Polityka i prawo
NATO bez ofensywnych zdolności w cyberprzestrzeni? Problem, który musi zostać rozwiązany
Cyberspace Operations Centre (COC) istniejące w ramach NATO, nieustannie podejmuje nowe inicjatywy, aby skutecznie realizować podstawowe założenia Paktu Północnoatlantyckiego. Problemem są jednak ofensywne działania, które wynikają z dużych różnic w potencjale państw członkowskich – informuje serwis CyberScoop.
Cyberspace Operations Centre zostało utworzone dokładnie rok temu w belgijskim mieście Mons, aby pomóc państwom członkowskim w uzyskaniu danych wywiadowczych oraz skutecznym reagowaniu na cyberzagrożenia ze strony wrogich aktorów.
„Obecnie sojusz nadal pracuje nad połączeniem ofensywnych zdolności w cyberprzestrzeni, które mogłyby być wykorzystane w odpowiedzi na niebezpieczeństwo” – powiedział dyrektor Director of the Cyberspace Operations Centre Group Neal Dewar w wywiadzie dla CyberScoop.
COC powstało z myślą o skutecznej realizacji postanowień art. 5 NATO, który odnosi się również do operacji prowadzonych w ramach cyberprzestrzeni. Zgodnie z decyzją wydaną przez sojusz w 2016 roku, cyberatak na jeden kraj członkowski może doprowadzić do kolektywnej obrony, podobnie jak ma to miejsce w przypadku konwencjonalnej napaści.
Jednak problem stanowią ofensywne zdolności sojuszu. NATO nie posiada samodzielnej cyberbroni i musi bazować na arsenale państw członkowskich. Niestety, ich możliwości są różne i w wielu przypadkach ograniczone. W związku z tym NATO musi połączyć zdolności wszystkich krajów, aby skutecznie realizować założenia Paktu. „Jeśli chodzi o stronę ofensywną NATO samo w sobie nie ma ofensywnych zdolności w ramach cyberprzestrzeni. I tak wszystko, co zostanie zrobione w zakresie ofensywnych działań, byłoby dokonane przez państwa członkowskie NATO” – wyjaśnił Neal Dewar.
Według informacji posiadanych przez eksperta, dziewięć państw wchodzących w struktury sojuszu zgłosiło się, aby zaoferować swoje możliwości. Są to: Stany Zjednoczone, Wielka Brytania, Holandia, Estonia, Norwegia, Niemcy, Francja, Dania oraz Litwa.
Pomimo oficjalnej deklaracji mówiącej, że art. 5 NATO ma również zastosowanie w przypadku cyberataków dowództwo sojuszu nadal nie posiada wytycznych, jaki rodzaj incydentów powinien uruchomić procedurę wspólnej obrony. Na dzień dzisiejszy decyzje w tej sprawie wydaje Rada Północnoatlantycka.
Jak wskazuje Neal Dewar cytowany przez CyberScoop, w przypadku wykrycia incydentu zespoły specjalistów, w tym eksperci z państw członkowskich NATO, wspólnie podejmą decyzję, w jaki sposób należy odpowiedzieć na cyberatak. „Zespoły specjalistyczne zostałyby zebrane razem, aby przyjrzeć się powadze incydentu oraz temu, jakie należy podjąć działania w odpowiedzi” – zaznaczył specjalista.
Wagę problemu podkreślił Sekretarz Generalny NATO Jens Stoltenberg, który stwierdził, że sojusz codziennie jest celem złośliwych kampanii hakerskich. „Cyberataki wymierzone w bezpieczeństwo naszego sojuszu stają się coraz częstsze, bardziej złożone, a tym samym destrukcyjne” – powiedział przedstawiciel NATO na stronach Prospect Magazine. – „Każdego dnia rejestrujemy podejrzane działania wymierzone w nasze systemy”.
Jak zaznaczył Jens Stoltenberg podczas swojej ostatniej wypowiedzi, NATO może już „czerpać z narodowych cyberzdolności sojuszników na potrzeby misji oraz operacji realizowanych przez sojusz”. Dodatkowo podał kilka przykładów wspólnych działań, których celem było ograniczenie ryzyka związanego ze złośliwymi kampaniami w ostatnich latach. „Niektóre państwa, zwłaszcza Wielka Brytania, z powodzeniem wykorzystywały wirtualne zdolności do pokonania Państwa Islamskiego. Były w stanie stłumić propagandę ISIS, zakłócać ich kanały rekrutacyjne oraz znacznie utrudniać koordynację prowadzenia ataków” – przypomniał Sekretarz Generalny NATO.