Zagrożenia cybernetyczne na arenie geopolitycznej przybierają dwie formy: jedna obejmuje próby szpiegostwa w celu wydobycia informacji, a druga ataki na infrastrukturę krytyczną, taką jak ta w sektorze energetycznym lub na lotniskach.
Dziesiątki lat temu bezpieczeństwo krajów opierało się na dyplomacji i armii, ludziach w mundurach i wyszkoleniu wojskowym, którzy dzielnie stawiali czoła wrogowi na polu bitwy. Obecnie bezpieczeństwo zależy w dużej mierze od ludzi o zupełnie innych cechach, którzy stawiają czoła wrogowi, nigdy nie widząc go z bliska, nigdy nie będąc na polu bitwy, ale stojąc za komputerem uzbrojonym w klawiaturę i wiele wyrafinowanych systemów. Co więcej, w dobie eskalacji cyberzagrożeń dyskusja o cyberbezpieczeństwie może stać się przestarzała, ponieważ jest teraz synonimem bezpieczeństwa ludzi, państw i firm.
"Byłoby dobrze, gdybyśmy mogli zrezygnować z terminu cyberbezpieczeństwo i zastąpić go terminem bezpieczeństwo systemów w ogóle i bezpieczeństwo infrastruktury, ponieważ wszystko ma w sobie trochę cyberbezpieczeństwa, wszystko, czego używamy, jest podłączone do Internetu. Jeśli więc powiemy, że cyberbezpieczeństwo jest czymś odrębnym, czym zajmuje się tylko Krajowy Urząd ds. Cyberbezpieczeństwa, to przegraliśmy grę" - powiedział Michael Bletsas, dyrektor Krajowego Urzędu ds. Cyberbezpieczeństwa, w rozmowie z euronews na marginesie Forum Cyberbezpieczeństwa w Atenach.
Zagrożenia cybernetyczne na arenie geopolitycznej przybierają dwie formy: jedna obejmuje wysiłki szpiegowskie mające na celu wydobycie informacji, a druga obejmuje ataki na infrastrukturę krytyczną, na przykład w sektorze energetycznym lub na lotniskach. Inwazja Rosji na Ukrainę w 2022 r. była katalizatorem rozwoju sytuacji w tym obszarze. Jak stwierdza ENISA, Agencja Unii Europejskiej ds. Cyberbezpieczeństwa, w swoim najnowszym raporcie zatytułowanym: "Działania w zakresie szpiegostwa cybernetycznego w zmowie z państwami członkowskimi UE były kontynuowane w stałym tempie, przy czym działania w zakresie szpiegostwa cybernetycznego były wymierzone głównie w sektor administracji publicznej, a kampanie zagranicznej manipulacji informacjami", tj. próby wpływania przez podmioty zagraniczne na proces demokratyczny w danym kraju, czasami w ramach szerszych zagrożeń hybrydowych, coraz częściej były wymierzone w obywateli europejskich.
"Główne zagrożenie w obszarze dezinformacji pochodzi z Rosji. Wojna informacyjna prowadzona przez Rosjan trwa w Europie od bardzo dawna, w znacznym stopniu przyczynili się oni do erozji demokracji na Zachodzie, prowadząc kampanie dezinformacyjne i są w dużej mierze odpowiedzialni za wzrost skrajności w Europie w tej chwili" - powiedział Bletsas w rozmowie z Euronews.
Dlatego też w ostatnich latach zaobserwowaliśmy wzrost częstotliwości i skali ataków, tj. więcej incydentów i bardziej zorganizowanych, a także szerszy zakres ofiar: nie tylko duże firmy, ale także sektor publiczny, dostawcy infrastruktury, przedsiębiorstwa użyteczności publicznej, mniejsze firmy w łańcuchach krytycznych. Ponadto istnieje również większe ryzyko zakłócenia celów w infrastrukturze krytycznej, a nie tylko naruszenia danych.
Z tego powodu kraje i firmy w Europie ponownie rozważają zależność od technologii, sprzętu i usług w chmurze spoza Unii Europejskiej, a wspólnota zmierza w kierunku prawodawstwa i egzekwowania wymogów dotyczących odporności (np. dyrektywa NIS2) oraz skupienia się na koordynacji.
"Transformacja cyfrowa poszerzyła zakres tego, co można zaatakować na taką skalę, że zagrożenia są wszędzie. Cele są zarówno konkretne, jak i nie. Ktoś zaczyna atakować z każdej strony i każdy, kto zareaguje podatnością, zostaje trafiony. Nie ma więc jednego obszaru. Geopolityka zwiększyła liczbę ataków ukierunkowanych, a to, co nazywamy łańcuchami dostaw, znajduje się w centrum cyberataków próbujących dotrzeć do celu końcowego. W tej chwili cyberwojna jest najtańszą i najbardziej lukratywną bronią do szpiegostwa oraz do irytowania i wyrządzania szkód przeciwnikowi. Tak więc ktoś siedząc w domu i może "uderzyć" w inny kraj i spowodować poważne szkody" - powiedział Euronews Christos Onoufriou, dyrektor generalny Odyssey Cybersecurity.
