Cyberprzestrzeń to arena wojny hybrydowej. Panel na CYBERSEC 2016

28 września 2016, 12:00 Cyberprzestrzeń

– Zagrożenia hybrydowe są poważnym wyzwaniem dla systemu cyberbezpieczeństwa. Podstawą musi być skuteczna wymiana informacji i koordynacja – podsumowali uczestnicy panelu poświęconego ścieżce militarnej w czasie drugiego dnia konferencji Cybersec w Krakowie.

Wyzwaniem jest skuteczna wymiana informacji

– Mamy problem z definicją wojny hybrydowej. Trudno ją zdefiniować. Mimo, że ma ona praktyczny wymiar wciąż nie zdajemy sobie sprawy, że to realne zagrożenie. Jest to mieszanka działań militarnych, gospodarczych, społecznych wykorzystująca nowe technologie. Taka działalność pozostaje poniżej klasycznej wojny. Przykładem jest Ukraina czy kraje bałtyckie. Nie wiemy jak reagować na działania hybrydowe, co wyłamuje się spoza klasycznej definicji wojny. Działania hybrydowe mogą być wykorzystywane do konkretnych działań politycznych, dzięki agenturze, podburzaniu nastrojów społecznych w innych krajach – podkreślił Poseł do Parlamentu Europejskiego, Estończyk Tunne Kelam.

Wówczas kraj, który używa narzędzi wojny hybrydowej, może wkroczyć do innego państwa jako siły pokojowe. Nie możemy ograniczać się do zagrożeń krajowych musimy zwrócić uwagę na działania ponadnarodowe. Działania podjęte przez NATO to krok w dobrą stronę. Problemem jest jednak ich implementacja. Pytaniem jest jak wdrażać, kontynuować i skutecznie dzielić się informacją i koordynować proces zarządzania cyberbezpieczeństwem – ocenił gość konferencji.

Ataki na ukraińską elektrownię jądrową to też wojna hybrydowa

Moderator panelu Kim Zetter, przypomniała cyberatak na ukraińskie elektrownie jądrowe. Przed atakiem, 6 miesięcy wcześniej systemy ukraińskich elektrownie zostały zainfekowane złośliwym oprogramowaniem malware. Wówczas nastąpił atak na system elektrowni jądrowej. Skończyło się to przerwą w dostawach energii do 25 tys. odbiorców. Wówczas konieczne było przejście z systemu elektronicznego do ręcznego odcięcia od systemu.

– Rosja dopuszczając się tego ataku, była dobrze przygotowana i wcześniej wiedziała jak działają sieci na Ukrainie, poza tym systemy te nie były dobrze chronione – zaznaczył Kelam. Problemem jest według niego identyfikacja zagrożeń.

– W przypadku ataku na Ukrainie wydawało się, że to zwykły phishing. Większość ataków tak wygląda. Zdaniem panelistów potrzebna jest lepsza identyfikacja takich zagrożeń.

– To kwestia lepszych fachowców, współpracy sektora rządowego z biznesem. Na poziomie NATO dostrzegamy ten problem i uruchomiliśmy już odpowiednie działania zaradcze – podkreślił Jamie Shea, zastępca Sekretarza Generalnego NATO ds. nowych wyzwań bezpieczeństwa. Zaznaczył on, że sojusznicy NATO będą korzystać z benchmarków, standardów wyznaczonych przez Sojusz co sprzyja zaufaniu i lepszej wymiany informacji.

Izraelskie doświadczenia dla Europy

– W Izraelu cyberbezpieczeństwo to codzienność, jesteśmy w ofensywnie a nie defensywie w tym zakresie. Cyberbezpieczeństwo to kolejne pole walki. Obowiązkowy pobór pomaga także w lepszej selekcji zdolnych do pracy w cybersłużbach. To co nas wyróżnia to także szkolenia raz w tygodniu w sytuacjach kryzysowych. Raz w roku obowiązkowe szkolenia odbywają się z zakresu cyberzagrożeń – wymienił gen. Ephraim Lapid, były oficer wywiadu Izraela, wykładowca na Bar-Ilan University.

– Firma, która dostarcza w Izraelu energię jest codziennie atakowana. W tej firmie jest jednak specjalna komórka do zwalczania takich działań – zaznaczył ekspert.

Wymiana informacji i technologii to klucz do walki z cyberzagrożeniami

– Polska podpisała w tamtym roku umowę z NATO dotyczącą wymiany informacji z innymi krajami Sojuszu. Problemem jest przestarzała technologia. Takich problemów nie mają przestępcy. Naszym interesem powinna być lepsza wymiana informacji. Koniecznie są więc partnerstwa między rządami. NATO dwa lata temu przedstawiło możliwość współpracy międzysektorowej. Konieczne jest więc zaufanie do członków. T podstawa do lepszej wymiany wiedzy i informacji. Potrzebne wydaje się także stworzenie centrów wymiany wiedzy i doświadczeń w wybranych krajach NATO – powiedział Robert Kośla, Dyrektor Sektora Bezpieczeństwa Narodowego i Obronności na Region Europy Środkowej i Wschodniej Microsoft Europe.

Cyberprzestrzeń wykorzystywana jest jako narzędzie do manipulowania ludźmi czego przykładem jest zagrożenie wynikające z zagrożenia Państwa Islamskiego. Jednocześnie musi pojawić się odpowiedni poziom zabezpieczeń operacji wojskowych, co umożliwi sprawne przeciwdziałanie uderzeniu, którego celem jest wyłączenie wszystkich urządzeń elektronicznych– zaznaczył Nigel Inkster, były dyrektor operacji i wywiadu w brytyjskimi MI6.