Coraz bardziej napięta sytuacja geopolityczna w Europie, a szczególnie konflikt hybrydowy na wschodzie Ukrainy oraz nasilająca się działalność tzw. Państwa Islamskiego wymagają zwiększenia cyberbezpieczeństwa Polski. Odniesienia do tych wyzwań brakuje w toczącej się debacie publicznej – pisze dr Joanna Świątkowska, ekspert Instytutu Kościuszki, dyrektor programowy Europejskiego Forum Cyberbezpieczeństwa CYBERSEC, organizowanego pod patronatem medialnym „Rzeczpospolitej".
Cyberprzestrzeń stwarza ogromne możliwości, będąc jednocześnie źródłem coraz większych zagrożeń – tak poważnych, że wymagają zaangażowania wielu podmiotów zarówno państwowych, jak i prywatnych. W Polsce 2015 r. cyberbezpieczeństwo powinno się doczekać zaawansowanych i merytorycznych dyskusji najważniejszych decydentów. Konieczność zmian organizacyjnych, reform instytucjonalnych i prawnych, większych inwestycji oraz zwiększania kompetencji kadr – to tylko niektóre z wniosków płynących z tegorocznej pierwszej edycji Europejskiego Forum Cyberbezpieczeństwa, które odbyło się we wrześniu w Krakowie. Problem powinien zostać potraktowany priorytetowo, bo jak zauważa CERT.GOV.PL w raporcie o stanie bezpieczeństwa cyberprzestrzeni RP w 2014 r., rok ten pod względem liczby otrzymanych zgłoszeń oraz obsłużonych incydentów okazał się rekordowy.
To naczynia połączone
Współczesny świat, funkcjonowanie państwa, społeczeństwa, firm opiera się na niezakłóconym działaniu systemów teleinformatycznych. Dzięki nim możliwa jest m.in. komunikacja oraz prawidłowe funkcjonowanie najważniejszych z punktu widzenia bezpieczeństwa kraju obiektów, instalacji, usług, czyli infrastruktury krytycznej. Banki, elektrownie, operatorzy komórkowi czy lotniska nie mogą już działać bez systemów teleinformatycznych. Skalę uzależnienia świata od internetu obrazuje ilość podłączonych do niego urządzeń, którą szacuje się na 30 miliardów w 2020 r.
Dziś cyberatak na infrastrukturę krytyczną doprowadzić może do olbrzymich zniszczeń fizycznych zagrażających często życiu ludzkiemu czy środowisku naturalnemu. Ponieważ infrastruktura krytyczna to zespół naczyń połączonych, awaria w jednym sektorze może prowadzić do kaskadowych awarii w innych. Na przykład brak prądu paraliżuje równocześnie transport, system finansowy i łączność oraz wiele innych podstawowych usług. W takim wypadku obnażona zostaje zarówno słabość zaatakowanego państwa, jak i podważony jest jego wizerunek. Sparaliżowanie wszystkich najważniejszych systemów teleinformatycznych kraju nie jest już scenariuszem filmów science fiction, gdyż za cyberatakami coraz częściej stoją profesjonalnie zorganizowane grupy wspierane przez podmioty państwowe. Coraz więcej krajów dostrzega możliwości, jakie daje cyberprzestrzeń i rozwija potencjał działań ofensywnych. Co więcej, najważniejsi gracze deklarują możliwość użycia kinetycznych środków w odpowiedzi na ataki cyfrowe. Ryzyko eskalacji konfliktu w wyniku incydentów w cyberprzestrzeni stało się zatem realne.
Zagrożenia, ataki, przestępstwa
Sytuacja geopolityczna w Europie jest coraz bardziej napięta. Polska znajduje się w pierwszym szeregu państw narażonych na skutki negatywnego rozwoju sytuacji na Ukrainie. W scenariuszu eskalacji konfliktu jest bardzo prawdopodobne, że to właśnie cyberprzestrzeń może zostać wykorzystana do prowadzenia działań destabilizujących sytuację w regionie.