Reklama

Polityka i prawo

#CyberMagazyn: Świat jest bezsilny wobec cyberoperacji Rosji?

Fot. kremlin.ru/Wikimedia Commons/CC 4.0
Fot. kremlin.ru/Wikimedia Commons/CC 4.0

Jaka jest szansa na przeprowadzenie bardziej stanowczych działań wobec Rosji za ostatnie cybarataki pochodzące z tego kraju?  Wrogie operacje w sieci zostały wyniesione na piedestał współczesnych stosunków międzynarodowych, lecz nadal nie posiadamy skutecznego narzędzia, aby im przeciwdziałać. Dlaczego?

Cyberataki to obecnie główny wątek obrad przywódców państw, co potwierdza m.in. szczyt Biden-Putin czy obrady NATO. Nic dziwnego, ponieważ cyberoperacje stanowią poważne zagrożenie dla państwa, a także uderzają w jego wizerunek. Widoczne jest to przede wszystkim na przykładzie rosyjskich działań.

Od „hacku dekady”

Na problem cyberataków świat ponownie zwrócił szczególną uwagę po odkryciu w grudniu ubiegłego roku operacji wymierzonej w agencje federalne Stanów Zjednoczonych. Ujawniono wtedy, że hakerzy włamali się do sieci m.in. Departamentu Bezpieczeństwa Wewnętrznego, Departamentu Stanu, Pentagonu, Departamentu Skarbu, Departamentu Energii oraz Narodowego Instytutu Zdrowia.

Z czasem okazało się, że incydent dotyczy nie tylko amerykańskich instytucji rządowych, ale także tysięcy podmiotów rządowych z całego świata. Wynika to z faktu, że do kampanii „klasycznego szpiegostwa” (jak nazwali ją eksperci) wykorzystano backdoora w popularnym oprogramowaniu do zarządzania IT „Orion” firmy SolarWinds.

Ze względu na charakter i zasięg operacji okrzyknięto ją „hackiem dekady”. Amerykanie wrogie działania przypisali jednemu ze swoich największych wrogów – Rosji. A konkretnie hakerom powiązanych z rosyjskim wywiadem FSB, należących do grupy Cozy Bear (APT29).

Biały Dom mówi: „dosyć”

Atrybucja tak poważnej kampanii wywołała reakcję Białego Domu, który stanowczo potępił wrogie cyberataki. Prezydent USA Joe Biden jednoznacznie ocenił kampanię jako przejaw „lekkomyślności Kremla”, a cała sytuacja pokazała, że ochrona amerykańskiej i europejskiej infrastruktury stała się krytycznym aspektem zapewnienia zbiorowego bezpieczeństwa. Stany Zjednoczone zareagowały sankcjami. Amerykański prezydent nie bał się również użyć mocnych słów względem Władimira Putina, którego publicznie nazwał „zabójcą” i człowiekiem bez duszy.

„Hack dekady” oraz wcześniejsza ingerencja Rosji w wybory prezydenckie w USA przyczyniły się do pogorszenia relacji na linii Waszyngton-Moskwa. Amerykańskie oskarżenia były odrzucane przez Moskwę. Wielokrotnie rzecznik Kremla Dmitrij Pieskow wskazywał, że są one bezpodstawne, a wywiad Stanów Zjednoczonych jest „gołosowny”. Oficjalna atrybucja cyberataków do FSB i nałożenie sankcji sprawiły, że relacje między tymi państwami stały się jeszcze bardziej oschłe.

Kolejny poważny atak

Jakby tego było mało z czasem Stany Zjednoczone były nękane kolejnymi cyberatakami, w ramach których hakerzy działali z m.in. Rosji, choć bez zaangażowania Kremla. Mowa tu o incydencie w Colonial Pipeline – operatora największej sieci rurociągów paliwowych w USA. Koncern dostarcza do wschodniej części kraju 45 procent potrzebnego tam paliwa. W wyniku cyberataku musiał w maju br. wstrzymać na 6 dni wszelkie operacje. Doprowadziło to do chaosu w kraju, a ceny surowca poszybowały w górę. Pokazało to jak poważne skutki może wywołać cyberatak na infrastrukturę krytyczną.

