Zagrożenie cybernetyczną wojną hybrydową

– Jesteśmy zagrożeni cybernetyczną wojną hybrydową. To byłaby bardzo precyzyjna operacja, która wyłączyłaby państwo z cyberprzestrzeni na wielu płaszczyznach. Cele mogą być różne, np. infrastruktura krytyczna, instytucje finansowe, cele cywilne lub wojskowe, prywatne bądź publiczne. Mówimy o bardzo wielu scenariuszach i należy zakładać najgorsze z nich – powiedział Piotr Trąbiński, ekspert Narodowego Centrum Studiów Strategicznych (NCSS).

Centralny organ cyberbezpieczeństwa RP – Opublikowane ostatnio przez Ministerstwo Cyfryzacji założenia strategii cyberbezpieczeństwa oceniam pozytywnie, choć kilka elementów może budzić niepokój. Przede wszystkim zmarginalizowana jest rola Ministerstwa Obrony Narodowej. Wymiar wojskowy jest wspomniany tylko na początku dokumentu. Później MON pojawia się jako partner do dyskusji o kształcie cyberprzestrzeni. Zauważmy, że w innych krajach to właśnie ministerstwo właściwe ds. obrony jest stroną aktywną, jeśli chodzi o cyberbezpieczeństwo – ze względu na wiedzę i dostęp do większych środków, w tym środków przymusu. Instytucje cywilne są co najwyżej partnerami. Tu jest zupełnie na odwrót. Niedobrze, że pomysł na centralny organ cyberbezpieczeństwa rozważany jest w oderwaniu od MON.

Dyrektywa NIS UE – Inną kwestią jest kurczowe trzymanie się dyrektywy unijnej NIS. Mamy do czynienia z recepcją unijnych wymogów, brakuje natomiast pomysłu, jak aktywnie wykorzystać tę nadciągającą zmianę.
Prawo unijne dopuszcza zmiany regionalne. To oczywiste, że Polska jako flankowe państwo NATO i Unii ma wyjątkowe znaczenie strategiczne i dlatego powinniśmy mieć specyficzne rozwiązania w kwestii cyberbezpieczeństwa. Nie można budować cyberbezpieczeństwa w oderwaniu od kwestii geopolitycznych. Nasza sytuacja jest specyficzna i rozwiązania w tej materii powinny to uwzględniać. W końcu sąsiadujemy z krajami, które nie są w NATO i UE, a doświadczenia Estonii sprzed kilku lat powinny nas skłaniać do tego, żeby nie tylko biernie przyjmować regulacje, ale aktywnie je tworzyć. Pewne rzeczy powinniśmy regulować bardziej szczegółowo, inne mniej. Na ten moment trzeba poczekać na konkretne propozycje rządu, aby mówić o szczegółach nowych regulacji.

Prawa jednostki – mówiąc o cyberbezpieczeństwie mamy problem natury prawnej i społecznej. Zacieśnianie kwestii obronnych może prowadzić do ograniczenia wolności i swobód osób korzystających z Sieci. Te dwie kwestie trzeba wyważyć. Ponieważ jesteśmy bardziej narażeni na atak niż inne kraje, rozsądne wydaje się wprowadzenie bardziej restrykcyjnych rozwiązań związanych z cyberbezpieczeństwem, gwarantujących jednak poszanowanie praw jednostki.

Cyberatak DDOS na instytucje rządowe – Ciężko jest mi oceniać zdolności Polski do obrony przed potencjalnym cyberatakiem ze strony wrogiego mocarstwa, gdyż większość informacji na ten temat nie jest publicznie dostępna. Z dostępnych informacji nie wynika, jak liczne są zespoły w strukturach wojskowych i czym się zajmują. Doświadczenie podpowiada jednak, że poziom taktyczny zawsze jest pokłosiem myślenia strategicznego. Skoro tego brakuje, to mogę jedynie domniemywać, że w wypadku ataku mielibyśmy spory problem. To nie musi być od razu scenariusz Estonii, gdzie doszło do zablokowania komputerów, tak jak w XIX wieku blokowało się porty. Bardziej prawdopodobne są scenariusze hybrydowe. Chodzi o akcję przygotowywaną przez kilkanaście miesięcy, po której następuje np. zmasowany atak DDOS, połączony z kradzieżą istotnych danych i uzyskaniem przewagi informacyjnej w Sieci. To byłaby bardzo precyzyjna operacja, która wyłączyłaby państwo z cyberprzestrzeni na wielu płaszczyznach. Cele mogą być różne, np. infrastruktura krytyczna, instytucje finansowe, bez których sparaliżowana zostanie gospodarka. To mogą być cele cywilne lub wojskowe, prywatne bądź publiczne. Mówimy o bardzo wielu scenariuszach i należy zakładać najgorsze z nich.

