeczności akademickiej oraz ekspertów. Za czasów Baracka Obamy cyberbezpieczeństwo i sposób rządzenia w cyberprzestrzeni stały się nieodłącznym elementem polityki zagranicznej i dyplomacji. Temat ten będzie z pewnością coraz częściej poruszany zarówno w stosunkach bilateralnych, jak i multilateralnych.
Podsumowanie
Barack Obama był pierwszym amerykańskim prezydentem, który z kwestii cyberbezpieczeństwa uczynił priorytetową sprawę. Dokonał rewolucyjnych zmian w systemie bezpieczeństwa teleinformatycznego. Mimo to nie udało mu się zapobiec wielu poważnym atakom cybernetycznym. Wycieki danych o najnowszych systemach uzbrojenia, o pracownikach federalnych czy też ataki na infrastrukturę krytyczną i systemy wyborcze to tylko najgłośniejsze z operacji wymierzonych w Stany Zjednoczone. Obserwując działania Obamy, warto zadać sobie pytanie, na ile przywódca państwa, nawet tak potężnego, jest w stanie wpłynąć na poziom cyberbezpieczeństwo? Czy przypadkiem więcej do powiedzenia nie ma sektor prywatny, zarówno wielkie korporacje informatyczne, jak i przedsiębiorstwa z innych sektorów gospodarki - np. energetycznego czy zbrojeniowego - w szerokim zakresie zależne od systemów IT.
Haertle: Każdego da się zhakować
Materiał sponsorowany