Oprócz tradycyjnych działań wojennych na Ukrainie prowadzona jest regularna wojna cybernetyczna. Jej skutki to nie tylko paraliż łączności, stron rządowych i bankowych, to także deziformacja. Te działania, choć mogą być straszne w skutkach ,pozostają całkowicie bezkarne, bo te kwestie nie są regulowane międzynarodowym prawem. O tych zagrożeniach z doktorem Robertem Reczkowskim z Uniwersytetu Mikołaja Kopernika w Toruniu rozmawiała Marlena Chudzio.
Marlena Chudzio: Jakie działania w cyberprzestrzeni zastosowali Rosjanie na Ukrainie?
Dr Robert Reczkowski, Uniwersytet Mikołaja Kopernika w Toruniu: Trudno na dzień dzisiejszy dokładnie ocenić to, co się wydarzyło. My możemy tylko podejrzewać, bo obserwując cyberprzestrzeń przez ostatnie kilka a nawet kilkanaście dni można powiedzieć, że Rosjanie ze swojej strony na pewno bardzo mocno penetrowali tę sferę. Próbowali się na pewno dowiedzieć się, gdzie są luki w zabezpieczeniach.
W roku 2014 także mieliśmy klasyczne wykorzystanie cyberprzestrzeni w połączeniu z działaniami wojskowymi. Wtedy również przez zainfekowanie wcześniej systemów komputerowych wirusem Snake dokonano cyberataku. Tak naprawdę sparaliżowany był cały system teleinformatyczny Ukrainy, co też sparaliżowało system dowodzenia obroną ukraińską. Prawdopodobnie podobnie Rosjanie próbowali zrobić i teraz. Oczywiście, dzisiaj Ukraina w tym względzie jest całkowicie innym poziomie, jest o wiele lepiej przygotowana. Zresztą bardzo dobrze tutaj współpracuje m.in. z krajami członkowskimi Sojuszu ,w szczególności z Wielką Brytanią i Stanami Zjednoczonymi, także z innymi państwami, które również starają się Ukrainę wyposażyć w odpowiednie informacje, jeśli chodzi o kwestię cyberprzestrzeni.
Moja ocena jest taka, że na pewno dzisiaj to, co widzimy w cyberprzestrzeni, to przede wszystkim zmasowane ataki propagandowe, powszechna dezinformacja. Mamy tzw. klasyczny szum informacyjny i trudno nam dzisiaj tak naprawdę ocenić, jakie są fakty, a co jest tak naprawdę fake newsem.
Twoja przeglądarka nie obsługuje standardu HTML5 dla audio
Czyli taki cyberatak to nie jest tylko blokada stron internetowych, to nie jest tylko wykradanie informacji. To także jest tworzenie takiego szumu informacyjnego. Mamy z tym do czynienia także w Polsce?
Tak, to tak naprawdę widać we wszystkich państwach. Zresztą docierają do nas też informacje, że zablokowane są strony internetowe samej Rosji. Świat zachodni podejmuje bardzo mocne decyzje w kwestii ograniczenia m.in. działań dezinformacyjnych i propagandowych Federacji Rosyjskiej na swoich terenach. M.in. wyłączając takie portale internetowe Russia Today i Sputnik, blokując różne inne instrumenty i narzędzia informatyczne, które Rosja wykorzystuje do swoich celów. To świadczy o tym, że również świat zachodni jest przygotowany na tego typu działania. Obserwujemy bardzo duży szum informacyjny, dlatego potrzebujemy tak naprawdę paru dni, by odseparować prawdę od fałszu.
Jakie informacje pan już zaobserwował, które się pojawiły w przestrzeni publicznej, a nie mają potwierdzenia w rzeczywistości?
