Wykorzystanie cyberprzestrzeni do zakłócenia procesów wyborczych w kluczowych państwach europejskich to tylko jeden z wielu możliwych scenariuszy. Co jeszcze nas czeka w 2017 roku w dziedzinie cyberbezpieczeństwa? Instytut Kościuszki publikuje pięć najważniejszych wyzwań, z jakimi przyjdzie nam zmierzyć się w nadchodzącym roku. O opinie poproszeni zostali światowi eksperci.

Internet rzeczy (IoT) na celowniku hakerów

Zagrożenia związane z rozwijającym się Internetem Rzeczy mają dużą szansę zdominować nagłówki prasowe dotyczące cyberataków. Coraz bardziej powszechne połączenie przedmiotów, obiektów, instalacji i ludzi sprawia, że gwałtownie wzrasta możliwość dokonania ataku hakerskiego na IoT. Jak wskazuje Melissa Hathaway z Hathaway Global Strategies LLC, możemy się spodziewać się nowej generacji botnetów, serwerów sterujących, a także zagrożeń typu ransomware (szkodliwego oprogramowania – przyp. red.). W opinii ekspertki, przyniesie to olbrzymie konsekwencje dla prywatności, funkcjonowania biznesu, gospodarki i bezpieczeństwa narodowego. Dean Valore, były asystent prokuratora federalnego Stanów Zjednoczonych prognozuje, że przyniesie to dalszy możliwy wzrost gałęzi biznesu zajmującej się rozwojem cyberbezpieczeństwa. Instytut Kościuszki także podkreśla, że w obliczu tego zagrożenia będziemy musieli zmierzyć się z wypracowaniem standardów dla cyberbezpieczeństwa Internetu Rzeczy i rozważyć wprowadzenie odpowiednich regulacji.

Rozwój Darknetu i wzrost aktywności cyberterrorystów

Jak wskazuje generał Yair Cohen z izraelskiego PeriTech for Investment and Technology, Darknet ułatwia popełnianie całego katalogu przestępstw zarówno o charakterze cyfrowym, jak i klasycznym (np. handlu narkotykami). (Darknet (Ciemna Sieć) – inaczej także Hidden Services (Ukryte Usługi) lub Deep Web (Głęboki Internet) kryje się w nim wszystko to, co w legalnym internecie jest zabronione – przyp. red.) Jego zdaniem, walka z tym zjawiskiem będzie główną płaszczyzną współpracy między podmiotami odpowiedzialnymi za zapewnienie cyberbezpieczeństwa. Rozwój Darknetu może przełożyć się również na wzrost zagrożenia związanego z wykorzystaniem cyberataków przez grupy terrorystyczne. Komandor Wiesław Goździewicz, radca prawny w NATO Joint Force Training Centre w Bydgoszczy wskazuje, że to wyłącznie kwestia czasu, kiedy zobaczymy pierwszy udany atak hakerski spowodowany przez cyberterrorystów. Nie jest wykluczone, że narzędzia potrzebne do jego przeprowadzenia pozyskane zostaną właśnie w Darknecie.

Wzrost napięcia międzynarodowego związanego z cyberatakami

Trend ten unaocznił się w już w 2016 roku. zarówno w konsekwencji cyberataków, jakie miały miejsce podczas kampanii prezydenckiej w USA, jak i podczas konfliktu na Ukrainie, gdy cyberprzestrzeń była bardzo aktywnie wykorzystywana jako obszar wojny informacyjnej. Rok 2017 to okres wyborczy w wielu kluczowych państwach (m.in. we Francji i Niemczech), w związku z czym, jak przewiduje Aaron Ostrovski, analityk Memorial Sloan Kettering Cancer Center (USA), możemy zaobserwować wzmożoną liczbę cyberataków mających na celu zakłócenie wyborów, lub wpłynięcie na ich wynik. Będą one miały znaczenie dla stabilności politycznej oraz bezpieczeństwa i mogą zostać przeprowadzone zwłaszcza podczas kampanii, która odbędzie się w Niemczech w 2017 roku. Można spodziewać się, że Niemcy będą ściśle monitorowali zbliżające się wybory pod kątem potencjalnych ataków hakerskich, a możliwe podejrzenia skierowane pod adresem Rosji doprowadzą do tarć w stosunkach dwustronnych. Z diagnozą zagrożenia zgadza się także Dean Valore dodając, że wysoce prawdopodobne będą również dalsze tarcia między USA, a Rosją, które z kolei są konsekwencją rosyjskiej ingerencji w amerykańskie wybory prezydenckie z 2016 roku. Wiesław Goździewicz poszerza tę perspektywę przewidując, że nastąpi dalsza intensyfikacja działań hybrydowych, w tym użycia narzędzi cyfrowych do wpływania na kształt polityki państw pozostających w tzw. „strefie wpływów” Rosji. Jednoczenie, jego zdaniem, nowe zagrożenia powinny wymusić aktualizację polityki obrony cybernetycznej NATO uwzględniającą postanowienia szczytu w Warszawie.

Intensyfikacja prac legislacyjnych w obszarze cyberbezpieczeństwa

Jak ocenia Melissa Hathaway, rosnąca ilość cyberzagrożeń w połączeniu z niewystarczającymi zasobami prawno-rynkowymi umożliwiającymi zapewnienie wysokiego poziomu cyberbezpieczeństwa sprawią, że w 2017 roku będziemy obserwowali nacisk na tworzenie nowych regulacji w tym obszarze. Oprócz starań ze strony instytucji publicznych, również sektor prywatny będzie musiał jeszcze lepiej zadbać o swoje cyberbezpieczeństwo, szczególnie że coraz bardziej narażony jest on na zagrożenia płynące z cyberprzestrzeni.

Rosnąca luka wykwalifikowanych cyberspecjalistów

Konieczność kształcenia ekspertów w dziedzinie cyberbezpieczeństwa to wyzwanie, które będzie miało różne oblicza. W tym kontekście, jednym z najważniejszych aspektów jest fakt, iż potrzeba nam bardzo dobrze wykwalifikowanej kadry dydaktyków. Jak wskazuje Amelia Phillips z amerykańskiego Highline College, muszą być to kompetentni profesorowie, najlepiej z doświadczeniem z sektora prywatnego. Łączą oni bowiem wiedzę teoretyczną z praktyką. Co więcej, ekspert wskazuje również, że skuteczny system kształcenia cyberspecjalistów wymaga multidyscyplinarnego podejścia, dlatego nie może ograniczać się tylko i wyłącznie do ekspertów technicznych.

Instytut Kościuszki jest organizatorem Europejskiego Forum Cyberbezpieczeństwa – CYBERSEC, corocznej konferencji poświęconej strategicznym aspektom bezpieczeństwa cyberprzestrzeni.

Źródło: Instytut Kościuszki