Albrycht: Europa potrzebuje fuzji cywilno-militarnej niczym Chiny (ROZMOWA)

25 września 2020, 07:31 Bezpieczeństwo
Izabela Albrycht
Izabela Albrycht. Grafika: Gabriela Cydejko

– Chiny przyspieszyły rozwój technologiczny dzięki tzw. fuzji cywilno-militarnej. Uważam, że musi ona zaistnieć także w Europie – mówi prezes Instytutu Kościuszki Izabela Albrycht w rozmowie z BiznesAlert.pl. 

BiznesAlert.pl: Jak zmienia się cyberbezpieczeństwo wobec coraz bardziej agresywnej polityki Rosji, na przykład przy okazji wyborów?

Izabela Albrycht: Wyzwania cyberbezpieczeństwa zmieniają się wraz ze zmianą dynamiki relacji geopolitycznych i wyścigiem technologicznym między najważniejszymi aktorami. Od dłuższego czasu widać, że zagrożenia z cyberprzestrzeni dotyczą naszego fizycznego świata. Po pierwsze, mamy od dawna do czynienia z agresywną polityką Rosji, która wymaga zwiększania odporności obiektów i systemów infrastruktury krytycznej na cyberataki. W przeszłości, ataki na infrastrukturę takich krajów jak Estonia, Gruzja czy Ukraina, atrybuowane były właśnie Rosji. Zatem ma to zastosowanie zwłaszcza do państw, które tradycyjnie mogą być przedmiotem wrogich działań zlecanych przez Moskwę, bo leżą w strefie jej historycznych resentymentów bądź znajdują się z nią w konfrontacji strategicznej. Tu warto zwrócić także uwagę na coraz większe zaawansowanie technologiczne ataków w cyberprzestrzeni i wciąż niewystarczające formy reakcji na nie – w postaci sankcji dyplomatycznych czy ekonomicznych – ze strony krajów atakowanych. Po drugie, konieczne jest budowanie odporności na działania dezinformacyjne i propagandowe. To one są zagrożeniem dla instytucji demokratycznych, takich jak np. wybory, a także zwiększają polaryzację społeczną. Można się spodziewać, że wraz z rozwojem wyrafinowanych metod profilowania użytkowników mediów społecznościowych oraz zastosowań sztucznej inteligencji np. do tworzenia tzw. deepfake’ów, zagrożenia te będą jeszcze poważniejsze. Niestety w ostatnich tygodniach i miesiącach możemy także obserwować zakrojoną współpracę Rosji i Chin w budowaniu wspólnej antyzachodniej narracji, która nosi znamiona wspólnych działań propagandowych, mających na celu podważenie dotychczasowego ładu międzynarodowego, czy wspieranie fałszywej narracji o rozwoju pandemii Covid-19. Jest to niepokojące, gdyż oba te kraje nie dzielą z krajami demokratycznymi tych samych zasad i wartości. Politolodzy mogą sobie zadawać pytanie czy jest to zakrojona na szeroką skalę akcja dezinformacyjna i czy rozszerzy się na czas kampanii wyborczej w USA, czyli podobnie jak to miało miejsce w 2016 roku. Tyle tylko, że może zostać przeprowadzona jej nowa odsłona, tym razem sterowana nie z jednej, a z dwóch stolic. Na to wskazywać mogłyby także napięcia na linii administracji Donalda Trumpa i przywódców Komunistycznej Partii Chin. Można postawić jednakże pytanie, czy w takiej sytuacji, oba kraje „grałyby” na jednego kandydata. Odpowiedzi na obie kwestie przyniosą najbliższe tygodnie.

Jak na cyberbezpieczeństwo wpłynie fakt, że Huawei jest rugowane z rynku polskiego i nie tylko? 

