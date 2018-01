Instytut Kościuszki: W 2018 roku wzrośnie liczba cyberataków na infrastrukturę krytyczną

Zwiększona liczba cyberataków na infrastrukturę krytyczną, wzmożona aktywność Rosji i Korei Północnej w cyberprzestrzeni, początek obowiązywania RODO – Instytut Kościuszki publikuje listę najważniejszych wyzwań w obszarze cyberbezpieczeństwa w 2018 roku.

1. Kontynuacja walki informacyjnej w sieci oraz zwiększona liczba ataków na infrastrukturę krytyczną

O ile mijający rok był okresem „hakowania wyborów” i intensywnej walki informacyjnej nakierowanej na kształtowanie światopoglądu odbiorców, o tyle 2018 może być rokiem cyberataków na infrastrukturę krytyczną. Podkreśla to Ambasador Marina Kaljurand, Przewodnicząca Światowej Komisji ds. Stabilności w Cyberprzestrzeni, była Minister Spraw Zagranicznych Estonii. Według Ambasador Kaljurand, trend ten przyniesie wyzwania dla fundamentalnych wartości, na których zbudowany jest Internet: otwartości oraz wolności. Z poglądem tym zgadza się również Paul Timmers, pracownik naukowy Uniwersytetu Oksfordzkiego oraz były Dyrektor Departamentu Zrównoważonego i Bezpiecznego Społeczeństwa w DG CONNECT w Komisji Europejskiej. Jak wskazuje, w latach 2016 i 2017 obserwowaliśmy już ataki na systemy niezbędne do stabilnego i bezpiecznego funkcjonowania państwa oraz obywateli obejmujące między innymi sektory: logistyczny, zdrowia i energetyczny. Istnieje ryzyko, że w 2018 r. spektrum to może się poszerzyć na inne obszary gospodarki, takie jak wodny czy transportowy. Ważnym elementem potencjalnych ataków będzie także ich przewidywany międzynarodowy oraz międzysektorowy charakter. Oznacza to pogłębioną potrzebę usprawnienia współpracy zarówno pomiędzy organizacjami międzynarodowymi, rządami państw, a także przedsiębiorstwami. Taki stan rzeczy niesie za sobą wyzwania natury ekonomicznej związane z obserwowanym brakiem specjalistów w dziedzinie cyberbezpieczeństwa. Co więcej, jak wskazuje Paul Timmers, cyfryzacja zaciera granice między sektorami, dzięki czemu współpraca staje się jeszcze bardziej istotna. Zwiększona liczba ataków na infrastrukturę krytyczną nie oznacza jednak osłabienia wymiaru walki informacyjnej. Jak wskazuje Komandor Wiesław Goździewicz, Radca Prawny w NATO Joint Force Training Centre w Bydgoszczy oraz ekspert Instytutu Kościuszki, będzie ona nadal ważną częścią konfliktów o charakterze hybrydowym: – Masywne kampanie dezinformacyjne, często przeprowadzane z wykorzystaniem botnetów generujących wpisy w mediach społecznościowych za pomocą fałszywych, sfałszowanych lub nielegalnie przejętych kont, będą występować nadal. Ich zadaniem jest stworzenie fałszywej percepcji lub przynajmniej wpłynięcie na sposób postrzegania wybranych grup lub społeczeństw celem odwrócenia uwagi opinii publicznej od rzeczywistych intencji podmiotów państwowych i niepaństwowych zaangażowanych w działania hybrydowe – podkreśla ekspert. Podobne zagrożenie dostrzega Liisa Past, Kierownik ds. Badań Oddziału Cyber Defense w Estońskim Urzędzie Systemu Informatycznego. Według niej, rok 2018 będzie sprawdzianem dla rządów państw i podmiotów odpowiedzialnych za bezpieczeństwo procesów wyborczych w zakresie ich zdolności reagowania na potencjale zagrożenia. Dotyczy to zarówno instytucji zajmujących się organizacją wyborów, jak i partii politycznych, czy kandydatów, którzy korzystają ze służbowych oraz prywatnych urządzeń. Liisa Past dodaje, że nawet jeśli nadchodzący rok nie niesie za sobą kluczowych procesów wyborczych w państwach Unii Europejskiej, należy skupić się na przyszłości i przygotować na wybory do Parlamentu Europejskiego, które będą miały miejsce w 2019 r.