Był to moment przełomowy. Z jednej strony dlatego, że administracja Joe Bidena postanowiła wdrożyć dodatkowe regulacje, aby zwiększyć bezpieczeństwo amerykańskiej IK, a z drugiej incydent stał się podstawą dla bezpośrednich rozmów z prezydentem Rosji Władimirem Putinem. Tym samym cyberataki zostały wyniesione na szczyt dyplomacji, stając się jednym z kluczowych wątków rozmów między przywódcami najpotężniejszych państw na świecie.

Deklaracja Kremla

Na chwilę przed szczytem Biden-Putin rosyjski prezydent podkreślił wagę problemu, wskazując publicznie, że kwestia cyberbezpieczeństwa jest obecnie jedną z najważniejszych, ponieważ zakłócenie lub całkowity paraliż infrastruktury informatycznej może prowadzić do bardzo poważnych skutków dla państwa. Dodatkowo oświadczył, że Moskwa jest skłonna przeprowadzić ekstradycję cyberprzestępców do Stanów Zjednoczonych, ale tylko wtedy, gdy Waszyngton zrobi to samo.

Joe Biden w odpowiedzi na deklarację Putina stwierdził, że jest „otwarty” na składane propozycje, lecz nie oznacza to, iż wyraża zgodę na „wymianę więźniów”. Amerykańskiemu prezydentowi zależy bowiem przede wszystkim na pociągnięciu do odpowiedzialności sprawców cyberataków. Biały Dom chce opracowania zasady między Rosją i USA, zgodnie z którą żadne z tych państw „nie będzie kryło cyberprzestępców”.

Szczyt Biden-Putin

Szczyt Biden-Putin miał miejsce 16 czerwca br. w Genewie. Jaki był jego efekt? Można powiedzieć, że żaden.

Po spotkaniu prezydenci odbyli osobne konferencje prasowe. Władimir Putin w swoim stylu wskazał, że problemem są przede wszystkim nie cyberataki pochodzące z Rosji, lecz z… USA. Równocześnie zadeklarował, że Kreml jest gotowy do „odrzucenia wszelkich insynuacji” i na poziomie ekspertów - do pochylenia się nad problemem w ramach wspólnej współpracy.

Z kolei Joe Biden przekazał opinii publicznej, że w trakcie spotkania poinformował Putina, iż Stany Zjednoczone dysponują znaczącymi zasobami w obszarze cyber i są gotowe do ich użycia. Dodatkowo wręczył rosyjskiemu prezydentowi listę 16 obszarów dotyczących infrastruktury krytycznej, które nie mogą być celem cyberataków.

I to by było na tyle, rozmowy Biden-Putin odbyły się, a po zakończeniu obrad przywódcy od razu rozeszli się w swoją stronę. Pomimo że cyberataki były wyniesione na piedestał dyplomacji, żadnej wiążącej deklaracji nie udało się wypracować. Rosja sobie, USA sobie.

Wiemy jedynie, że oba państwa nawiązały kontakty w zakresie cyberbezpieczeństwa, na podstawie porozumień wypracowanych w Genewie. Informacje te przekazał opinii publicznej sam rzecznik Kremla Dmitrij Pieskow. Dodał również, że ogłoszono także uruchomienie mechanizmu wzajemnych konsultacji w obszarze zwalczania cyberprzestępczości. Jaka będzie ich skuteczność? Można się tylko domyślać. 

Uderzenie w Polskę

Cyberataki nie omijają również Polski. Ostatnie wydarzenia pokazały, że jednym z głównych celów wrogich działań są politycy w naszym kraju. O incydencie, w ramach którego hakerzy włamali się na konta ministra Michała Dworczyka oraz jego żony szeroko mówiło się nie tylko w naszym kraju, ale i za granicą.

Ustalenia polskich służb, w tym ABW, wykazały, że kampania obejmowała również system poczty elektronicznej Sejmu RP. Jak poinformował Stanisław Żaryn, rzecznik ministra koordynatora Służb Specjalnych, incydent dotyczył kilkunastu parlamentarzystów, zasiadających w klubach i kołach parlamentarnych: Lewica, Polska2050, PiS, Koalicja Obywatelska, Konfederacja.

ABW i SKW oceniły, że cyberataki na polskich polityków przeprowadziła grupa „UNC1151”, powiązana z działaniami rosyjskich służb specjalnych. Eksperci wskazali, że cyberataki stanowią element szerszej kampanii „Ghostwriter”. Zgodnie z ustaleniami celem było minimum 4350 adresów e-mail należących do Polaków, z czego co najmniej „500 użytkowników odpowiedziało na przygotowaną przez autorów ataku informacje”.