Zadania dla rządu RP dot. cyberbezpieczeństwa – Najważniejsze zadania na teraz to konsensus na poziomie państwowym co do podziału kompetencji. Druga sprawa to odpowiednie regulacje prawne, a trzecia: przygotowanie kompleksowej strategii obrony dla państwa uwzględniającej elementy wojskowe, cywilne, organizacje społeczne, państwowe. Dobrym przykładem mogą być dla nas państwa bałtyckie. Litwa i Estonia są dużo bardziej zaawansowane w przygotowaniach do cyberataku. Powinniśmy się od nich uczyć. Bardzo potrzebne są też symulacje cyberataków, prowadzone metodą gier wojennych. Takie ćwiczenia przeprowadzane są m.in. w USA i dają do myślenia zarówno politykom, jak i obywatelom. Coś takiego bardzo by się nam przydało.

Bartosz Józefiak, cyberdefence24, e-mail: kontakt@defence24.pl

Cyberprzestępczość- raport CERT Orange Polska za 2015

„Nie można budować cyberbezpieczeństwa w oderwaniu od kwestii geopolitycznych. Nasza sytuacja jest specyficzna i rozwiązania w tej materii powinny to uwzględniać. Dobrym przykładem mogą być dla nas państwa bałtyckie. Litwa i Estonia są dużo bardziej zaawansowane w przygotowaniach do cyberataku.”– Piotr Trąbiński, ekspert Narodowego Centrum Studiów Strategicznych (NCSS) w dziedzinie cyberbezpieczeństwa. Jest absolwentem Uniwersytetu Warszawskiego z tytułem magistra w dziedzinie prawa i doktorantem w Katedrze Prawa Informatycznego na UKSW.

Rząd powinien bardziej zaangażować się w rozwiązywanie kwestii dot. cyberbezpieczeństwa – mówili eksperci po publikacji raportu CERT Orange Polska 2015. Wg danych Orange w polskim internecie systematycznie wzrasta liczba groźnych ataków.

Orange opublikował właśnie raport CERT Orange Polska za 2015 r. Według informacji zawartych w raporcie, w 2015 r. wzrosła liczba incydentów poważnie grożących użytkownikom sieci Orange do 1,7 tys. miesięcznie (z ok. 1 tys. w 2014). 37,4 proc. z nich to rozpowszechnianie obraźliwych i nielegalnych treści. Blisko 1/4 incydentów stanowiły ataki DDoS. Prawie 21 proc. stanowiły próby uzyskania nieautoryzowanego dostępu do systemu (np. zgadywanie haseł), których źródłem lub celem było urządzenie użytkownika sieci Orange Polska. Rozpowszechniania złośliwego oprogramowania oraz phishingu (prób wyłudzania poufnych informacji) dotyczyło po ok. 5 proc. incydentów. Dane te dotyczą sieci Orange Polska, która obsługuje ponad 1/3 ruchu w polskim internecie.

W opinii ekspertów CERT Orange Polska, w 2016 r. cyberprzestępcy w dużej części skupią się na atakach na sieci firmowe przeprowadzanych z wielu stron równocześnie, np. poprzez prywatne profile pracowników na portalach społecznościowych, słabe zabezpieczeń domowych komputerów, z których ludzie łączą się z siecią firmową, oraz oprogramowanie szpiegujące. Dalej można się spodziewać dużej liczby ataków phishingowych oraz spamowych, jak również wzrost liczby ataków na urządzenia mobilne oraz urządzenia związane z Internetem Rzeczy.

Piotr Muszyński, wiceprezes Orange Polska ds. operacyjnych twierdzi, że brakuje brakuje dzisiaj jednolitej platformy: autoryzowanej instytucji, która zajmuje się analizą zdarzeń i przypadków oraz wyznacza kierunki polityki bezpieczeństwa na poziomie krajowym. Podczas spotkania z dziennikarzami wyjaśnił, że chodzi o jedną instytucję, do której moglibyśmy wysyłać informacje, z którą moglibyśmy wymieniać się informacjami i współpracować. ”

Moglibyśmy stać się w niej elementem globalnie funkcjonującego systemu bezpieczeństwa – dodał Piotr Muszyński. Tymczasem, jak podkreślił, w tym momencie cały czas wysyłają raporty do trzech różnych instytucji.

