Polityka i prawo
Cyberprzestrzeń bez konfliktów jest możliwa? Pięć wskazówek jak to zrobić
Cyberataki stały się codziennością współczesnego świata. Są stosowane powszechnie zarówno przez aktorów państwowych, jak i indywidualnych cyberprzestępców. To wszystko sprawia, że człowiek nieustannie znajduje się w złożonej, nieprzewidywalnej i niebezpiecznej rzeczywistości. Raport „Cyberspace without conflict” opracowany przez Rathenau Instituut wskazuje, co rządy państw mogą zrobić aby zapobiec eskalacji zagrożenia.
Omawiany raport zawiera przegląd sytuacji międzynarodowej. Koncentruje się przede wszystkim na kwestii gromadzenia i wykorzystania cyberbroni oraz polityce mocarstw prowadzonej w cyberprzestrzeni. Analiza pozyskanych materiałów wykazała, że państwa nie zawarły dotychczas żadnego oficjalnego porozumienia w sprawie cyberataków. Taki stan rzeczy sprawia, iż obecna sytuacja międzynarodowa jest bardzo niestabilna, a przez to niebezpieczna.
Charakter cyberataków
W raporcie zdefiniowano czym są cyberataki oraz porównano je z konwencjonalnymi działaniami wojskowymi. Na podstawie prowadzonych analiz specjaliści zauważyli, że incydenty mogą być przeprowadzane niezależnie od położenia geograficznego (na bardzo duże odległości), a także samoczynnie rozpowszechniać się na ogromną skalę w bardzo szybkim tempie. Kolejną cechą cyberataków jest trudność wykrycia, co dotyczy przede wszystkim zaawansowanych kampanii szpiegowskich lub dezinformacji. Ich autorami są nie tylko państwa, ale również indywidualni cyberprzestępcy, którzy kierują się chęcią zysku lub względami politycznymi.
Raport wskazuje, że nie zawsze cyberataki są bardziej niszczycielskie niż konwencjonalne siły. W rzeczywistości wirtualne incydenty rzadko mają na celu wywołanie poważnych obrażeń fizycznych. Co więcej, często można je w krótkim czasie zneutralizować. Wszystko zależy od szybkiego wykrycia, reakcji i odparcia zagrożenia.
Trzy poziomy eskalacji
Niniejszy raport analizuje potencjalne źródła incydentów, z naciskiem na znaczenie aktorów państwowych w tym aspekcie. Eksperci zbadali zaobserwowane zmiany z punktu widzenia tzw. „trzech poziomów eskalacji”:
- Poziom wirtualnego pokoju – sytuacja, w której państwa nie używają narzędzi cyfrowych do szpiegostwa, rozpowszechniania dezinformacji lub innych złośliwych działań.
- Poziom konfliktu w ramach cyberprzestrzeni – sytuacja, w której rządy uciekają się do złośliwych działań, takich jak cyberszpiegostwo czy dezinformacja.
- Poziom cyberwojny – sytuacja, w której szkody wyrządzone przez państwa są na tyle poważne, że można je rozpatrywać w kategoriach „ataków zbrojnych”.
Współpraca międzynarodowa
Istniejące napięcia w ramach cyberprzestrzeni stwarzają potrzebę prowadzenia międzynarodowego dialogu i szukania wzajemnego porozumienia. Na poziomie regionalnym państwa podejmują wysiłki, aby wspólnie stworzyć środowisko bezpiecznego i wolnego cyfrowego świata.
Jednak działania w ramach mniejszych wspólnot nie przekładają się na opracowanie globalnego porozumienia w sprawie cyberataków i cyberbezpieczeństwa – mówi raport. Taki stan rzeczy nie oznacza, że nie ma żadnych zasad regulujących tą kwestię, ale ich moc wiążąca jest silnie ograniczona ze względu na możliwą szeroką interpretację międzynarodowego prawa.
Załagodzenie wirtualnego konfliktu – 5 kwestii
Według raportu w celu zmniejszenia eskalacji konfliktu w ramach cyberprzestrzeni, państwa muszą skoncentrować się na pięciu kwestiach:
- współpracy międzynarodowej – realizowanie ponadnarodowych inicjatyw, których celem jest podnoszenie cyberbezpieczeństwa (np. koalicja IMPACT czy ćwiczenia organizowane przez NATO). Ich znaczenie nieustannie jest bardzo ważne;
- opracowaniu porozumień na poziomie ponadnarodowym – pomimo że rządy podjęły istotne kroki w celu sformułowania międzynarodowych zasad dotyczących cyberbezpieczeństwa (np. Tallinn Manual lub Paris Call for Trust and Security in Cyberspace), niewiele z nich szczegółowo reguluje kwestie cyberkonfliktu lub cyberwojny. Raport rekomenduje opracowanie międzynarodowej konwencji dotyczącej cyberbezpieczeństwa;
- koordynacji w obszarze tworzenia i wykorzystania cyberbroni – istotnym jest, aby zapobiec dalszemu rozprzestrzenianiu się cyberbroni. Taki stan rzeczy wymaga międzynarodowej koordynacji w zakresie jej tworzenia i skutecznej współpracy rządów z firmami technologicznymi dotyczącej likwidacji luk w popularnych produktach;
- współpracy z sektorem prywatnym – obecnie firmy technologiczne odgrywają kluczową rolę w tworzeniu bezpiecznego wirtualnego środowiska. Odpowiedzialne są za likwidację luk i błędów w oprogramowaniu oraz opracowują nowe narzędzia, które następnie wdrażane są na rynek. Ważne jest, aby pomóc podmiotom prywatnym w zapewnieniu jak największego bezpieczeństwa ich działalności;
- zaangażowania społeczeństwa w podejmowanie decyzji dotyczących cyberbezpieczeństwa – obywatele zwykle są szczególnie narażeni na cyberataki. W związku z tym muszą być świadomi ryzyka, aby podnosić ogólny stan cyberbezpieczeństwa.
Haertle: Każdego da się zhakować
Materiał sponsorowany