W obliczu dynamicznego rozwoju technologii teleinformatycznych oraz uzależnienia niezakłóconego funkcjonowania poszczególnych dziedzin państwa od dostępu do informacji, nie dziwi fakt, iż zapewnieniu pożądanego stanu bezpieczeństwa w cyberprzestrzeni poświęca się coraz więcej uwagi[1]. W literaturze przedmiotu do kwestii cyberbezpieczeństwa badacze odnoszą się w dwojaki sposób. Jedni wiążą je z bezpieczeństwem zasobów informacyjnych (zagwarantowanie dostępności informacji, jej poufności i integralności)[2], inni zaś poszerzają tę kategorię o aspekty techniczne (fizyczna ochrona oraz niezakłócone funkcjonowanie sieci i systemów teleinformatycznych)[3]. Na stan bezpieczeństwa informacyjnego wpływa szereg różnorodnych zagrożeń wśród, których identyfikuje się m. in. cyberprzestępczość, cyberataki ze strony aktorów państwowych czy przejawy walki informacyjnej. Bez względu na podejście do tematu cyberbezpieczeństwa, zapewnienie jego pożądanego poziomu powinno stanowić współcześnie jeden priorytetów.
Potrzeba zapewnienia cyberbezpieczeństwa jest dostrzegana przez decydentów czego wyrazem jest ujęcie tego problemu w oficjalnych dokumentach rządowych. Jak zaznaczono w nadal obowiązującej Strategii Bezpieczeństwa Narodowego Rzeczypospolitej Polskiej z 2014 roku, obecne trendy rozwoju zagrożeń w cyberprzestrzeni wyraźnie wskazują na rosnący wpływ poziomu bezpieczeństwa obszaru domeny cyfrowej na bezpieczeństwo ogólne kraju. Dalej zaznacza się, iż bezpieczne funkcjonowanie systemu teleinformatycznego Rzeczypospolitej Polskiej jest warunkiem niezakłóconego działania całego państwa[4].
Należy podkreślić, iż świadomość konieczności zapewnienia cyberbezpieczeństwa jako transektorowej dziedziny bezpieczeństwa narodowego[5] niekoniecznie musi być tożsama ze stanem faktycznym. Diagnozy tego stanu dokonują zarówno eksperci i badacze na łamach publikacji naukowych, jak również wyspecjalizowane w tej dziedzinie instytucje rządowe i pozarządowe. Wartościowych wniosków na temat stanu cyberbezpieczeństwa w Polsce dostarczają chociażby raporty opracowywane przez CERT Polska czyli zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet[6].
Wśród najpoważniejszych zagrożeń cyberbezpieczeństwa Polski jakie wystąpiły w 2017 roku należy zaliczyć między innymi:
W 2018 roku utrzymała się tendencja wzrostowa, jeśli chodzi o ilość obsłużonych przez CERT incydentów komputerowych (wzrost o 557 incydentów w stosunku do 2017 roku. Na poniższym wykresie zaprezentowano obsłużone przez CERT Polska w 2018 roku według zasadniczych rodzajów.
Wykres 1. Zasadnicze kategorie incydentów obsłużone przez CERT Polska w 2018 r.Źródło: Opracowano na podstawie: Krajobraz bezpieczeństwa polskiego Internetu, NASK/CERT Polska, Warszawa 2018, s. 12-13.
