O cyberarmii i wyzwaniach w przestrzeni cyfrowej w felietonie dla ISBtech Krzysztof Surgowt, ekspert ds. cyberbezpieczeństwa i prezes firmy CryptoMind, polskiego przedsiębiorstwa zajmującego się m.in. kryptografią i tworzeniem profesjonalnych systemów szyfrujących dane
Po latach bicia na alarm i ostrzeżeń płynących ze środowisk eksperckich problem bezpieczeństwa cybernetycznego został chyba nareszcie zauważony przez polityków. Niedawno na Europejskim Forum Cyberbezpieczeństwa w Krakowie padły istotne deklaracje zarówno ze strony p. premier Szydło jak również ministra Antoniego Macierewicza.
Najważniejsza z nich to informacja szefa MON o tworzeniu polskiej cyberarmii dysponującej potencjałem około tysiąca żołnierzy -specjalistów w zakresie cyberbezpieczeństwa. W przypadku żołnierzy – cybernetyków chodzi głównie o zwalczanie ataków hakerskich organizowanych przez wrogie kraje.
Dzisiaj nie trzeba już chyba nikogo przekonywać, że to istotne. Podany przez ministra przykład ataku hakerskiego przed i w trakcie szczytu NATO w Warszawie to przykład jeden z wielu. Wojna cybernetyczna w Polsce trwa, na razie na niewielka skalę, ale to trochę jak manewry w oczekiwaniu na prawdziwa wojnę.
Czy nie były takimi manewrami jednoczesne incydenty techniczne kilkunastu portów lotniczych w Europie , co miało miejsce kilka tygodni temu zaledwie , z naszym Okęciem włącznie? Czy to w świecie fantazji zostało zaatakowanych kilka ważnych banków działających w Polsce ?
Wymienianie tego co się dzieje na tym froncie jest strata czasu, bo takie hakerskie wydarzenia zdarzają się codziennie. Na świecie hakerzy dokonują 30 tysięcy poważnych ataków dziennie, nie mówiąc o hakerskiej drobnicy. Wystarczy powiedzieć ze na „cywilnym” rynku straty spowodowane działalnością hakerów w roku 2016 Microsoft ocenił na poł biliona dolarów. Niektórzy eksperci mówią nawet o 3 bilionach dolarów, ponieważ ciemna liczba ataków i strat nie jest znana .
Na polskim froncie walki MON z hakerami istotnym problemem będzie wyszukanie i wyszkolenie owego tysiąca cyber-żołnierzy ( dla przykładu Korea Północna ma ich 3 tysiące). Co prawda Polacy należą do ścisłej czołówki programistycznej i kryptograficznej na świecie , ale to wcale nie oznacza ze ci ludzie są w Polsce.
Najłatwiej znaleźć ich w kantynach Sillicon Valley , gdzie pensja dobrego programisty czy kryptologa wynosi mniej więcej tyle , ile zarabia w Polsce prezes średniej wielkości spółki skarbu państwa. Ci , którzy są w kraju na ogół pracują dla firm zagranicznych lub po prostu dla zagranicy , bo w dzisiejszym świecie można tworzyć oprogramowanie dla wysp Fidżi nie wychodząc z domu w Białej Podlaskiej. Kilkaset osób pracuje tez w kilku dużych polskich korporacjach IT, za pieniądze rzędu kilkunastu do kilkudziesięciu tysięcy miesięcznie.
Olbrzymim problemem jest mentalne podejście wielu decydentów i ekspertów ( prawdziwych i udawanych ) do spraw informatycznych w obszarze cyberbezpieczeństwa, jak również zwalczania profesjonalnych ataków hakerskich . Często jest tak , ze żyją oni w historycznej już rzeczywistości cybernetycznej. Powszechnie występującym przykładem jest brak aktualnej wiedzy na temat systemów szyfrowania danych i ich niezbędnych zastosowań w obszarze cyberbezpieczeństwa.
Standardem jest używanie narzędzi niepolskich , co wielu wypadkach jest nieporozumieniem , ponieważ polscy użytkownicy nie maja nad nimi realnej kontroli. Nieśmiesznym przykładem takich praktyk pochodzącym z imperium IT jakimi są USA jest stwierdzony tam ostatnio „włam” do słynnej National Security Agency ( NSA ) , który dokonał się dzięki stosowaniu – niewinnego zdawałoby się – programu antywirusowego rosyjskiej firmy Kasperski Lab. To widowiskowy przykład możliwych skutków stosowania software , na który nie ma się żadnego wpływu.
Polska cyberarmia nie powstanie bez współpracy z polskim sektorem prywatnym , który dysponuje większością cybernetycznego know-how , jaki jest w kraju obecnie dostępny. Tworzenie wszystkiego od podstaw i pozostawienie spraw w rękach najlepszych nawet urzędników to droga do nikąd. Nie mamy na to czasu , a ścisła współpraca z wypróbowanymi sojusznikami z NATO to oczywista oczywistość…
Nie trzeba od razu tysiąca cybernetycznych żołnierzy , na początek wystarczy kilkudziesięciu najlepszych zawodników, ale musza być doskonali. Tylko trzeba wiedzieć ,gdzie i jak ich szukać…
