Jak NATO zbroiło się w cyberprzestrzeni
Cyberzagrożenia obecnie znajdują się na szczycie listy niebezpieczeństw, jakie grożą NATO. A Jeszcze 12 lat temu sojusz traktował to jako rzecz techniczną.
Ewolucja podejścia NATO do zagrożeń z cyberprzestrzeni trwa już o lat. Zaczęła się w 2002 r.
Wówczas NATO zajęło się kwestiami cyberobrony na poziomie głów państw, ale było to traktowane jako kwestia techniczna – powiedział Sorin Ducaru, zastępca sekretarza generalnego NATO ds. rosnących wyzwań dla bezpieczeństwa, podczas Forum CyberSec2017 w Krakowie.
Postrzeganie cyberprzestrzeni zmieniło się, kiedy faktycznie jedno z państw NATO zostało zaatakowane.
Po intensywnych atakach na systemy Estonii w 2007 r. zaczęła się dyskusja polityczna. Pojawiło się pytanie, czy taki atak jest atakiem równym zbrojnemu i czy należy wykorzystać art. 4. Wtedy powstała pierwsza polityka cyberobrony, NATO koncentrowało się na własnych sieciach, kraje miały się koncentrować na własnych – mówił Ducaru.
Kolejne szczyty NATO przyniosły dalszą ewolucję postrzegania cyberzagrożeń, pojawiły się kolejne polityki obronne w cybeprzestrzeni, ale kolejny krok został uczyniony w 20014 r.
W 2014 trwały intensywne rosyjskie kampanie hybrydowe, przed, podczas i po aneksji Krymu. Uznaliśmy, że tego typu ochrona musi zostać wzmocniona, bo skutki ataków mogą być równe atakowi zbrojnemu. Wtedy NATO uznało, że do cyberprzestrzeni należy stosować prawo międzynarodowe – mówił zastępca sekretarza generalnego w trakcie Forum CyberSec.
Te decyzje miały skutki również na kolejnym szycie, w 2016 r., który odbył się w Warszawie.
Cyberprzestrzeń została uznana za przestrzeń działania taka jak woda, powietrze i ziemia – powiedział Ducaru.
Obecnie NATO dysponuje już systemem obronnym przeciwko zagrożeniom.
Jest 60 centrów, zajmujących się cyberzagrożeniami, jest centrum dowodzenia, są punkty kontaktowe, są punkty wykrywania złośliwego oprogramowania, mamy możliwość tworzenia szybkiego reagowania w razie zagrożeń – powiedział Ducaru.
Obecnie państwa zajmują się implementacją postanowień ostatnich szczytów. Te postępy zostaną omówione na kolejnym szczycie NATO, który odbędzie się w przyszłym roku. Ale wiadomo, że walka z cyberzagrożeniami to proces ciągły.
Zwiększamy możliwości analityczne, a także możliwości techniczne. Wyzwaniem jest tworzenie innowacji w sposób szybszy. Wiąże się to z reformą systemu zakupów NATOwskich, to pozwoli szybciej działać i odnawiać nasze możliwości obronne – mówił Ducaru.
Jego zdaniem, trzeba jednak pamiętać, że cyberataki coraz częściej nie są jedynym zagrożeniem.
Musimy cyberataki postrzegać jako coś, co jest związane z innymi atakami. Ataki cybernetyczne czasem poprzedzają inne rodzaju ataku – mówił Sorin Ducaru w Krakowie.