2. Wzmożona cyberagresja ze strony podmiotów państwowych – Rosja i Korea Północna na pierwszym planie

Temat poważnych ataków na infrastrukturę krytyczną wiąże się z rosnącą aktywnością podmiotów państwowych. Trend ten wyraźnie podkreślają eksperci wskazując, że kraje takie jak Rosja czy Korea Północna prawdopodobnie jeszcze bardziej zintensyfikują swoje działania w cyberprzestrzeni. Jak zaznacza Baronessa Pauline Neville-Jones, członkini Izby Lordów oraz była członkini Rady Bezpieczeństwa Narodowego Wielkiej Brytanii, będą one starały się negatywnie oddziaływać na społeczeństwa państw demokratycznych, zaburzając porządek ich funkcjonowania oraz narodową jedność. To tym bardziej groźne, dodaje Baronessa, że społeczeństwa te idą w stronę coraz większego polegania na systemach ICT bez uprzedniego zabezpieczenia ich odporności. Pogląd ten podziela również Dean Valore, były Asystent Prokuratora Generalnego Departamentu Sprawiedliwości Stanów Zjednoczonych oraz obecnie adwokat w Law, Valore & Gordill. Jego zdaniem, ryzyko ze strony Korei Północnej jest tym bardziej prawdopodobne, im silniej narastać będą polityczne napięcia w tym regionie. I jak dodaje, potencjalny koreański cyberatak może być zorientowany na spowodowanie zakłóceń infrastruktury na masową skalę. Możliwe zagrożenia ze strony państw narodowych niosą za sobą konieczność budowania strategii odstraszania opartej na zdolnościach do atrybucji odpowiedzialności za konkretne zdarzenia. Według Liisy Past, rok 2018 będzie sprawdzianem właśnie dla tych działań. Należy zatem wzmacniać potencjał (technologiczny, polityczny oraz prawny) niezbędny do wykrywania sprawców ataków. Sean Kanuck, Dyrektor ds. Przyszłych Konfliktów i Cyberbezpieczeństwa w International Institute for Strategic Studies oraz były Pierwszy Oficer Wywiadu Narodowego USA ds. Cyberbezpieczeństwa, przewiduje, że czeka nas okres wzmożonego stosowania sankcji jako dyplomatycznego narzędzia wobec podmiotów podejmujących ofensywne działania w cyberprzestrzeni.

3. Konieczność międzynarodowych działań w erze post-GGE

Rosnące prawdopodobieństwo wystąpienia konfliktów w cyberprzestrzeni oraz ich eskalacji sprawia, że potrzebna jest dalsza dyskusja na temat norm działania w przestrzeni cyfrowej. Marina Kaljurand wskazuje, że w obliczu fiaska prac Grupy Ekspertów Rządowych pracujących na forum Narodów Zjednoczonych, istnieje potrzeba znalezienia nowych obszarów, gdzie taka współpraca mogłaby być skutecznie kontynuowana. Podobnego zdania jest komandor por. Wiesław Goździewicz, który wśród kwestii wymagających uwagi wymienia: istniejące i pojawiające się zagrożenia; wzmacnianie zdolności, umiejętności oraz zaufania; tworzenie zaleceń dotyczących wdrażania norm, przepisów i zasad odpowiedzialnego zachowania państw; stosowanie prawa międzynarodowego do korzystania z technologii informacyjnych i łączności. Brak konsensusu na forum Narodów Zjednoczonych jest oznaką kompleksowego i pogłębiającego się podziału pomiędzy poglądami charakterystycznymi dla dwóch bloków – krajów zachodnich oraz państw, w których skład wchodzą między innymi Chiny oraz Rosja. Zdaniem Mariny Kaljurand, w obliczu tak wyraźnego podziału ideologicznego, kraje zachodnie muszą tym bardziej skupić się na poszukiwaniu możliwości współpracy.