– Niekoniecznie zgadzam się z tezą postawioną w pytaniu. Polska nie podjęła na ten moment decyzji, które przesądzałyby o losie zaangażowania tej firmy na polskim rynku. Biorąc pod uwagę jednak, że istnieją analizy liczby luk w zabezpieczeniach urządzeń rynkowych rywali Huawei, które pokazują, że jest ona znacznie niższa niż średnia w urządzeniach produkowanych przez Huawei, to mógłby Pan na tej podstawie wywieść odpowiedz na swoje pytanie. Jednocześnie cyberbezpieczeństwo w wypadku sieci 5G to nie tylko jakość urządzeń i software, ale także zaufanie do dostawców tych rozwiązań oraz bezpieczeństwo łańcucha dostaw. Ta ostatnia kwestia jest szczególnie istotna, bo zarówno w związku z wybuchem pandemii, jak i działaniami administracji USA blokującej de facto możliwość dostarczania chińskiej firmie istotnych komponentów sieci 5G, to bezpieczeństwo znacznie się zmniejszyło. Było to podstawą zmiany decyzji Wielkiej Brytanii w stosunku do możliwości zaangażowania Huawei w budowę sieci 5G w tym kraju. UE także dostrzega różne aspekty bezpieczeństwa sieci 5G. Świadczy o tym wielowymiarowy namysł, którego efektem były rekomendacje EU toolbox for 5G security . UE podkreśla w nich potrzebę przyjrzenia się różnym aspektom (również pozatechnicznym, w tym politycznym) i ryzyku związanemu z zagranicznymi dostawcami (którzy są na przykład narażeni na ingerencję ze strony ich rządów, czego przykładem jest np. chińskie narodowe prawo kontrwywiadowcze z 2014 roku, następnie doprecyzowane w 2017 roku.). Wreszcie w przyszłości bezpieczeństwo narodowe, w wymiarze obronnym także będzie zależało od sieci 5G, na co zwracają uwagę nasi sojusznicy z NATO.

Jak przyspieszona cyfryzacja związana z pandemią koronawirusa powinna wpłynąć na politykę cyberbezpieczeństwa? 

W ostatnich latach widzieliśmy, jak UE poszerzyła swoją koncepcję strategicznej autonomii na różne sektory, takie jak telekomunikacja, sztuczna inteligencja, przetwarzanie w chmurze, przestrzeń kosmiczna, a dla każdego z tych sektorów kwestia cyberbezpieczeństwa i bezpieczeństwa łańcucha dostaw odgrywa główną rolę. Ten kierunek myślenia o budowie naszej cyfrowej rzeczywistości powinniśmy utrzymać, bo możliwość tworzenia własnych bezpiecznych rozwiązań technologicznych jest również ważnym elementem siły ekonomicznej i przewagi konkurencyjnej kontynentu. Zatem jeśli transformacja przyspieszyła, to rynek cyfrowy się jeszcze bardziej powiększy i można, a nawet należy budować na nim silną pozycję, co z kolei pozwoli utrzymać rozwój gospodarczy i wzrost PKB. Sektor ICT może być silnym motorem wzrostu i w jego ramach należy dostrzec rozwijający się rynek produktów i usług dla bezpieczeństwa sieci i systemów teleinformatycznych. Zwracamy na to uwagę w ramach inicjatywy i pierwszego w Polsce klastra #CyberMadeInPoland. Jednak Unia Europejska zawsze będzie także odbiorcą produktów i usług ICT i poprzez swoją władzę regulacyjną w podejściu do zagranicznych i rodzimych dostawców powinna utrzymać wysokie wymagania w zakresie ich niezawodności, odporności, cyberbezpieczeństwa czy prywatności. Wyzwań z tym związanych będzie bardzo dużo, bo wraz z dalszym rozwojem technologicznym i przenikaniem się różnych dysruptywnych technologii zwiększy się nie tylko ilość, ale także stopień zaawansowania cyberataków. Z kolei w związku z faktem cyfryzowania kolejnych sektorów gospodarki, a wręcz konwergencji, czyli fuzji świata cyfrowego z rzeczywistym, atakami zagrożone będą wszystkie sfery naszej aktywności. Niektóre z nich staną się nowymi krytycznymi sektorami, musimy tę zmianę także sobie uświadomić. Przegląd dyrektywy NIS, który niedawno się rozpoczął z pewnością tego właśnie będzie dotyczył. Będziemy o tym rozmawiać na CYBERSEC.