Polski rząd podjął decyzję o poinformowaniu o cyberatakach swoich sojuszników. Sprawa została przekazana do Brukseli. Kampania wymierzona w polityków stała się jednym z tematów Rady Europejskiej pod koniec czerwca, a odpowiednie zapisy zostały uwzględnione w konkluzjach. Dodatkowo Warszawa przekazała państwom członkowskim UE, Komisji Europejskiej i Radzie odpowiednie dokumenty dotyczące szczegółów w sprawie cyberataków. Stosowne akta trafiły także do ambasady USA, Kanady i Wielkiej Brytanii. Warto także podkreślić, że informacje o ostatnich cyberatakach w naszym kraju zostały odnotowane przez unijny zespół reagowania na incydenty komputerowe CERT-EU. W ten sposób cyberataki ponownie trafiły na najwyższy szczebel stosunków międzynarodowych.

Co na to NATO?

Ponadto, o działaniach hakerów powiązanych z Rosją powiadomiono NATO. Eksperci z naszego kraju oraz państw sojuszniczych są w stałym kontakcie, a wrogą kampanią mają się zająć najwyższe organu Sojuszu.

Z kolei 14 czerwca br. miał miejsce szczyt NATO, którego jednym z głównych wątków były ataki hakerskie. Jak wskazuje Kwatera Główna sojuszu w Brukseli, co chwilę jedno z państw członkowskich informuje, że na terenie jego kraju dochodzi do wrogich operacji hakerskich wymierzonych w instytucje i polityków.

To wszystko sprawia, że działania w cyberprzestrzeni są jednym z głównych wątków, jakimi zajmuje się NATO. Wspólnota bezpieczeństwa taka jak Sojusz Północnoatlantycki nie może działać w oderwaniu od świata wirtualnego, który nieustannie się rozwija i który jest źródłem wielu poważnych zagrożeń dla społeczeństw i państw. Potwierdza to m.in. deklaracja o zastosowaniu art. 5 Traktatu Północnoatlantyckiego (wzajemna obrona) również w cyberprzestrzeni.

Słowa, które niewiele znaczą

Ostatnie wydarzenia, jakie miały miejsce nie tylko w Stanach Zjednoczonych, ale również w Polsce pokazały, jak poważne konsekwencje wiążą się z cyberatakami. Uderzenie w infrastrukturę krytyczną prowadzi do zakłócenia pracy podmiotów mających wpływ na funkcjonowania państwa i społeczeństwa (np. Colonial Pipeline). Z kolei wrogie działania wymierzone w najwyższe instytucje państwowe (np. amerykański Pentagon) czy polityków (m.in. ministra Dworczyka) należy uznać nie tylko za bezpośrednie naruszenie ich bezpieczeństwa, ale także silny cios wizerunkowy.

W związku z tym nie może dziwić, że operacje hakerskie zostały wyniesione na piedestał stosunków międzynarodowych, co potwierdza m.in. szczyt Putin-Biden, obrady NATO czy wymiana informacji między Polską a sojusznikami, w tym państwami UE. Wiele debat na najwyższym szczeblu zostało poświęconych cyberatakom, zwłaszcza zyskującemu w ostatnim czasie popularność oprogramowaniu szyfrującym dane – ransomware. To pokazuje, że zagrożenia występujące w wirtualnym świecie są traktowane na równi z innymi poważnymi wyzwaniami, jak chociażby terroryzm czy konflikty międzynarodowe. Pytanie tylko, co z tego wynika?

Geopolityka pod znakiem „cyber”

Do opinii publicznej przekazywane są informacje, że cyberataki były przedmiotem rozmów między przywódcami. To z pewnością nie może dziwić, ponieważ cyberprzestrzeń i działania w niej prowadzone kształtują relacje między państwami, wpływając na układ sił. Geopolityka we współczesnym świecie ma także swój cyber charakter i od tego nie da się uciec. Postępująca cyfryzacja i rozwój technologiczny będą jedynie wzmacniać ten trend. Czas przywyknąć.

Obserwując bieżące wydarzenia i patrząc w przeszłość, widzimy, że cyber z jednej strony jest głównym wątkiem poruszanym na najważniejszych posiedzeniach przywódców państw, lecz wypracowane deklaracje nie mają swojego przełożenia na rzeczywistość. Przykładem może być wielokrotne powoływanie się NATO na zapis art. 5 w przypadku, gdy dochodziło do poważnego incydentu w państwie członkowskim czy chociażby groźby USA, że użyte zostaną wszystkie możliwe środki, w tym konwencjonalne, będące w posiadaniu Waszyngtonu w odwecie za wrogie cyberataki.