Oczywiście wskazany dokument nie jest jedynym źródłem wiedzy na temat stanu cyberbezpieczeństwa w Polsce. Dla obywateli wyjątkowo uciążliwą formą zagrożeń w cyberprzestrzeni z którą borykają się praktycznie codziennie jest cyberprzestępczość. Jak wynika z raportu Policji, że zagrożenie cyberprzestępczością systematycznie wzrasta. W samym tylko 2016 roku odnotowano ponad 450 takich przestępstw, a sieci i komputerów użyto aż w przypadku 40 778 oszustw[8]. W kontekście poważniejszych zagrożeń warto zaznaczyć, iż Agencja Bezpieczeństwa Narodowego w 2016 roku monitorowała przypadki szpiegostwa komputerowego, wykorzystania sieci przez ekstremistów i terrorystów, dezinformacji oraz ataków na sieci teleinformatyczne.[9]
Badacze i eksperci na łamach portali i wydawnictw branżowych podkreślają, że zagrożenia jakie występują obecnie w polskiej cyberprzestrzeni wymagają rozwoju zdolności defensywnych[10]. Prognozują również intensyfikację wrogich oddziaływań w cyberprzestrzeni (dezinformacja, ataki na infrastrukturę krytyczną, cyberprzestępczość), które w różnym stopniu mogą godzić w cyberbezpieczeństwo Rzeczypospolitej Polskiej[11]. Jak wynika z przedstawionych powyżej źródeł faktem jest występowanie zagrożeń o różnym charakterze dla cyberbezpieczeństwa Polski.
Pierwszym poważnym krokiem w przygotowaniu sektorowej strategii w zakresie cyberbezpieczeństwa było przyjęcie 25 czerwca 2013 r. Polityki Ochrony Cyberprzestrzeni Rzeczypospolitej Polskiej[12]. Kontynuacją tych wysiłków było z kolei przyjęcie w 2015 roku Doktrynę cyberbezpieczeństwa RP[13], w której dokonano uaktualnienia oceny środowiska cyberbezpieczeństwa Polski oraz zawarto najważniejsze rekomendacje i zadania dotyczące budowy systemu cyberbezpieczeństwa RP.
Z pewnością była to poniekąd odpowiedź ówczesnego rządu na krytyczny Raport Najwyższej Izby Kontroli z 2014 roku, w którym wyraźnie zaznaczono, iż bezpieczeństwo w cyberprzestrzeni nie jest w Polsce właściwie chronione. Nie podjęto jak dotąd spójnych i systemowych działań w zakresie monitorowania i przeciwdziałania zagrożeniom występującym w cyberprzestrzeni[14].
Zalecenia zawarte we wspomnianych dokumentach z uwagi na ich charakter nie wiązały się z wdrożeniem konkretnych rozwiązań prawno-organizacyjnych, jednakże sam fakt ich przyjęcia należy ocenić pozytywnie. Dalsza konkretyzacja działań na rzecz cyberbezpieczeństwa jako transsektorowej dziedziny bezpieczeństwa narodowego[15] nastąpiła wraz z przyjęciem Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017-2022[16] przez Ministerstwo Cyfryzacji, które pozostaje najważniejszym koordynatorem i inicjatorem działań w tej dziedzinie (szczególna rola przypada tu Departamentowi Cyberbezpieczeństwa oraz powołanemu na początku grudnia 2018 r. Pełnomocnikowi Rządu ds. Cyberbezpieczeństwa)[17].
Według twórców Strategii wdrożenie je założeń powinno zagwarantować, że w roku 2022 Polska będzie krajem bardziej odpornym na ataki i zagrożenia płynące z cyberprzestrzeni. Deklarowanym celem głównym działań państwa w obszarze cyberprzestrzeni wg. dokumentu jest zapewnienie wysokiego poziomu bezpieczeństwa sektora publicznego, sektora prywatnego oraz obywateli w zakresie świadczenia lub korzystania z usług kluczowych oraz usług cyfrowych[18]. Osiągnięcie celu głównego ma być możliwe dzięki realizacji następujących celów szczegółowych, które obejmują:
Warto zatem skonfrontować przedstawione w dokumencie cele ze stanem faktycznym, choć biorąc pod uwagę ramy czasowe strategii, analizę będzie podlegać stan od czasu przyjęcia dokumentu do grudnia br. Ponadto z uwagi na niejawny charakter pewnych informacji w badanym obszarze, dokonana ocena w założeniu ma stanowić jedynie zarys najważniejszych problemów.