Trudno jest dzisiaj ocenić. Dzisiejsze działania m.in. Federacja Rosyjska bardzo dobrze jest przygotowana do tzw. działań wielodomenowych. To nie tylko działalność w cyberprzestrzeni, ale przede wszystkim na lądzie, na morzu, w przestrzeni powietrznej. Rosjanie mają system Glonass, czyli nawigacji satelitarnej, również mają satelity telekomunikacyjne czy obserwacji Ziemi. Ten zwiad i wywiad satelitarny również jest używany. Mamy dzisiaj do czynienia z działaniami wielodomenowymi. Uważam, że na razie błędnie mówi się o wojnie pełnoskalowej. Uważam, że w tej chwili to są stricte działania wielodomenowe, ale o ograniczonej skali.
Często się nie docenia kwestii wojny cybernetycznej, pewnie, dlatego że po prostu takiej wojny nie znamy. Jest ona tak samo groźna, jak przemawiające do wyobraźni naloty, bomby, czołgi.
Zacznijmy od tego, na czym w ogóle polega cyberwojna? W literaturze przedmiotu to pojęcie nie zostało do tej pory w jednoznaczny sposób zdefiniowane. Cyberprzestrzeń jest domeną operacyjną w sensie wojskowym całkowicie od podstaw zbudowaną przez człowieka i podlega ciągłym ewolucjom. Stąd ta trudność w jej zdefiniowaniu. Przypomnimy sobie zdarzenie, które miało miejsce 2007 roku. Mówię tutaj konkretnie o Estonii. Wiele wskazuje, że za cyberatakiem na Estonię stała Federacja Rosyjska. Wtedy tak naprawdę świat się obudził, że istnieje taka broń, że takie działania się prowadzi i co ciekawe - bezkarnie. Za to powoduje to bardzo duże straty. W Estonii doprowadziło to do paraliżu funkcjonowania państwa, bo porażony został między nimi też systemy teleinformatyczny. Wiemy dobrze, że Estonia to państwo bardzo mocno zinformatyzowane i to ułatwiło potencjalnemu agresorowi dokonanie takiego aktu. Zwłaszcza, że agresor wiedział, że nie ma regulacji na świecie i tak naprawdę jego działania pozostaną bezkarne.
To jak to jest od strony prawnej? Są regulacje dotyczące przestrzeni morskiej, są regulacje dotyczące przestrzeni powietrznej. Jak to jest cyberprzestrzenią?
Tutaj jest dosyć ciekawa sytuacja, bo o ile rzeczywiście z punktu widzenia takiego wojskowego zostało to w pewien sposób uregulowane. NATO wprowadziło tę piątą domenę operacyjną, to też stało się po burzliwych dyskusjach. W ślad za tym poszły również uregulowania dotyczące pewnych procedur, zarówno jeśli chodzi o działania obronne jak i ofensywne. Natomiast jeśli chodzi o traktaty i postanowienia międzynarodowe - tutaj sprawa jest skomplikowana. Nie mamy żadnych jasnych postanowień określających sposób funkcjonowania w cyberprzestrzeni. Wielu ekspertów zadaje sobie pytania, czy dopuszczalna jest samoobrona rozumiana w kontekście np. art. 51 Karty Narodów Zjednoczonych. Czy zaatakowane państwo jest uprawnione do odszkodowania, na jakich zasadach możliwe jest np. przypisanie państwu odpowiedzialności za działania podmiotów z jego terytorium dokonujących ataków. Oczywiście są pytania, na które wciąż nie mamy jasnej odpowiedzi. Można się zastanawiać, czy tym największym krajom takim jak Stany Zjednoczone, Rosja, Chiny zależy w ogóle na tych regulacjach.
Cyberwojna trwa w sieci od wielu lat, a do tej pory mieliśmy tylko jeden przypadek odpowiedzi na ten wirtualny atak przy wykorzystaniu konwencjonalnych broni. Chodzi tu przede wszystkim o sytuację z 2019 roku, kiedy Izrael dokonał ataku na placówkę Hezbollahu w odpowiedzi na hakerskie działania tej organizacji terrorystycznej. Tak jest m.in. dlatego, że cyberwojnę uważa się za wojnę prowadzoną w tzw. białych rękawiczkach. Trudno wskazać jednoznaczne dowody na to, że to dany kraj powinien wziąć na siebie odpowiedzialność za skutki wywołane tym atakiem. Po drugie, cyberataki nie mają znamion klasycznej przemocy. Po trzecie, że nic nie stoi na przeszkodzie, aby do tych działań zatrudnić zarówno podmioty państwowe, jak i tzw. siły proxy, czyli osoby działające w ramach niezależnych organizacji przestępczych. Tak robi Rosja. Czwarty argument to brak regulacji. Cyberwojna to mieszanka działań poniżej progu otwartego konfliktu zbrojnego, czasem nazywana w przestrzeni publicznej wojną hybrydową.
