W cyberprzestrzeni mimo pandemii nie doszło do zawieszenia działalności kryminalnej lub wywiadowczej. Część trwających operacji przestawiono, by dopasować przekaz do warunków. Zamiast e-maili zachęcających, by zapoznać się z fałszywą fakturą, szablon komunikował treść związaną z koronawirusem.
W nadużyciach była pomocna nawet popularność aplikacji do śledzenia kontaktów międzyludzkich (w Polsce taką aplikacją jest ProteGoSafe). Gdy ktoś zainstaluje taką aplikację, może się spodziewać powiadomień o potencjalnym kontakcie z osobą zainfekowaną. Przy czym dla zwykłego użytkownika nie musi być jasne, że powiadomienia powinny się znaleźć wyłącznie w aplikacji. Część użytkowników nie będzie się nad tym zastanawiać i kliknie w link, który nadejdzie innym kanałem, choćby w fałszywej wiadomościSMS.
Były też cyberataki utrudniające pracę szpitalom i ośrodkom badawczym. Zakłócenia w pracy takich jednostek mogą mieć realne przełożenie na życie i zdrowie ludzi. W tym sensie przewidywania z raportu Międzynarodowego Komitetu Czerwonego Krzyża z maja 2019 r. o ryzyku cyberataków, odnoszące się do operacji wymierzonych w ośrodki badające wirusy, mają dziś szczególnie ponury wydźwięk. Nikt nie mógł przewidzieć, że akurat ta część raportu tak szybko stanie się aktualna. Pandemia i związane z nią globalne problemy cyberbezpieczeństwa były oceniane jako ryzyko o niskich szansach zajścia. Jednak nieprawdopodobne nie znaczyniemożliwe.
Nie może więc dziwić, że szef instytucji z zasady neutralnej i bezstronnej, jaką jest MKCK, znalazł się wśród sygnatariuszy listu, pod którym podpisało się wielu byłych przywódców (w tym Lech Wałęsa), wzywającego do ochrony ośrodków zdrowia i zaprzestania cyberataków na nie, zarówno w czasie wojny, jak i w czasach pokoju. Takie cyberataki w warunkach pandemii miały miejsce m.in. w Chinach, Czechach, we Francji, w Hiszpanii i USA, a ich celem była również Światowa Organizacja Zdrowia. Zakłócanie działań kluczowych ośrodków odpowiedzialnych za ochronę życia i zdrowia podczas kryzysu sanitarnego musi być uznane za jedno z bardziej podłych działań, jakie można sobie wyobrazić. Niektóre kraje wykorzystywały też cyberoddziały do pozyskiwania informacji o postępach epidemii w innych krajach (tak mógł postępować m.in. Wietnam) albo badaniach nadlekami.
Cyberataki na ośrodki badawcze potępiło też NATO, wystosowując zwięzłe, acz treściwe oświadczenie. Sojusz wezwał kraje członkowskie do monitorowania i ochrony infrastruktury krytycznej. W Polsce powinno się to dziać w ramach ustawy o krajowym systemie cyberbezpieczeństwa, która prawdopodobnie będzie musiała zostać wzmocniona i poszerzona z powodu zmian w unijnej dyrektywie NIS o cyberbezpieczeństwie. Od niedawna NATO uznaje cyberobronę za jeden z priorytetów, a cyberprzestrzeń za możliwy teatr operacji wojskowych. W czerwcowym oświadczeniu stwierdza się determinację do użycia „pełnego zakresu działań” w tym kontekście. Tak sformułowany komunikat nie wyklucza użycia oddziałówofensywnych.
Czerwcowe oświadczenie można uznać za spóźnione, ale w innym kontekście może być ono też odczytywane jako jasny komunikat. Wiele krajów i ośrodków prowadzi zaawansowane prace nad szczepionką na SARS-CoV-2. Jednym z ryzyk stają się więc cyberataki, które mogłyby takim pracom zaszkodzić. Także ze strony krajów, które chciałyby takie informacje wykraść, by zyskać przewagę, wychodząc z kryzysu przedinnymi.
Gdybym podobne rzeczy napisał 10 lat temu, zostałbym pewnie wyśmiany przez hermetyczne środowisko cyberbezpieczeństwa w Polsce. W 2020 r. nikomu już nie jest do śmiechu. W tym kontekście ciekawie muszą brzmieć informacje z czerwca 2020 r. o zorganizowanej grupie, podobno związanej z Koreą Płd., mającej specjalizować się w cyberatakach na dyplomację i biznes. Hakowała ona m.in. sieć hoteli, w których zatrzymywali się dyrektorzy dużych firm, by ich podsłuchiwać. Operacje miała prowadzić również w Polsce. Obecnie wiąże się z nią także cyberataki właśnie pod flagą COVID-19.
W odpowiedzi na priorytety NATO Polska również zdaje się rozwijać wojska obrony cyberprzestrzeni (choć wiceminister koordynujący te działania opuścił w kwietniu MON, by zająć się nowymi wyzwaniami w Poczcie Polskiej) i jednostki wyspecjalizowane do cyberoperacji, być może w ramach innych instytucji. To trend pozytywny. Nawet jeśli do dziś nie poznaliśmy ani wizji, ani strategii przyświecającej tworzeniu takich struktur. Trzeba rozumieć specyfikę jednostek, częściowo wymagających tajności. Transparentności w zakresie celów i strategii nie obawiało się jednak wiele innych państw, z Francją naczele.
Zapytałem sztaby obu kandydatów w II turze wyborów o to, co myślą na ten temat. Żaden nie udzielił nawet ogólnikowych odpowiedzi. Tymczasem w tej dekadzie czeka nas wiele wyzwań tego typu. Próbką niech będą sankcje cyfrowe w postaci blokady przez Indie chińskich aplikacji z popularnym TikTokiem na czele. Sytuacja zmienia się szybko, a światy technologii, polityki i bezpieczeństwa coraz bardziej się przenikają. Skuteczne lawirowanie na tak złożonym polu będzie sztuką wymagającą realnej wiedzy i rozumienia skomplikowanych procesów. Ktoś musi być w staniereagować.
