Ekspert NATO: cyberbezpieczeństwo to nie zabawka dla polityków

W opublikowanej dziś przez natowską cyberagencję książce na temat strategii walki z zagrożeniami internetowymi amerykański ekspert argumentuje, że najlepiej ochronę sieci pozostawić w rękach... ekspertów. Wojskowi i politycy raczej się nie sprawdzą

Dr Kenneth Geers jest amerykańskim przedstawicielem w natowskim centrum doskonałości ds. cyberbezpieczeństwa (NATO Cooperative Cyber Defence Centre of Excellence) w Tallinie. Organizacja opublikowała dziś w internecie jego analizę strategii walki z cyberprzestępczością i cyberterroryzmem.

Geers zbadał cztery strategie. Po pierwsze, poprawić bezpieczeństwo internetowe można, wprowadzając powszechnie standard IPv6. Można też stosować najlepsze wojskowe taktyki pomagające zniszczyć wroga (w książce analizowana jest popularna doktryna Sun Tzu). Potencjalnych cyberrozrabiaków można też odstraszać rozmaitymi metodami militarnymi, policyjnymi i administracyjnymi. I wreszcie - w grę wchodzi rządowa kontrola nad rozwijanymi narzędziami hakerskimi.

Wszystkie cztery opcje mają mnóstwo wad i ograniczają nasze wolności w Sieci. Jednak autor argumentuje, że czysto technokratyczne rozwiązanie, polegające na upowszechnieniu nowej wersji IP (o 128-bitowych adresach w miejsce 32-bitowych w powszechnej dziś wersji IPv4), ma przewagę nad pozostałymi strategiami. Mimo, że wiąże się z trudną i ryzykowną fazą przejściową i stworzy nowe problemy, najskuteczniej poprawi bezpieczeństwo sieciowe krajów, które się zdecydują na jego wprowadzenie.

- Powodem jest to, że można zredukować najważniejszą przewagę cyberprzestępców: ich anonimowość - wyjaśnia Geers. Jego zdaniem, jest to również rozwiązanie najbardziej odporne na zewnętrzne wpływy, pozwalając państwu na daleko idącą cyfrową niezawisłość.

Tymczasem pozostałe strategie mają to do siebie, że główne skrzypce będą w nich grali albo wojskowi, albo politycy. I mnóstwo innych słabych stron.

- Odstraszanie jest mało wiarygodną strategią, skoro umiejętności hakerskie można dziś łatwo posiąść, a napastnicy mogą przeprowadzać ataki o dużej asymetrii, pozostając całkowicie anonimowi dla swoich ofiar - podkreśla autor analizy. - Natomiast kontrola nad internetową bronią jest mało prawdopodobna, bo cyberprzestrzeń jest zbyt wielka, by ją przeczesać, a tego, co zaliczyć do szkodliwego oprogramowania nie można nawet porządnie ustalić - wyjaśnia.

- Najlepsza na świecie doktryna wojenna, „Sztuka wojny”, jest bardziej przydatna niż dwie powyższe strategie, ale jest co najmniej dziesięć różnych aspektów internetowego pola bitwy, które nijak do niej nie pasują - dodaje Geers.

Ekspert przyznaje równocześnie, że w obliczu spektakularnych cyberataków i poważnych strat, może pojawić się silna polityczna presja i publiczne przyzwolenie na administracyjne bądź wojskowe kontrolowanie Internetu.

Rozwój Sieci - narzędzia potężnego, lecz podatnego na ataki - zagraża bezpieczeństwu międzynarodowemu i bezpieczeństwu poszczególnych krajów. Jak podkreśla Geers, nasze gospodarki i wiele innych obszarów działalności w coraz większym stopniu zależą od Internetu. To sprawia, że wszystkie przyszłe konflikty będą toczyły się również w cyberprzestrzeni, a dziś rozstrzygają się losy Sieci takiej, jaką znamy. Czy będzie to nadal obszar największej wolności, w minimalnym stopniu krępujący działania internautów, czy też - na skutek eskalacji cyberprzemocy - kolejne kraje zaczną sieć coraz ściślej kontrolować.

Sam IPv6 wywołuje kontrowersje właśnie w związku z ograniczeniem anonimowości. A scenariusze mogą być jeszcze gorsze.

Więcej o: