1. SPIDER'S WEB
  2. plus
  3. SW+

Doradczyni Bidena ds. cyberbezpieczeństwa: cyberatak prędzej czy później będzie miał miejsce

Anne Neuberger, doradczyni Joe Bidena, przyjechała do Europy, by przekonywać, że w razie konfliktu rosyjsko-ukraińskiego Stany Zjednoczone nie zostawią swoich sojuszników także na polu cyberbezpieczeństwa. A zagrożenie jest realne, wystarczy przypomnieć sobie atak NotPetya. – Zależy nam, by uchronić się przed scenariuszem takim, jaki miał miejsce we wspomnianym 2017 roku, kiedy straty były liczone w miliardach dolarów – mówi SW+ Neuberger.

Doradczyni Bidena ds. cyberbezpieczeństwa: cyberatak będzie miał miejsce

Blisko 70 rządowych stron internetowych od instytucji ogólnokrajowych po regionalne zostało przejętych w połowie stycznia na Ukrainie. W wyniku cyberataku pojawił się na nich komunikat w trzech językach: ukraińskim, rosyjskim i polskim. Oprócz informacji o rzekomym upublicznieniu danych i gróźb („bój się i spodziewaj najgorszego”) pojawiły się w nich nawiązania do Wołynia, Galicji, UPA. I choć ten atak był raczej średnio udany, bo „polska” wersja odezwy była bardzo słaba językowo, to stał się wyraźnym sygnałem. Ze strony Rosji wyraźne zagrożenie może pojawić się także w cyberprzestrzeni.

Na tyle wyraźne, że Stany Zjednoczone postanowiły zareagować, przysyłając do Europy doradczynię prezydenta Bidena ds. cyberbezpieczeństwa, która ma uspokoić, że i tym zakresie USA nie zostawią swoich sojuszników. Choć nie chcą zdradzić szczegółów, jak bardzo ta pomoc ma być zaawansowana.

W ciągu ostatnich dwóch lat prezydentury Donalda Trumpa nie było nikogo, kto miałby wyraźne upoważnienie do kierowania państwowym cyberbezpieczeństwem. Za rządów Joe Bidena widać tu wyraźną zmianę kursu. Z pewnym wręcz kryzysem urodzaju. Biden wprowadził Anne Neuberger do Białego Domu w styczniu ubiegłego roku, a zaledwie kilka miesięcy później Senat ustanowił Chrisa Inglisa, jej byłego mentora, jako pierwszego krajowego dyrektora ds cyberbezpieczeństwa. Inglis, który podlega bezpośrednio prezydentowi, natychmiast stał się konkurencyjnym centrum władzy.

45-letnia Neuberger urodziła się w ortodoksyjnej rodzinie żydowskiej na Brooklynie w Nowym Jorku. Siedmiu z jej ośmiu pradziadków zginęło w Auschwitz, a jej rodzice, George i Renee Karfunkelowie, byli w samolocie porwanym przez palestyńskich terrorystów w 1976 roku i przez tydzień byli zakładnikami na lotnisku Entebbe w Ugandzie, zanim uratowali ich izraelscy komandosi.

Na początku lat 70. George Karfunkel wraz ze swoim bratem Michaelem założył firmę American Stock & Transfer Trust, która uczyniła ich miliarderami. I to w niej młoda Anne w 1993 roku rozpoczęła swoją karierę jako prosta programistka, równolegle wieczorowo zdobyła podwójny tytuł magistra na Columbii. Zainteresowała się bezpieczeństwem narodowym po ataku z 11 września. Najpierw dostała pracę jako stypendystka Białego Domu, a później została specjalną asystentką Keitha Alexandra, ówczesnego dyrektora NSA.