Z okazji publikacji raportu zorganizowano spotkania z ekspertami ds. cyberbezpieczeństwa. Dr Krzysztof Liedel, dyrektor Centrum Badań nad Terroryzmem Collegium Civitas podczas sesji eksperckiej stwierdził, że rząd mógłby pełnić funkcję koordynatora działań dotyczących tego obszaru.

System bezpieczeństwa, w tym cyberbezpieczeństwa, jest systemem wielopłaszczyznowym i wielopodmiotowym. Nie stworzymy więc jednej instytucji, która będzie zajmowała się tą tematyką. Będzie ich więcej, ponieważ musimy stworzyć system doskonałej koordynacji, aby skoordynować wymianę informacji, doświadczeń oraz działania. I być może ta rola koordynacyjna powinna spoczywać na Ministerstwie – nawet oddolne inicjatywy, jeśli będą odpowiednio skoordynowane, mogą być elementem pewnego systemu – stwierdził dr Krzysztof Liedel.

Eksperci podkreślali również, że warto kontynuować inicjatywy oddolne, mające edukować społeczeństwo na temat zagrożeń w internecie.

Mówimy tutaj o potrzebie przekrojowej polityki – powiedziała dr Joanna Kulesza z Instytutu Kościuszki. – Myślę, że powinniśmy myśleć o bezpieczeństwie na każdym etapie. Mowa o akcjach edukacyjnych w szkołach, uczących dzieciaki jak chronić się przed zagrożeniami, jak również akcjach edukacyjnych wśród użytkowników internetu, uczące bezpiecznego korzystania z sieci. – stwierdziła.

Źródło: cyberdefence24.pl

Cyberbezpieczeństwo – jeden z priorytetów rządowego „Planu na Rzecz Odpowiedzialnego Rozwoju”

Cyberbezpieczeństwo, zarówno w sferze militarnej jak i cywilnej, będzie jednym z priorytetów rządowego „Planu na Rzecz Odpowiedzialnego Rozwoju” – wynika z prezentacji, którą przedstawił 7.03.2016 wicepremier i minister rozwoju Mateusz Morawiecki.

Prezentacja wicepremiera i ministra rozwoju miała miejsce po
przemówieniu prezydenta Andrzeja Dudy, które zainaugurowało zakończone niedawno posiedzenie Narodowej Rady Rozwoju.

Rządowy „Plan na Rzecz Odpowiedzialnego Rozwoju” składa się z kilku projektów:
1. „Cyberpark Enigma”, którego celem ma być rozwój kompetencji polskich firm i jednostek naukowo-badawczych w dziedzinie cyberbezpieczeństwa i analizy danych. W efekcie ma powstać ośrodek specjalistycznych usług IT, mogący konkurować na rynku europejskim. Projekt „Cyberpark Enigma” będzie miał charakter sieciocentryczny, a jego główne ośrodki stanowić mają Warszawa, Kraków, Wrocław, Poznań i Trójmiasto.

Koncepcja programu „Cyberpark Enigma”, założenia:
-dostępna infrastruktura,
-superkomputer, data center,
-wysoko wykwalifikowana kadra naukowa,
-sektor MSP z branży IT

W wykazie potencjalnych podmiotów zaangażowanych w projekt „Cyberpark Enigma” wymieniony jest m.in. nieistniejący jeszcze Międzyuczelniany Instytut Cyberbezpieczeństwa, o którego założeniach na razie nic nie wiadomo. Według doradcy inwestycyjnego Tomasza Wyłudy na projekcie „Cyberpark Enigma” mogą zyskać zarówno duże spółki giełdowe z sektora IT tj. Asseco, Sygnity, Comarch, Opteam jak i małe spółki z New Connect.

2. Budowa Krajowego Centrum Cyberbezpieczeństwa we współpracy z MON i
Ministerstwem Cyfryzacji (MC). Projekt przewiduje też zaangażowanie
Polskiej Agencji Rozwoju Przedsiębiorczości (PARP).

Źródło: Aleksandra Serkowska – Departament Komunikacji Ministerstwa
Rozwoju