Polityka i prawo

Badanie: państwa powinny móc ofensywnie reagować na cyberataki

Fot. Joseph Eddins/Defence.gov/Domena publiczna
Fot. Joseph Eddins/Defence.gov/Domena publiczna

Państwa powinny mieć możliwość ofensywnej reakcji na cyberataki motywowane politycznie, których celem jest infrastruktura krytyczna - uważa 72 proc. respondentów badania przeprowadzonego przez firmę z branży Venafi.

Firma Venafi przeprowadziła ankietę w odniesieniu do uchwalonej w październiku 2018 roku w USA regulacji Active Cyber Defense Certainty Act, która pozwala każdej zaatakowanej firmie czy organizacji na ofensywną odpowiedź na cyberatak.

Zdaniem serwisu Infosecurity Magazine możliwy wpływ cyberataków na usługi o kluczowym znaczeniu dla funkcjonowania państwa, jak dostawa energii elektrycznej, transport i ochrona zdrowia jest dzisiaj nie do przecenienia, dlatego w wypadku ataków wymierzonych w infrastrukturę krytyczną branża bezpieczeństwa powinna przygotować się zarówno do działań defensywnych, jak i ofensywnych. 87 proc. ankietowanych wyraziło przekonanie, że obecnie trwa cyberwojna.

Niezależny konsultant i badacz cyberbezpieczeństwa afiliowany przy Center for Technology and Global Affairs Uniwersytetu Oksfordzkiego dr Łukasz Olejnik w rozmowie z PAP ocenił, że "cyberwojny jako takiej nie ma". Jego zdaniem natomiast coraz więcej krajów zapowiada możliwość ofensywnej odpowiedzi na cyberataki, "zarówno w cyberprzestrzeni jak i poza nią".

Olejnik podkreślił, że problemem odmiennym niż cyberataki będące odpowiedzią na ofensywne działania innych państw w cyberprzestrzeni są ataki zwrotne na cyberprzestępców niemających związków z aktorami sceny geopolitycznej. "Można to potraktować jako naruszenie suwerenności państw, na terenie których znajduje się infrastruktura będąca obiektem ataku zwrotnego. To problem na gruncie prawa międzynarodowego, który również zwiększa ryzyko eskalacji" - mówi ekspert.

Ankieta firmy Venafi została przeprowadzona na próbie 517 specjalistów z branży IT podczas tegorocznej edycji konferencji poświęconej tematyce cyberbezpieczeństwa RSA Conference, która odbyła się w dniach od 4 do 8 marca br. w San Francisco.

Źródło:
PAP

Komentarze