Polityka i prawo
Pięć wyzwań cyberbezpieczeństwa w 2017 roku
Wykorzystanie cyberprzestrzeni do zakłócenia procesów wyborczych w kluczowych państwach europejskich to tylko jeden z wielu możliwych scenariuszy. Instytut Kościuszki przygotował listę 5 najważniejszych wyzwań, z jakimi przyjdzie nam się zmierzyć w nadchodzącym roku. O opinie poproszeni zostali światowi eksperci.
1. Internet rzeczy (IoT) na celowniku hakerów
Zagrożenia związane z rozwijającym się Internetem Rzeczy mają dużą szansę zdominować nagłówki prasowe dotyczące cyberataków. Coraz bardziej powszechne połączenie przedmiotów, obiektów, instalacji i ludzi sprawia, że gwałtownie wzrasta możliwość dokonania ataku hakerskiego na IoT. Jak wskazuje Melissa Hathaway z Hathaway Global Strategies LLC, możemy się spodziewać się nowej generacji botnetów, serwerów sterujących, a także zagrożeń typu ransomware. W opinii ekspertki, przyniesie to olbrzymie konsekwencje dla prywatności, funkcjonowania biznesu, gospodarki i bezpieczeństwa narodowego. Dean Valore, były asystent prokuratora federalnego Stanów Zjednoczonych prognozuje, że przyniesie to dalszy możliwy wzrost gałęzi biznesu zajmującej się rozwojem cyberbezpieczeństwa. Joanna Świątkowska, ekspert Instytutu Kościuszki i dyrektor programowy Europejskiego Forum Cyberbezpieczeństwa - CYBERSEC podkreśla, że w obliczu tego zagrożenia będziemy musieli zmierzyć się z wypracowaniem standardów dla cyberbezpieczeństwa Internetu Rzeczy i rozważyć wprowadzenie odpowiednich regulacji.
2. Rozwój Darknetu i wzrost aktywności cyberterrorystów
Jak podkreśla Generał Yair Cohen z izraelskiego PeriTech for Investment and Technology, Darknet ułatwia popełnianie całego katalogu przestępstw zarówno o charakterze cyfrowym, jak i klasycznym (np. handlu narkotykami). Jego zdaniem, walka z tym zjawiskiem będzie główną płaszczyzną współpracy między podmiotami odpowiedzialnymi za zapewnienie cyberbezpieczeństwa. Rozwój Darknetu może przełożyć się również na wzrost zagrożenia związanego z wykorzystaniem cyberataków przez grupy terrorystyczne. Komandor Wiesław Goździewicz, radca prawny w NATO Joint Force Training Centre w Bydgoszczy wskazuje, że to wyłącznie kwestia czasu, kiedy zobaczymy pierwszy udany atak hakerski spowodowany przez cyberterrorystów. Nie jest wykluczone, że narzędzia potrzebne do jego przeprowadzenia pozyskane zostaną właśnie w Darknecie.
3. Wzrost napięcia międzynarodowego związanego z cyberatakami
Trend ten unaocznił się w już w 2016 r. zarówno w konsekwencji cyberataków, jakie miały miejsce podczas kampanii prezydenckiej w USA, jak i podczas konfliktu na Ukrainie, gdy cyberprzestrzeń była bardzo aktywnie wykorzystywana jako obszar wojny informacyjnej. Rok 2017 to okres wyborczy w wielu kluczowych krajach (m.in. we Francji i Niemczech), w związku z czym, jak przewiduje Aaron Ostrovski, analityk Memorial Sloan Kettering Cancer Center (USA), możemy zaobserwować wzmożoną ilość cyberataków mających na celu zakłócenie wyborów, lub wpłynięcie na ich wynik. Będą one miały znaczenie dla stabilności politycznej oraz bezpieczeństwa i mogą zostać przeprowadzone zwłaszcza podczas kampanii, która odbędzie się w Niemczech w 2017 r.
Można spodziewać się, że Niemcy będą ściśle monitorowali zbliżające się wybory pod kątem potencjalnych ataków hakerskich, a możliwe podejrzenia skierowane pod adresem Rosji doprowadzą do tarć w stosunkach dwustronnych. Z diagnozą zagrożenia zgadza się także Dean Valore dodając, że wysoce prawdopodobne będą również dalsze tarcia między USA, a Rosją, które z kolei są konsekwencją rosyjskiej ingerencji w amerykańskie wybory prezydenckie z 2016 r. Wiesław Goździewicz poszerza tę perspektywę przewidując, że nastąpi dalsza intensyfikacja działań hybrydowych, w tym użycia narzędzi cyfrowych do wpływania na kształt polityki państw pozostających w tzw. „strefie wpływów” Rosji. Jednoczenie, jego zdaniem, nowe zagrożenia powinny wymusić aktualizację polityki obrony cybernetycznej NATO uwzględniającą postanowienia szczytu w Warszawie.
4. Intensyfikacja prac legislacyjnych w obszarze cyberbezpieczeństwa
Jak ocenia Melissa Hathaway, rosnąca ilość cyberzagrożeń w połączeniu z niewystarczającymi zasobami prawno-rynkowymi umożliwiającymi zapewnienie wysokiego poziomu cyberbezpieczeństwa sprawią, że w 2017 roku będziemy obserwowali nacisk na tworzenie nowych regulacji w tym obszarze. Oprócz starań ze strony instytucji publicznych, również sektor prywatny będzie musiał jeszcze lepiej zadbać o swoje cyberbezpieczeństwo, szczególnie że coraz bardziej narażony jest on na zagrożenia płynące z cyberprzestrzeni.
5. Rosnąca luka wykwalifikowanych cyberspecjalistów
Konieczność kształcenia ekspertów w dziedzinie cyberbezpieczeństwa to wyzwanie, które będzie miało różne oblicza. W tym kontekście, jednym z najważniejszych aspektów jest fakt, iż potrzeba nam bardzo dobrze wykwalifikowanej kadry dydaktyków. Jak wskazuje Amelia Phillips z amerykańskiego Highline College, muszą być to kompetentni profesorowie, najlepiej z doświadczeniem z sektora prywatnego. Łączą oni bowiem wiedzę teoretyczną z praktyką. Co więcej, ekspert wskazuje również, że skuteczny system kształcenia cyberspecjalistów wymaga multidyscyplinarnego podejścia, dlatego nie może ograniczać się tylko i wyłącznie do ekspertów technicznych.