Na granicy światów

Bezpieczeństwo Europy jest problemem horyzontalnym, na który składa się bezpieczeństwo fizyczne ochrony granic, bezpieczeństwo teleinformatyczne europejskiej gospodarki oraz zarządzanie kryzysowe.

Bezpieczeństwo Europy jest problemem horyzontalnym, na który składa się bezpieczeństwo fizyczne ochrony granic, bezpieczeństwo teleinformatyczne europejskiej gospodarki oraz zarządzanie kryzysowe.

W Ulandii wrze. W jej stolicy dzień i noc trwają demonstracje. Komentatorzy polityczni światowych mediów nie mają wątpliwości - Ulandia jest u progu wojny domowej, która grozi podziałem kraju na dwie części - północną i południową. Ta pierwsza jest przeciwna jakimkolwiek zmianom - uważa Zachód za wroga, zaś sojusznika widzi w sąsiedniej Wutinie - gospodarczym i militarnym kolosie. Natomiast mieszkańcy Południa, którym przewodzi prezydent Ulandii, opowiadają się w większości za wejściem do Unii Kontynentalnej (UK) i Sojuszu Obronnego Półkuli Północnej (SOPP).

Przez Ulandię przebiegają bardzo ważne szlaki transportowe: drogowe, kolejowe, lotnicze, ale nade wszystko rurociągi z gazem i ropą naftową. Gdyby rzeczywiście tamtejszy konflikt przekształcił się w wojnę domową, jej zachodni sąsiedzi, członkowie UK i SOPP, w tym Lachistan, znalazłyby się w opałach. W Serocku pod Warszawą zebrał się zatem Krajowy Sztab Antykryzysowy, na którego czele stanął Waldemar Pawlak, były premier RP, poseł na Sejm RP i prezes Zarządu Głównego Związku Ochotniczych Straży Pożarnych. W skład sztabu antykryzysowego weszli również Kamil Kurowski, dyrektor sektora publicznego w Microsoft Polska i Kazimierz Szot, prezes zarządu International Data Group Poland SA, wydawcy tygodnika Computerworld. Zwrócili się oni z prośbą do zespołów doradców o zarekomendowanie decyzji w sprawie ew. wzmożonej imigracji, czy zamknąć granice, a może je otworzyć, przyjąć falę imigracyjną, ale jak zadbać o uchodźców? Jaki będzie wpływ konfliktu w Ulandii na sytuację w Lachistanie i UK? Czy wprowadzić zawczasu kartki na paliwo i ograniczyć ruch kołowy w trosce o bezpieczeństwo energetyczne kraju?

Kiedy doradcy przedstawili opinie i Krajowy Sztab Antykryzysowy podjął stosowne działania, jak grom z jasnego nieba gruchnęła wieść, że zaczęła się wyprzedaż koncernów paliwowych, chemicznych, telekomunikacyjnych i informatycznych na giełdach londyńskiej, frankfurckiej, paryskiej, madryckiej i warszawskiej. Za nimi poszły inne rynki. Maklerzy nie potrafią opanować sytuacji - spadek sięgał nawet 20%! Przerażeni inwestorzy plotkowali, że ktoś zaatakował ekonomicznie Europę.

Nie dość tego: nagle przestały działać strony europejskich banków internetowych. Plotka o niespotykanej awarii systemów IT spowodowała gwałtowne wypłaty z bankomatów i kolejki w oddziałach. Media mówiły o kryzysie równym Urugwajowi lub Argentynie, wydarzenia w Ulandii zeszły na dalszy plan... a Krajowy Sztab Antykryzysowy wobec groźby wojny ekonomicznej znowu musiał zacząć działać.

Nieszczęścia chodzą parami

Jak się Państwo domyślają, to opis gry wojennej, którą przeprowadziliśmy na konferencji "Wolność i bezpieczeństwo: Europa bez granic". Cel był jasny - ukazać konieczność budowania ludzkich i instytucjonalnych relacji między specjalistami zajmującymi się fizyczną ochroną granic, bezpieczeństwem teleinformatycznym i zarządzaniem kryzysowym. O ile jednak w pierwszej fazie gry, w której ćwiczyliśmy zarządzanie kryzysowe w warunkach wyobrażalnego konfliktu u progu granic UE, Waldemar Pawlak mógł wysoko ocenić pracę poszczególnych zespołów, o tyle w fazie drugiej - wydawało się, bądź co bądź bliższej specjalistom od teleinformatyki, pojawiły się istotne rozbieżności.

