KRAJOWE STRATEGIE CYBERBEZPIECZEŃSTWA NA WARSAW CYBER SUMMIT 2022

Tegoroczna edycja międzynarodowej konferencji Warsaw Cyber Summit odbywała się 14 czerwca w formie hybrydowej. Organizatorami wydarzenia były Akademia Sztuki Wojennej oraz Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni (DKWOC). W trakcie jej trwania uczestnicy poruszali tematy dotyczące aspektów prawnych funkcjonowania domeny cyberprzestrzeni w Polsce i na świecie, kwestię operacji wojskowych oraz wojny informacyjnej w środowisku cyber, a także zagadnieniu wykorzystania sztucznej inteligencji i przestrzeni kosmicznej przez wojsko. Jednym z najważniejszych zagadnień była kwestia krajowych strategii cyberbezpieczeństwa w różnych krajach.

W panelu zatytułowanym National Cybersecurity Strategies w roli panelistów wzięli udział:

  • Professor István Hoffman z Węgier (Eötvös Loránd University – Faculty of Law Budapest / Centre for Social Sciences, Institute for Legal Studies (Budapest)
  • Jocelinn Kang z Australii – International Cyber Policy Centre, The Australian Strategic Policy Institute (ASPI)
  • Sebastian Cymutta z Niemiec – NATO Cooperative Cyber Defence Centre of Excellence Tallin, Estonia – Law Researcher
  • Andrew Stephen Campion, Ph.D. z Kanady – Government of Canada, Department of National Defence, Researcher in International Relations and International Security, Senior POLAD for Active Cyber Operations with the Department of National Defence
  • Oleg Gushchyn, Ph.D. z Ukrainy – Taras Schevchenko National University of Kyiv / Military Institute, Military Law Department
  • Alix Desforges, Ph.D. z Francji – GEODE Research and training center, Researcher

Moderatorem panelu była Mihoko Matsubara z Japonii, reprezentująca NTT (Nippon Telegraph and Telefone) Corporation.

WĘGRY:

Pierwszym wypowiadającym się panelistą był prof. Hoffman, który przedstawił i opisał historię powstania oraz zakres przedmiotowy węgierskiej koncepcji w zakresie cyberbezpieczeństwa. Z uwagi na przynależność Węgier do UE i NATO zawarte w niej treści są zbieżne z legislacją, traktatami, a także dokumentami oraz opracowaniami europejskimi i euroatlantyckimi.

Strukturalnie na Węgrzech obowiązki w zakresie cyberbezpieczeństwa rozdzielone są pomiędzy różne agencje i instytucje, jednak w większości przypadków zakres odpowiedzialności w obszarze cyber połączony jest z zadaniami w obszarze bezpieczeństwa wewnętrznego oraz porządku publicznego. W szczególności istotna jest tutaj rola podmiotów podporządkowanych Ministerstwu Spraw Wewnętrznych i działających w obszarze egzekwowania oraz wdrażania przepisów i regulacji w zakresie cyberbezpieczeństwa.

Aktualna węgierska strategia cyberbezpieczeństwa stanowi część Narodowej Strategii Bezpieczeństwa z 2020 r. Pokazuje zmieniające się podejście w stosunku do cyberbezpieczeństwa, przede wszystkim poprzez skupienie się na cyberobronie, ochronie porządku publicznego, ale nie pomijając przy tym aspektów dotyczących zdolności i działań ofensywnych. Zmiana podejścia nastąpiła w wyniku wydarzeń krajowych oraz aktualnej sytuacji międzynarodowej, w szczególności pandemia COVID-19, konflikt w Ukrainie, cyberataki oraz węgierskie wysiłki w obszarze cyfryzacji.

AUSTRALIA:

Kolejną osobą przedstawiającą narodową strategię cyberbezpieczeństwa była p. J. Kang, która przedstawiła australijskie podejście do obszaru cyberbezpieczeństwa na poziomie krajowym. Strategia cyberbezpieczeństwa w Australii rozwija się stopniowo od kilku lat. Regularnie uchwalane są kolejne akty legislacyjne oraz strategie cyberbezpieczeństwa, której ostatnia wersja pochodzi z 2020 r. Głównym celem jest zwiększanie zdolności oraz promowanie cyberbezpieczeństwa jako wspólnej odpowiedzialności wielu podmiotów – od sektora rządowego, poprzez prywatny i przemysłowy po osoby fizyczne.

