Złośliwe oprogramowanie to broń, po którą na współczesnym polu walki może sięgnąć przeciwnik. Dlatego przeciwdziałanie cyberatakom stało się jednym z wyzwań dla sojuszniczych armii. O tym, czy NATO ma narzędzia techniczne, prawne i doktrynalne do walki z cyberzagrożeniami, dyskutowano podczas Warsaw Cyber Summit. Konferencję zorganizowała Akademia Sztuki Wojennej.
W trwającym dwa dni (12–13 maja 2021 roku) Warsaw Cyber Summit wzięło udział kilkuset ekspertów, informatyków, prawników, naukowców oraz wojskowych. Do debaty o cyberwyzwaniach, z jakimi musi mierzyć się Sojusz Północnoatlantycki, zaprosiła Akademia Sztuki Wojennej, organizatorem spotkania było bowiem Akademickie Centrum Polityki Cyberbezpieczeństwa Akademii Sztuki Wojennej. Współorganizatorem zaś Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni.
Konferencja została podzielona na sześć paneli dyskusyjnych: 1. Cyberbezpieczeństwo – wyzwanie dla rządów; 2. Ramy prawne dla wojskowych operacji cybernetycznych; 3. Wojna informacyjna; 4. Suwerenność w cyberprzestrzeni; 5. Współpraca wojska, sektora prywatnego i instytucji naukowych podczas militarnej aktywności w cyberprzestrzeni; 6. Bezpieczeństwo i prywatność podczas wojskowych cyberoperacji.
Wystąpienia otwierające konferencję wygłosili: gen. bryg. Maciej Materka, szef Służby Kontrwywiadu Wojskowego, gen. bryg. Karol Molenda, dyrektor Narodowego Centrum Bezpieczeństwa Cybernetycznego, oraz gen. bryg. dr Robert Kosowski, rektor komendant Akademii Sztuki Wojennej. Generałowie podkreślali, że cyberzagrożenia stały się wyzwaniem dla bezpieczeństwa Polski. – Obecne konflikty odbywają się w różnych obszarach, także w cyberprzestrzeni, na przykład przy użyciu złośliwego oprogramowania – mówił gen. brygady Karol Molenda. – Musimy mieć pewność, że mamy doktrynę i strategię, które pozwolą nam położyć fundamenty pod to, co zamierzamy zrobić w cyberprzestrzeni wobec naszych przeciwników – mówił dyrektor Narodowego Centrum Bezpieczeństwa Cybernetycznego.
O tym, jak na przestrzeni ostatnich lat zmieniło się w Sojuszu postrzeganie cyberzagrożeń, mówił John Sword, dyrektor Office of Legal Affairs at NATO HQ. – Konflikt w Gruzji w 2008 roku pokazał, że działania w domenie cybernetycznej są ważną częścią operacji wojskowych – mówił. Dodał, że przełomem w podejściu do cyberbezpieczeństwa był szczyt NATO w Warszawie w 2016 roku. – Sojusznicy uznali wówczas cyberprzestrzeń za domenę działań, w których NATO musi bronić się równie skutecznie jak w powietrzu, na lądzie i na morzu – przypomniał. Sojusz – jak zauważył Sword – ocenił wtedy, że wpływ cyberataków może być równie szkodliwy jak ataki konwencjonalne, dlatego cyberobrona musi stanowić część podstawowego zadania NATO. – Jeśli cyberatak wywołuje skutki równoważne z atakiem konwencjonalnym, który jest uważany za atak zbrojny, można go również uznać za atak zbrojny – tłumaczył, zapewniając jednocześnie, że wypełnia to zapisy artykułu 5 traktatu waszyngtońskiego o kolektywnej obronie.
John Sword zwrócił uwagę, że cyberzagrożenia to nie tylko kwestia przeciwdziałania realnym skutkom cyberataku, to także niejasności prawne, a nawet dotyczące terminologii. Jako przykład różnego pojmowania agresji cybernetycznej podał cyberatak na systemy finansowe. Dla jednych państw – jak mówił – będzie to atak zbrojny, dla innych – nie, bo nie doszło np. do działań kinetycznych czy zniszczeń fizycznych.
Drugim kluczowym mówcą („keynote speaker”) Warsaw Cyber Summit był przedstawiciel Estonii. Właśnie o tym państwie często mówi się, że stało się „pierwszą ofiarą wojny cybernetycznej”, co miało miejsce w 2007 roku. Płk Jaak Tarien, dyrektor Cooperative Cyber Defensce Cetre of Excellence w Talinie, przekonywał, że NATO musi nie tylko dopracować ramy prawne i doktrynalne swoich działań obronnych wobec cyberzagrożeń. Sojusz musi również myśleć o cyberoperacjach jak o kolejnym wojennym narzędziu. – Samoloty myśliwskie mogą być wykorzystywane do obrony lub ataku. Podobnie jest z cyberprzestrzenią i operacjami w cyberprzestrzeni. Sojusznicy powinni określić dobrowolny wkład ofensywnej cyberbroni lub cyberataków. Muszą też wymyślić, jak włączyć je w zaawansowane operacje militarne – przekonywał. Płk Tarien przyznał, że niektórzy mogą mieć opory, by traktować cyberbroń jako jedno z wojskowych ofensywnych narzędzi. W jego opinii każde z państw NATO ma autonomiczne prawo do decydowania, czy chce takie możliwości mieć, czy chce w takich sojuszniczych działaniach uczestniczyć, czy nie.
Prawne i doktrynalne problemy i wyzwania w zakresie cyberbezpieczeństwa, nakreślone w wystąpieniach wprowadzających oraz referatach płk. Jaaka Tariena oraz Johna Sworda, przewijały się we wszystkich panelach dyskusyjnych Warsaw Cyber Summit.
W trakcie paneli dyskusyjnych eksperci zwracali też uwagę na kwestie związane z ochroną ludności cywilnej podczas operacji cybernetycznych. Zastanawiano się, jak połączyć prawo do prywatności z koniecznością działań w cyberprzestrzeni, które muszą ją w pewnym zakresie ograniczać. Innym ciekawym tematem, który omawiano podczas Warsaw Cyber Summit, była wojna informacyjna i sposoby walki z dezinformacją, w tym jej najważniejszym narzędziem – fake newsami.
„Polska Zbrojna” była patronem medialnym Warsaw Cyber Summit.
autor zdjęć: Akademia Sztuki Wojennej
komentarze