Piszemy o krajach regionu Morza Bałtyckiego

Cyberzagrożenia i cyberbezpieczeństwo – rozmowa z Markko Künnapu

Obecnie usługi opierające się o technologie informacyjno-komunikacyjne odpowiadają za sprawne funkcjonowanie państwa, społeczeństwa i gospodarki. By chronić „cyfrowe zdobycze” należy zadbać także o cyberbezpieczeństwo. O cyberzagrożeniach i cyberbezpieczeństwie rozmawiamy z Markko Künnapu, estońskim ekspertem w tym zakresie.

Markko Künnapu

Markko Künnapu

Markko Künnapu jest ekspertem ds. cyberbezpieczeństwa narodowego w estońskiej Akademii e-Administracji i członkiem Biura Komitetu Konwencji o Cyberprzestępczości. Künnapu jest również doradcą ds. UE w estońskim Ministerstwie Sprawiedliwości. W latach 2010-2014 był przewodniczącym tego komitetu.

Kazimierz Popławski: Estonia jest jednym z najbardziej zaawansowanych krajów w zakresie implementacji technologii informacyjno-komunikacyjnych (ICT). Czy znaczy to, że należy także do najbardziej zagrożonych cyberatakami?

Markko Künnapu: W pewnym sensie. Im bardziej kraj polega na ICT tym bardziej wystawiony jest na cyberzagrożenia. Wraz z wdrożeniem nowoczesnych rozwiązań należy zadbać także o bezpieczeństwo systemów i informacji, należy przeciwdziałać zagrożeniom. Przyzwyczailiśmy się do „e-Estonii”, więc musimy dbać także o jej bezpieczeństwo. Część z usług elektronicznych obsługuje infrastrukturę krytyczną, dlatego aby zapobiegać incydentom, musimy dbać o ich bezpieczeństwo, podejmować odpowiednie działania prewencyjne i wdrażać standardy bezpieczeństwa informacji. Dostawcy usług internetowych muszą mieć przygotowane standardy oceny ryzyka, w przypadku infrastruktury krytycznej wymagane są plany awaryjne. Rząd razem z sektorem prywatnym podejmuje wysiłki w celu zapobiegania wrogim działaniom.

Przeczytaj także:  Pernik: Zaufanie kluczowe dla powodzenia cyfryzacji

A więc jest to współpraca pomiędzy rządem a sektorem prywatnym?

Tak, to prawda. Jeśli mówimy o infrastrukturze krytycznej należy zauważyć, że w większości należy ona do sektora prywatnego. Oznacza to, że sektory publiczny i prywatny muszą sobie ufać i blisko współpracować.

W ubiegłym roku zespół amerykańskiego eksperta J. Alexa Haldermana wskazał na szereg dziur w systemie estońskiego I-głosowania, ale w większości tyczyły się one procedur. Jaki wpływ na systemy ma tzw. czynnik ludzki?

Jeśli chodzi o raport Haldermana to postawione w nim zarzuty przeanalizowali i odpowiedzieli na nie przedstawiciele estońskich instytucji odpowiedzialnych za bezpieczeństwo systemu. Większość z zarzutów według nas była bezpodstawna – w raporcie nie dostarczono informacji, nie wyjaśniono tych zarzutów. Były one w większości teoretyczne i nie były bezpośrednio związane z usługą I-głosowania.

Przeczytaj także:  Estonia głosuje przez Internet. Frekwencja rośnie

Wiemy jak e-usługi publiczne i prywatne wyglądają obecnie. W jakim kierunku będą się one zmieniać w nadchodzących latach? Jak będą one zmieniać kraj i społeczeństwo?

Wdrażanie systemów i e-usług ma na celu sprawić, by życie obywateli było łatwiejsze i bardziej komfortowe, mają one oszczędzać pieniądze zarówno obywatela, jak i państwa. Państwo oferuje wiele usług elektronicznych, ale planujemy wdrażanie kolejnych. Wiele z już istniejących będzie aktualizowanych i modernizowanych. Chcemy, aby działalność biznesowa czy rozliczanie podatków było jeszcze łatwiejsze i szybsze.

