Rakieta w siedzeniu hakera - agencja Tass dementuje
Polscy specjaliści odparli atak rosyjskich hakerów. Minister Macierewicz wyjaśnił, że celem ataku były zagraniczne filie ukraińskich firm. Stwierdził przy tym, że systemy komputerowe znajdujące się w innych europejskich państwach zostały skutecznie zaatakowane. Polska cyberprzestępców odparła, ale Macierewicz ostrzega, że zagrożenie będzie rosło.
Czy można więc powiedzieć, że był to atak na Polskę? Bo jeśli tak powiedzieć można, to w tym momencie powinno do gry wejść w końcu całe NATO.
Eksperci w zakresie prawa wojskowego i międzynarodowego zalecają ostrożność w posługiwaniu się terminami „atak”, ponieważ - dla wojskowych - gdyby faktycznie mówić o ataku, należałoby wszczynać odpowiednie procedury, co oznaczałoby już dziś oficjalną wojnę.
Artykuł 5
Strony zgadzają się, że zbrojna napaść na jedną lub więcej z nich w Europie lub Ameryce Północnej będzie uznana za napaść przeciwko nim wszystkim i dlatego zgadzają się, że jeżeli taka zbrojna napaść nastąpi, to każda z nich, w ramach wykonywania prawa do indywidualnej lub zbiorowej samoobrony, uznanego na mocy artykułu 51 Karty Narodów Zjednoczonych, udzieli pomocy Stronie lub Stronom napadniętym, podejmując niezwłocznie, samodzielnie jak i w porozumieniu z innymi Stronami, działania, jakie uzna za konieczne, łącznie z użyciem siły zbrojnej, w celu przywrócenia i utrzymania bezpieczeństwa obszaru północnoatlantyckiego. O każdej takiej zbrojnej napaści i o wszystkich podjętych w jej wyniku środkach zostanie bezzwłocznie powiadomiona Rada Bezpieczeństwa. Środki takie zostaną zaniechane, gdy tylko Rada Bezpieczeństwa podejmie działania konieczne do przywrócenia i utrzymania międzynarodowego pokoju i bezpieczeństwa.
Jak do tej pory jeszcze nie zdarzyła się taka sytuacja – mówi komandor Wiesław Goździewicz z natowskiego Joint Force Training Centre. – Lepiej mówić o incydentach. Nie ma standaryzowanego zestawu kryteriów, jakimi możemy określać prawdziwy cyberatak na członka NATO – dodaje.
Dopóki nie powstaną nowe definicje, obecnie istnieją dwa źródła, według których będziemy w przyszłości oceniać, czy mamy do czynienia z aktem ataku hakerów – nie tylko incydentu - na dane państwo i czy w związku z tym należy mobilizować z automatu całe NATO.
Pierwszym dokumentem, który jest instrukcją w takich przypadkach dla NATO, jest tzw. „podręcznik talliński”. To instrukcja jak postępować z hakerem.
Wojskowi, w sytuacji cyberataku, mówią o wyborze między odpowiedzią elektroniczną/cyfrową lub „kinetyczną”. Kinetyczna odpowiedź, na koniec dnia, oznacza krater po rakiecie w miejscu, gdzie siedział wcześniej haker.
Ale to nie jest takie proste. Wybór wojska między odpowiadaniem obroną, a atakiem, nadal nie jest oczywisty. Jakna ostatnim forum Cybersec 2017 wątek ten zaczął porucznik Donald Lewis – dowódca elitarnej Task Force Cyber i kierownik sekcji cyberwywiadu oddziału J-Cyber Division w dowództwie NATO SHAPE w USA:
Jestem lotnikiem. Zawsze zaczynajmy od zrzucenia bomby… A tak na serio, trzeba zdefiniować kto dowodzi operacją i czy się angażować. Czy dowódca ataku jest kinetyczny, czy cyfrowy. W każdym razie trzeba ustalić cel i trzeba działać do osiągnięcia celu. Czasem tylko ograniczyć się do zabezpieczenia i odparcia ataku, czasem do neutralizacji. Rola w wojska w sieci nie jest inna, niż rola wojska na ziemi i w powietrzu. Jeśli wszyscy się zgodzimy, że to był atak, to będziemy działać.
Właśnie o tę zgodę w przypadku cyberataku będzie najtrudniej.
Ale jak przy tej okazji podkreślił Edvinas Kerza, wiceminister Obrony Narodowej Litwy, mieliśmy na forum długie rozmowy z prawnikami - kto, kiedy, co powinien i co może zrobić, co mówi prawo międzynarodowe. A jedyną odpowiedzią teraz jest „nie wiemy”. EU i NATO próbują w tym zakresie znaleźć wspólny język. Na dziś nie ma na ten temat jasnej odpowiedzi.
