Sieć się zbroi

Ameryka ma dość infiltrowania swoich systemów informacyjnych przez obce służby i zapowiada, że będzie kontratakować. Europa trwa w wierze w zbawienną moc wspólnych rozwiązań prawnych. Oby nie musiała liczyć na pomoc zza wielkiej wody.

Opubliczniona informacja o wykryciu przez Amerykanów przypadków włamań do wewnętrznych sieci wielu firm technologicznych, które trudno posądzać o brak troski o ochronę wrażliwych informacji, potwierdza obiegowe wyobrażenia, że cyberprzestrzeń stała się obszarem konfliktów angażujących interesy gospodarcze państw. Zwykle powściągliwe wypowiedzi przedstawicieli wywiadu tym razem nie pozostawiają wątpliwości co do rzeczywistych źródeł zagrożeń, potwierdzając wzrost hakerską aktywność zagranicznych służb.

Amerykańskie media odnotowały, że w corocznym sprawozdaniu składanym przez agencje wywiadowcze przed Kongresem po raz pierwszy od 11 września 2001 roku listy zagrożeń nie otwiera już terroryzm międzynarodowy. Celem ataków były sieci podłączone do internetu, w których nie przetwarza się informacji niejawnych. Potwierdzono jednak również ataki na sieci zabezpieczone. Aspiracje superomocarstwa w sprawach dominacji technologicznej mają oczywiście podłoże gospodarcze, ale cała historia cywilizacji dowodzi, że stąd bardzo blisko do określania celów militarnych. Po reakcji Stanów Zjednoczonych widać to wyraźnie.

Teoretycznie, istnienie chińskich, rosyjskich, irańskich lub północnokoreańskich cyberoddziałów można było do niedawna uważać za legendę podsycaną przez media. Żadne z posądzanych o wrogie działania państw nie zamierza niczego potwierdzić, podobnie jak zaatakowani nie będą się chwalić słabościami. Tym razem szef amerykańskiego cyberdowództwa generał Keith Aleksander przyznaje otwarcie przed komisją Kongresu, że dowodzi jednostką, która w przypadku zaatakowania amerykańskich systemów informacyjnych zajmie się już nie ich obroną, ale działaniami, które należy określić jako ofensywne. By sprostać zadaniom, skład cybernetycznej jednostki wzrósł z 900 do 4900 osób. Nie trzeba wielkiej przenikliwości, żeby zauważyć, że w ten sposób pośrednio potwierdzają się dotąd zwykle oficjalnie niepotwierdzane informacje o monitorowaniu ruchu internetowego.

Na unijne kłopoty regulacje

W tym samym czasie w Europie trwa debata na temat unijnej strategii cyberbezpieczeństwa. Zaprezentowaniu ogólnej strategii towarzyszyła publikacja projektu nowej dyrektywy w sprawie środków zapewniających wysoki poziom bezpieczeństwa sieci i informacji w UE. Komisja Europejska zauważa, że nie ma dotąd na poziomie unijnym skutecznych mechanizmów współpracy dotyczących wymiany informacji o incydentach i zagrożeniach z cyberprzestrzeni. Remedium na zagrożenia ma być ustanowienie wspólnych ram prawnych w zakresie bezpieczeństwa sieci i informacji.

Wśród instytucji unijnych jest już ENISA, zajmująca się tą problematyką. Ulokowana na Krecie organizacja pełniła do tej pory rolę czegoś w rodzaju think-tanku i promotora dobrych praktyk, ale też organizowała ćwiczenia ochrony cyberprzestrzeni. Dają one cenną okazję do testowania współpracy organów administracji państw członkowskich z przedstawicielami biznesu, w tym sektora prawnego. Na przykład w ub. r. w ćwiczeniach uczestniczyli przedstawiciele sektora bankowego. Ta rola w strategii unijnej została doceniona. Teraz należałoby wrócić do rozważanej już kiedyś koncepcji wzmocnienia kompetencji tej organizacji, opierając się na zacieśnieniu wymiany informacji pomiędzy krajowymi zespołami reagowania CERT. Będzie to trudne bez poszerzenia formalnego mandatu ENISA, ale w unijnej strategii znalazło się zastrzeżenie, że być może nie jest to bezwzględnie konieczne.

Zasadniczą koncepcją projektu dyrektywy jest stworzenie "sieci współpracy" pomiędzy organami państw członkowskich właściwymi w sprawie bezpieczeństwa sieci i informacji a ENISA i Komisją Europejską. Ma to zapewnić system wczesnego ostrzegania, skoordynowaną reakcję i ułatwić przygotowanie unijnego planu współpracy. Równolegle współpraca o charakterze bieżącym operacyjnym będzie obejmować krajowe CERT. Biorąc pod uwagę, że zobaczyliśmy na razie projekt, który przejdzie całą unijną ścieżkę legislacyjną, a państwa członkowskie dostaną półtora roku na wdrożenie dyrektywy, pożytki z przyszłej regulacji jawią się mgliście. Jest prawie pewne, że życie dostarczy państwom Unii Europejskiej problemów do wspólnego rozwiązania wcześniej. Być może właśnie dlatego mowa o tym, że dałoby się ENISA przypisać zadania koordynacyjne bez czekania na lepsze umocowanie prawne. Osobliwością projektu dyrektywy jest próba formalnego sklasyfikowania rodzajów działalności w internecie, chociaż rynek nawykły do ciągłych zmian dawno tego robić nie próbuje.

Siatka szpiegowska

Fakt ujawnienia przez Amerykanów wzrostu wrogiej aktywności wywiadowczej w internecie znamionuje nowy rodzaj wojny szpiegów. Trudno to zignorować. Ale podjęcie środków ochrony staje się coraz bardziej złożonym problemem. Tempo, w jakim rozwija się rynek zastosowań technologii informacyjnych, grozi przekraczaniem możliwości analizowania przez specjalne służby wpływu informacji na bezpieczeństwo.

Wciąż funkcjonuje zamknięty obieg informacji klasyfikowanych jako tajne sekrety państwowe, razem z tradycyjnym konserwatywnym systemem procedur, uwierzytelniania, autoryzacji. Nie inaczej jest w sektorze prywatnym z informacjami biznesowymi strzeżonymi samodzielnie przez firmy. Źródeł wrażliwych informacji jest jednak więcej. Nie chodzi tu o banalne codzienne niedyskrecje lub rozsiewanie osobistych informacji w serwisach społecznościowych. Nad tym można jeszcze zapanować, ucząc się ostrożności. Całe nowe pokolenie przywyka do korzystania z informacji, właściwie coraz mniej zdając sobie sprawę, że to zależy od sieci. Zarówno budowanie sieci współpracy, o których mówi się w Europie, jak i amerykańska doktryna zastosowania ewentualnych środków ofensywnych muszą się opierać na porozumieniu sektora prywatnego, publicznego oraz obywateli, którzy odnajdą w cyfrowym świecie sens wolności, informacji i bezpieczeństwa.


TOP 200