4. Coraz bardziej napięty front walki z cyberprzestępcami

Kolejnym trendem przewidywanym na 2018 r. będzie dalsza aktywność cyberprzestępców. Komandor por. Wiesław Goździewicz zaznacza, że w tym „wyścigu zbrojeń” grupy przestępcze będą wciąż o krok wyprzedzać specjalistów od bezpieczeństwa. Ekspert zwraca uwagę na konkretne podmioty, takie jak na przykład grupa APT34 (rzekomo powiązana z Iranem), które prowadzą coraz bardziej intensywne działania szpiegowskie. Na współpracę cyberprzestępców z państwami wskazuje także Liisa Past, która podkreśla, że wykorzystanie aktorów proxy do osiągania celów politycznych będzie kontynuowane w 2018 r. W podobnym tonie wypowiada się Dean Valore, który z kolei ostrzega przed dużym zagrożeniem nakierowanym na kryptowaluty. Wraz ze wzrostem ich wartości, coraz więcej przestępców zainteresowanych będzie ich wykradaniem. Ekspert podkreśla, że zapobieganie tego typu incydentom wciąż stanowi priorytet dla Departamentu Sprawiedliwości w USA, szczególnie, że grupy przestępcze z Północnej Afryki, Rosji oraz Bałkanów pozostają bardzo aktywne w swej działalności. Również w kontekście kryptowalut, Mauro Tortonesi, pracownik naukowy na Wydziale Inżynierii na Uniwersytecie w Ferrarze we Włoszech, przestrzega, że w 2018 r. możemy zaobserwować pęknięcie bańki spekulacyjnej, które może za sobą nieść wiele problemów finansowych. Paul Timmers podkreśla, że kolejnym obszarem, szczególnie narażonym na działania cyberprzestępców, będzie kradzież własności intelektualnej. W tym miejscu pojawia się konieczność dalszej interwencji sektora publicznego, który powinien przeznaczyć więcej środków na programy badawcze wzmacniające zdolności mające przeciwdziałać tego typu przestępstwom.

5. Rozwój cyber polityk Unii Europejskiej

Paul Timmers zauważa, że choć obecnie istnieje wiele polityk dotyczących cyberbezpieczeństwa, a część czeka na implementacje, możemy spodziewać się ich dalszego rozwoju. Jednym z tych obszarów będzie ochrona własności intelektualnej w wymiarze międzynarodowym. Ekspert prognozuje również, że tam, gdzie obserwuje się mniejszą aktywność państw, zwiększy się zaangażowanie współpracy globalnej ze strony przemysłu. Dotyczyć będzie to w szczególności obszaru motoryzacji oraz energetyki. Jak dodaje, Europa stanie się punktem odniesienia w obszarze standardów bezpieczeństwa teleinformatycznego i innych polityk związanych z cyberbezpieczeństwem. Również Joanna Świątkowska, Dyrektor Programowa Europejskiego Forum Cyberbezpieczeństwa – CYBERSEC, Redaktor Naczelna European Cybersecurity Journal oraz ekspert Instytutu Kościuszki uważa, że rok 2018 upłynie pod znakiem implementacji i dalszego rozwijania polityk unijnych. Spodziewana jest gorąca debata na temat rozwiązań zaproponowanych w tak zwanym pakiecie cyberbezpieczeństwa UE (Cybersecurity Package). Szczególnie wiele emocji wzbudzi temat certyfikacji. Wątek ten podkreśla także Oleksandr Potti, ekspert JSC Institute of Information Technology na Charkowskim Uniwersytecie Narodowym im. Wasyla Karazina na Ukrainie, wskazując, że dużym wyzwaniem będzie zharmonizowanie funkcjonowania standardów cyberbezpieczeństwa w wymiarze narodowym i międzynarodowym. Według Joanny Świątkowskiej, rok 2018 będzie także mocno naznaczony implementacją Dyrektywy NIS oraz początkiem obowiązywania RODO. Oba procesy bardzo mocno zmienią krajobraz cyberbezpieczeństwa w Europie. Według Seana Kanucka, RODO będzie miało wpływ na ograniczenia usług związanych z chmurą obliczeniową oraz mediami społecznościowymi.