Awansowała na stanowisko dyrektora Centrum Rozwiązań Komercyjnych NSA, które współpracowało z prywatnymi firmami w celu zbierania danych wywiadowczych i opracowywania narzędzi cyberbezpieczeństwa. Już miesiąc po tym awansie znalazła się w centrum największego skandalu w historii NSA, kiedy Edward Snowden ujawnił dokumenty dotyczące głównych firm technologicznych i telekomunikacyjnych w masowej operacji inwigilacji w kraju. I to właśnie młoda specjalistka została wydelegowana do wyruszenia w trasę po całym kraju i przepraszanie kolejnych instytucji i ośrodków akademickich za działaniach, których dopuściło się NSA.

Potem została dyrektorem NSA's Cybersecurity Directorate – jednostki, której celem było skupienie się na badaniu zagrożeń ze strony Rosji, Chin, Iranu i Korei Północnej w cyberprzestrzeni. Neuberger przewodziła również zespołowi NSA i USCYBERCOM, który zabezpieczał wybory do Kongresu w 2018 roku. Jednym z ostatnich dużych projektów Neuberger w NSA było utworzenie w 2020 r. Centrum Współpracy w zakresie Cyberbezpieczeństwa, w którym pracownicy prywatnych firm pracują ramię w ramię z pracownikami NSA nad prywatnymi cyberzagrożeniami.

I ta doświadczona ekspertka odbywa właśnie istne tournée po Europie. Odwiedziła Brukselę, w której spotkała się z przedstawicielami NATO i Unii Europejskiej oraz Warszawę. W stolicy Polski rozmawiała z przedstawicielami polskiej administracji oraz państw bałtyckich. Głównym tematem rozmów był oczywiście kryzys na Ukrainie oraz kwestie koordynacji działań sojuszników w cyberprzestrzeni.

Warto przypomnieć, że gdy w 2017 roku NotPetya uderzyła w Ukrainę, czasowo paraliżując ten kraj, rykoszetem oberwało się wielu firmom na całym świecie. Duże straty poniósł gigant transportowy Maersk, amerykańska firma farmaceutyczna Merck. Przed atakiem nie uchroniły się też polskie firmy.

W efekcie, jak oszacował Biały Dom, światowe straty sięgnęły 10 miliardów dolarów. Według Toma Bosserta, byłego doradcy do spraw bezpieczeństwa w Białym Domu, oznaczało to tyle samo co koszt użycia bomby atomowej, bez strat w ludziach, do osiągnięcia małego taktycznego zwycięstwa.

Obawy przed podobnymi działaniami są bardzo poważne. Jak pisaliśmy w Spider'sWeb, The National Interest poprosił generała (w stanie spoczynku) Della Daileya, który kierował działaniami antyterrorystycznymi Departamentu Stanu, oraz Jamesa P. Farwella, byłego doradcę Departamentu Obrony i Dowództwa Operacji Specjalnych o nakreślenie scenariuszy na Ukrainie. Ich zdaniem raporty z otwartych źródeł sugerują, że Rosja mogła już zinfiltrować elementy amerykańskiej sieci energetycznej. Rosyjskie złośliwe oprogramowanie może również uszkodzić krytyczną infrastrukturę i dostęp do Internetu. Analitycy podkreślają, że jeśli chodzi o rosyjskie cyberataki, to Zachód jest praktycznie bezbronny.

Zarówno Rosja i Chiny są dla nas problemem, jeśli chodzi o ich działalność w cyberprzestrzeni

Andrzej Kozłowski: Jakie są rezultaty Pani wizyt w Brukseli i Warszawie?

Anne Neuberger: Oba spotkania dotyczyły sytuacji na Ukrainie i aspektów związanych z cyberprzestrzenią jako elementu szerszego kryzysu, który rozwija się w regionie. Moim celem były rozmowy z NATO i Unią Europejską oraz sojusznikami na temat zwiększenia odporności na cyberataki, pomocy dla Ukrainy oraz tego, jak potencjalnie możemy powstrzymać duży, niszczący atak w cyberprzestrzeni. Moja wizyta w Polsce spowodowana jest tym, że Warszawa to nasz silny sojusznik, a Stany Zjednoczone są zaangażowane w obronę Flanki Wschodniej NATO. Dyskutowaliśmy też z przedstawicielami państw bałtyckich o tym, jak wzmocnić ten obszar. 

