Budowa szeroko rozumianej cyberobrony z udziałem społeczeństwa może odegrać równie ważną rolę jak cywilne ochotnicze jednostki w obronie terytorialnej. Okazuje się, że osoby znające się na informatyce i dziedzinach pokrewnych mogą wykonywać działania, które służą zwiększeniu potencjału bezpieczeństwa państwa w Sieci. Na ten aspekt zwracają uwagę eksperci. Jednak politycy przemilczają ten problem. W założeniach "Strategii Cyberbezpieczeństwa dla RP" próżno szukać informacji, jaką rolę w cyberobronie odgrywa społeczeństwo. W tej kwestii możemy jedynie uczyć się od innych.
Estonia się zbroi
Piotr Trąbiński, ekspert Narodowego Centrum Studiów Strategicznych (NCSS) w dziedzinie cyberbezpieczeństwa, tłumaczy, że udział społeczeństwa w obronie państwa przed cyberzagrożeniami jest bardzo ważny. Podaje przykład Estonii, gdzie po atakach z 2007 r. nastąpiła silna reakcja nie tylko państwa, ale też społeczeństwa.
– Organizacje społeczne i obywatele żywo zareagowali na nowe zagrożenie. W ramach działającej od 1918 r. organizacji paramilitarnej Liga Obrony Estonii (Eesti Kaitseliit) młodzież dotychczas ćwicząca w lasach w ramach obrony terytorialnej, rozpoczęła ćwiczenia, których celem jest ochrona estońskiej cyberprzestrzeni. Ludzie, którzy należą do tej organizacji na co dzień pracując w korporacjach jako informatycy i specjaliści ds. bezpieczeństwa Sieci, sprawdzają swoje umiejętności w symulowanych cyberatakach. Naturalnie członkowie Kaitseliit nie działają w organizacyjnej i prawnej próżni. Symulacje prowadzone są we współpracy z estońskim wojskiem, w czym pomaga status organizacji, która jest częścią narodowego systemu obrony terytorialnej. W razie prawdziwego ataku takie siły będą miały swoją wartość – twierdzi ekspert NCSS.
Obrona cywilna przeniosła się więc z poziomu ćwiczeń strzeleckich i maskowania w lasach do cyberprzestrzeni.
Czas uświadomić sobie, że obywatele nie są tylko przedmiotem obrony, lecz mogą aktywnie chronić swoje państwo w Sieci.
Patriotyczne wzmożenie w cyberprzestrzeni wykorzystują również władze Chin, choć w innym wymiarze niż kraje zachodnie. Powstała w latach 90. organizacja hakerska Chinese Honker Union vel Red Hackers Alliance, zasłynęła w 1998 r. atakiem na serwery rządowe Indonezji w odwecie za prześladowania obywateli chińskich w tym kraju. Członkowie Chinese Honker Union połączeni są ze sobą nieformalnymi więzami, bez wyraźnej hierarchii. Unia skupia w swych szeregach zarówno hakerów, jak i osoby na co dzień pracujące dla firm informatycznych. Jej członkowie charakteryzują się wyraźnym patriotyzmem. Pierwszym punktem ich nieformalnego kodeksu honorowego jest służba ojczyźnie. Honker Union ma na swoim koncie również akcje wymierzone w Amerykanów i Japończyków. Choć grupa oficjalnie nie jest sponsorowana przez rząd, to nie ulega najmniejszej wątpliwości, że jej wyczyny są na rękę chińskim władzom.
Prawdziwi patrioci
W Polsce również powoli rodzą się takie inicjatywy. Pierwszą z nich jest Polska Obywatelska Cyberobrona (POC), która na razie liczy kilkadziesiąt osób. To jednostka złożona w całości z ochotników.
- W grupie są sami Polacy – także ci, którzy na stałe nie mieszkają w kraju. To osoby, które są patriotami, chcą zrobić coś dobrego dla kraju, ale niekoniecznie co dzień pracując bezpośrednio dla rządu – tłumaczy Mirosław Maj, prezes Fundacji Bezpieczna Cyberprzestrzeń i pomysłodawca POC. – Ustalamy nasz zakres działań. Chodzi m.in. o analizowanie zagrożeń na bieżąco, ale także o krzewienie kultury cyberbezpieczeństwa i edukację – także wewnętrzną. Nasi członkowie będą uczyć się od siebie wzajemnie. Będziemy zajmować się obroną RP. Nie obchodzą nas działania wewnętrzne, nie chodzi np. o współpracę z policją i łapanie złodziei, tylko o obronę przed zewnętrznym zagrożeniem. Uważam, że taka cywilna grupa może być dla państwa dużym wsparciem w razie ataku podobnego do tego, który np. miał miejsce w Estonii – dodaje.
Członkowie grupy to często programiści i informatycy, którzy z racji swej pozycji zawodowej mają dostęp do informacji o najnowszych zagrożeniach w cyberprzestrzeni – Działając każdy z osobna mogą się wahać, czy informować organy państwa o swoich „odkryciach”. Musieliby tłumaczyć, skąd to wiedzą. Z kolei stowarzyszenie może powiadamiać o zagrożeniach nie zdradzając źródła wiedzy. Informacja o źródle jest zazwyczaj wtórna – mówi Mirosław Maj.
Nie tylko przedmiot obrony
Problem nie sprowadza się tylko do nowych struktur. Równie ważna jest edukacja całego społeczeństwa. Eksperci podkreślają potrzebę akcji edukacyjnych w szkołach i wśród dorosłych użytkowników Internetu. Chodzi o naukę bezpiecznego korzystania z Sieci i uczulenie na niebezpieczeństwa.
- Nie ma prostego przełożenia między edukacją a cyberbezpieczeństwem. Ale ochrona w Sieci dotyczy wielu dziedzin: biznesu, administracji, nauki. Od ochrony tajemnic firmowych w przedsiębiorstwach, przez pilnowanie dostępu do naszego konta w banku, po ochronę poufnych dokumentów w urzędach – każda z tych sytuacji dotyczy cyberbezpieczeństwa. W urzędach, bankach i firmach pracują przecież ludzie i im bardziej będą oni świadomi zagrożeń, tym lepiej dla całego państwa – tłumaczy dr Joanna Kulesza, ekspertka Rady Europy w zakresie zarządzania Internetem, praw człowieka i cyberbezpieczeństwa..
Piotr Trąbiński dodaje: - Pole działania dla obywateli w cyberprzestrzeni jest bardzo duże. Instytucje publiczne powinny korzystać z tego doświadczenia. To jest potencjał nie tylko gospodarczy, ale także obronny. Czas uświadomić sobie, że obywatele nie są tylko przedmiotem obrony, lecz mogą aktywnie chronić swoje państwo w Sieci.