Noworoczne wyzwania w cyberprzestrzeni. Co nas czeka?
Nowy rok nowe wyzwania. Dotyczy to nie tylko naszego życia prywatnego, a i cyberbezpieczeństwa. Na temat tego co nas czeka wypowiedział się Grzegorz Bliźniuk, profesor Wojskowej Akademii Technicznej.
- Powinniśmy zadbać o bezpieczeństwo krytycznej infrastruktury przesyłowej i transportowej oraz o bezpieczeństwo w obszarze informacji, a bardziej w obszarze zwalczania dezinformacji. Powinniśmy holistyczne widzieć konieczność zapewnienia ciągłości działania państwa oraz konieczność podnoszenia odporności społeczeństwa w przestrzeni informacyjnej – wskazał w odpowiedzi na pytanie Security Magazine.
Jako potencjalne źródło zagrożenia, zwłaszcza w zakresie dezinformacji, wskazał Rosję i jej najbliższych współpracowników np. Białoruś czy Chiny.
Zagrożenia kinetyczne napędzają cyberzagrożenia
W stosunku do ostatnich 20 lat można zaobserwować wzrost konfliktów zbrojnych jak rosyjska inwazja na Ukrainę czy działania Izraela i Hamasu. Zwłaszcza ten drugi eskalował, angażując Iran czy Liban, a pośrednio Zachód z USA na czele. Patrząc jednak na europejskie podwórko, w myśl przysłowiu „koszula bliższa ciału”, należy spojrzeć na sytuację dziejącą się na Ukrainie.
Wzrosło zaangażowanie poszczególnych aktorów, o czym świadczy m.in. zgoda na użycie amerykańskiej broni przeciwko celom w Rosji czy użycie przez Kreml pocisku balistycznego średniego zasięgu przeciwko Ukrainie. I tak jak Moskwa otwarcie próbuje zniszczyć Ukrainę, tak w przypadku Zachodu skupia się na działaniach poniżej progu wojny.
Wśród nich warto zwrócić uwagę na ataki fizyczne na infrastrukturę krytyczną. Dobrym przykładem jest uszkodzenie dwóch kabli telekomunikacyjnych na Bałtyku. Ministrowie spraw zagranicznych Finlandii i Niemiec wskazali Rosję jako potencjalnego sprawcę. Innym są ataki w cyberprzestrzeni. I tu chodzi zarówno o bardziej agresywne formy zmierzające do wywarcia szkody lub kradzieży informacji, jak i szeroko pojętą wojnę kognitywną (np. dezinformację, fake newsy).
Społeczeństwo może skupiać się na bardziej medialnych atakach kinetycznych, jak użycie przez Rosję pocisku balistycznego pod koniec listopada. Jednak to w działaniach hybrydowych kryje się główne zagrożenie wycelowane w Zachód. Na co zwraca uwagę Artur Kacprzyk, analityk Polskiego Instytutu Spraw Międzynarodowych, w rozmowie z BiznesAlert.pl. Zwraca uwagę, że Rosja oprócz „grania” argumentem użycia broni jądrowej, którego ziszczenie jest mało prawdopodobne, będzie działała poniżej progu wojny.
– Jednocześnie państwa NATO muszą przemyśleć, jak odpowiadać na ataki poniżej progu wojny, które mają testować determinację Sojuszu. Skalibrowanie takiej odpowiedzi nie jest łatwe, bo chodzi o to by Rosja ją poczuła, ale nie na tyle by sprowokować ją do eskalacji. No i w przeciwieństwie do Rosji członkowie demokratycznego Sojuszu muszą liczyć się z ograniczeniami prawnymi. Ale to nie oznacza, że nie mają opcji. Sądzę, że jednym z obszarów, gdzie mogą zrobić więcej, są operacje w cyberprzestrzeni – mówi Kacprzyk cytowany przez BiznesAlert.pl.
Przestępca czy agent? Te pojęcia zacierają się
Cyberprzestrzeń nie jest tylko obszarem gdzie aktorzy państwowi mogą zdziałać więcej, traktują ją też jako poligon.
- Aktorzy stanowiący zagrożenie dla podmiotu państwowego prowadzą operacje w celu osiągnięcia korzyści finansowych, werbują cyberprzestępców do zbierania informacji wywiadowczych na temat ukraińskiego wojska i korzystają z tych samych oszustów informacji, serwerów dowodzenia i kontroli (ang. Comand & Control – dopisek redakcji) i kontroli oraz innych narzędzi preferowanych przez społeczność cyberprzestępców – zauważa Microsoft w raporcie dotyczącym cyberbezpieczeństwa w 2024 roku.
Tym samym warto zmienić oddzielne postrzeganie cyberprzestępców i akcji poszczególnych państw. Powszechniejsze staje się wykorzystanie tych pierwszych przez drugich. Wraz z intensyfikacją konfliktów należy oczekiwać zacierania się granic. Takie zjawisko wydarzyło się już w ubiegłym roku, i prawdopodobny jest jego wzrost.
Tak jak przeprowadza się próby na poligonach, tak analogiczne działania mogę być przeprowadzane w cyberprzestrzeni. Wykorzystanie przestępców przez aktorów państwowych ułatwia zleceniodawcy wyparcie się. W przypadku złapania incydent jest traktowany jako przestępstwo np. operacje ransomware. Jednocześnie aktor państwowy sprawdza procedury bezpieczeństwa przeciwnika, przygotowując się na następcę operacje lub eskalacje.
SI stanowi coraz większe wyzwanie
- W 2025 roku wyzwania związane z cyberbezpieczeństwem będą eskalować, głównie z powodu napięć geopolitycznych i trwających konfliktów. Spodziewany jest wzrost liczby ataków klasy państwowej, które będą korzystać z zaawansowanych technologii, w tym sztucznej inteligencji, do sabotażu infrastruktury krytycznej oraz prowadzenia operacji dezinformacyjnych w kontekście wyborów czy polityki wewnętrznej. Nowym polem walki staną się systemy satelitarne i infrastruktura kosmiczna, od których coraz bardziej zależą nowoczesne gospodarki i obronność. Organizacje terrorystyczne będą integrować technologie cyfrowo w działaniach propagandowych, rekrutacyjnych i destabilizacyjnych. W obliczu rosnącego wykorzystania narzędzi takich jak ransomware czy ataki na łańcuchy dostaw, państwa i sektor prywatny będą musiały zacieśnić współpracę oraz inwestować w innowacyjne systemy obronne, by sprostać nowym wymiarom zagrożeń – powiedział Krzysztof Dyki, prezes ComCert, w odpowiedzi na pytanie.
Ekspert wskazał, że jednym z głównych celów ataku będą te wymierzone w infrastrukturę krytyczną. Jednocześnie stwierdził, że zostaną wykorzystane zaawansowane technologie, w tym sztuczna inteligencja. Warto zaznaczyć, że w wojnie kognitywnej Rosji i jej sojuszników piętą achillesową są niuanse językowe.
