„Kto nie ma w domu biblioteki i polega tylko na telefonie lub na twardym dysku komputera, ten pewnego ranka może się niemile obudzić” - powiedział w rozmowie z portalem wPolityce.pl dr Rafał Brzeski, ekspert ds. bezpieczeństwa.
CZYTAJ RÓWNIEŻ:
wPolityce.pl: Współczesne technologie stworzyły ogromne pole do nowego typu ataków – cybernetycznych. Czy biorąc pod uwagę ostatnie cyberataki możemy powiedzieć, że jesteśmy w stanie cyberwojny z Rosją?
W stanie cyber-wojny nie. W stanie cyber-agresji tak. Jesteśmy atakowani, ale nie kontratakujemy wobec tego trudno mówić o wojnie. Z Rosją od lat jesteśmy w stanie wojny informacyjnej, a to co innego niż cyber-wojna, która jest barwniejszym określeniem terminu wojna informatyczna. Wojna informacyjna, to walka informacjami (najczęściej zmanipulowanymi lub sfabrykowanymi) z ludzką świadomością, natomiast wojna informatyczna to walka za pomocą narzędzi informatycznych z urządzeniami informatycznymi lub jak kto woli sieciowymi. Media i politycy uwielbiają łączyć w jedno oba te rodzaje wojen, a niektórzy w ignorancji swej obdarzają ten koktajl mianem wojny hybrydowej, co już obraża inteligencję, bowiem tak jak samochód o napędzie hybrydowym ma silnik elektryczny plus spalinowy, tak wojna hybrydowa składa się z tradycyjny działań czołgów, lotnictwa, artylerii oraz innych środków energetycznych wspartych działaniami informacyjno-propagandowymi.
W rosyjskiej doktrynie militarnej „informacjonnaja wojna” to „środki stosowane przede wszystkim w czasie pokoju i skierowane nie tyle przeciwko siłom zbrojnym, co przeciwko ludności cywilnej i jej świadomości, przeciwko systemowi administracji państwowej, systemowi nadzoru produkcji przemysłowej, nadzoru nauki, kultury, itp.” Używając tradycyjnej terminologii wojskowej opisywane ostatnio ataki można określić mianem „rozpoznanie walką”. Jest to wykradanie narzędziami walki informatycznej materiałów z tysięcy różnych źródeł, które po zestawieniu i przeanalizowaniu posłużą do wypracowania odpowiednich kierunków, celów i środków ataku informacyjnego. To dopiero przymiarka do cyber-inwazji.
Wobec narastających zagrożeń w cyberprzestrzeni NATO przyjęło na szczycie w Walii w 2014 roku przełomową deklarację o możliwości przywołania art. 5 w razie najpoważniejszych cyberataków. Jak poważne muszą być te ataki, żeby wojska obrony cyberprzestrzeni weszły do gry? W Polsce one są dopiero formowane, ale zawsze przecież możemy poprosić o pomoc sojuszników…
Deklarację przyjęto m.in. w wyniku rosyjskiego cyber-ataku na Estonię w 2007 roku. Był to pierwszy atak na państwo. Jeszcze prymitywnymi metodami, ale i tak zablokowano strony internetowe szeregu organizacji państwowych, parlamentu, banków, ministerstw, gazet oraz stacji radiowych i telewizyjnych. W rezultacie tego paraliżującego ataku w Estonii utworzono coś w rodzaju pospolitego ruszenia sieciowego młodych i utalentowanych ludzi, którzy w razie alarmu stają do walki z cyber-najeźdźcą.
Prawo nie nadąża za technologią, a wobec tego brak jest stosownych konwencji międzynarodowych opisujących okoliczności stanowiące casus belli upoważniający do cyber-kontrataku. Przyjmuje się, że punktem granicznym jest atak na infrastrukturę krytyczną powodujący paraliż państwa, jego gospodarki i zagrożenie dla życia obywateli.