Skoro określenie „cyberatak” lub „atak hakerów” stawia na nogi czujność wszystkich, dobrze jest go nie nadużywać. Nawet najlepsi specjaliści od prowadzenia cyberwojny nalegają, by nie nadużywać tego pojęcia, bo o ile w przypadku ataku fizycznego (lub jak to mówią wojskowi – kinetycznego) odróżnienie kto jest kim jest banalne, tak w cyberprzestrzeni jest bardzo trudne.
Kiedy incydent jest atakiem i kiedy jest to atak na członka NATO
Drugim dokumentem jest deklaracja NATO ze szczytu w Newport z 2014 roku. Określa ona w większych szczegółach drogę do odpowiedzi, czy atak cybernetyczny może być uznany za akt zbrojnej napaści na państwo członkowskie NATO i uruchomienie artykułu 5. Traktatu Północnoatlantyckiego – czyli opcję „odpowiedzi kinetycznej”.
To zawsze jest decyzja polityczna - mówi komandor Wiesław Goździewicz z NATO Joint Force Training Centre. – Żeby mówić o ataku cybernetycznym, jako ataku zbrojnym, a nie o jakimś incydencie, hakerzy musieliby doprowadzić do zniszczenia mienia, uszczerbku na zdrowiu, trwałego uszkodzenia infrastruktury krytycznej państwa, to dopiero wtedy możnaby rozważać, czy jest to poważny atak. Ale finalnie to państwo najpierw zadecyduje, czy uznaje incydent za akt ataku na państwo, a jeśli jest członkiem NATO, potem będzie musiało jeszcze przekonać pozostałych 28 członków NATO. A to może nie być takie proste – dodaje.
Najważniejsze, jak mi się przynajmniej wydaje obecnie, w tej całej sytuacji jest szersze spojrzenie i pytanie o motywację agresora. Bo szkód, jak na razie, dużych nie ma, ale hałas jest. Warto tu zwrócić uwagę na to, co podkreślają eksperci wojskowi od cyberdziałań, ataki hakerów nie robią tyle szkody (przynajmniej jeszcze nie wyrządziły), co propaganda i wojna informacyjna. A zatem: już atakują, czy tylko szydzą z nas? Próbują skołować wszystkich ot tak, czy próbują skołować nas na tyle, żebyśmy stracili zupełnie czujność?
Po wrzuceniu w wyszukiwarkę kilku haseł pytających o rosyjskie ataki hakerskie, wylewa się strumień rosyjskich, prześmiewczych odpowiedzi na falę oskarżeń Rosjan o różne ataki w ostatnim czasie. Nawet rosyjska tuba propagandowa – telewizja Russia Today – nie tylko śmieje się z całego Zachodu, oskarżając państwa zachodnie o schizofrenię. Rosjanie zainwestowali nawet w kampanię reklamową w londyńskim metrze, w którym oskarżeniami o ostatnie ataki hakerskie reklamują właśnie telewizję Russia Today…
Jest to wspaniały przykład tego, jak działa propaganda rosyjska w praktyce. Nigdy nie jest ona oczywista i prosta, jak linia z punktu A do B. Prawie zawsze prawda jest w niej zakłamywana i odwracana przynajmniej 3 do 4 razy tak, że typowa ofiara stosowania fake newsów wychodzi kompletnie skołowana. Wtedy najpewniej jest się trzymać zasady, która sprawdzała się kiedyś.
Za starych czasów, które na szczęście znam tylko z anegdot, ale też znam ich wiele, bardzo podobała mi się ta o sowieckiej agencji informacyjnej TASS i historie o Radio Erewań. Czyli: gdy było głośno na świecie o sytuacji, w którą uwikłane było ZSRR i która stawiała ZSRR w złym świetle, agancja Tass natychmiast to dementowała. I tak finalnie, po kilku dementi, wychodziło na to, że była to prawda. Czyli każde dementi sowieckiej agencji Tass oznaczało potwierdzenie doniesień.
Czyli może być tak, że Russia Today podtrzymuje najlepsze tradycje sowieckiej propagany, a do tego przejęła kilka tradycji Radia Erewań. To by było bardzo rosyjskie. Czyli: jeśli Russia Today coś dementuje, to wiedzcie, że to prawda. Jeśli coś obśmiewa, to tym bardziej znaczy, że tak było, jest… lub dopiero będzie.