Na czym polega nowa doktryna „cyfrowego kształtowania środowiska” w konflikcie zbrojnym, jaka jest rola gigantów technologicznych we współczesnej wojnie i jak przebiega cyberwojna – wyjaśnia Marietta Gieroń, prezes Instytutu Kościuszki.
Szymon Augustyniak: W komunikatach wojskowych dotyczących ostatnich operacji na Bliskim Wschodzie coraz częściej pojawia się termin „kształtowanie środowiska” (Shaping the Environment). Co to oznacza w praktyce cyfrowej i dlaczego powinno to interesować nie tylko generałów, ale i liderów biznesu?
Marietta Gieroń: W świecie cyfrowym „kształtowanie środowiska” to nic innego jak przygotowanie pola walki jeszcze przed oddaniem pierwszego strzału kinetycznego. Chodzi o mapowanie infrastruktury cyfrowej przeciwnika, identyfikowanie słabych punktów i zdobywanie dostępów do sieci komunikacyjnych czy systemów dowodzenia. Często wiąże się to z instalowaniem tzw. implantów cyfrowych, czyli „koni trojańskich”, które pozostają uśpione do momentu, gdy będą mogły skutecznie zakłócić działanie systemów. Dla biznesu to sygnał, że infrastruktura cyfrowa jest celem strategicznym na długo przed eskalacją konfliktu. W praktyce oznacza to, że zasadnicza część działań w cyberprzestrzeni toczy się zanim konflikt stanie się widoczny dla opinii publicznej.
Pierwszym głośnym przypadkiem zastosowania cyber w konflikcie międzynarodowym było użycie wirusa Stuxnet. Czy to był moment przełomowy?
Stuxnet, odkryty około 2010 roku, był pierwszym przypadkiem operacji w cyberprzestrzeni, która doprowadziła do fizycznego uszkodzenia infrastruktury przemysłowej – w tym przypadku irańskich wirówek do wzbogacania uranu.
To dowiodło, że cyberataki nie kończą się na ekranie komputera, ale mają realne, namacalne skutki w świecie fizycznym. Jednocześnie to przykład, który pokazuje, że o wielu tego typu operacjach dowiadujemy się dopiero po czasie.
Dziś metody ulegają zmianie, a może raczej – jest ich więcej i stwarzają więcej możliwości. Jako przykład podaje Pani irańską aplikację modlitewną Badesaba. Co ten incydent mówi nam o współczesnej wojnie informacyjnej?
Jest to fascynujący i niepokojący przykład. Aplikacja używana przez miliony osób do sprawdzania godzin modlitw została przejęta i zaczęła wysyłać komunikaty polityczne wzywające do sprzeciwu wobec reżimu.
Pokazuje to, że operacje w cyberprzestrzeni coraz częściej obejmują działania psychologiczne skierowane bezpośrednio do społeczeństwa – a więc nie tylko infrastrukturę, ale także percepcję i zachowania ludzi. Kiedyś ulotki zrzucano z samolotów; dziś propaganda trafia bezpośrednio do smartfonów poprzez codzienne aplikacje.
W marcu administracja USA opublikowała nową cyberstrategię, która kładzie ogromny nacisk na sektor prywatny. Czy wkraczamy w erę, w której firmy technologiczne stają się pełnoprawnymi aktorami konfliktów?
Mamy w tym przypadku do czynienia z jednym z najciekawszych trendów. Firmy takie jak Microsoft, Starlink czy Palantir dysponują infrastrukturą i kompetencjami, które mogą przeważyć szalę zwycięstwa. Widzieliśmy to na Ukrainie, gdzie sektor prywatny odegrał kluczową rolę w utrzymaniu komunikacji i odpieraniu cyberataków.
Nowa strategia USA de facto usankcjonowała ten stan rzeczy, czyniąc z globalnych firm technologicznych filary bezpieczeństwa państw. Można to porównać do nowoczesnego „cyberlegionu”, gdzie ekosystem firm ściśle współpracuje z rządem.
Jak na tym tle wypada Polska? Mamy przecież własną inicjatywę o nazwie Cyber Legion.
Polska intensywnie rozwija system bezpieczeństwa cyfrowego. Nasz Cyber Legion to inicjatywa Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni, która ma angażować talenty pracujące na co dzień w sektorze prywatnym, by w razie potrzeby stanowiły kolejną linię obrony. Uważam, że mamy ogromny potencjał ekspercki, ale kluczowe jest stworzenie odpowiednich ram prawnych, które pozwolą na bezpieczną współpracę w tak wrażliwych obszarach.
Analizując konflikt na linii Izrael–Iran, widzimy dwa zupełnie inne podejścia do cyberwojny. Na czym polega różnica?
Izrael to światowa czołówka z elitarną Unit 8200, która specjalizuje się w „oślepianiu i ogłuszaniu” przeciwnika przed uderzeniem militarnym poprzez przejmowanie systemów monitoringu czy zakłócanie łączności.
Z kolei strategia Iranu ma charakter asymetryczny. Zamiast konkurować technologicznie z USA czy Izraelem, Iran wykorzystuje relatywnie tanie, ale dotkliwe operacje prowadzone przez grupy typu APT (Advanced Persistent Threat). Ich celem jest wywoływanie chaosu informacyjnego, destabilizacja gospodarcza i podważanie zaufania do instytucji.
Często myślimy, że cyberwojna to coś odległego. Tymczasem Pani twierdzi, że może ona uderzyć w nasz portfel szybciej, niż nam się wydaje.
Dokładnie tak. W zdigitalizowanym świecie skutki cyberwojny rzadko pozostają lokalne. Nawet jeśli konflikt dotyczy dwóch państw na innym kontynencie, paraliż systemów finansowych czy łańcuchów dostaw może rozlać się globalnie. Kluczowym elementem, o którym często zapominamy, są podmorskie kable światłowodowe. To przez nie płynie większość międzynarodowego ruchu danych, a ich uszkodzenie mogłoby odciąć całe regiony od sieci. Dlatego odporność cyfrowa gospodarki jest dziś tak samo ważnym elementem bezpieczeństwa narodowego jak czołgi czy drony.
Czego powinniśmy się spodziewać w najbliższym czasie? Spektakularnego cyberataku czy raczej „śmierci od tysiąca cięć”?
Najbardziej prawdopodobna jest nieustanna dezinformacja, która ma na celu polaryzację społeczeństw i wzbudzanie niepokoju. To działania, które toczą się non stop, często pod progiem otwartego konfliktu zbrojnego. Dlatego granica między konfliktem a pokojem w cyberprzestrzeni staje się coraz mniej wyraźna. Musimy budować kompetencje i uczyć się reagować na te zagrożenia wspólnie, zarówno w ramach administracji, jak i sektora prywatnego.
Rozmowa odbyła się w audycji Limes inferior w Radio Wnet.
