Cyberzagrożenia stanowią dziś realne wyzwanie dla bezpieczeństwa i stabilnego funkcjonowania demokratycznych państw. Wrogie działania w cyberprzestrzeni mogą negatywnie wpłynąć zarówno na infrastrukturę krytyczną, jak i gospodarkę wysoko rozwiniętych krajów – pisze Adam Palmer* z Instytutu Kościuszki.
Ostatnie oskarżenia dotyczące rosyjskich cyberataków przeprowadzonych podczas wyborów prezydenckich w Stanach Zjednoczonych nie tylko potwierdzają tę tezę, ale budzą również poważne obawy związane z bezpieczeństwem kluczowych procesów demokratycznych.
Aby walczyć z zagrożeniami płynącymi z cyberprzestrzeni, europejscy liderzy muszą zainwestować w sukcesywne wdrażanie nowej dyrektywy unijnej dotyczącej bezpieczeństwa sieci i informacji (NIS). Państwa członkowskie UE stoją dziś przed koniecznością przyjęcia narodowej strategii cyberbezpieczeństwa, która obejmie stworzenie polityki ochrony sieci i systemów informatycznych oraz powołanie zespołu ds. bezpieczeństwa komputerowego i reagowania na incydenty (CSIRT). Na zastosowanie się do zapisów Dyrektywy NIS państwa członkowskie mają czas do maja 2018 roku.
Podstawowe działania, takie jak stosowanie się do wymaganych norm i działania prewencyjne, nie są już wystarczające. Efektywna cyberobrona powinna rozwijać się od monitorowania sieci po aktywne „tropienie” śladów zagrożeń. Podejście to zakłada istnienie atakującego, który używa nieznanych technik. Dlatego też, główne systemy bezpieczeństwa muszą być wsparte dodatkowymi programami, które wykrywają niebezpieczeństwo na podstawie obserwacji zachowań. Takie mechanizmy mogłyby uniemożliwić atak wykorzystujący niewykrytą dotąd słabość sieci.
Dodatkowo, plan reagowania na incydenty musi przewidywać zdolność do szybkiego przywrócenia stanu sprzed ataku. Ostatecznie, efektywna strategia bezpieczeństwa powinna kłaść nacisk na analizę ataków, gdyż jest ona podstawą do formułowania schematów reagowania poprzez dostosowanie ochrony sieci do aktualnych znanych zagrożeń.
W kontekście wspierania wzrostu gospodarczego, niezwykle istotnym dla państw członkowskich jest przekonanie międzynarodowych korporacji, że mogą funkcjonować w cyberbezpiecznym środowisku. Wyzwaniem jest tu wypracowanie zaawansowanych zdolności cyberobrony.
*Adam Palmer – ekspert Instytutu Kościuszki, światowej sławy specjalista w dziedzinie polityki i strategii cyberbezpieczeństwa, manager U.N. Global Programme Against Cybercrime. Posiada doktorat z prawa, wykształcenie w kierunku Master of Business Administration i certyfikat CISSP (Certified Information Systems Security Professional). W przeszłości prokurator i oficer US Navy.