Польща динамічно надолужує згаяне в сфері кібербезпеки, впроваджуючи нову стратегію, затверджуючи нові закони та створюючи нові інституції, завданням яких буде боротьба з кібернетичними загрозами. Наразі зарано оцінювати ефективність цих зусиль, однак схоже, що Варшава рухається у правильному напрямку.
Виклики та ризики
Урядова група з питань реагування на комп’ютерні інциденти CERT.GOV.Pl, яка функціонує в рамках Агентства Внутрішньої Безпеки (АВБ), щорічно готує звіти про кількість та види кібератак. Із них випливає, що ми маємо справу з постійно зростаючою кількістю атак та постійно зростаючим рівнем їх «вишуканості». Одним з головних викликів серед названих в звіті є ідентифікація злочинця, яка ускладнена через застосування ними т.зв. анонімних мереж – таких як, наприклад, TOR.
Збільшення кількості атак також пов’язана з прогресом в комп’ютеризації Польщі та зростаючою кількістю користувачів Інтернету. Варто звернути увагу, що фірма Check Point вказала на Польщу, як на найбільш податну на кібератаки країну ЄС.
Попри регулярне зростання кількості атак, наймасштабніші та найнебезпечніші мали місце ще у 2012 році, коли було здійснено спробу введення до польського електронного документообігу документу з назвою ACTA, метою якого була боротьба з порушенням прав інтелектуальної власності. Проте, в експертних середовищах його сприйняли як спробу цензури в Інтернеті. В результаті, окрім вуличних протестів мали місце протести в кіберпросторі. Масовані DOS-атаки, проведені активістами-хакерами з групою Anonymous на чолі призвели до паралічу сайтів держадміністрації.
Інцидент показав слабкість телекомунікаційного, інформаційного забезпечення польської держави та відсутність обізнаності з боку політичного класу. … Приміром, один з провідних політиків правлячої партії пояснював проблеми з доступом до сайтів їхньою великою популярністю.
Раніше питання кіберзагроз не вважали серйозним. Лише військові домени змогли справитись з проблемою, яка виникла довкола документу ACTA. Якщо група хакерів-активістів («хактивістів») змогла вдарити по державних ресурсах, то що говорити про потенційні атаки хакерів, за якими може стояти держава-агресор. Саме тому, побоювання про кібербезпеку Польщі є обґрунтованими.
Нажаль, дуже мало відомо про діяльність держав відносно кіберпростору Польщі, оскільки АВБ не публікує таких даних. Проте, беручи до уваги членство Польщі в ЄС та НАТО і напружені стосунки зі все більш агресивною Росією, яка володіє одним з найбільш розвинених потенціалів в кіберпросторі, схоже, Польща є об’єктом атак хакерів з-за кордону. Із повідомлень у ЗМІ ми знаємо, що Польща була однією з країн, проти яких проводились кібершпигунські атаки т.зв. «дюків» – російських груп хакерів, пов’язаних з Кремлем. Протягом 7 років вони викрадали інформацію з державних інституцій. Про інші інциденти не відомо, але досить ймовірно, що вони також мали місце.
Зусилля Польщі
Протягом тривалого часу зусилля офіційної Варшави щодо забезпечення кібербезпеки були явно недостатніми, а особи відповідальні за ці процеси були позбавлені елементарних знань. У 2015 році був оприлюднений звіт Вищої контрольної палати, яка вкрай негативно оцінила політику влади в сфері кіберпростору. Мова йшла про брак єдиних та системних дій щодо моніторингу кіберзагроз та відсутність єдиного центру прийняття рішень. Також згадувалось про пасивне очікування на готовий рецепт з боку структур ЄС. Низка атак, про які згадувалось вище, стали стимулом до зрушень в цьому контексті.