Ta wojna nie przynosi realnych ofiar?
Zależy od intencji agresora. Podam jeden z takich scenariuszy, który może przynieść poważne konsekwencje. Możemy sobie wyobrazić, że w wyniku cyberataku na sieci teleinformatyczne, sektor bankowy i sieci elektroenergetyczne dochodzi do serii zdarzeń, które rzeczywiście dla zwykłego obywatela mogą mieć poważne skutki. Nie działają telefony, nie działa internet, bankomaty, zakłócone są dostawy prądu i kluczowych surowców energetycznych. I tu pojawia się pytanie, na ile każdy z nas jest dziś na taką sytuację przygotowany, czy mamy odpowiednie zapasy żywności, zapasowe źródła energii, gotówki. Długotrwałe przebywanie w takiej sytuacji spowoduje, że z bardzo dużym prawdopodobieństwem dojdzie do aktów agresji w celu zaspokojenia podstawowych potrzeb ludzkich. Mówię o kradzieżach, napadach na banki, grabieże sklepów spożywczych. Ludzie wyjdą na ulice, dojdzie do zamieszek, a w najbardziej negatywnym scenariuszu może dojść również do upadku rządu. W kraju zapanuje chaos, a potencjalny agresor nie potrzebuje użyć sił zbrojnych, aby zmienić układ sił w zaatakowanym przez siebie celu miejscu. Może to spotkać każdy kraj.
Czyli także Polskę? To jest taka wojna, w której każdy może stać narzędziem. Każdy może przekazać fake newsy, siać panikę zainspirowany tym, co zobaczymy w internecie. Co zrobić, żeby nie stać się takim narzędziem?
Jednym z kluczowych elementów jest właśnie budowanie świadomości, że chodzi o budowanie odporności państwa. Dzisiaj każdy z nas używa smartfonu, może być nośnikiem - eksperci nazywają to pudłem rezonansowym, do przekazywania dezinformacji, w szczególności poprzez media społecznościowe. Korzystają z nich miliardy ludzi, przychodzi do nas bardzo dużo informacji. Największym błędem jest niedocieranie do źródeł informacji. Nie myślimy, skąd informacja do nas przyszła, jak to się stało, że pojawiła się na moim koncie i oczywiście najważniejsza kwestia: czy to jest prawda, czy to jest fałsz. Z reguły dzielimy się mediach społecznościowych różnymi informacjami i między nimi dzisiaj Rosjanie wykorzystują naszą słabą świadomość. Ludzie nie zwracają na to uwagi i przekazują informacje a agresor osiąga cele, które sobie zamierzył.
Jak pan ocenia w tej kwestii świadomość Polaków?
Trudno to ocenić. Prowadzę zajęcia na uczelni, m.in. poświęcone cyberbezpieczeństwu i studenci bardzo są zdziwieni, jak w ogóle jest zbudowana przestrzeń informacyjna, na jakie mechanizmy się składa, jakie zachodzą w niej procesy. Mówimy, że mamy urządzenia zabezpieczone, staramy się chronić poprzez PIN-y, kody jednak non stop popełniamy jakieś błędy. Z tą świadomością bywa różnie w różnych kategoriach wiekowych. Wiem, że w są prowadzone badania w tym w tym zakresie. Myślę, że połowa ludzi jest świadoma a połowa nie, ale skłaniałbym się w kierunku refleksji, że większość ludzi jest nieświadoma zagrożeń, jakie niesie cyberprzestrzeń.