Tego typu słowa przedstawiane w przestrzeni publicznej mają pełnić funkcję odstraszającą i pokazywać społeczeństwu, że państwo przyjęło stanowczą postawę wobec źródła zagrożenia. Jednak z różnych względów do odwetu „wszelkimi możliwymi środkami” lub uruchomienia klauzuli art. 5 NATO nie dochodzi. Dlaczego?

Wystarczy wskazać na interesy, wzajemne powiązania oraz układ sił. Gdyby odrzucić wszelkie te kwestie Amerykanie już dawno powinni wysłać swoje wojska do Rosji, Chin, Iranu, Korei Północnej i innych państw, które prowadziły (lub prowadzą) wrogie cyberoperacje na terenie USA. Oczywiście ma to miejsce w dwie strony – Pekin, Moskwa, Teheran itd. powinny zrobić to samo względem Waszyngtonu. Tak się jednak nie dzieje, bo żadna ze stron nie chce  wszczynać konfliktu, który doprowadzi do trwałej destabilizacji sił na arenie międzynarodowej.

„Dotychczasowe incydenty nie miały takiego stopnia szkodliwości, aby stanowić napaść zbrojną i tym samym aktywować art. 5 Traktatu Północnoatlantyckiego” – stwierdza na łamach naszego portalu dr Przemysław Roguski, wykładowca prawa międzynarodowego na Uniwersytecie Jagiellońskim.

Jak podkreśla, w związku z tym nie ma „ani podstawy prawnej, ani woli politycznej, by odpowiadać bronią konwencjonalną na cyberataki najwyższej intensywności. „A już na pewno nikt w przypadku zhakowania źle zabezpieczonej skrzynki mailowej nie wyśle myśliwców” – nawiązuje ekspert do ostatnich wydarzeń w Polscet. 

Sankcje jako reakcja na działania Rosji

Ktoś może zapytać: „a co z sankcjami?”. Owszem, polityka sankcji jako reakcja na cyberataki jest wdrażana i z pewnością są to działania mające bardziej „stanowczy” charakter. Stosują je nie tylko Stany Zjednoczone, ale także Unia Europejska.

Jednak jak pokazuje rzeczywistość, ich skuteczność jest wątpliwa. Szczególnie jest to widoczne w przypadku Rosji. „To zależy, jak mierzymy skuteczność. Jeśli miarą skuteczności jest odstraszenie, to zwykle trudno jest to stwierdzić, ponieważ nie mamy wiedzy, czy Rosja odstąpiła od jakichś działań z obawy przed sankcjami” – wyjaśnia dr Przemysław Roguski na łamach CyberDefence24.pl.

Zdaniem eksperta efektywność klasycznych sankcji (np. zakazu wjazdu do danego kraju lub zamrożenie aktywów) zależy także od tego, czy sankcjonowana osoba lub podmiot posiada aktywną w danym państwie lub wspólnocie (jak np. UE) pozycję. „Z drugiej strony nie możemy odmówić sankcjom pewnej skuteczności, jeśli strona rosyjska ciągle przeciwko nim protestuje” – podkreślił.

Nasz rozmówca zwrócił uwagę na jeszcze jeden bardzo ważny problem. „Musimy mieć świadomość, że Stany Zjednoczone i państwa UE stosują sankcje w odpowiedzi na zachowanie, którego same nie uznają za niezgodne z prawem międzynarodowym” – zaznaczył. To sprawia, że „arsenał dostępnych środków nie jest ogromny”. Gdyby było inaczej „nasza odpowiedź naruszałaby prawo międzynarodowe” – wyjaśnia ekspert dla naszego portalu. 

Świat jest nadal taki sam

Widzimy więc, że główną reakcją na wrogie operacje w cyberprzestrzeni są słowa, w tym groźby i oskarżenia oraz sankcje jako bardziej stanowcze działania. Na ile głoszone deklaracje są efektywne? Czy krytyczne hasła wypowiadane pod adresem atakujących kogoś interesują? A sankcje?

Biorąc pod uwagę ostatnie wydarzenia z udziałem USA i Rosji, można zauważyć, że słowa to tylko słowa, a każde państwo kieruje się przede wszystkim swoimi interesami.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama
Reklama
Reklama

Komentarze