Uczestnicy gry czuli się wyraźnie nieswojo w rozważaniach o... cyberkonflikcie. Coś, co powinno być dla nich codziennością, okazało się nie lada problemem. Czy rząd może ingerować w procedury bezpieczeństwa banków i instytucji finansowych? Seroccy doradcy Waldemara Pawlaka, ale i on sam, przyjęli za zasadne zatrzymać wszelkie operacje elektroniczne giełd i banków do czasu "posprzątania" po cyberataku. Sugerowano nawet, aby skierować uwagę opinii publicznej na coś bardzo ideologicznego (vide kampania antyaborcyjna) lub obyczajowego (kolejna seksafera u szczytu władzy). Taki tok rozumowania antykryzysowego podważyła loża arbitrów.

"Ależ cyberterroryści doskonale znają nasze procedury zarządzania kryzysowego i niewątpliwie spodziewają się podjęcia właśnie tych decyzji. I oto im przede wszystkim chodzi" - powiedział Wojciech Dylewski, wiceprezes Polskiej Izby Informatyki i Telekomunikacji, na co dzień zajmujący się problematyką bezpieczeństwa w Polkomtelu. "Lepiej, aby państwo zaufało prywatnym przedsiębiorcom, zwłaszcza bankom i giełdom, ponieważ te mają po wielekroć sprawdzone procedury" - dodał. Toteż w zarządzaniu kryzysowym w przypadku cyberkonfliktu chodzi raczej o wspomaganie dobrym słowem i rozumnymi działaniami osłonowymi sfery prywatnej niźli angażowanie całego aparatu państwowego.

Nie jest też ważne skąd taki atak może nastąpić. "W Internecie graniczą wszyscy ze wszystkimi. Atak może przyjść zarówno z serca Chin, jak i zza rogu ulicy" - stwierdził Wiesław Paluszyński, wiceprezes Polskiego Towarzystwa Informatycznego, przewodniczący konferencji. Nic dziwnego, że Europa musi zacząć dbać o swoje bezpieczeństwo teleinformatyczne. Zdaniem Mirosława Maja, szefa CERT Polska, podziemie internetowe umacnia się z każdym rokiem. Zaprojektowanie strony do phishingu, którego ostatnio ofiarą padło kilkudziesięciu klientów Multibanku, kosztuje raptem 50 USD. Znowuż 5000 zainfekowanych adresów IP gotowych do uruchomienia botnetu kosztuje od 150 USD do 500 USD. W Internecie można też kupić dane osobowe z nazwiskiem panieńskim matki włącznie.

Jakby tego było mało, do walki w cyberprzestrzeni ruszają zarówno nawiedzeni terroryści, co widać po atakach w trakcie wszelkich fizycznych konfliktów zbrojnych, jak i żołnierze największych mocarstw. Podejrzewa się, że armia chińska metodycznie atakuje serwery wojskowe i instytucji publicznych Stanów Zjednoczonych. Hannibal u bram?

Granice zjednoczonej Europy

Do ochrony europejskiej cyberprzestrzeni została powołana unijna agencja ENISA z siedzibą na Krecie. Natomiast koordynacją ochrony fizycznych granic Europy zajmuje się Europejska Agencja Zarządzania Współpracą Operacyjną na Zewnętrznych Granicach Państw Członkowskich Unii Europejskiej (Frontex), która działa z Warszawy. W ocenie Rustamasa Liubajevasa, zastępcy dyrektora wykonawczego tej agencji, ochrona granic wymaga systemów informacyjnych działających na różnych poziomach. Po pierwsze są to systemy analizy ryzyka, po drugie systemy wspomagające operacje w terenie, wreszcie po trzecie systemy łączności, dowodzenia i kierowania kompatybilne z sobą. Zadaniem agencji Frontex jest m.in. wspomóc służby ochrony granic poszczególnych krajów w UE w zastosowaniu najlepszych rozwiązań organizacyjnych i technicznych.