Wczoraj Pentagon ogłosił wzmocnienie Flanki Wschodniej NATO przez wysłanie dodatkowych żołnierzy do Polski. Jakiego wsparcia od Stanów Zjednoczonych możemy oczekiwać w domenie cyberbezpieczeństwa?

Właśnie jednym z celów mojej wizyty było zrozumienie, czego najbardziej potrzebują państwa Flanki Wschodniej NATO w tym zakresie. Rozmawialiśmy o zwiększeniu wymiany informacji, dzieleniu się danymi na temat zagrożeń dla infrastruktury krytycznej. Waszyngton przekazał wiele tajnych danych na temat taktyk i technik stosowanych przez agresorów w ostatnich miesiącach. Chciałam się dowiedzieć, czy ta wiedza okazała się przydatna dla naszych partnerów oraz spytać o ich kolejne potrzeby. Rozmawialiśmy również o konieczności współpracy, jeżeli dojdzie do cyberataków zakłócających funkcjonowanie ważnych obszarów państwa. Zamierzamy również identyfikować potencjalne kampanie oraz dokonać ich atrybucji, co pozwoli na odstraszenie podmiotów zainteresowanych atakami w przyszłości.

Zgodziliśmy się zarówno w NATO, jak i podczas dyskusji z UE o konieczności wsparcia Ukrainy. Kijów już zrobił bardzo dużo, aby wzmocnić odporność infrastruktury krytycznej i łączności rządowej na cyberataki. Zaoferowaliśmy nasze wsparcie oraz partnerstwo w dalszych działaniach na rzecz poprawy cyberbezpieczeństwa. Jesteśmy również w stałym kontakcie z rządem w Kijowie, dzięki czemu wiemy, co jest najbardziej potrzebne Ukraińcom, aby stawić czoła zagrożeniom.

Omawiając ryzyko zagrożenia cyberatakami na Ukrainę, musimy przypomnieć sobie ataki z 2017 roku, kiedy NotPetya wymierzona w ukraińskie systemy spowodowała globalne skutki. Jakie działania są prowadzone, aby podobny scenariusz się nie powtórzył?

Skupiamy się na dwóch rzeczach. Po pierwsze, na zwiększeniu odporności sieci i systemów komputerowych. Pracujemy nad zwiększeniem ochrony infrastruktury krytycznej oraz nad bezpieczeństwem technologii, których używamy. Po drugie, wychodzimy z założenia, że zagrożenie dla jednego podmiotu jest zagrożeniem dla wszystkich. Jak tylko dotrze do sektora rządowego lub prywatnego informacja na temat potencjalnego cyberataku zakłócającego, mamy mechanizmy natychmiastowego dzielenia się tymi informacjami z innymi. Pozwala to nam na szybkie rozmieszczenie obrony, aby uchronić się przed scenariuszem, jaki miał miejsce we wspomnianym 2017 roku, kiedy straty były liczone w miliardach dolarów. Stany Zjednoczone robią obie rzeczy, ale chcemy, żeby takie działania były podejmowane przez większą liczbę państw, co też było celem mojej wizyty w celu przekonania do tego naszych sojuszników.

Fot. Gorodenkoff / Shutterstock

Stany Zjednoczone przygotowują szereg narzędzi, aby ukarać Rosję za potencjalne wtargnięcie na Ukrainę. Czy wśród rozważanych opcji są również działania w cyberprzestrzeni?

Wolałabym uniknąć rozpatrywania hipotetycznych scenariuszy. Zdecydowanie rozważamy wszystkie opcje, które mogą być pomocne i użyteczne w zapobieganiu poważnemu cyberatakowi.

Pracowała Pani w NSA, gdzie odpowiadała Pani za zagrożenia ze strony Rosji i Chin w cyberprzestrzeni. Jakie są główne różnice w aktywności hakerskiej ze strony tych dwóch państw? Które z nich stanowi większe wyzwanie dla Stanów Zjednoczonych?

