Maciej Góra
Project Manager w Instytucie Kościuszki, gdzie jest odpowiedzialny za kierunki agendy konferencji Europejskiego Forum Cyberbezpieczeństwa CYBERSEC oraz koordynację raportów dotyczących geopolityki, cyberbezpieczeństwa i dezinformacji; wybrany jako członek listy Santander-CIDOB, Barcelona Centre for International Affairs 35 under 35 Future Leaders roku 2022
Wykradanie danych wywiadowczych przy użyciu komputerów nie jest jednoznacznie definiowane jako nielegalne, więc rządy poszczególnych krajów nie są zobligowane do walki z tym procederem.
Czym jest cyberszpiegostwo i jakie są jego rodzaje?
Cyberszpiegostwo jest procesem pozyskiwania informacji, które nie są publicznie dostępne za pośrednictwem systemów komputerowych. Szpiegostwo polityczne polega na wykradaniu informacji strategicznych z punktu widzenia interesów państwa i ma na celu poprawę bezpieczeństwa kraju i jego pozycji na arenie międzynarodowej. Celem szpiegostwa ekonomicznego jest pozyskiwanie informacji gospodarczych o działalności firm, tak aby poprawiać konkurencyjność rodzimych przedsiębiorstw. Z roku na rok skala cyberszpiegostwa narasta i choć pojawiają się kolejne metody ochrony, to atakujący mają łatwiejsze zadanie niż obrońcy: żeby odnieść sukces, wystarczy im przeprowadzić skuteczną operację tylko raz, podczas gdy obrońcy muszą odeprzeć wszystkie ataki.
Jakie są różnice między operacjami cyberszpiegowskimi a cyberatakami?
Dotyczą one przede wszystkim celów i skutków ataków. Departament Obrony USA oraz NATO dzielą ofensywne operacje cyfrowe na dwa rodzaje: CNE, czyli Computer Network Exploitation, mające na celu dostęp do systemów, ich infiltrację i przejęcie danych, oraz CNA, czyli Computer Network Attack, prowadzące do zniszczenia lub degradacji danych w atakowanych systemach. Mimo tego rozróżnienia, operacje te mają wiele wspólnych cech, zwłaszcza w początkowych ich fazach, w których stosuje się podobne wektory ataku, takie jak np. phishing.
Jakie państwa są najczęstszymi sprawcami tej formy szpiegostwa?
Wykradanie danych jest poważnym problemem dla wszystkich krajów rozwiniętych, a cele ataków i ich powody zmieniają się w zależności od rozwoju sytuacji geopolitycznej na świecie. Od lat najbardziej aktywna w cyberszpiegostwie, zwłaszcza ekonomicznym, jest Chińska Republika Ludowa. Obecnie najczęściej atakuje ona kraje Azji Południowo-Wschodniej i obszaru basenu Morza Południowochińskiego, m.in. w związku z sytuacją na Tajwanie.
Innym przykładem państwa wykorzystującego metody szpiegostwa cyfrowego jest Rosja, która znana była z tego, że, aby poprawić swoją sytuację geopolityczną, uciekała się do zuchwałych działań, jak np. włamanie do systemów Bundestagu. Od czasu wybuchu wojny większość wysiłków wywiadowczych Rosja kieruje przeciw Ukrainie. Trudno powiedzieć, jaka jest efektywność i skala tych ataków, bo z definicji są one niejawne, ale z publicznie dostępnych informacji wynika, że Ukraina radzi sobie z cyberobroną całkiem dobrze.
Jaka jest sytuacja prawna dotycząca cyberszpiegostwa?
Zgodnie z zapisami Karty Narodów Zjednoczonych szpiegostwo nie jest jednoznacznie definiowane jako działalność nielegalna. Według prawa międzynarodowego nie jest też uznawane za formę użycia siły, czyli de iure w relacjach międzynarodowych kraje nie są zobligowane do zwalczania szpiegostwa. Natomiast, o ile polityczne szpiegostwo jest powszechnie akceptowane, o tyle to ekonomiczne nie cieszy się przychylnością krajów. W 2015 r. Chiny i USA wypracowały pewne normy sankcjonujące zasady wzajemnych prób kradzieży technologii i własności intelektualnej, lecz te ustalenia szybko straciły na efektywności. W późniejszych latach do władzy w Waszyngtonie doszedł Donald Trump, który prowadził politykę eskalacji konfliktu z Chinami, co znowu zwiększyło skalę cyberszpiegostwa.
Jakie są najsłynniejsze przykłady akcji cyberszpiegowskich?
W 2016 r. rosyjscy hakerzy zinfiltrowali bazy danych Partii Demokratycznej w USA. Informacje dotyczące kampanii prowadzonej przez Hillary Clinton prawdopodobnie przyczyniły się częściowo do wygranej Trumpa. Głośno było też o ataku cyberszpiegów z Korei Północnej na serwery firmy Sony, z których najpierw skopiowano i upubliczniono, a potem usunięto wrażliwe dane dotyczące pracowników tej firmy. Jednym z najpoważniejszych ataków cyberszpiegowskich w historii była zaś operacja SoloriGate na systemy Solar Winds.