Oficjalnie w doktrynę wpisano broń, która od lat jest stosowana, ponieważ siły NATO muszą nauczyć się lepszej współpracy na cybernetycznym polu walki.
„Uznaliśmy cyberprzestrzeń jako nową sferę działań operacyjnych, taką jak przestrzeń powietrzna, morze i ląd. To oznacza lepszą ochronę naszej łączności, naszych misji i operacji, a także więcej uwagi położonej na ćwiczenia i planowanie w tym zakresie”. Takie oświadczenie Jensa Stoltenberga, sekretarza generalnego NATO, po warszawskim szczycie nie było zaskoczeniem. Pakt już kilka miesięcy temu zapowiedział, że zostanie wprowadzona taka reforma.
– To usankcjonowanie pewnego status quo, bo cyberataki i zagrożenia w sferze sieciowej to dziś właściwie norma, a Sojusz już wcześniej dostrzegał wagę problemu, m.in. w 2014 r. włączając politykę cyberbezpieczeństwa do systemu kolektywnej obrony.
Ale ta deklaracja NATO to również sygnał dla wszystkich państw członkowskich o konieczności poważnego traktowania takich zagrożeń także na poziomie narodowym – przekonuje dr Joanna Świątkowska, ekspert Instytutu Kościuszki. Wojskowi i cywilni specjaliści tłumaczą, że zmiany w doktrynie wojennej rozszerzające ją na cyberprzestrzeń to konieczność.
O włączeniu cyberprzestrzeni – jako pola walki – do strategii bezpieczeństwa sojuszu dyskutowano już podczas szczytu w Newport w Walii w 2014 r. Wtedy uznano, że państwa NATO mają obowiązek wspólnej obrony przed cyberatakami, ale nie wskazano, jak mają to robić. Dziś, w sytuacji gdy Pakt ma codziennie do czynienia z 200 mln (!) cyberincydentów w swoich systemach teleinformatycznych i prawie 200 poważnymi atakami co miesiąc, uznano, że nie jest to zagrożenie wirtualne, tylko jak najbardziej realne. Cyberwalka obejmuje przeróżne działania: od tych z pogranicza walki wywiadów, prób wydobywania planów i informacji, przez zakłócanie komunikacji na polu walki, po konkretne ataki na infrastrukturę teleinformatyczną. Największym oczywiście szokiem pokazującym skalę ewentualnego zagrożenia był cyberatak na Estonię w 2007 r. przypisywany Rosji albo przynajmniej pochodzącym z tego kraju hakerom. Uderzono wtedy w instytucje rządowe i bankowość elektroniczną, co na kilka tygodni sparaliżowało cały kraj.
Najnowsza decyzja NATO ma oznaczać lepszą ochronę łączności, misji i operacji prowadzonych przez Pakt, a sojusznicy NATO zostali także zobowiązani do wzmocnienia swej własnej obrony cybernetycznej oraz lepszej wymiany informacji na ten temat. Znamienne jest to, że na kilka dni przed szczytem Senat USA zaakceptował wybór kontradmirała (awansowanego jednocześnie do stopnia wiceadmirała) Michaela Gildaya na stanowisko dowódcy 10. floty marynarki wojennej, która jest de facto oddziałem delegowanym do walki cybernetycznej. Ta zmiana to część większej strategii, która ma w amerykańskiej armii wzmocnić część poświęconą cyberobronie. CYBERCOM, czyli specjalna grupa nadzorująca cybermisje, właśnie mocno rozbudowuje swoje szeregi. Póki co liczy 46 zespołów z 4 tys. żołnierzy, ale do 2018 r. mają być co najmniej 133 ekipy skupiające 6 tys. ekspertów.
O tym, że Szczyt rzeczywiście zmienia podejście do kwestii cyberbezpieczeństwa, świadczy też deklaracja o strategicznej współpracy pomiędzy NATO i Unią Europejską, która zawiera zapis o pogłębionej kooperacji w tym właśnie obszarze. Chociaż ten zapis także jest dosyć ogólny, to jednak jego umiejscowienie w deklaracji oznacza, że oba międzynarodowe podmioty uznają kwestię działań w globalnej sieci za strategiczną.
– To jednak jest tak naprawdę dopiero początek niezbędnych działań, jakie trzeba podjąć, by nowe ujęcie mogło zadziałać w praktyce. Uważam, że powinniśmy rozpocząć poważną dyskusję nad możliwością włączenia w politykę Sojuszu środków ofensywnego działania w cyberprzestrzeni i ich rozwoju na poziomie państw narodowych. Nie ma co się oszukiwać, że sama obrona to za mało, a działania ofensywne de facto mogą być znacznie bardziej odstraszające i w efekcie humanitarne – uważa dr Świątkowska i tłumaczy, że przecież na wypadek ataku cybernetycznego bardziej uzasadnione jest posiadanie cyfrowych środków ofensywnej odpowiedzi niż uruchomienie odpowiedzi konwencjonalnej, która zawsze niesie ze sobą o wiele większe ryzyko strat ludzkich. Eksperci nie ukrywają jednak, że decyzja o inwestycji we własne programy do atakowania w cyberprzestrzeni nie będzie ani łatwa, ani szybka i jest raczej kwestią lat niż miesięcy.
O tym, jak bardzo Pakt Północnoatlantycki poważnie postrzega te wyzwania, świadczy najnowszy raport przygotowany przez NATO Strategic Communications Centre of Excellence (COE) opisujący, jakie są możliwości wykorzystania w ramach wojny hybrydowej mediów społecznościowych. COE wymienia liczne już zaobserwowane metody walki przy użyciu tej „broni”: fałszywe zdjęcia, fałszywe konta na portalach, sianie wprowadzających dezinformację plotek i coraz bardziej zaawansowana inżynieria społeczna. Co więcej, jak podkreślają eksperci Paktu, znaczenie tych metod póki co znacznie lepiej zrozumieli i wdrażają przywódcy Rosji oraz Daesh.
Zagrożenia w sferze sieciowej to dzisiaj już niemal norma
