Budowanie systemu cyberbezpieczeństwa kraju to proces ciągły. Na przestrzeni ostatnich lat wiele w tym zakresie osiągnęliśmy, także dlatego, że spiritus movens zmian była Unia Europejska z dyrektywą NIS czy też NATO z Cyber Defence Pledge, a także uznanie na szczycie Sojuszu w Warszawie w 2016 r. cyberprzestrzeni jako osobnej domeny działań zbrojnych. Artykuł piąty nie ochroni nas oczywiście w sensie dosłownym, dlatego musimy samodzielnie budować odporność infrastruktury naszego kraju – podkreśla prezes Instytutu Kościuszki Izabela Albrycht.
Wojciech Jakóbik: Jak technologia wpływa obecnie na stosunki międzynarodowe? Jakie ma znaczenie dla pozycji Polski?
Izabela Albrycht, prezes Instytutu Kościuszki: Nowe przełomowe technologie, z których gros jest technologiami cyfrowymi, to dziś najważniejsze narzędzia państw do tego, aby budować silną pozycję na arenie międzynarodowej. Dzieje się tak dlatego, że rozwój i implementacja takich technologii jak sztuczna inteligencja, zaawansowana analiza danych, komputery kwantowe czy broń hipersoniczna zmienią świat i krajobraz bezpieczeństwa, a w związku z tym będą kluczowe w kształtowaniu potęgi państw. Coraz bardziej widać, że państwa mają ambicje, aby stać się technologicznymi pionierami. Od kilku lat obserwujemy ich działania zmierzające do rozwoju innowacji, zwiększenia krajowej produkcji w sektorze ICT oraz budowy autonomii w zakresie kluczowych technologii. Kraje opracowują swoje strategie w tym obszarze, tworzą agencje zajmujące się rozwojem technologicznych innowacji, wspierają rozwój cyfrowego kapitału ludzkiego, a także podejmują wiele innych kroków. Liderami w tym wyścigu są USA i Chiny, ale widzimy wzmożoną aktywność także w innych państwach i organizacjach międzynarodowych. Tak zwana geopolityczna Komisja Europejska zwraca uwagę na potrzebę budowania strategicznej autonomii przy wsparciu suwerenności technologicznej. Dwadzieścia procent z funduszu odbudowy gospodarki po COVID-19 ma być wykorzystane na rozwój cyfrowy.
W.J.: Dlaczego technologia 5G budzi tyle emocji, skoro – upraszczając – jest to szybki internet?
I.A., prezes Instytutu Kościuszki: To jest niepoprawne uproszczenie, z niewiadomych względów wciąż rozprzestrzeniające się w debacie publicznej. Oprócz większej prędkość transferu danych 5G oferuje również m.in. znaczne ograniczenie opóźnień i zwiększenie maksymalnej liczby urządzeń podłączonych do sieci. Jednak przede wszystkim należy zauważyć, że przewagi sieci 5G względem sieci wcześniejszych generacji są szczególnie ważne, jeśli myślimy o jej zastosowaniu w strategicznych sektorach gospodarki czy domenie militarnej. Choć NATO wskazywało już wcześniej na konieczność zapewnienia bezpieczeństwa sieci telekomunikacyjnych, w tym w ramach tzw. cywilnej gotowości Sojuszu, to aktualne zainteresowanie tym tematem w związku z rozwojem sieci 5G jest znacznie większe. Myślę, że dobrą ilustracją jest niedawne spotkanie zastępcy sekretarza generalnego NATO Mircea Geoana z podsekretarzem stanu USA Keithem Krachem. Na koncie Twitter tego ostatniego pojawiły się informacje, że możemy zmierzać w kierunku tzw. „Clean NATO Network”. Władze USA podkreślają obawy o dostęp do wielkich zbiorów danych właśnie w związku z budową sieci 5G, która będzie atrakcyjnym celem dla przestępców i zagranicznych adwersarzy. Wskazują tym samym na potrzebę budowy bezpiecznej, odpornej infrastruktury cyfrowej z komponentami dostarczanymi przez zaufanych dostawców (Clean Network). Kwestia bezpieczeństwa sieci 5G dotyczy bowiem nie tylko niezawodności sieci dla funkcjonowania korzystającej z niej infrastruktury kraju czy podłączonych urządzeń, ale także dla zachowania integralności i bezpieczeństwa danych nią przesyłanych. Ilość cyfrowych danych, które stają się najważniejszym zasobem współczesnego świata dynamicznie rośnie, a ich zastosowanie ma również wymiar geopolityczny. Poświęciłam temu tematowi rozdział w naszym najnowszym raporcie o geopolityce nowych cyfrowych technologii, więc ograniczę się teraz tylko do zwrócenia uwagi na użycie danych w kontekście przekształcania ich w wysokiej jakości informacje i wiedzę, które następnie znajdują zastosowanie w sferze publicznej, działaniach informacyjnych, procesach decyzyjnych czy operacjach militarnych. Tym samym są one generatorem różnego rodzaju wartości, czy źródłem budowania potęgi gospodarczej oraz informacyjnej – niosą bowiem wiedzę o działaniach, zachowaniach czy preferencjach, a także rozwoju technologii sztucznej inteligencji, która ma krytyczne znaczenie dla przyszłości świata. Podsumowując, globalna konkurencja o dane odbywa się na wielu płaszczyznach technologicznych, w tym internetowej infrastrukturze do transmisji danych.