W wymiarze organizacyjnym i strukturalnym niedawno doszło do konsolidacji zdolności w zakresie cyberbezpieczeństwa w Australii. W maju 2020 r., w wyniku wyborów do władz federalnych, powołano pierwszego w historii ministra ds. cyberbezpieczeństwa. Niezależnie od tego faktu aktualnie kompetencje i zadania są podzielone pomiędzy podmioty działające na poziomie operacyjnym oraz organizacje zajmujące się działaniami typu policy. W tym pierwszym aspekcie wiodącą rolę pełni Australian Cybersecurity Center, które ukierunkowuje działania rządu mające na celu zapobieganie zagrożeniom, wzmacnianie zdolności obronnych oraz wsparcie organów ścigania. Do pozostałych inicjatyw w obszarze cyberbezpieczeństwa należy zaliczyć działania w zakresie ochrony infrastruktury krytycznej, w tym wzmocnienie współpracy pomiędzy szczeblem federalnym a regionalnym. Dodatkowo wspierane jest zawieranie partnerstw publiczno-prywatnych (np. w zakresie wymiany informacji), ponieważ wiele elementów infrastruktury cyfrowej w Australii należy do sektora prywatnego, oraz rozwijanie zdolności w zakresie cyberodporności wśród sektora mały i średnich przedsiębiorstw. Jest to tym istotniejsze, iż MŚP stanowią 90% australijskiego sektora biznesowego. 

Jednym z głównych filarów strategii cyberbezpieczeństwa z 2020 r. jest wdrożenie koncepcji security by design. Ponadto od czasu pandemii wzrosły nakłady finansowe oraz zwiększono wysiłki w zakresie przygotowywanie i wprowadzania adekwatnych przepisów prawa, umożliwiających zwiększenie zdolności organów ścigania do zwalczania cyberprzestępczości. Zobowiązano także prawnie do obowiązkowego raportowania o incydentach w przypadku infrastruktury krytycznej. Przepisy i dobre praktyki w zakresie cyberbezpieczeństwa stają się także nieodłącznym elementem dokumentów strategicznych z obszarów takich jak cyfrowa ekonomia czy też dane cyfrowe.

W wymiarze międzynarodowym w 2016 r. Australia ustanowiła funkcję Cyberambasadora odpowiedzialnego za zaangażowanie kraju na arenie globalnej w obszarze cyber oraz technologii, m.in. w zakresie bezpieczeństwa, budowania zdolności oraz międzynarodowych norm. Ponadto Australia jest także członkiem i aktywnym uczestnikiem gremiów i partnerstw takich jak QUAD[1] czy Aukus[2].

NIEMCY:

Nowa strategia cyberbezpieczeństwa została opublikowana w 2021 r. i stanowi trzecią wersję tego typu dokumentu. W ciągu 10 lat (pierwsza wersja powstała w 2011 r.) objętość dokumentu uległa radykalnemu zwiększeniu – z 20 stron w 2011 r. do 128 w 2021 r. Uzasadnieniem dla tak dużego rozbudowania opracowania jest jego zakres przedmiotowy oraz ukształtowanie konstytucyjnego systemu państwa w Niemczech, które przekłada się na duże rozwarstwienie w kwestii liczby instytucji odpowiedzialnych za sferę cyberbezpieczeństwa. Od 2017 r. w strukturze niemieckich sił zbrojnych funkcjonuje także komponent wojsk cyber.

Celem najnowszej wersji strategii było także zharmonizowanie kwestii cyberbezpieczeństwa w sferze cywilnej, niezwiązanej z wojskiem. Niemiecka koncepcja zakłada wyraźne rozgraniczenie kwestii bezpieczeństwa wewnętrznego oraz zewnętrznego. W wymiarze organizacyjnym w strategii z 2021 r. nastąpiło wzmocnienie BSI, czyli głównej instytucji odpowiedzialnej za promowanie i zajmowanie się kwestiami cyberbezpieczeństwa w Niemczech. Przyjęte koncepcje zakładają, z uwagi na kompleksowość zagadnień związanych z cyberbezpieczeństwem, odnoszenie się nie tylko do kwestii technicznych, ale także tych związanych z kulturą czy społecznych. Zmiany kulturowe, tożsamość kulturowa, struktura społeczna, społeczny odbiór, wyzwania dla społeczeństwa czy też ochrona danych i prywatności stanowią istotne elementy składowe strategicznego podejścia do obszaru cyber. Przykładem na to było chociażby wdrożenie rozwiązań typu e-government w wyniku pandemii COVID-19.