Одним з визначених завдань є створення нової стратегії кібербезпеки. На даний момент робота щодо її опрацювання продовжується, але вже відомо, що кібербезпека отримає статус стратегічного пріоритету Польщі. Ключовими завданнями є побудова структур, відповідальних за протидію атакам, опрацювання системи попередження про загрози та процедур реагування на атаки. Також планується введення до польського законодавства закону «Про кібернетичну безпеку», яка має класифікувати безпекові кластери: вся центральна адміністрація буде одним з них, а на обласному рівні буде створено групи з питань охорони мереж органів самоврядування. Стратегія має набути чинність вже наприкінці поточного року. Попри очевидну необхідність розбудови юридичної бази, Польща може похвалитися певними здобутками в цьому контексті як одна з небагатьох держав, що вже прийняла відповідні зміни до законодавства, які визначають дефініцію кіберпростору таким чином, що дає змогу запровадити надзвичайний стан внаслідок атаки у віртуальному світі.
Незважаючи на сказане, ключовим викликом для Польщі Вища контрольна палата у згаданому звіті називала хаотичну інституційну структуру. Схоже, цю проблему Варшава вирішила зняти кардинально, а доказом цього має бути створення «Міністерства цифризації», яке відповідатиме в першу чергу за цивільний простір кібербезпеки, контролюватиме процес цифрових технологій Польщі та дбатиме про безпеку найважливіших структур та послуг. Також міністерство включене в систему розробки стратегії кібербезпеки. Недавно на базі відомства було створено Національний центр з кібербезпеки (NCC), який має бути головною структурою, відповідальною за кібернетичний простір.
NCC було сформовано на базі групи CERT.GOV.Pl, яка вже мала в розпорядженні ряд досвідчених аналітиків. На даний момент ключовим завданням центру є своєчасне попередження про загрози, реакція на атаки та координація процесу обміну інформацією. Варто зазначити, що до NCC залучені не лише представники публічної адміністрації, а й також представники приватного сектора, включно з найбільшими польськими фірмами. Таким чином центр намагається подолати проблему недолугої системи обміну інформацією між інституціями.
Після зміни влади у 2015 році в Польщі, більший акцент на кібербезпеку почали робити і в системі Міноборони. Нове керівництво оголосило, що кібербезпека вважатиметься одним із пріоритетів у розробці двох програм: оборонної стратегії та технічної модернізації збройних сил. У відомстві працюють групи реагування на комп’ютерні інциденти, які займаються координацією дій всього відомства, аналізом подій в кіберпросторі та підвищенням рівня свідомості щодо телекомунікаційної безпеки серед співробітників Міноборони. Ще з 2013 року в структурі Міноборони функціонує Національний центр криптології, який опрацьовує криптологічні рішення для польської адміністрації та війська. І власне тут можна говорити про певний недолік, що полягає у недостатньому рівні співпраці криптологів з NCC.
Безумовним успіхом польських структур, а конкретно Агентства Внутрішньої Безпеки та Наукової і Академічної Комп’ютерної Мережі, є розробка системи Arakis-Gov. Розробка передбачена для своєчасного попередження про кібернетичні загрози. Парадокс ситуації полягає в тому, що наразі не вдалося оптимально використати успіх науковців – на заваді цьому стали депутати парламенту, які заблокували застосування Arakis-Gov в сеймі.
Відкритим залишається питання про наступальні можливості Польщі в кіберпросторі. Наприклад, сформульована Бюро Національної Безпеки Доктрина Кібербезпеки Речіпосполитої включає й такий постулат. Проте, оцінювати існування справжніх можливостей Варшави надзвичайно складно через закритість інформації. Однак можна зробити припущення, що на даний момент ще зарано очікувати успіхів у наступальних операціях польської кібернетики.
Загалом Польща знаходиться в стадії значимих змін в сфері кібербезпеки. Основними рисами цих процесів є розробка нових стратегічних документів та формування органів, відповідальних за імплементацію державної політики. Попри певні зрушення в плані кібернетичної співпраці державних та приватних структур, простір до поглиблення співробітництва залишається значним. Не використаним є, наприклад, потенціал приватних банків. Безумовно позитивною рисою польських зусиль з підвищення рівня кібербезпеки є поява в лавах політичних еліт свідомості щодо безальтернативності продовження зусиль в цій царині…
Анджей Козловскі (Andrzej Kozlowski),
агентство Defence24.pl, Республіка Польща