Eksperci twierdzą jednak, że rządy powoli się dostosowują.
"Państwa europejskie podejmują działania, ale maszyny państwowe, nie tylko w Grecji i na Cyprze, są uciążliwe. Tak więc, jeśli atak ma miejsce teraz i należy podjąć środki, nie jest to takie proste. Trzeba przygotować oferty, coś zaplanować, a to zajmuje miesiące i lata. Jesteśmy więc opóźnieni i musimy działać nieco szybciej" - mówi Onoufriou.
Dlaczego Grecja jest podatna na ataki dezinformacyjne
"Obecnie mamy do czynienia z wieloma atakami dezinformacyjnymi. Grecja jest w tej dziedzinie bardzo podatna, ponieważ bardzo duży odsetek naszych obywateli korzysta głównie z mediów społecznościowych jako podstawowego źródła informacji - to właśnie za ich pośrednictwem prowadzone są te kampanie dezinformacyjne. Mamy również bardzo interesujące środowisko pod względem szpiegostwa w obszarze obronności, ponieważ mamy sąsiada, z którym stale znajdujemy się blisko konfliktu - znacznie bliżej niż inne kraje - mimo że obaj formalnie należymy do tego samego sojuszu. To sprawia, że stajemy się jeszcze bardziej interesującym celem dla podmiotów spoza sojuszu, na przykład w Chinach. Mamy wiele przypadków zjawisk związanych głównie z inwigilacją i szpiegostwem pochodzących z Chin” - powiedział w rozmowie z Euronews Michael Bletsas, dowódca Krajowego Urzędu ds. Cyberbezpieczeństwa.
Geopolityka przyspiesza potrzebę skuteczniejszego zarządzania cyberprzestępczością, ponieważ ryzyka geopolityczne zwiększają stawkę w obszarach operacji, odporności oraz międzynarodowej koordynacji cyberobrony. W wyniku narastających napięć geopolitycznych rośnie również uwaga poświęcana zależnościom technologicznym oraz w łańcuchach dostaw (np. uzależnieniu od sprzętu lub oprogramowania produkowanego za granicą), które stają się podatnościami z punktu widzenia bezpieczeństwa.
"Jako Krajowy Urząd ds. Cyberbezpieczeństwa możemy jedynie wprowadzać regulacje i wydawać wytyczne, których wdrożenie przez wszystkich znacząco podniosłoby poziom cyberbezpieczeństwa w kraju” - dodał ekspert, odnosząc się w szczególności do sektora obronnego. Bletsas zaznaczył, że obecnie wszyscy podnoszą swoje kompetencje, modernizują systemy i stosują dobre praktyki.
„Obrona korzysta teraz z technologii podwójnego zastosowania. Nie ma już technologii wyłącznie wojskowych ani wyłącznie cywilnych. Widzimy, co dzieje się na Ukrainie. Na przykład siły zbrojne Ukrainy w dużym stopniu wykorzystują Internet do komunikacji. Używają systemu satelitarnego Starlink, który nie znajduje się w pełni pod ich kontrolą. Jednym z pierwszych rosyjskich cyberataków na Ukrainę była próba wyłączenia tego systemu satelitarnego. Widzimy, że do komunikacji między cywilami, obserwatorami i żołnierzami na polu walki używane są WhatsApp i Telegram. Widzimy też, że drony wykorzystywane na froncie pochodzą z sektora cywilnego - to technologie cywilne, które nie zostały stworzone do celów wojskowych, ale teraz są do nich adaptowane. Widać więc wyraźnie, że granica między technologiami cywilnymi a wojskowymi staje się coraz bardziej rozmyta, co oczywiście tworzy dodatkowe wymagania w zakresie cyberbezpieczeństwa, ponieważ sektor cywilny zazwyczaj nie przywiązuje do tego aż tak dużej wagi.”
Sztuczna inteligencja w służbie atakujących
Sztuczna inteligencja stała się obosiecznym mieczem dla cyberbezpieczeństwa: pomaga obrońcom, ale co ważniejsze atakującym, ponieważ staje się bronią, dzięki której cyberataki są szybsze, bardziej skryte i skuteczniejsze.
"To ogromnie pomaga atakującym. Pomoc, jaką daje atakującym, jest znacznie większa niż pomoc, jaką daje obecnie obrońcom. Na wiele różnych sposobów. Najprostszym jest to, że pozwala oszustwom stać się bardziej wiarygodnymi. Treści tworzone przez atakujących są znacznie lepiej napisane i bardziej wiarygodne. Jednocześnie znacznie przyspiesza proces odkrywania luk w systemach i pomaga atakującym w pisaniu kodu. Oznacza to, że nie trzeba już mieć bardzo wysokich umiejętności technicznych. Ponieważ atakujący może zaatakować zbyt wiele i nie musi odnieść sukcesu, ale obrońca powinien zawsze odnosić sukcesy w obronie. Istnieje wiele obietnic i wiele algorytmów uczenia maszynowego jest obecnie używanych, ale moja własna ocena jest taka, że korzyści nie są tak duże dla atakujących" - podkreślił dowódca Krajowego Urzędu ds. Cyberbezpieczeństwa.