Rosja i Chiny posiadają bardzo aktywne i zaawansowane programy w cyberprzestrzeni, bazując na własnych, rozwiniętych, krajowych sektorach technologicznych. Oba stanowią realne zagrożenie dla Stanów Zjednoczonych i Europy. Obserwujemy aktywność tych podmiotów oraz cele, jakie mają do osiągnięcia i następnie staramy się uniemożliwić im ich osiągnięcie. Zarówno Rosja i Chiny są dla nas problemem, jeśli chodzi o ich działalność w cyberprzestrzeni. Cyberataki są narzędziem prowadzenia polityki zagranicznej przez te dwa podmioty oraz wpływania na inne państwa, które sprzeciwiają się Pekinowi i Moskwie. Trudno jest jednak powiedzieć, które z nich stanowi większe zagrożenie.

Jakie są główne priorytety polityki cyberbezpieczeństwa prezydenta Bidena?

Od samego początku prezydent jasno stwierdził, że cyberbezpieczeństwo jest jednym z jego priorytetów, a w szczególności zwiększenie odporności Stanów Zjednoczonych na cyberataki.

Naszą strategię możemy podzielić na trzy części. Po pierwsze, modernizujemy naszą infrastrukturę informatyczną tak, aby była bardziej odporna na cyberataki. Administracja Bidena uczyniła w tym obszarze już bardzo dużo, wprowadzając rozporządzenie wykonawcze prezydenta, które ma zagwarantować, że rząd będzie kupował tylko bezpieczne technologie. Rządowe pieniądze posłużą w ten sposób do zachęcenia producentów do przywiązywania większej uwagi do cyberbezpieczeństwa. Prezydent podpisał wiele nowych inicjatyw ukierunkowanych na zwiększenie ochrony infrastruktury krytycznej. Wychodzimy jednak z założenia, że cyberatak prędzej czy później będzie miał miejsce. Ważne jest dla nas, żeby amortyzować jego negatywny wpływ i zapobiec jego rozpowszechnianiu. Dlatego bardzo ważna jest współpraca z sektorem prywatnym i w tym celu rozwijamy wiele nowych programów.

Musimy również poradzić sobie z nowymi technologiami, takimi jak komputery kwantowe, 5G, mikroelektronika. Bardzo ważne jest tutaj zagwarantowanie bezpieczeństwa łańcucha dostaw, aby Stany Zjednoczone mogły cały czas być liderem w rozwoju technologicznym oraz żeby dostarczana technologia budziła zaufanie.

Niezwykle istotne jest również partnerstwo z międzynarodowymi sojusznikami w ramach np. grupy G7. Zainicjowaliśmy również inicjatywę przeciwdziałania ransomware, prowadzimy rozmowy w formacie QUAD z Australią, Indiami i Japonią. Moja wizyta w Brukseli i Polsce jest również elementem tej strategii. Drugi raz od początku swojej kadencji miałam okazję wystąpić przed Radą Północnoatlantycką omawiając kwestie cyber.

To też moja pierwsza wizyta w Polsce – kluczowym naszym sojuszniku, z którym bardzo blisko współpracujemy na polach technologicznym i obrony. To też jasne przesłanie z naszej strony, że obrona kolektywna dotyczy również cyberprzestrzeni i Stany Zjednoczone chcą pokazać ich przywiązanie poprzez dzielenie się informacjami, dyskusje i przygotowanie na przyszłościowe zagrożenia.

Andrzej Kozłowski – niezależny ekspert ds. cyberbezpieczeństwa i dezinformacji, były redaktor naczelny portalu CyberDefence24.pl. Doktor nauk politycznych. Prowadzi wykłady i konwersatoria na Uniwersytecie Łódzkim, Wyższej Szkole Informatyki Stosowanej i Zarządzania w Warszawie oraz Collegium Civitas z zakresu bezpieczeństwa międzynarodowego, terroryzmu i cyberbezpieczeństwa. Uczestnik programu IV LP Departamentu Stanu: „21st Century Changemakers: Information Technology Leaders Explore Cyber Security Strategies”.

Zdjęcie tytułowe: mapsandphotos / Shutterstock