Data: 9 listopada 2020

Jak Rosja wzmocniła obronę cybernetyczną NATO

Rosyjskie ataki cybernetyczne na Estonię w 2007 r. nie spowodowały żadnych długofalowych szkód. Pomogły one jednak NATO w uświadomieniu sobie słabości zabezpieczeń cyfrowych tego kraju. Bezpośrednią konsekwencją tych wydarzeń było założenie Centrum Doskonalenia Cyberobrony NATO w celu zapobiegania cyberatakom i opracowania specjalnych procedur wojskowych, mających zastosowanie w najnowocześniejszym rodzaju działań wojennych.

ŹRÓDŁO: U.S. ARMY CYBER COMMAND

Rankiem 27 kwietnia 2007 r. usługi cyfrowe w Estonii przestały działać. Był to pierwszy na świecie zmasowany atak skierowany przeciwko całemu krajowi, a nie tylko jednej instytucji. Wśród dotkniętych nim podmiotów znalazły się m.in. organy rządowe, policja, banki, centrum kryzysowe, dostawcy usług internetowych, media oraz przedsiębiorstwa. Ataki te, choć nie były wyrafinowanej natury, zostały przeprowadzone na znaczną skalę. Dla Estonii było to szczególnie dotkliwe, albowiem jej usługi publiczne są w znacznej mierze zdigitalizowane. Przez 22 dni napastnicy atakowali krajową cyberprzestrzeń poprzez ciągłe wysyłanie żądań do serwerów i wiadomości spam. Pomimo prostoty tych działań, były one tak powszechne, że właściciele zaatakowanych instytucji nie byli w stanie sobie z nimi poradzić, co zakłócało działanie całych systemów informatycznych. Estońska agencja wywiadowcza szybko odkryła, że ataki pochodziły z terytorium Rosji, która odrzuciła formalny wniosek sąsiada o pomoc w śledztwie. Stwierdzono, że użytkownicy rosyjskich forów zachęcali do udziału w atakach oraz publikowali uproszczone instrukcje jak można to robić. Ponadto, niektóre ze złośliwych kwerend zawierały informacje wskazujące na motywacje polityczne i rosyjskojęzyczność atakujących.

Wesprzyj nas

Jeżeli przygotowane przez zespół Warsaw Institute treści są dla Państwa przydatne, prosimy o wsparcie naszej działalności. Darowizny od osób prywatnych są niezbędne dla kontynuacji naszej misji.

Wspieram

Po trzech tygodniach ataków, zakłócających działanie estońskich usług cyfrowych, konflikt został zażegnany bez trwałego uszkodzenia serwerów i systemów w kraju. Nadszedł wtedy czas, aby świat wyciągnął z tego zdarzenia wnioski. Po pierwsze, Zachód zdał sobie sprawę ze słabości bezpieczeństwa cyberprzestrzeni państwa. Poprzez kradzież wrażliwych danych obywateli czy zakłócenie działania usług użyteczności publicznej w całym kraju, takich jak elektryczność, bezpieczeństwo, obrona, usługi finansowe i komunikacja, wrogi naród mógł uzyskać ogromną przewagę wojskową na odległość i to bez wiedzy ofiar. Po raz pierwszy w historii NATO otrzymało prośbę o pomoc w zakresie obrony cybernetycznej. W tym czasie cyberwojna była w znacznym stopniu nowym zjawiskiem. Nie istniały żadne międzynarodowe przepisy, nie mówiąc już o specjalistycznych procedurach postępowania dotyczących systemów obrony. Niemniej jednak Organizacja już wcześniej na co dzień broniła się przed zagrożeniami cyfrowymi. Sojusz doświadczał tego samego rodzaju ataków z tego samego źródła w tym samym czasie co Estonia. Nie będąc w pełni przygotowanym do udzielenia pomocy innym, NATO koordynowało współpracę państw członkowskich, w zakresie dostępnych środków, celem pomocy Estonii. Nie było wówczas wątpliwości, że usprawnienia proceduralne są niezbędne i że w nadchodzących latach takich wniosków o pomoc będzie więcej. W związku z tym NATO poddało ocenie swoje wewnętrzne strategie obronne i odpowiednią infrastrukturę, a następnie sporządziło sprawozdanie dla sojuszniczych ministrów obrony. Raport został następnie przekształcony w politykę NATO w dziedzinie cyberobrony, co z kolei doprowadziło do utworzenia Centrum Doskonalenia Cyberobrony NATO (CCDCOE) w Tallinie. W rzeczywistości Estonia opowiadała się za jego utworzeniem jeszcze przed jej wstąpieniem do Sojuszu w 2003 roku. Instytucja ta jest obecnie odpowiedzialna za poprawę współdziałania w dziedzinie cyberobrony w państwach członkowskich oraz ich systemach, organizację szkoleń, edukację i upowszechnianie wiedzy na ten temat, zapewnianie wsparcia w zakresie cyberobrony na potrzeby eksperymentów, analizowanie prawnych aspektów bezpieczeństwa cyfrowego oraz przyczynianie się do tworzenia polityki bezpieczeństwa NATO. W 2009 roku Centrum zorganizowało międzynarodowe forum ekspertów, naukowców i praktyków, podczas którego badano, w jaki sposób prawo międzynarodowe, a zwłaszcza humanitarne oraz ius ad bellum, określające kryteria dopuszczalności przystąpienia do wojny, ma zastosowanie w sferze cyfrowej. Następnie Centrum opracowało vademecum opisujące, jak prawa te powinny być interpretowane w kontekście wojny cybernetycznej. Było to pierwsze przedsięwzięcie tego typu, w którym wykorzystano kompleksowe, analityczne podejście do zagadnienia i wyjaśniono, przynajmniej w pewnym stopniu, otaczające go kwestie prawne. Publikacja cieszyła się dużym zainteresowaniem w mediach oraz stała się impulsem do dalszych badań nad bezpieczeństwem cybernetycznym.

Rosyjskie ataki cybernetyczne na Estonię w 2007 r. miały tylko jeden długofalowy skutek – skłoniły NATO do usystematyzowania swoich procedur dotyczących działania i pomocy w zakresie bezpieczeństwa cybernetycznego oraz do przeznaczenia większych środków na szeroko zakrojone badania i eksperymenty w tej dziedzinie. Poprzez swoją agresję, Rosja wskazała tylko pęknięcie w „murze Zachodu” i zasugerowała jego naprawę.

Autor: Jędrzej Duszyński – wkrótce student ekonomii na UCL, University College London. Absolwent Worth School, brytyjskiej szkoły prywatnej, gdzie na pełnym stypendium naukowym spędził dwa ostatnie lata liceum. Absolwent i wolontariusz Towarzystwa Szkół Zjednoczonego Świata im. Prof. Pawła Czartoryskiego (UWC Poland). Zdobywał doświadczenie zawodowe podczas stażu w Institute of Economic Affairs oraz w londyńskiej siedzibie firmy konsultingowej Oliver Wyman. Obecnie pełni funkcję asystenta w polskim think-tanku Warsaw Institute.

Tekst pierwotnie ukazał się na łamach „Dziennika Związkowego” oraz „Polish Express”.

Wszystkie teksty (bez zdjęć) publikowane przez Fundacje Warsaw Institute mogą być rozpowszechniane pod warunkiem podania ich źródła.

TAGS:

Powiązane wpisy
Top