Reklama

Polityka i prawo

Hack dekady jako wypowiedzenie wojny? Nowy szef Pentagonu w ogniu pytań

Fot. DVIDSHUB/Wikipedia Commons/Domena publiczna
Fot. DVIDSHUB/Wikipedia Commons/Domena publiczna

Hack dekady to duża operacja szpiegowska, ale nie można jej określać jako wypowiedzenie wojny - stwierdził nominat na sekretarza obrony Lloyd Austin w odpowiedziach na pytania senatorów. Zapowiedział utrzymanie obecnego kursu polityki bezpieczeństwa oraz powstrzymanie działania Rosji i Chin - również z wykorzystaniem operacji ofensywnych w cyberprzestrzeni.

Już dzisiaj Joe Biden zostanie 46. prezydentem Stanów Zjednoczonych, a jego administracja oficjalnie obejmie stery wciąż najpotężniejszego państwa na świecie. Sekretarzem obrony odpowiedzialnym za nadzór nad największymi siłami zbrojnymi na kuli ziemskiej zostanie – jeżeli uzyska aprobatę Senatu -  generał  Lloyd Austin. Wojskowy odpowiedział pisemnie na liczne pytania kongresmenów, w których zaprezentował swój pogląd na przyszłość sił zbrojnych. Jednym z poruszanych tematów były operacje w cyberprzestrzeni.

Generał pozytywnie postrzega zmianę, która w ostatnim czasie zaszła w obszarze operacji w cyberprzestrzeni, gdzie postawiono na większą rolę ofensywnych działań w ramach inicjatywy „defence forward”. Wyjaśniając senatorom rolę  Pentagonu w cyberprzestrzeni powiedział, że Departament Obrony powinien koncentrować się na śledzeniu zagrożenia poprzez aktywność poza amerykańskimi sieciami, dzieleniu się zdobytymi w ten sposób danymi z innymi agencjami federalnymi, sektorem prywatnym oraz międzynarodowymi partnerami. Jego zdaniem ważna jest również pomoc cywilnym agencjom w radzeniu sobie z incydentami, które przerastają ich możliwości. Przyszły sekretarz stanu opowiedział się również za przeprowadzaniem operacji, które mają zakłócić działania przeciwnika.

Austin przyznaje również, że Rosja i Chin prowadzą stałe działania ukierunkowane na osłabienie zdolności wojskowych USA, zagrażające infrastrukturze krytycznej oraz dążące do obniżenia dobrobytu Amerykanów. W jego opinii celem Departamentu Obrony musi być przeciwdziałanie tym kampaniom poprzez podejmowanie proaktywnych działań jak np. zbieranie danych na temat zdolności przeciwników w cyberprzestrzeni, współpracę z partnerami międzynarodowymi w budowaniu skutecznej cyberobrony oraz kiedy jest to konieczne również podejmowanie działań zakłócających działań chińskich i rosyjskich hakerów. Austin powiedział również, że Departament Obrony wykorzystując swoje zdolności może też przeciwdziałać obcym narracjom szerzonym z wykorzystaniem mediów społecznościowych.

Generał poruszył też kwestie obrony prywatnych przedsiębiorstw przed atakami, zaznaczając, że nie jest to główne zadanie Departamentu Obrony. Nie oznacza to jednak, że Pentagon nie zaangażuje się w obronę prywatnych podmiotów. Austin podkreślił, że współpracując z partnerami jak np. Departamentem Bezpieczeństwa Wewnętrznego, FBI i innymi instytucjami, wojsko aktywnie wspiera komercyjne podmioty poprzez przewidywanie, ochronę i odpowiedź na cyber incydent. Wskazał tutaj na inicjatywę Defence Industrial Base, która pomaga komercyjnym firmom w obronie przed zagrożeniami w cyberprzestrzeni poprzez wymianę informacji. Zdaniem Austina konieczne jest zintensyfikowanie tych działań i zintegrowanie ich z wysiłkiem innych agencji.

Jedna z najgłośniej dyskutowanych kwestii za Atlantykiem jest rozdzielenie amerykańskiej agencji wywiadowczej NSA i USCYBERCOM odpowiedzialnego za operacje wojskowe w cyberprzestrzeni. Obecnie obie instytucje połączone są osobą tego samego dowódcy oraz lokalizacją w Forcie Meade.  Austin powiedział, że kiedy USCYBEROM został utworzony, nie miał on odpowiednich zdolności zasobów, aby sobie poradzić bez wsparcia NSA. Dzisiaj sytuacja wygląda zupełnie inaczej. Cały czas jednak utrzymanie wspólnego dowództwa ma, według generała, zalety takie jak lepszą koordynację działań czy większą elastyczność. Austin wskazał też jednak na wady, mówiąc o nierównomiernym rozłożeniu priorytetów i zasobów. Generał nie opowiedział się jasno ani za rozłączeniem obu instytucji, ani za zachowaniem statusu quo. Zapowiedział przeprowadzenie odpowiednich ocen, które pozwolą na dogłębne poznanie problemu i podjęcie odpowiedniej decyzji.  

Cyberbezpieczeństwo Departamentu Obrony

Senatorowie zapytali też generała o konkretne działania ukierunkowane na poprawę kultury cyberbezpieczeństwa wśród pracowników Departamentu Obrony. Austin podkreślając priorytetowe znaczenie cyberbezpieczeństwa dla Pentagonu zapowiedział skupienie się na dwóch głównych kwestiach. Pierwszą z nich jest usprawnienie procesu rekrutowania, treningu i co ważne utrzymanie specjalistów od cyberbezpieczeństwa w instytucji. Druga dotyczy usprawnienia szkoleń z teo zakresu oraz zwiększenia świadomości pracowników Departamentu Obrony, jeśli chodzi o zagrożenia w cyberprzestrzeni.

Generał planuje również osiągniecie przez kadrę pracowników Pentagonu podstawowego poziomu cyfrowych kompetencji i świadomości w obszarze zdolności z zakresu sztucznej inteligencji i uczenia maszynowego, aby zwiększyć ich zdolności do podejmowania decyzji na podstawie zaawansowanej analizy danych.  

Zapowiedział również kontynuowanie rozwoju inicjatywy Network Cybersecurity Accountability Scorecard, która ma na celu zmniejszyć kluczowe ryzyka dla sieci i systemów Departamentu Obrony. Istotne jest również rozwinięcie Cyber Risk Mitigation Tool, które będzie używane do śledzenia i oceny podatności systemów uzbrojenia. Oba te programy zostały zapoczątkowane za czasów administracji Trumpa.

Senatorowie zapytali również o scharakteryzowanie cyberataku, który zdaniem generała będzie stanowił akt wojny. Austin powiedział, że każdy incydent powinien być analizowany oddzielnie pod kątem takich kryteriów jak liczba ofiar czy zniszczenia materialne. Komentując kampanię SolarWinds jednoznacznie podkreślił, że były to działania czysto szpiegowskie i o żadnym wypowiedzeniu wojny nie ma tu mowy.  Obiecał również, że winni zaniedbań zostaną pociągnięci do odpowiedzialności, a sprawcy ataku zostaną surowo ukarani.

Generał nie odpowiedział też jednoznacznie o stan amerykańskiej cyberobrony, podkreślając że część z informacji jest bardzo niepokojąca i on osobiście uważa, że cyberbezpieczeństwo musi stać się jeszcze ważniejsze. Jako jeden z priorytetów wskazał tutaj na wzmocnienie partnerstwa z sektorem prywatnym.

W oczekiwaniu na istotne zmiany?

Plany przedstawione przez generała w żaden sposób nie są rewolucyjne - nie zrywają  z działaniami jego poprzedników, a wręcz przeciwnie będą ich kontynuacją. Austin pozytywnie wypowiedział się również o koncepcji wdrożonej przez administrację Trumpa polegającej na agresywniejszym działaniu w sieci przez USCYBERCOM. Generał podkreślił również znaczenie edukacji, szkoleń i współpracy publiczno-prywatnej, ale o tych rzeczach mówią praktycznie wszyscy amerykańscy decydenci od 30 lat. Jedną z ciekawych rzeczy jest zapowiedź potencjalnego działania w walce z operacjami wpływu prowadzonymi z wykorzystaniem mediów społecznościowych.

Plany przedstawione przez nominata na sekretarza obrony potwierdzają, że w ramach polityki cyberbezpieczeństwa nie będzie dużych zmian. Raczej możemy spodziewać się wzrostu jej znaczenia - w szczególności po ostatniej masowej kampanii szpiegowskiej.

image
Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama