Zabezpieczyć cyberprzestrzeń

cyberprzestrzenInternet oraz sieci informatyczne są podstawą naszego życia, zapewniają dobrobyt rosnącej rzeszy ludzi na całym świecie. Przetrwanie bez wyszukiwarki Google, dostępu do naszej poczty elektronicznej czy sklepu internetowego wydaje się dziś bardzo trudne. Sieć zapewnia także gładkie funkcjonowanie globalnego handlu, systemu finansowego czy dostawy energii elektrycznej do setek milionów domostw.

Cyberprzestrzeń = bezprawie?

Niestety, sieć nie jest bezpieczna. Oprócz zwykłych użytkowników, którzy korzystają z niej w sposób zgodny z prawem i dobrymi obyczajami, mamy do czynienia z coraz większą grupą osób, które wykorzystują dobrodziejstwo Internetu do niecnych celów. Systematycznie jesteśmy informowani o kolejnych wirusach czy innym złośliwym oprogramowaniu, które zainfekowało miliony pecetów. Twórcy takich programów to albo niezbyt szkodliwi programiści-amatorzy albo profesjonalni cyberprzestępcy. Tych ostatnich możemy podzielić na indywidualnych bądź zrzeszonych w małych grupkach oraz na zorganizowane większe grupy, często na usługach przestępców, firm a nawet rządów.

Cyberprzestępcy kradną setki miliony dolarów rocznie, stanowiąc nieustanne zagrożenie dla systemów informatycznych instytucji finansowych. Jednak najgroźniejsi są ci, którzy kradną własność przemysłową, cywilną i militarną, a także doprowadzają do destabilizacji infrastruktury. Tylko w 2008 roku amerykańskie przedsiębiorstwa, według szacunków, zostały okradzione z własności przemysłowej na sumę ok. 1 biliona dolarów!  Komputery Pentagonu czy innych departamentów i agencji federalnych, a także koncernów zbrojeniowych są przedmiotem stałego ataku i infiltracji. Działania hakerów doprowadziły również do przerw w dostawach energii elektrycznej. ” Rosnąca ilość połączeń pomiędzy systemami informatycznymi, Internetem i innymi rodzajami infrastruktury stwarza szanse na destabilizację pracy systemów telekomunikacyjnych, elektrycznych, rurociągów, rafinerii, sieci finansowych (…)”.

Zagrożenie dla Stanów Zjednoczonych

Powyższe dane pochodzą ze specjalnego raportu przygotowanego dla prezydenta Stanów Zjednoczonych Baracka Obamy. „Porażka Ameryki w ochronie cyberprzestrzeni jest jednym z najbardziej palących wyzwań stojących przed nową administracją”, stwierdził raport sporządzony dla Obamy jeszcze przed objęciem przez niego urzędu. Nowa administracja uważa zapewnienie bezpieczeństwa w cyberprzestrzeni jako jeden ze swoich priorytetów. Nowy raport przygotowano we współpracy z przedstawicielami biznesu, uczelni, konstytucjonalistów oraz przedstawicieli grup civil liberties.

Raport stwierdza co następuje:

  1. Wysiłki podjęte w ostatnich dwóch latach, choć zmierzały w dobrym kierunku, nie są wystarczające.
  2. Globalna sieć informatyczna, cyberprzestrzeń, zapewnia kluczowe wsparcie amerykańskiej gospodarce, infrastrukturze cywilnej, bezpieczeństwu publicznemu oraz narodowemu.
  3. Rząd federalny nie jest zdolny w sposób efektywny przeciwdziałać zagrożeniom cybernetycznym. Odpowiedzialność jest podzielona pomiędzy wiele departamentów i agencji na szczeblu federalnym z pokrywającymi się uprawnieniami i pozbawionych wystarczającego autorytetu decyzyjnego. Rząd musi zintegrować podejmowane wysiłki i odpowiedzieć na zagrożenia.

Skala wyzwania stojącego przed administracją Obamy jest ogromna. Brak bowiem jakiejkolwiek kontroli nad rozwojem sieci. Większość infrastruktury cyberprzestrzeni należy do sektora prywatnego. Kwestia szeroko zakrojonej współpracy firm prywatnych ze sobą oraz z rządem, kluczowej dla rozwiązania problemu, jest wielce problematyczna. Oczekuje się bowiem od firm dzielenia się wiedzą, doświadczeniem, know-how; z drugiej strony, firmy konkurujące ze sobą powinny jednocześnie blisko współpracować, aby skutecznie przeciwdziałać cyberzagrożeniom. Czy nie będzie to, zabronione przez prawo, ograniczanie handlu bądź zmowa (kartel)?