Publiczne usługi elektroniczne są w Estonii szeroko wykorzystywane. Jakie są tego przyczyny? Czy można mówić o „estońskim modelu”, w którym państwo dostarcza nowych rozwiązań, które następnie spotykają się z powszechną akceptacją i szerokim użytkowaniem?

Wydaje mi się, że popularność oferowanych przez państwo e-usług wynika z tego, że sprawiają one, że życie staje się łatwiejsze. Wiele rzeczy można załatwić sprzed komputera w biurze czy w domu. Myślę, że są to najważniejsze zalety. Mając tożsamość cyfrową (e-ID, m-ID) i podpis elektroniczny możemy również załatwiać sprawy bezpiecznie, co również ma znaczenie.

Przeczytaj także:  Filozofia nowoczesnego państwa. Rozmowa z Siimem Sikkutem

Przez ostatnie dwa lata dużo mówi się o wojnie hybrydowej i wojnie informacyjnej. Większość z tych artykułów wskazuje na kraje bałtyckie jako następny cel takiej wojny. Jaki według pana jest rzeczywisty poziom zagrożenia?

Moim zdaniem pewne zagrożenie zawsze istnieje. Jeśli wziąć pod uwagę różnych aktorów i różne rodzaje wrogiej działalności w cyberświecie, należy stwierdzić, że nigdy nie wiadomo, kto może zaatakować. Może to być zwykły obywatel, grupa przestępcza, grupa terrorystyczna, może to być ktoś kto działa na zlecenie jakiegoś kraju. W każdym wypadku musimy być przygotowani – musimy włożyć wiele pracy w działania prewencyjne, musimy w to inwestować środki. Działania zapobiegawcze i dobre przygotowanie jest zawsze dużo bardziej opłacalne niż naprawianie ewentualnych szkód.

Co jest obecnie większym zagrożeniem – cyberprzestępczość związana z np. sektorem bankowym czy danymi osobowymi, czy raczej wspomniana wojna hybrydowa?

Myślę, że cyberprzestępczość jest czymś co systematycznie rośnie. Nie wiemy również jaka jest rzeczywista skala cyberprzestępczości, bo wiele incydentów pozostaje nieraportowanych. Prawdą jest, że każdy może stać się ofiarą tego rodzaju działań: od zwykłego użytkownika – chociażby kradzież tożsamości czy danych z komputera – po sektor biznesowy i publiczny.

Wiosną 2007 roku Estonia doświadczyła cyberataków, które nazywane są czasem pierwszą cyberwojną. Jak taka wojna wyglądałaby obecnie?

Ciężko przewidzieć. Wydaje mi się, że zobaczylibyśmy przynajmniej część elementów, których byliśmy świadkami w 2007 roku, np. hakowanie systemów, ataki typu Denial of Service (DoS), czy wojnę informacyjną.

Przeczytaj także:  Estonia z administracją w chmurach – rozmowa z Mikkiem Lellsaarem

Jakie miejsce w krajowych i natowskich strategiach zajmuje cyberbezpieczeństwo? Czy jest to jeden z ważniejszych tematów czy nadal traktowany jest bardziej jako ciekawostka?

Jeśli mówimy o Estonii to cyberbezpieczeństwo ma znaczenie priorytetowe już od wielu lat. Coraz więcej krajów zdaje sobie sprawę, że jest to niezwykle istotna kwestia – kluczowa dla bezpieczeństwa obywateli, społeczeństwa, gospodarki i państwa – i włącza ją do swoich strategii. W NATO cyberbezpieczeństwo również ma kluczowe znaczenie ponieważ także siły militarne wykorzystują systemy informatyczne i komunikacyjne, które narażone są na potencjalne cyberataki.

 

Zdjęcie tytułowe: perspecsys.com / Flickr / CC

Polub nas na Facebooku!