Zdaniem ekspertów największe zagrożenie dla cyberbezpieczeństwa Polski są cyberataki ze strony wrogiego państwa na sieci i urządzenia infrastruktury krytycznej państwa[20]. Należy podkreślić, iż obecnie wiele państw rozwija ofensywne zdolności do działań w cyberprzestrzeni, a o powadze zagrożenie mogą świadczyć chociażby wydarzenia jakie miały miejsce 2007 roku w Estonii. Dokonane wówczas przez Federację Rosyjską ataki były skierowane na instytucje rządowe, serwisy informacyjne i banki. W kulminacyjnym etapie ataków sparaliżowano łączność telefonii komórkowej i sektora bankowego[21]. Tego typu działania są realizowane także równolegle z działaniami militarnymi, co można było zaobserwować w między innymi podczas agresji Rosji na Ukrainę w 2014 roku[22].
Biorąc pod uwagę fakt, że próby badania podatności takiej infrastruktury w Polsce miały już miejsce (na przykład ataki na krajowy sektor finansowy w lutym 2017 roku)[23], należy zagrożenie cyberatakami traktować jako realne. W kontekście cyberataków warto podkreślić, iż podczas NATO w Warszawie, który odbył się w dniach 8-9 lipca 2016 roku cyberprzestrzeń uznano za nowy obszar działań wojennych. Jak wynika z komunikatów Ministerstwa Obrony Narodowej obecnie trwają pracę nad powołaniem Wojsk Obrony Cyberprzestrzeni[24].
Należy podkreślić, iż Polska jest obecnie na etapie przebudowy systemu cyberbezpieczeństwa, a założenia Strategii Cyberbezpieczeństwa zostały skonkretyzowane dopiero w sierpniu 2018 roku wraz z wejściem w życie zapisów ustawy o krajowym systemie cyberbezpieczeństwa[25]. W modelu tego systemu wyodrębniono trzy główne obszaru cyberbezpieczeństwa, za które odpowiadają: MON, ABW i MC[26]. Ustawa stworzyła również ramy finansowe na realizację zadań oraz współpracy i wymiany informacji pomiędzy sektorem publicznym, a prywatnym[27].
Zdecydowanie za mało miejsca w dokumentach rządowych poświęca się coraz bardziej powszechnym przejawom dezinformacji. Zdaniem S. Żaryna, zasadniczym celem rosyjskich działań dezinformacyjnych w Polsce jest polityka obronna i pokazywanie słabości armii polskiej oraz podważanie wiary w sojuszników z NATO. Ponadto narażony jest sektor energetyczny, a w szczególności projekty budowy polskiej niezależności energetycznej. Atakowana jest również współpraca regionalna, przeciwnik dąży do eskalacji napięć w relacjach Polski z sąsiadami. Celem jest również wizerunek Polski, żeby zniszczyć możliwość polskiego oddziaływania na Europę i NATO. Dodatkowo podejmowane są działania, których celem jest ośmieszenie zasobów i potencjału antyrosyjskiego w Europie. Ostatnim elementem działań dezinformujących jest polityka historyczna (?)[28].
Rysunek 1. Przykład Fake Newsa zamieszczonego na jednym z portali internetowych, który uderza w relacje polsko-amerykaniście i wizerunek Wojska PolskiegoŹródło: https://dziennik-polityczny.com/2017/05/25/szok-dowodca-grupy-bojowej-nato-pplk-steven-gventer-polacy-to-pijacy-narkomani-zlodzieje-prozniaki/, dostęp: 08.08.2019.
Z kolei wg. K. Basaja z Fundacji Bezpieczna Cyberprzestrzeń można wskazać na względnie stałe narracje w działaniach dezinformacyjnych Federacji Rosyjskiej w polskiej cyberprzestrzeni: przedstawianie negatywnego obrazu polityki zagranicznej Stanów Zjednoczonych oraz państw NATO, kreowanie pozytywnego obrazu, oczekiwanych relacji, pomiędzy Polską a Federacją Rosyjską, deprecjacja zdolności obronnych Polski, Kształtowanie negatywnego wizerunku Ukrainy, w kontekście relacji z Polską, Kształtowanie negatywnego obrazu Unii Europejskiej[29]. Eksperci są zgodni, co do tego, że tego rodzaju działania stwarzają zagrożenie dla różnych dziedzin bezpieczeństwa narodowego[30].
Mając na uwadze wskazane w opracowaniu problemy, dotychczasowe wysiłki państwa w dziedzinie cyberbezpieczeństwa należy ocenić jako dostateczne. Poprawa stanu cyberbezpieczeństwa powinna nastąpić wraz z wdrożeniem założeń omawianych dokumentów. Konieczne jest wypracowanie skutecznych metod przeciwdziałania różnym formom dezinformacji (MC podejmuje stosowne kroki w tym kierunku[31]), sfinalizowanie budowy wojsk obrony cyberprzestrzeni, a także integracja wysiłków na linii sektor publiczny-sektor prywatny.
Warto mieć również na uwadze kontekst międzynarodowy, a zatem wysiłki podejmowane przez organy Unii Europejskiej[32] i NATO[33]. Pozytywnie należy również odbierać fakt, iż do problematyki dezinformacji coraz bardziej świadomie i odpowiedzialnie podchodzą również właściciele popularnych portali społecznościowych. W ostateczności jednak kluczowa rola przypada samym użytkownikom Internetu, bowiem to właśnie nasza świadomość zagrożeń i umiejętność stosowania dobrych praktyk w zakresie bezpiecznego korzystania z cyberprzestrzeni stanowią pierwszą linię obrony. Stąd koniecznością wydają się zabiegi ukierunkowane na edukację społeczeństwa w zakresie bezpiecznego korzystania z sieci Internet.
ŹRÓDŁA
[1] T. Aleksandrowicz, Świat w sieci. Państwa ? społeczeństwa ? ludzie. W poszukiwaniu nowego paradygmatu bezpieczeństwa narodowego, Difin, Warszawa 2014, s. 27.
[2] K. Liedel, Bezpieczeństwo informacyjne państwa [w:] K. Liedel (red.) Transsektorowe obszary bezpieczeństwa narodowego, wyd. Difin, Warszawa 2011, s. 56.
[3] K. Liderman, System bezpieczeństwa teleinformatycznego, „Biuletyn Automatyki i Robotyki” 2002, nr. 17, s. 80-81.
[4] Strategia Bezpieczeństwa Narodowego Rzeczypospolitej Polskiej 2014, Biuro Bezpieczeństwa Narodowego, Warszawa 2014, pkt. 31,57.
[5] Zgodnie z podziałem przyjętym w: Biała Księga Bezpieczeństwa Narodowego, Biuro Bezpieczeństwa Narodowego, Warszawa 2013.
[6] CERT Polska, https://www.cert.pl/, dostęp: 10.12.2018.
[7] Krajobraz bezpieczeństwa polskiego Internetu, NASK/CERT Polska, Warszawa 2017, s. 5.
[8] Raport o stanie bezpieczeństwa Polski w 2016 roku, Ministerstwo Spraw Wewnętrznych i Administracji, Warszawa 2017, s. 259-260.
[9] Ibidem, s. 261.
[10] Zmienia się krajobraz zagrożeń cyberbezpieczeństwa w Polsce, https://www.cyberdefence24.pl/zmienia-sie-krajobraz-zagrozen-cyberbezpieczenstwa-w-polsce, dostęp: 12.12.2018.
[11] Cyberbezpieczeństwo w 2018 roku. Prognoza Instytutu Kościuszki, https://www.cyberdefence24.pl/cyberbezpieczenstwo-w-2018-roku-prognoza-instytutu-kosciuszki, dostęp: 12.12.2018.
[12] https://cyberpolicy.nask.pl/download/13/32/PolitykaOchronyCyberprzestrzeniRP.pdf, dostęp: 12.12.2018.
[13] http://en.bbn.gov.pl/ftp/dok/01/DCB.pdf, dostęp: 12.12.2018.
[14] NIK o bezpieczeństwie w cyberprzestrzeni, https://www.nik.gov.pl/aktualnosci/nik-o-bezpieczenstwie-w-cyberprzestrzeni.html, dostęp: 12.12.2018.
