Stany Zjednoczone deklarują wypowiedzenie wojny światowym cyberprzestępcom, którzy odważą się zaatakować amerykańskie instytucje. Narzędzia takie służbom dać ma nowa strategia cyberbezpieczeństwa USA, której zapisy znacząco odbiegają od rozwiązań, stosowanych przez Unię Europejską. - Stany Zjednoczone staną się bardziej zdecydowane i ofensywne – mówi Mirosław Maj, były szef CERT Polska.
W kilka dni po rozpoczęciu ataku na Iran, światło dzienne ujrzała nowa strategia cyberbezpieczeństwa Stanów Zjednoczonych. Dokument jasno pokazuje, iż pod wodzą Donalda Trumpa USA nie zamierzają skupiać się jedynie na odpieraniu ataków na własne sieci.
USA przechodzą do ataku. Nowa strategia ujrzała światło dzienne
Na zaledwie sześciu stronach zmieszczono główne założenia nowego spojrzenia Waszyngtonu na bezpieczeństwo cybernetyczne. Opiera się ono na 6 filarach, a już pierwszy, czyli „kształtowanie zachowań przeciwników”, pokazuje, w którą stronę zmierzać będzie nasz największy sojusznik.
„Amerykańscy obywatele, firmy i nasi sojusznicy nie powinni być zmuszeni do odpierania w cyberprzestrzeni wyrafinowanych ataków wojskowych, wywiadowczych i kryminalnych. Wdrożymy pełen wachlarz defensywnych i ofensywnych operacji cybernetycznych rządu USA” – piszą autorzy strategii.
W dokumencie, który zakreślać ma jedynie główne kierunki działań administracji Donalda Trumpa, nie wyjaśniono co prawda, w jaki sposób realizowana będzie ta ofensywna strategia, jednak w ocenie ekspertów, zmiana podejścia do cyberprzestępców jest znacząca. Jak zwraca uwagę Mirosław Maj, były szef CERT Polska, nowa strategia częściowo powraca do tej z 2018 r., choć idzie jeszcze o krok dalej.
- Dokument z 2018 r. miał przewodnie hasło „defence forward”, czyli była to sygnalizacja, że USA są nastawione na obronę, ale z bardzo wyraźnym zaznaczeniem, że są gotowe do działań ofensywnych. Teraz natomiast użyto określenia „moving forward”, które można rozumieć, że Stany Zjednoczone nie zamierzają czekać, aż będą zaatakowane, ale przechodzą do kontrofensywy. W strategii tej rzuca się w oczy jej zmilitaryzowanie. Ciekawe jest, że w bardzo wyraźny sposób zaznaczono, iż USA będą niszczyć i eliminować cyberprzestępców o motywacjach finansowych, nie tylko tych, na poziomie państwowym, którzy też są wymienieni. – mówi DGP Mirosław Maj.
Strategia USA to „nauka do wyciągnięcia”
Strategia wpisuje się w ogólny przekaz Donalda Trumpa, zamykający się w słowach „America First”. Pokazuje jednak, jak USA chcą doprowadzić do osiągnięcia przewagi w dziedzinie cyberbezpieczeństwa. Pierwszym krokiem ma być uproszczenie przepisów i „promowanie zdroworozsądkowych regulacji”. Modernizacji ulec mają też przestarzałe amerykańskie sieci federalne, wzmocniona ma być infrastruktura krytyczna, a szczególny nacisk położony będzie na rozwój nowoczesnych technologii. To dzięki nim oraz wdrożeniu najlepszych na świecie instrumentów AI, USA zamierzają osiągnąć przewagę na świecie. Na podkreślenie wątku nowoczesnych technologii zwraca też uwagę Mirosław Maj.
- To jest nauka do wyciągnięcia. Każdy, my też, musimy się przygotować na działania defensywne i ofensywne w cyberprzestrzeni, ale róbmy to, jednocześnie wspierając swoje rozwiązania. U nas już od czasu do czasu pojawia się hasło cybersuwerenności, ale jej nie ma bez własnych rozwiązań – mówi ekspert.
Mniej biurokracji, więcej bezpieczeństwa
Próbę zabezpieczenia cyberprzestrzeni podjęła ostatnio też Polska, wdrażając w życie unijną dyrektywę NIS2. Podpisana przez prezydenta ustawa o Krajowym Systemie Cyberbezpieczeństwa ma, w założeniu twórców, wymusić na dziesiątkach tysięcy firm zastosowanie się do rygorystycznych obwarowań. Wszystko po to, by oprzeć się coraz większej liczbie cyberataków. Jednak i w tym aspekcie widać różnicę w rozwiązaniach, jakie stosuje Unia, a jakie zapowiedział Waszyngton. USA stawiają na zmniejszanie, a nie zwiększanie biurokratycznych obwarowań.
- Pojawiają się propozycje, aby odchodzić od myślenia, że powinniśmy być zgodni z jakimiś regulacjami na rzecz tego, abyśmy w praktyce byli bezpieczni. USA stawiają na działanie, a nie na zgodność z regulacjami. I to będzie ciekawe, gdyż jest to potencjalny obszar konfrontacji ze światem europejskim, gdzie poczucie bezpieczeństwa budujemy na bazie regulacji. Tak historycznie stało się w kwestii regulacji dotyczących ochrony danych osobowych, a teraz dzieje się wraz z dyrektywami NIS i NIS2, które sami ostatnio przyjęliśmy. Europa jest podawana jako przykład świata co prawda dobrych regulacji, ale one często są regulacjami na papierze – mówi Mirosław Maj.
W jego ocenie, choć Europa i Stany Zjednoczone w kwestiach cyberbezpieczeństwa zmierzają w tym samym kierunku, to zastosowane rozwiązania mogą dać Waszyngtonowi przewagę. Pierwsze jej oznaki dostrzeżono podczas styczniowego ataku na Wenezuelę i trwającej wojny w Iranie. Cyberbezpieczeństwo w wydaniu USA przechodzi z defensywy do ataku.
- Stany Zjednoczone staną się bardziej zdecydowane i ofensywne. Ameryka mówi też, jak będzie do tego dochodzić: przez rozwój swoich narzędzi, przez działania wyprzedzające, czyli niszczenie sieci i infrastruktury wrogów. Niedawno widać było to w Iranie. Mocny akcent cyber oznaczał otwarcie nowego obszaru i nowych konfliktów w obszarze cyber. I ta strategia, która pojawiła się chwilę potem, wydaje się to potwierdzać. Jest to mocne otwarcie frontu w strefie cyber, które będzie towarzyszyć konfliktom w sferze kinetycznej – przewiduje Mirosław Maj.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu