Marcin Łapczyński: Czy NATO znajdzie odpowiedź na cyberterroryzm?
Sojusz Północnoatlantycki szykuje się do hucznych obchodów 60. rocznicy swojego istnienia. Czy NATO jest jednak gotowe stawić czoło nowym zagrożeniom asymetrycznym, takim jak np. cyberterroryzm?
Nieformalne spotkanie ministrów obrony państw NATO w Krakowie było ostatnim spotkaniem w tym formacie przed kwietniowym jubileuszowym szczytem Sojuszu w Strasburgu/Kehl. Trochę niezauważenie przemknęły słowa Jaapa de Hoop Scheffera zapowiadające włączenie zagrożenia cyberterroryzmem i bezpieczeństwa informatycznego do przygotowywanej nowej koncepcji strategicznej Sojuszu. A szkoda.
Na konferencji zorganizowanej przez krakowski Instytut Studiów Strategicznych Scheffer dał wyraźny znak, że Sojusz nie może pozostać obojętny wobec zagrożeń niekonwencjonalnych, takich jak cyberterroryzm, piractwo, a także implikacji wynikających m.in. ze zmian klimatycznych, czy bezpieczeństwa energetycznego.
Wiele racji miał sekretarz generalny NATO mówiąc, że „Cyberataki nie wymagają użycia ani jednego żołnierza, czy naruszenia granic – mogą jednak sparaliżować działanie państwa”. Za najdobitniejszy przykład podawana jest zazwyczaj Estonia, która od 27 kwietnia do 11 maja 2007 padła ofiarą zmasowanych ataków z użyciem sieci teleinformatycznych w odpowiedzi na decyzję o przeniesieniu pomnika upamiętniającego żołnierzy Armii Czerwonej (tzw. Brązowego Żołnierza).
W szczytowym momencie, 9 maja, ruch na estońskich stronach www wzrósł ponad dwudziestokrotnie. Największe 10 ataków miało siłę ponad 90 Mb/s i trwały nieprzerwanie ponad 10 godzin. Zablokowane zostały strony rządowe, kancelarii prezydenta, głównych gazet, padły systemy bankowe, czy wreszcie wewnętrzna sieć estońskiej policji. Estończycy byli odcięci od dostępu do informacji w Internecie a także, co gorsze, od dostępu do banków i własnych pieniędzy. Funkcjonowanie administracji państwowej oraz krytycznej infrastruktury niespełna półtoramilionowego państwa zwanego „E-stonią”, stanęło pod znakiem zapytania.
Sam cyberterroryzm, o którym wspomniał w Krakowie Scheffer, nie jest zjawiskiem nowym. Sam termin pojawił się już w 1979 roku, kiedy to szwedzkie Ministerstwo Obrony umieściło go w swoim raporcie o zagrożeniach komputerowych, rekomendując by rząd zaangażował się w monitorowanie zarówno publicznych, jak i prywatnych sieci komputerowych. Do arsenału środków walki włączono m.in. wirusy komputerowe, robaki, konie trojańskie, impulsy elektromagnetyczne służące zniszczeniu sieci i komputerów przeciwnika, czy strumienie danych o dużym natężeniu powodujące ich krótkotrwałe lub długotrwałe blokowanie.
Największym problemem, z którym zetkną się także w czasie prac nad nową koncepcją strategiczną eksperci Sojuszu, jest brak jednej powszechnie przyjętej definicji tego zjawiska. Polscy eksperci z Akademii Obrony Narodowej definiują cyberterroryzm jako „politycznie motywowany atak lub groźbę ataku na komputery, sieci, lub systemy informacyjne w celu zniszczenia infrastruktury oraz zastraszenia lub wymuszenia na rządzie i ludziach daleko idących politycznych i społecznych celów”. Amerykanie zwracają uwagę na wymiar i skalę ataków. I tak, by konkretny atak w przestrzeni informatycznej uznać za cyberterroryzm musi on skutkować pewnym stopniem przemocy w stosunku do ludzi lub ich własności, a przynajmniej powodować strach. Wszystkie definicje mają jeden element wspólny - o cyberterroryzmie możemy mówić jedynie wtedy, kiedy mamy do czynienia z politycznie motywowanym atakiem z użyciem sieci teleinformatycznych. W pozostałych przypadkach takie ataki klasyfikuje się zazwyczaj jako cyberprzestępstwa niemające podtekstu politycznego.
Definicja przyjęta w nowej koncepcji NATO może, zatem posłużyć za punkt wyjścia i wzór dla tworzenia krajowych strategii przeciwdziałania zagrożeniom płynącym ze sfery informatycznej. 8 maja 2008 taką strategię przyjęła Estonia. Dokument opiera się na 5 głównych założeniach: wzroście środków obrony przed zagrożeniami cybernetycznymi ze szczególnym uwzględnieniem instytucji rządowych i infrastruktury krytycznej, umocnieniu zdolności w dziedzinie bezpieczeństwa informacyjnego, stworzeniu odpowiednich podstaw prawnych, wspieraniu współpracy międzynarodowej oraz upowszechnianiu wiedzy na temat zagrożeń płynących z sieci wśród społeczeństwa. Estonia była także inicjatorem założenia przez Sojusz Północnoatlantycki Centrum Doskonalenia przed Cyberatakami. Centrum oficjalnie zainaugurowało swoją działalność w Tallinie w styczniu br. Dokument powołujący do życia ten ośrodek, mający status międzynarodowej organizacji bezpieczeństwa, podpisali przedstawiciele trzech państw bałtyckich, Niemiec, Włoch, Słowacji oraz Hiszpanii.
Wraz ze stopniowym rozwojem usług teleinformatycznych oraz wzrostem stopnia usieciowienia państw, zagrożenie atakami w cyberprzestrzeni będzie się nasilać. Przyjęte na szczycie NATO w Rydze w listopadzie 2006 roku założenia rozwoju Sojuszu zakładają opracowanie i rozwój w najbliższej dekadzie zdolności do ochrony systemów informatycznych, w szczególności w kontekście obrony przed cyberatakami.
Wydaje się, że nowa koncepcja strategiczna Sojuszu, która być może zostanie przyjęta na jubileuszowym szczycie w Strasburgu/Kehl, będzie krokiem w dobrym kierunku a państwa członkowskie Sojuszu rozpoczną prace nad opracowywaniem narodowych strategii zapobiegania i zwalczania zagrożeń płynących z globalnej sieci. Sojusz musi jednoznacznie określić swoją rolę i zadania w tym kontekście oraz zapewnić, że koncepcja sojuszniczej solidarności będzie miała zastosowanie także w przypadku zagrożenia cyberterroryzmem.
Portal Spraw Zagranicznych pełni rolę platformy swobodnej wymiany opinii - powyższy artykuł wyraża poglądy autora.
Obalić Plenkovicia. Chorwacja po wyborach
Niepodległość na dalszym planie. Kraj Basków przed wyborami
Czy Chorwacja potrzebuje Serbów?
Nowy najmłodszy. Irlandia ma premiera z TikToka