Jak rozwinąć współpracę cybernetyczną NATO i UE?

To jest bardzo ważne pytanie. Powiedziałabym, że fundamentalne. Chiny przyspieszyły rozwój technologiczny dzięki tzw. fuzji cywilno-militarnej. Uważam, że musi ona zaistnieć także w Europie. Dlatego bardzo ważne jest rozszerzanie debaty publicznej, politycznej, ale także odpowiednich strategii i polityk o kierunki rozwoju technologicznego, nie tylko tych, które obejmują wymiar działalności Unii Europejskiej, ale także NATO. Wiele technologii, oprócz cywilnego, ma także wojskowe zastosowanie, stąd od pewnego czasu NATO kładzie duży nacisk na kreowanie polityki wobec innowacyjnych rozwiązań, doradztwo w zakresie strategicznych aspektów technologii przełomowych dla krajów członkowskich, ale także ma ambicje przewodzić nowatorskim badaniom. Pomoc w realizacji tych ambicji to główne zadania powołanej przez sekretarza generalnego NATO Jensa Stoltenberga 12-osobowej Grupy Doradczej ds. nowych technologii, w której składzie jak Pan wie z ramienia MSZ się znalazłam. Osobą odpowiedzialną w NATO za ten proces jest Zastępca Sekretarza Generalnego NATO Mircea Geoană, który będzie jednym z głównych gości otwierających tegoroczny CYBERSEC. Oprócz kwestii związanej z bezpiecznym rozwojem wspomnianych technologii, niezwykle istotne jest wspólne spojrzenie na bezpieczeństwo danych cyfrowych, a także atrybucję ataków w cyberprzestrzeni. W tej pierwszej kwestii Komisja Europejska wychodząc z założenia, że dane są motorem rozwoju gospodarczego, opublikowała Europejską Strategię Danych. Jednak te rozważania i proces jej wdrażania powinny rozprzestrzeniać się horyzontalnie na wszystkie sfery, zarówno wojskową jak i cywilną, we wszystkich państwach NATO. Należy wzmocnić współpracę UE – NATO w tym obszarze.

Jakie powinny być owoce kolejnego CYBERSEC?

Dynamika geopolityczna przyspieszyła i objęła nowe technologie, równocześnie przełożyła się także na zimne i gorące cyfrowe wojny. Dlatego będziemy wzywać kraje podobnie myślące do podjęcia wspólnych działań, które wzmocnią bezpieczeństwo nowego cyfrowego świata, w którym funkcjonujemy od początku pandemii. Mamy nadzieję, że rozmowy podjęte na CYBERSEC przełożą się na inicjatywy i szerokie koalicje krajów, które próbują sprostać tym wyzwaniom w obszarze budowy sieci 5G czy sztucznej inteligencji. Z kolei w wymiarze UE, ważnym rezultatem będą rekomendacje dotyczące sposobów, w jaki możemy zabezpieczyć „Cyfrową Dekadę Europy”, jak nazwała okres dynamicznego rozwoju cyfrowego przewodnicząca Komisji Europejskiej Ursula von der Leyen. W swoim niedawnym orędziu zapowiedziała ona przeznaczenie 20% z 750 miliardów euro z funduszu odbudowy gospodarki po pandemii na inwestycje cyfrowe, bliżej o tych planach w rozmowie z dr Joanną Świątkowską opowie nadzorująca proces wiceprzewodnicząca Komisji Europejskiej Margrethe Vestager.

Rozmawiał Wojciech Jakóbik