W Polsce wojska obrony cyberprzestrzeni są dopiero formowane, ale w drugiej połowie lat 1990-tych polscy hakerzy mieli opinię najlepszych na świecie i to w końcu Polacy złamali Enigmę. Być może po tym masowym ataku na tysiące osób, których skrzynki pocztowe mogą zawierać korespondencję przydatną, po spreparowaniu, w wojnie informacyjnej, rządzący zrozumieją, że wojna w cyber-przestrzeni to nie technologiczna nowinka tylko potężne zagrożenie równe nuklearnemu. Zwycięzca w wojnie jądrowej zyskuje zgliszcza, stosy trupów i skażony teren, na który latami nie można wkroczyć. Zwycięzca w wojnie informacyjnej zyskuje nienaruszone dobra materialne (najwyżej o zablokowanej infrastrukturze cyfrowej, do której to on ma klucz) oraz niewolników otumanionych sfabrykowanymi informacjami i narracjami.
W sieci spreparować można dosłownie wszystko. Pytanie, w jaki sposób nauczyć społeczeństwo odróżniania prawdziwych informacji od fake newsów? Jakie przeciętny Kowalski ma narzędzia weryfikacji?
Fundamentem obrony jest wewnętrzna odmowa automatycznego akceptowania wszystkich treści, które się czyta, słyszy lub widzi. Przy obecnej technologii możliwy jest nawet tak zwany „głęboki fejk”, czyli wypowiedź wideo, w której i ścieżka wizyjna i audio są sfabrykowane. Do odbieranych informacji należy podchodzić krytycznie i wyrobić w sobie odruch oceny ich wiarygodności. Wiarygodność informacji bada się na podstawie posiadanej wiedzy, wiarygodność wiedzy ocenia się w konfrontacji z przestrzeganymi zasadami moralnymi, a wiarygodność zasad sprawdza się w oparciu o prawdy odwieczne, na przykład w oparciu o 10 przykazań. System ten należy wpajać od przedszkola. Życie małego Kowalskiego nie polega tylko na pokrzykiwaniu i skakaniu, ale na chłonięciu wiedzy i mozole pracy nad sobą. Inaczej ktoś inny będzie myślał za dorosłego Kowalskiego i tresował go, żeby sam zakładał sobie jarzmo na kark i chodził w kieracie.
Rosyjska propaganda jest często oparta o półprawdy, gra na emocjach i jest bardzo dobrze opracowana od strony psychologicznej. Jak się przed nią bronić?
Nie czytać, nie słuchać, nie oglądać. A przede wszystkim nie powtarzać. Kiedy słucham w radio i oglądam w telewizji zaperzonych, rozindyczonych polityków opozycji wzywających rząd do podawania szczegółów oraz prezentacji planów reakcji i dania odporu, to rodzą się we mnie pytania: leninowscy „pożyteczni idioci”, tępe „pudła rezonansowe” powtarzające bez refleksji to co przeczytają lub usłyszą, a może świadomi, o których art. 130 KK, par. 1 mówi “Kto bierze udział w działalności obcego wywiadu przeciwko Rzeczypospolitej Polskiej, podlega karze pozbawienia wolności od roku do lat 10.” To “branie udziału w działalności” to nie tylko szpiegostwo, czyli zbieranie i przekazywanie obcemu wywiadowi informacji niejawnych. To również rozpowszechnianie zmanipulowanych i sfabrykowanych wiadomości, dezinformacji i narracji przygotowanych przez obce służby lub opracowanych samemu na zlecenie tych służb. Problem w tym, aby mieć odpowiednią interpretację prawną i odwagę by ją zastosować.
Czy internet jest jeszcze wiarygodnym źródłem informacji? Czy nie odnosi Pan wrażenia, że jak tak dalej pójdzie, będzie trzeba powrócić do papierowych gazet, ulotek itp.?
Kto nie ma w domu biblioteki i polega tylko na telefonie lub na twardym dysku komputera, ten pewnego ranka może się niemile obudzić. Jednym z elementów rosyjskiej przewagi w cyber-wojnie jest fakt, że rosyjska gospodarka nie jest tak skomputeryzowana jak np. amerykańska.
Jak ocenia Pan dokonywane przez niektóre media próby robienia z hakerów „sygnalistów”?
Tak jak głosy, które słynnego szpiega NKWD Kima Philby gloryfikowały jako obrońcę państwa robotników i chłopów, a w Philipie Agee, który ujawnił personalia około 250 kadrowych funkcjonariuszy i agentów CIA widziały bożyszcze dla lewicującej młodzieży, awangardy lepszego świata.
Dziękuję za rozmowę.
Rozmawiała Anna Wiejak
Publikacja dostępna na stronie: https://wpolityce.pl/polityka/555470-dr-brzeski-ostatnie-cyberataki-to-rozpoznanie-walka