[15] Takie określenie cyberbezpieczeństwa występuję zarówno we wskazanych w niniejszym opracowaniu dokumentach strategicznych, jak również w literaturze przedmiotu, patrz: K. Liedel (red.), Transsektorowe obszary bezpieczeństwa narodowego, Difin, Warszawa 2011.
[16] https://www.gov.pl/web/cyfryzacja/strategia-cyberbezpieczenstwa-rzeczypospolitej-polskiej-na-lata-2017-2022, dostęp: 12.12.2018.
[17] https://www.gov.pl/web/cyfryzacja, dostęp: 12.12.2018.
[18] Strategia Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017 – 2022, Ministerstwo Cyfryzacji, Warszawa 2017, s. 8.
[19] Ibidem.
[20] Patrz: Ustawa z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym, Dz.U. z 2018 r. poz. 1401, art. 3, pkt. 2.
[21] J. Milewski, Identyfikacja infrastruktury krytycznej i jej zagrożeń, „Zeszyty Naukowe AON” 2016, nr 4, s. 111.
[22] A. Gorzkowicz, Wojna hybrydowa na Ukrainie jako przykład współczesnych konfliktów zbrojnych, „Roczniki Studenckie Akademii Wojsk Lądowych” 2017, nr 1, s. 147.
[23] https://rcb.gov.pl/atak-teleinformatyczny-na-polski-sektor-finansowy/, dostęp: 13.12.2018.
[24] http://mon.gov.pl/aktualnosci/artykul/najnowsze/razem-pracujemy-dla-polski-72018-12-05/, dostęp: 13.12.2018.
[25] https://www.gov.pl/web/cyfryzacja/ustawa-o-krajowym-systemie-cyberbezpieczenstwa-weszla-w-zycie, dostęp: 13.12.2018.
[26] https://www.cyberdefence24.pl/jacek-sasin-polska-jest-bezpieczna-w-cyberprzestrzeni, dostęp: 13.12.2018.
[27] https://www.gov.pl/web/cyfryzacja/ustawa-o-krajowym-systemie-cyberbezpieczenstwa-weszla-w-zycie, dostęp: 13.12.2018.
[28] https://www.cyberdefence24.pl/zaryn-polska-jest-celem-wielowymiarowej-rosyjskiej-dezinformacji-security-case-study-2018, dostęp: 13.12.2018.
[29] https://www.cybsecurity.org/pl/propaganda-i-dezinformacja-rosyjskich-i-prorosyjskich-osrodkow-medialnych-w-polskiej-przestrzeni-informacyjnej/, dostęp: 13.12.2018.
[30] Patrz: A. Żebrowski, Walka informacyjna w asymetrycznym środowisku międzynarodowego. Wybrane problemy, „Prace Monograficzne” 2016, nr 740, Raport – Rosyjska wojna dezinformacyjna przeciwko Polsce, Centrum Analiz Propagandy i Dezinformacji, Fundacja im. Kazimierza Pułaskiego, Warszawa 2017, T. Kacała, Dezinformacja i propaganda w kontekście zagrożeń dla bezpieczeństwa państwa, „Przegląd Prawa Konstytucyjnego” 2015, nr 4., P. Pogorzelski, Zagrożenie dezinformacją w Polsce i formy przeciwdziałania, Kolegium Europy Wschodniej im. Jana Nowaka-Jeziorańskiego we Wrocławiu, Wojnowice 2017.
[31] https://www.cyberdefence24.pl/bezpieczenstwo-informacyjne/ministerstwo-cyfryzacji-przeciwko-dezinformacji-polska-ma-plan-walki-z-fake-newsami, dostęp: 13.12.2018.
[32] https://europa.eu/rapid/press-release_IP-19-2914_pl.htm, dostęp: 28.07.2019.
[33] https://cyberpolicy.nask.pl/dezinformacja-dzialania-nato-stratcom-coe/, dostęp: 08.08.2019.