B. szef dowództwa cybernetycznego USA: potrzebne reguły reagowania na cyberataki

B. szef dowództwa cybernetycznego USA: potrzebne reguły reagowania na cyberataki

Działania państw w odpowiedzi na ataki cybernetyczne wymagają ustalenia reguł, podobnie jak ma to miejsce w przypadku działań zbrojnych – uważa były szef cyber-dowództwa USA emerytowany generał Keith Alexander.

Alexander, który uczestniczy w konferencji na temat cyberbezpieczeństwa, zorganizowanej w Warszawie przez amerykański think tank Atlantic Council i PKO BP, podkreślił w środę, że to państwo powinno odpowiadać także na ataki wymierzone w przedsiębiorstwa, a nie same dotknięte przez ataki firmy.

„Każdy jest wrażliwy na ataki cybernetyczne, także państwa. Powodem jest to, że większość ludzi jest narażona na próby wyłudzenia od nich pieniędzy czy danych osobowych lub wykorzystanie ich, żeby dostać się do jakiejś sieci” – powiedział PAP Alexander. Sieci są wrażliwe, ponieważ są tworzone przez ludzi; rządy i firmy są tworzone przez ludzi. Jeśli połączy się wszystkie sieci, kraj jest narażony na ryzyko” – dodał.

Według niego państwa będą coraz częściej stawały wobec wyzwań stwarzanych przez inne kraje, które będą próbowały wywierać wpływ poprzez działania w cyberprzestrzeni.

Alexander uważa, że w razie ataku na przedsiębiorstwo odpowiedź powinna należeć do władz. „Nasuwa się kilka pytań, gdyby komercyjna firma miała uderzyć w odpowiedzi na atak: czy mają prawo, co, jeśli to spowoduje wzrost wrogich działań. Myślę, że gdyby przedsiębiorstwo samo kontratakowało i uderzyło w niewłaściwy cel, samo stałoby się winne. To powoduje, że odpowiedź powinno wziąć na siebie państwo, nie firma” – podkreślił.

Dodał, że każde państwo ma do dyspozycji różne środki – od ekonomicznych i politycznych po wojskowe. „Mogą użyć sposobów dyplomatycznych: +wiemy, że to robicie, przestańcie+. Mogą ich wymienić z nazwy i zawstydzić. Mogą przeprowadzić skryte akcje, żeby dotrzeć do komputerów, z których dokonano ataku” – wyliczał Alexander.

Zaznaczył, że każdy kraj musi rozważyć właściwe środki. „Trzeba ustalić zasady działania, podobnie jak w konflikcie zbrojnym. Kiedy ktoś do ciebie strzela, nie stajesz i nie mówisz: +potrzebujemy politycznej decyzji, czy odpowiedzieć ogniem+” – powiedział były generał, argumentując, że także policjanci mają prawo do samoobrony. „Myślę, że musimy ustalić zasady zaangażowania dla cyberperzestrzeni” – dodał.

Odnosząc się do możliwej roli organizacji międzynarodowych, np. NATO, przypomniał zasadę wspólnej odpowiedzi w razie ataku na jednego z sojuszników. Zdaniem Alexandra należy ustalić, kiedy cyberatak ma taki wpływ na dane państwo, że wymaga kolektywnego przeciwdziałania.

„Jeżeli Niemcy, Francja czy Polska zostaną zaatakowane, co może zrobić dany kraj, co ma zrobić reszta sojuszu? Myślę, że tu też trzeba wypracować odpowiedź. To trudne, bo większość ludzi, którzy nad tym pracują, dobrze rozumie politykę, ale nie rozumie tak dobrze internetu” – powiedział Alexander.

Jego zdaniem państwa będą stawały wobec coraz bardziej złożonych wyzwań stwarzanych przez inne kraje, które będą chciały wywierać wpływ poprzez działania w cyberzestrzeni.

„Myślę, że to kwestia, która stoi przed nami. Musimy się przyjrzeć, jak ten problem rozwiązać. Myślę, że możemy to osiągnąć pracując razem, tworząc sieć, którą – przynajmniej teoretycznie – można zabezpieczyć” – dodał.

Jak powiedział Allexander, stworzenie bezpieczniejszych sieci jest trudne także z powodu różnic między starszymi i nowymi technologiami. „Wszystko się zmienia, a to utrudnia sprawę” – dodał.

67-letni Alexander służył w amerykańskich wojskach lądowych, był dyrektorem Agencji Bezpieczeństwa Narodowego (NSA) i szefem podlegającego Departamentowi Obrony dowództwa cybernetycznego Stanów Zjednoczonych (United States Cyber Command – USCYBERCOM).(PAP)

Na zdjęciu: Gen. Keith Alexander
fot.Michael Reynolds/EPA/REX/Shutterstock

Categories: Internet

Write a Comment

Your e-mail address will not be published.
Required fields are marked*