6. Dalszy rozwój zdolności operacyjnych NATO w obszarze cyberbezpieczeństwa

Poza aktywnością Unii Europejskiej w obszarze cyberbezpieczeństwa, w 2018 r. spodziewamy się zdecydowanych kroków także po stronie NATO. Jak wskazuje komandor por. Wiesław Goździewicz, zgodnie z decyzjami podjętymi podczas posiedzenia Rady Północnoatlantyckiej w formacie Ministrów Obrony, które miało miejsce 8 listopada 2017 r., należy spodziewać się ustanowienia Centrum Operacji Cybernetycznych NATO w ramach Sojuszniczego Dowództwa Operacyjnego. Wkrótce zapowiadane jest także przyjęcie doktryny operacji cybernetycznych, której celem jest m.in. regulacja kontroli politycznej i operacyjnej nad dobrowolnie udostępnionymi narodowymi cyberzdolnościami na potrzeby wsparcia operacji Sojuszu. Komandor wskazuje, że możemy spodziewać się także zmian strukturalnych. Trwająca reforma struktur dowodzenia NATO stwarza możliwość włączenia cyber komórki do zrewidowanej struktury Naczelnego Dowództwa Sojuszniczych Sił w Europie i odpowiednich cyber komórek w Dowództwach Połączonych Sił. Wzmacnianie cyberzdolności militarnych związane jest także z aktywnością na poziomie państw narodowych. Oleksandr Potii wskazuje, że w najbliższym czasie priorytetem będzie zacieśnianie współpracy między oddziałami prowadzącymi działania cyfrowe, a innymi rodzajami sił zbrojnych. Według Potiego, państwa będą dążyły do jeszcze bardziej intensywnego przygotowania strategii związanej z użyciem narzędzi cyfrowej obrony.

7. Wykorzystywanie podatności

Eksperci prognozują, że w 2018 r. zaobserwujemy szereg ataków wykorzystujących podatności wykryte już w roku poprzednim. Mauro Tortonesi wskazuje konkretne przykłady, tj. Intel ME oraz 802.11 WPA, i zwraca uwagę, że ich konsekwencje mogą być jeszcze bardziej dotkliwe. Zdaniem badacza, najpewniej będziemy świadkami większej liczby ataków na Internet Rzeczy (IoT), przestrzega on również przed działaniem botnetów (jeszcze groźniejszych niż Mirai), oraz wzrostem ataków typu ransomware. Z oceną problemu podatności zgadza się Paul Timmers, który twierdzi, że nie nadążamy za dostatecznie szybkim niwelowaniem wrażliwości systemów. Brak wystarczających działań może być powodem wielu poważnych konsekwencji.

8. Wyzwania przyszłości

Nie ma żadnej wątpliwości co do tego, że rok 2018 przyniesie dalszy rozwój technologii, które w przyszłości będą stanowiły ogromne wyzwania dla sektora cyberbezpieczeństwa. Guido Noto La Diega, wykładowca prawa na Uniwersytecie Northumbria oraz Prezes Centrum Badań Wielodyscyplinarnych Ital-IoT, podkreśla, że będziemy mogli zaobserwować bardzo wyraźny postęp technologii opartych na zdecentralizowanych systemach danych (Distributed Ledger Technologies), a także rozwój śmiercionośnych autonomicznych broni. Według Oleksandra Potiego, ważnym wyzwaniem, przed którym stoi społeczność międzynarodowa jest konieczność opracowania metodologii oceny cyberpotencjału poszczególnych państw.

9. Wyzwania w Polsce

Joanna Świątkowska podkreśla, że z punktu widzenia krajowej polityki kluczowym będzie ostateczny kształt ustawy o cyberbezpieczeństwie oraz Planu Działań na rzecz wdrażania Krajowych Ram Polityki Cyberbezpieczeństwa Rzeczpospolitej Polskiej na lata 2017-2022. Zasadniczą role odegrają kroki związane z implementacją obu dokumentów. Instytut Kościuszki jest organizatorem Europejskiego Forum Cyberbezpieczeństwa – CYBERSEC, corocznej konferencji poświęconej strategicznym aspektom cyberbezpieczeństwa Europy. 4. edycja wydarzenia odbędzie się w dn. 8-9 października 2018 r. w Krakowie.

