Polska gotowa na wojnę w cyberprzestrzeni

- To potrzebna ustawa, na którą czeka nie tylko polski system obrony, system bezpieczeństwa, obrony przed zagrożeniami, ale też system NATO-wski - podkreślił prezydent. Podpisana nowelizacja ustawy o stanie wojennym przewiduje, że prezydent mógłby - na wniosek rządu - wprowadzić jeden z trzech stanów nadzwyczajnych w razie zewnętrznego zagrożenia, np. przez wrogie działania w cyberprzestrzeni. Zmiana polega na wprowadzeniu do przepisów o stanach nadzwyczajnych - wojennym, wyjątkowym i klęski żywiołowej - definicji cyberprzestrzeni, przez którą rozumie się "przestrzeń wytwarzania i wymiany informacji tworzoną przez systemy teleinformatyczne".

- Najtrudniejsze chyba do zrozumienia w obronie przed cyberatakiem jest to, iż cyberatak zwykle może być mocno oderwany od lokalizacji geograficznej i tego, gdzie fizycznie znajduje się atakujący. Klasyczne myślenie o konflikcie w kategoriach, gdzie jasny jest podział swój-obcy zawodzi - podobny problem mamy w obronie przed terroryzmem - atakującym okazuje nie dywizja pancerna, ale jeden "z naszych". Dlatego uwzględnienie obrony przed cyberatakami, tak jak przed atakami terrorystycznymi, nieuchronnie będzie otwierać dyskusję o wolność obywateli. Ile bezpieczeństwa, a ile wolności? Tymczasem internet wciąż kochamy za wolność dostępu do informacji. Jak tę wolność pogodzić z bezpieczeństwem - te pytania już wkrótce nadejdą, jeśli ogólne zapisy w ustawie ktoś rzeczywiście będzie chciał przełożyć na praktyczne zasady reagowania - tłumaczy portalowi INTERIA.PL Paweł Jurek, wicedyrektor ds. rozwoju biura bezpieczeństwa IT firmy DAGMA

Inne kraje, członkowie NATO, posiadają już dedykowane agencje rządowe powstałe na wypadek cyberkonfliktów. Przykładowo, Niemcy powołały do życia dwie instytucje. Pierwsza z nich, zwana Nationales Cyber-Abwehrzentrum (NCAZ - Narodowe Centrum Cyberobrony) zatrudni pracowników Federalnego Biura Ochrony Konstytucji oraz Federalnego Biura Ochrony i Pomocy Ratowniczej. Druga organizacja - Nationaler Cyber-Sicherheitsrat - to ciało zrzeszające przedstawicieli wielu ministerstw - spraw wewnętrznych, obrony, sprawiedliwości, finansów, itp.

- Rządy powinny zrozumieć, że pytania o bezpieczeństwo cyberprzestrzeni nie są już egzotycznym tematem, nie skupiają się one wyłącznie na takich tematach jak spam czy przestoje komputerów osobistych. Dotykają bowiem dziś kwestii bezpieczeństwa narodowego i możliwości obronnych kraju - twierdzi Paweł Reszczyński, ekspert ds. bezpieczeństwa w polskim oddziale firmy Symantec. Technologia IT jest kluczowym komponentem infrastruktury krytycznej państwa, np. jest wykorzystywana do zarządzania sieciami energetycznymi, telekomunikacyjnymi, transportowymi. Cyberatak na infrastrukturę krytyczną może automatycznie postawić pod znakiem zapytania bezpieczeństwo całego kraju.

W 2008 roku NATO powołało do życia Centrum Obrony Cyfrowej, które miało koordynować działania z zakresu cyberobrony w całym Sojuszu Północnoatlantyckim. Nie przez przypadek zdecydowano się na wybór właśnie Estonii - rok przed powstaniem Centrum, Estonia padła ofiarą przeprowadzonego na szeroką skalę cyberataku. Za cybernetycznym uderzeniem prawdopodobnie stała Rosja.

Państwem, które podejrzewane jest o posiadanie zaawansowanych jednostek przygotowanych do prowadzenia wojny w internecie są Chiny. Władze Państwa Środka od dawna podejrzewane są o cyberataki na cele znajdujące się na terenie innych państwach. Wiele trojanów szpiegowskich zdaje się pochodzić z Chin, lecz nie można tego dowieść z całą pewnością. Jednak chińska telewizja - przez przypadek - obnażyła działania chińskiej armii. 16 lipca 2011 państwowy kanał CCTV 7 (Wojskowość i Rolnictwo) wyemitował program dokumentalny "Technologia wojskowa: nadchodzi internetowa burza". Na pierwszy rzut oka audycja wydaje się dość standardowym dokumentem o możliwościach wywołania cyberwojen w sieci. Na ekranie można jednak zobaczyć nie teoretyczne, a prawdziwe nagranie ataku z chińskiego systemu na cel znajdujący się w USA. - To wręcz niesłychane. Najbardziej prawdopodobnym wyjaśnieniem tego faktu jest pomyłka montażysty, który nie zdawał sobie sprawy ze znaczenia tego materiału - pisze Mikko Hypponen na firmowym blogu F-Secure.oprogramowania zabezpieczającego.

NATO - przygotowując się na ewentualność wojny w cyberprzestrzeni - w listopadzie 2011 roku przeprowadził zakrojone na szeroką skalę manewry "Cyber Koalicja 2010", podczas których państwa członkowskie w koordynacji z Centrum Obrony Cyfrowej ćwiczyły reakcje Sojuszu na wypadek cyfrowego ataku. - Trudno ocenić skalę zagrożenia, jaką niesie za sobą cyberwojna. Jedno jest natomiast pewne - NATO musi być przygotowane na takie operacje - powiedział wtedy generał John McColl, zastępca Naczelnego Dowódcy Połączonych Sił Zbrojnych NATO w Europie.

Projekt zmian w prawie dotyczący cyberbezpieczeństwa powstał w prezydenckim Biurze Bezpieczeństwa Narodowego. Prezydent dziękował BBN za przygotowanie projektu, za skuteczne przeprowadzenie go przez parlament, a parlamentowi, za to, że zdążył ustawę przyjąć. - Dziś mam okazję podpisać ustawę wynikającą z inicjatywy prezydenckiej - zaznaczył Bronisław Komorowski.