W.J.: Jak cyfryzacja świata wpływa na realia funkcjonowania NATO w relacji z partnerami i wobec zagrożeń międzynarodowych?
I.A., prezes Instytutu Kościuszki: Na szczycie NATO w Londynie w 2019 r. podjęte zostały bardzo ważne instytucjonalne kroki w tym zakresie. Po pierwsze zapadła polityczna decyzja o tym, że nowe i przełomowe technologie są absolutnie kluczowe dla utrzymania technologicznej i obronnej przewagi Sojuszu względem rywali i adwersarzy. W związku z tym konieczne jest wspólne podejście do tej kwestii i jej zrozumienie. Po drugie, podjęto też wiele bardziej szczegółowych ustaleń, w tym decyzję aby umiejscowić w strukturze NATO wiedzę i odpowiedzialność za tematy technologiczne. W ramach Sojuszu powołana została m.in. Rada Innowacji NATO (NATO Innovation Board), a także grupa doradcza składająca się z 12 ekspertów, której mam zaszczyt być członkiem. Wskazano także siedem pierwszych obszarów technologicznych, którymi zajmie się Sojusz, a do końca roku ma zostać ukończona spójna strategia wdrażania nowych i przełomowych technologii.
W.J.: Czy wojna w cyberprzestrzeni zastępuje skutecznie konflikt konwencjonalny, a może go zapowiada?
I.A., prezes Instytutu Kościuszki: To element wojny hybrydowej, której rozwój obserwujemy i która coraz częściej plasuje konflikt w szarej strefie, czyli trudnej do udowodnienia naszym adwersarzom wrogiej wobec nas aktywności. Spodziewam się, że przenikanie się konfliktu konwencjonalnego z niekonwencjonalnym utrzyma się przez lata, z tym, że ten niekonwencjonalny zyska na znaczeniu, zaawansowaniu i wyrafinowaniu. Te cyfrowe zaburzenia w cyberprzestrzeni będą, jak sądzę, zwiastowały konflikty zbrojne i będą coraz ważniejszym elementem działań wojennych.
W.J.: Czy cyberbezpieczeństwo Polski jest obecnie na odpowiednim poziomie? Czy artykuł piąty będzie nas chronił przed hakerami z innych krajów?
I.A., prezes Instytutu Kościuszki: Budowanie systemu cyberbezpieczeństwa kraju to proces ciągły. Na przestrzeni ostatnich lat wiele w tym zakresie osiągnęliśmy, także dlatego, że spiritus movens zmian była Unia Europejska z dyrektywą NIS czy też NATO z Cyber Defence Pledge, a także uznanie na szczycie Sojuszu w Warszawie w 2016 r. cyberprzestrzeni jako osobnej domeny działań zbrojnych. Artykuł piąty nie ochroni nas oczywiście w sensie dosłownym, dlatego musimy samodzielnie budować odporność infrastruktury naszego kraju, rozwijać krajowy sektor produktów i usług dla cyberbezpieczeństwa, tworzyć instytucje oraz struktury, w tym sektorowe CERTy i SOCi, a także dalej rozbudowywać polską cyberarmię. Artykuł piąty może natomiast mieć siłę odstraszania, bo rzeczywiście tak jest, że może zostać uruchomiony w sytuacji, kiedy dany kraj członkowski lub grupa krajów padnie ofiarą cyberataku. Osobną kwestią jest rzecz jasna atrybucja tego ataku do konkretnego państwowego aktora i forma odpowiedzi na atak. Zdolności w zakresie atrybucji to zresztą element, który należy rozwijać także w Polsce, wzmacniając nasz system cyberbezpieczeństwa. Co wypada w tym miejscu podkreślić, to także fakt, że najlepszą siłę odstraszania ma rozbudowany cyfrowy arsenał ofensywny. W tym momencie członkowie Sojuszu zaczęli go indywidualnie rozwijać, a szereg z nich zdecydowało się użyczać go na potrzeby działań NATO w sytuacji zagrożenia. Polska także musi podjąć w tym zakresie kroki, bo nie można wykluczyć, że cyberprzestrzeń, mimo zastosowania do niej obowiązującego prawa międzynarodowego, wciąż na lata pozostanie „Dzikim Zachodem”, w niewystarczającym stopniu uregulowanym i przewidywalnym. Myśląc o przyszłości cyberprzestrzeni musimy jednak także dążyć do tego, aby nie doprowadzić do jej zmilitaryzowania, bo jest to przede wszystkim przecież przestrzeń, która na co dzień służy aktywności cywilnej każdego z nas.
Izabela Albrycht – prezes Instytutu Kościuszki i szefowa Europejskiego Forum Cyberbezpieczeństwa – CYBERSEC. Członek Rady do Spraw Cyfryzacji i Grupy Doradczej NATO ds. nowych technologii, a także członek Zarządu DIGITALEUROPE, gdzie jest wspólną reprezentantką Polskiej Izby Informatyki i Telekomunikacji (PIIT), Związku Cyfrowa Polska (ZIPSEE Digital Poland) oraz Krajowej Izby Gospodarczej Elektroniki i Telekomunikacji (KIGEIT).