KOMENTARZ
Joanna Świątkowska
Ekspert Instytutu Kościuszki ds. cyberbezpieczeństwa
Dyrektor Programowy Europejskiego Forum Cyberbezpieczeństwa – CYBERSEC
Washington Post ujawnił informacje, wedle których Biały Dom rozważa zaaplikowanie sankcji ekonomicznych wobec chińskich firm oraz indywidualnych osób, które według nich odpowiedzialne są za akty szpiegostwa gospodarczego prowadzonego w cyberprzestrzeni. Biały Dom odmówił komentowania tych doniesień.
Rzekome prace nad wdrożeniem sankcji ekonomicznych byłyby konsekwencją postanowień Executive Order podpisanego w kwietniu tego roku przez Prezydenta Obamę. Na mocy tego dokumentu USA mogą zastosować takie właśnie instrumenty w sytuacji poważnych naruszeń w cyberprzestrzeni. Wszystko to wpisuje się w serię wcześniejszych działań podjętych przez amerykańską administrację mających na celu zwalczanie cyberataków prowadzonych przez zagraniczne podmioty. Przypomnijmy, że USA zdecydowały się zastosować zasadę „name and shame” wobec Korei Północnej w odpowiedzi na cyberataki na firmę Sony, jak również wystosowały akt oskarżenia wobec pięciu przedstawicieli armii chińskiej, którzy dopuścić się mieli aktów cyberszpiegostwa gospodarczego.
Obserwowane działania USA pozwalają sformułować przynajmniej dwie konkluzje:
Po pierwsze, cyberataki mogą być równie niebezpieczne, jak działania konwencjonalne. Warto dostrzec fakt, że działania w cyberprzestrzeni, także te prowadzące do strat finansowych (niekoniecznie zniszczeń materialnych), mogą uruchomić odpowiedź podobną do tej, jaka zastosowana została wobec Rosji w sytuacji konfliktu ukraińsko-rosyjskiego. Już samo wprowadzenie takiej możliwości pokazuje, jak wielką wagę zaczynają nabierać działania w cyberprzestrzeni.
Po drugie, działania USA pokazują wyraźnie, że najważniejsi gracze rozpoczęli poszukiwania skutecznych działań politycznych, mających na celu zatrzymanie fali cyberataków. Szczególnie tych wspieranych, bądź nawet prowadzonych przez inne państwa. Przez bardzo długi czas na wysokim politycznym poziomie nie podejmowano odpowiednich kroków oraz „przymykano oko” na coraz śmielsze akty agresji w cyberprzestrzeni. Było to wynikiem między innymi braku pomysłu na walkę z cyberprzestępcami. Działania w cyberprzestrzeni są na tyle specyficzne, że utrudniają aplikację rozwiązań znanych ze świata realnego. W końcu jednak dostrzeżono, że czas bierności się skończył – kosztuje ona zbyt wiele i zachęca do działania innych. Wszystkie opisane wyżej działania USA wobec Chin i Korei Północnej miały de facto na celu pokazanie, że „miarka się przebrała” – że działania w cyberprzestrzeni spotkają się z reakcją. Oskarżenie chińskich wojskowych, opracowywanie sankcji, czy też wskazanie odpowiedzialności Korei Północnej bardziej niż karą są sygnałem mówiącym, że nadszedł kres bezczynności wobec cyberprzestępczości. Co więcej, cyberataki mają także stać się coraz bardziej kosztowne, co ma stanowić pewną formę mechanizmu odstraszania.
Bardzo interesujące będzie obserwowanie sytuacji pokazującej, jak działania prowadzone w cyberprzestrzeni wkraczają na arenę międzynarodową i do jakich konsekwencji w relacjach między najważniejszymi graczami mogą one doprowadzić. Szerzej o problemie cyberprzestępczości porozmawiamy podczas Europejskiego Forum Cyberbezpieczeństwa – CYBERSEC, które odbędzie się w Krakowie już za niecały miesiąc, w dn. 28-29 września.