Jeśli problem ten zostanie rozwiązany poprzez odpowiednią legislację, czy zachowane zostaną prawa i wolności jednostki? Czy jej pozycja nie będzie nadmiernie osłabiona? Trudności natury prawnej są ogromne, stąd nieustanny dialog rządu federalnego, rządów stanowych i władz lokalnych z firmami oraz reprezentantami grup civil liberties jest niezbędny.

Aby zachęcić firmy do dzielenia się informacjami, raport proponuje dwie drogi: stworzenie pozarządowej organizacji non-for-profit, stanowiącej platformę współpracy rządu z firmami bądź pogłębianie dialogu na istniejących obecnie poziomach, w celu zachęcenia firm do dobrowolnego przekazywania informacji. Proces ten musi odbywać się w ramach prawnych, pod nadzorem odpowiednich władz. Niezbędne jest również zapewnienie odpowiedniej ochrony sekretów przekazywanych przez firmy, w postaci odpowiedzialności właściwych osób i instytucji.

Mobilizacja narodu

Autorzy raportu, podkreślając powagę sytuacji, nawiązują do roku 1957. Wówczas start Sputnika stanowił dla Amerykanów szok, którego efektem była ogólnonarodowa mobilizacja i koncentracja na wyścigu kosmicznym. Decydujące okazało się postawienie na nauki ścisłe, w szczególności matematykę. Dziś niezbędna jest „powtórka z rozrywki”. Wyścig informatyczny, opierający się na matematykach, informatykach i inżynierach, jest bardziej zażarty i bierze w nim udział większa ilość graczy.

Tymczasem, od szczytu z 2004 roku, liczba studentów uzyskujących licencjat z informatyki oraz inżynierii spadła prawie o połowę. Ameryka, aby utrzymać prymat w technologicznym wyścigu zbrojeń, musi wykształcić siłę roboczą zdolną do konkurencji na poziomie globalnym. Dodatkowo, należy rozważyć ułatwienia wizowe dla zdolnych obcokrajowców, którzy chcą kontynuować swoją karierę w Stanach Zjednoczonych. Utrudnienia dla imigrantów, będące efektem 11 września 2001 roku, uderzają w konkurencyjność kraju. Rząd federalny powinien przeprowadzić także kampanię informacyjną o zagrożeniach w sieci, aby zwiększyć społeczną świadomość dot. cyberprzestrzeni.

Cyber-car

Raport zaleca także powołanie jednego urzędnika w Białym Domu, odpowiadającego za koordynację działań, współpracę z zainteresowanymi aktorami oraz opracowywanie strategii bezpieczeństwa w cyberprzestrzeni. Urzędnik ten powinien odpowiadać przed Narodową Radą Bezpieczeństwa oraz Narodową Radą Ekonomiczną. Ciała te powinny zapewnić mu organizacyjne wsparcie, umożliwiające efektywne działanie. Urzędnik, nazwany przez media cyber-carem, powinien przewodniczyć istniejącemu już  Information and Communications Infrastructure Interagency Policy Committee (ICI-IPC).

Jednocześnie cyber-car nie powinien posiadać uprawnień wykonawczych oraz zdolności do jednoosobowego określania polityki. Wykorzystując mechanizmy współpracy z właściwymi departamentami i agencjami, powinien harmonizować działania podejmowane na szczeblu federalnym oraz wspierać proces przygotowania odpowiedniej legislacji. Co więcej, urzędnik ten musi mieć prawo udziału we wszystkich spotkaniach dot. ekonomii, bezpieczeństwa, zwalczania terroryzmu, nauki etc., aby przedstawić omawiane zagadnienia z perspektywy cyberprzestrzeni.

Koordynacja i unikanie dublowania wysiłków, wymiana informacji, współpraca z odpowiednimi aktorami krajowymi oraz zagranicznymi, edukacja i informacja, a także stworzenie nowego urzędu odpowiadającego za tworzenie strategii dot. cyberbezpieczeństwa – to główne rekomendacje raportu dla prezydenta USA. Barack Obama w ubiegłym tygodniu zapowiadał już wdrażanie tychże rekomendacji w życie. W sieci toczy się nieustanna walka, w której państwa są na razie praktycznie bezbronne. Jednocześnie, jesteśmy coraz bardziej zależni od bezproblemowego funkcjonowania systemów informatycznych. Czy jesteśmy w stanie poradzić sobie z wyzwaniami, które przed nami stoją? Ameryka spróbuje się o tym przekonać.