Zagrożenia w cyberprzestrzeni wyzwaniem dla Europy Centralnej

Autor: Natalia Matiaszczyk, dr Aleksander Olech
Podziel się tym wpisem:

Bezpieczeństwo cybernetyczne staje się coraz ważniejszym zagadnieniem. Uzależnione od zaawansowanych technologii cyfrowych (m.in. e-administracja, podpis elektroniczny, usługi cywilne oparte na chmurze) państwa Europy Środkowo-Wschodniej są bardziej narażone na ataki w sieci. Chociaż szczególną uwagę należy skierować na cyberobronę i cyberodstraszanie przeciwko Rosji, to jednocześnie należy mieć na względzie fakt, iż ataki mogą nadejść także z innych kierunków, nawet z wewnątrz samych państw (np. grupy hakerskie).

W 2007 roku Estonia stanęła w obliczu poważnych cyberataków. Chociaż nie można było zidentyfikować z absolutną pewnością agresora, niektóre adresy internetowe wskazywały bezpośrednio na rosyjskie instytucje państwowe. Opanowane zostały strony internetowe rządu Estonii, estońskich partii politycznych, banków komercyjnych, agencji informacyjnych, firm telekomunikacyjnych, a nawet usług połączeń alarmowych. Istnieją również dowody na to, że rosyjscy mieszkańcy Estonii odegrali pewną rolę w tych zdarzeniach. Zagrożenie bowiem pojawiło się zaledwie kilka godzin po tym, jak władze Estonii przeniosły pomnik poświęcony żołnierzom radzieckim biorącym udział w II wojnie światowej. Lokalna społeczność rosyjskojęzyczna zorganizowała także protesty, które trwały przez 22 dni.

W 2020 i 2021 roku grupa hakerska UNC1151 dokonała ataku na Polskę i Litwę (oraz w znacznie mniejszym stopniu Niemcy i Ukrainę). Oszuści poprzez phishing i podszywanie się m.in. pod serwisy świadczące usługi poczty elektronicznej zdobyli dostęp do kilku tysięcy kont, w tym należących do ministrów i parlamentarzystów, a także państwowych instytucji. Celem UNC1151 było pozyskanie informacji oraz zbudowanie na przejętych profilach i serwisach społecznościowych konkretnej narracji, która podważa zaufanie obywateli Polski i Litwy do swoich polityków, a także wywołuje napięcia pomiędzy tymi państwami.

Łotwa w omawianym zakresie stworzyła strategie oraz wyspecjalizowane instytucje. Łotewska Narodowa Rada Bezpieczeństwa Technologii Informacyjnych koordynuje opracowywanie krajowych polityk cyberbezpieczeństwa oraz realizację ich celów. Rada jest centralnym organem wymiany informacji i współpracy pomiędzy rządem (szerzej: sektorem publicznym) i sektorem prywatnym. W 2014 roku przyjęto ustawę o cyberbezpieczeństwie. Na jej mocy powołano do życia Narodowe Centrum Cyberbezpieczeństwa oraz Radę Doradczą ds. Cyberbezpieczeństwa, przeniesiono również koordynację krajowych polityk cyberbezpieczeństwa do Ministerstwa Obrony Narodowej.

Omawiana kwestia w dokumentach strategicznych Polski została po raz pierwszy poruszona w Strategii Bezpieczeństwa Narodowego RP z 2007 roku. W dokumencie wskazano bezpośredni związek między cyberbezpieczeństwem a zdolnością państwa do prawidłowego funkcjonowania. Pierwszy dokument poświęcony wyłącznie utrzymaniu równowagi w internecie – Polityka Ochrony Cyberprzestrzeni – został opublikowany dopiero w 2013 roku.

W Czechach odpowiedzialność za ochronę sieci spoczywa na agencjach cywilnych, głównie Narodowym Centrum Cyberbezpieczeństwa. Ponadto Ministerstwo Spraw Wewnętrznych promuje te kwestie na szczeblu politycznym, podczas gdy Ministerstwo Obrony zajmuje się nimi wyłącznie we współpracy z NATO.

Słowacja po raz pierwszy opracowała ramy prawne dla cyberbezpieczeństwa w 2008 roku, przyjmując Narodową Strategię Bezpieczeństwa Informacji Republiki Słowackiej (NSIS) na lata 2009–2013. Narodowy Urząd Bezpieczeństwa odpowiada za ochronę informacji niejawnych, zaś Ministerstwo Finansów – pozostałych.

W 2013 roku Węgry przyjęły narodową strategię cyberbezpieczeństwa, w której wyraźnie stwierdza się, że ochrona suwerenności kraju w węgierskiej przestrzeni internetowej jest interesem narodowym. Główną agencją odpowiedzialną za koordynację i wdrażanie polityki dotyczącej cyberbezpieczeństwa na Węgrzech jest Krajowa Rada Koordynacyjna ds. Cyberbezpieczeństwa.

Austria w 2012 roku powołała do życia Grupę Sterującą ds. Bezpieczeństwa Cybernetycznego. Podlega ona pod rząd federalny, a do jej zadań należą koordynacja działań związanych z cyberbezpieczeństwem na poziomie polityczno-strategicznym, monitorowanie i wdrażanie Narodowej Strategii Bezpieczeństwa Cybernetycznego oraz doradzanie rządowi federalnemu we wszystkich sprawach związanych z tego rodzaju zagrożeniami. oddziału CERT, który ma zdolności operacyjne do zapobiegania cyberatakom w Austrii.

Władzie Ukrainy stworzyły odrębną jednostkę policji zajmującą się nadzorowaniem sieci internetowej  oraz opracowała ramową Strategię Cyberbezpieczeństwa. W październiku 2017 roku ukraiński parlament zatwierdził projekt ustawy o podstawowych zasadach cyberbezpieczeństwa.

W komunikacie po szczycie NATO w Warszawie w 2016 roku zauważono, że ataki w przestrzeni internetowej stanowią wyraźne wyzwanie dla bezpieczeństwa Sojuszu i mogą być dla współczesnych społeczeństw równie szkodliwe, co atak konwencjonalny. Konieczność budowy skutecznego systemu zapobiegającego takim zagrożeniom jako jednego z głównych elementów bezpieczeństwa narodowego jest istotnym zadaniem. Dotyczy to zarówno członków Sojuszu Północnoatlantyckiego, jak i państw nienależących do organizacji.

Skip to content