Czy Polska jest gotowa na cyberwojnę?
Czy Polska jest przygotowana do cyberwojny? Aktualne wydarzenia międzynarodowe oraz transformacja wojny, która prowadzona jest na wielu płaszczyznach, w tym w sieci, każe zadać pytanie, czy nasz kraj jest gotowy zmierzyć się z masowymi cyberatakami? Bardzo prawdopodobne, że Polska miałaby duży problem, gdyby doszło do cyberwojny.
Wojny towarzyszą ludzkości od tysiącleci. W prowadzeniu działań wojennych nie ma nic chlubnego, a jako gatunek nie wyciągamy żadnych wniosków z historii. Jednak czasy się zmieniają, a wraz z nimi zmienia się również sposób prowadzenia wojny. Nowe technologie i rozbudowana sieć pozwalają atakować przeciwnika z wielu stron naraz. Cyberprzestrzeń stała się kolejną płaszczyzną do rozgrywania bitew. Pojęcie cyberwojny nie zostało dotychczas jednoznacznie zdefiniowane, co chwila pojawiają się nowe interpretacje tego typu działań.
Najprościej rzecz ujmując, cyberwojna, to wojna prowadzona przy użyciu środków komunikacji elektronicznej. Czasami pojawia się określenie wojny cybernetycznej, która sprowadza się do wykorzystania komputerów i globalnej sieci internet do prowadzenia ataków na systemy informatyczne przeciwnika. Należy pamiętać, żeby nie mylić pojęcia wojny cybernetycznej z wojną informacyjną, która skupia się przede wszystkim na dezinformacji przeciwnika.
Największym zagrożeniem cyberwojny jest paraliż kluczowej infrastruktury informatycznej państwa, takiej jak systemy komunikacyjne. Celem jest przede wszystkim zastraszenie przeciwnika i zmuszenie go do uległości. Takie mocarstwa jak Stany Zjednoczone, Chiny czy Rosja znane są z przeprowadzania tego typu ataków.
Celem ataków cybernetycznych są przede wszystkim infrastruktury telekomunikacyjne państw uznanych za wrogie. Poprzez ataki na podmioty odpowiedzialne za dostarczanie energii, paliw, żywności czy wody wrogie państwo zaczyna się dezorganizować.
Bardzo częstymi przypadkami ataków cyberprzestępców są systemy wyborcze. Jeżeli jakieś państwo chce wpłynąć na wynik wyborów, aby wygrał kandydat sprzyjający jego interesom, wtedy przypuszczany jest atak. Dotyczy to również zajmowania rządowych stron internetowych czy tworzenie fake newsów i zamieszczania ich w mediach społecznościowych.
Metody działania cyberprzestępców zaangażowanych w cyberwojnę są różne. Dzielimy je na dwa zasadnicze typy: te spowodowane czynnikiem ludzkim oraz te powstałe przy użyciu oprogramowania czy sprzętu komputerowego. Jednak, jeżeli chodzi o prowadzenie zorganizowanej wojny w sieci, ataki dotyczącą wszystkich możliwych obszarów.
Prowadzenie cyberwojny jest o wiele tańsze niż regularny konflikt zbrojny. Co więcej, takie ataki mogą być przeprowadzane z każdego zakątka świata, wystarczy dostęp do internetu. To, jak będzie wyglądała wojna cyfrowa, zależy do pomysłowości i możliwości technologicznych obu stron.
Prawidłowe działanie krytycznej infrastruktury, przede wszystkim tej związanej z energią i paliwami, jest kluczowe dla prawidłowego funkcjonowania państwa. W naszym kraju za cyberbezpieczeństwo odpowiada przede wszystkim Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT. Do jego obowiązku należy przede wszystkim rozpoznawanie, zapobieganie i wykrywanie zagrożeń mogących zagrozić bezpieczeństwu kluczowych systemów, niezbędnych do prawidłowego funkcjonowania państwa.
Dopiero od 2018 roku w Polsce zaczęła obowiązywać ustawa, która umożliwiła zbudowanie systemu reagowania na incydenty w cyberprzestrzeni. W efekcie powstały trzy zespoły funkcjonujące pod wspólną nazwą CSIRT (Computer Security Incident Response Team): CSIRT NASK. CSIRT GOV i CSIRT MON, jednak kluczem do sukcesu jest jedno centrum dowodzenia, którego brakuje.
Incydentów związanych z cyberbezpieczeństwem z roku na rok notuje się w Polsce coraz więcej, jednak czy nasz kraj jest gotowy na cyberwojnę? Nie jesteśmy w stanie przewidzieć, w jakim kierunku potoczą się aktualnie prowadzone działania wojenne, w tym te rozgrywające się tuż obok naszego podwórka, dlatego tak ważne jest zadbanie o to, aby Polska pozostawała bezpieczna pod każdym względem.
Krzysztof Silicki, ekspert cyberbezpieczeństwa w rozmowie z dziennikarzem Dziennika Gazety Prawnej przyznaje, że w systemie obronnym Polski na płaszczyźnie cyberbezpieczeństwa istnieją pewne luki, które stanowią dla przestępców furtkę: „To zjawisko obserwowane od lat. Na jaw wyszły luki bezpieczeństwa w poszczególnych narzędziach. Rozwój przyciągnął osoby, które przy pomocy rozmaitych sztuczek chcą zakłócić normalną pracę użytkowników.”