Niemcy jako członek UE i NATO zdecydowanie wspierają działania z zakresu promowania i współpracy międzynarodowej w obszarze cyberbezpieczeństwa.

KANADA:

W Kanadzie dominuje podejście, w którym sferę cyber w tym jej bezpieczeństwo, wymaga współdziałania w obrębie państwa pomiędzy wieloma różnymi podmiotami. Rząd Kanady kontynuuje wysiłki mające na celu reagowanie i przygotowanie się na wyzwania w obszarze cyber poprzez m.in. aktualizowanie dokumentów, aktów prawnych oraz przegląd i ewentualne zmiany w aktualnej koncepcji cyberbezpieczeństwa. Działaniami tego typu było między innymi opublikowanie w maju 2017 r. tak zwanej białej księgi bezpieczeństwa, która obejmowała także ocenę aspektów domeny cyberprzestrzeni w Kanadzie.

Głównymi podmiotami odpowiedzialnymi za działania są Communications Security Establishment (CSE), Global Affairs Canada (GAC) oraz Public Safety Canada (PSC). CSE jest jedną z kluczowych technicznych organizacji odpowiedzialnych za bezpieczeństwo, działalność wywiadowczą, w tym SIGINT, a także wsparcie organów ścigania i rządu. GAC koordynuje krajową działalność w obszarze policy, w szczególności w zakresie cyberoperacji. Rola PSC obejmuje ogólnokrajową koordynację bezpieczeństwa przemysłu i infrastruktury, a także pełnią role w zakresie cyberodporności. PSC przygotowała także Krajową Strategię Cyberbezpieczeństwa Kanady. Poza tym swoją rolę ma także Departament Obrony Narodowej Kanadyjskich Sił Zbrojnych. W zakresie swojej odpowiedzialności, obok standardowych jednostek wojskowych, przygotowuje także dokumenty typu policy, posiada komórki doradców prawnych oraz ma zadania z zakresu zarządzania informacjami, przygotowywania i opiniowania działań w obszarze cyber na poziomie strategicznym dla szefa sztabu oraz dowódców.

Pomimo faktu, iż część z terminologii obowiązującej w Kanadzie różni się od tej przyjętej w innych krajach NATO, np. w odniesieniu do definicji aktywnej cyberoperacji (active cyber operation, ACO), to aspekt współpracy międzynarodowej z partnerami i sojusznikami na całym świecie pozostaje bardzo ważnym elementem strategii cyberbezpieczeństwa Kanady.

UKRAINA:

Ukraina przez ostatnie lata pozostawała celem różnego typu ataków poczynając od tych zorientowanych na sieci energetyczne w rejonie Karpat przez atak NotPetya. Na początku kraj nie był gotowy, aby w pełni i szybko zareagować na cyberataki, jednak przełożyły się one na zwiększenie wysiłków w zakresie wdrożenia odpowiednich środków dla zapewnienia cyberbezpieczeństwa i cyberodporności. Aktualne regulacje oraz ramy postępowania w zakresie cyberobrony sięgają roku 2017, parlament ukraiński przyjął ustawę nazwaną Podstawowymi Zasadami Cyberbezpieczeństwa. Zdefiniowała ona podstawy ochrony istotnych interesów państwa i obywateli, a także priorytety oraz cele organów państwowych.

W konsekwencji ustanowiono Narodowy System Cyberbezpieczeństwa, który obejmuje takie podmioty jak służbę ochrony informacji i komunikacji specjalnej, krajową policyjną służbę bezpieczeństwa, Ministerstwo Obrony i Sztab Generalny, służby wywiadowcze oraz narodowy bank. Ustanowiono także Narodowe Centrum Koordynacji Cyberbezpieczeństwa jako strukturę operacyjną Rady Bezpieczeństwa Narodowego i Obrony. Do jego głównych zadań należą koordynowanie oraz monitorowanie działalności sektora bezpieczeństwa i obrony w obszarze cyber. Podmioty cywilne odpowiedzialne za cyberbezpieczeństwo na poziomie operacyjnym wspierają oraz chronią instytucje i organy cywilne, będące częścią Narodowego Systemu Cyberbezpieczeństwa przed zagrożeniami. Natomiast kadry Ministerstwa Obrony oraz Sztabu Generalnego odpowiadają za analogiczną ochronę wśród podmiotów wojskowych.

 W maju 2021 r. Rada Bezpieczeństwa Narodowego i Obrony przyjęła kolejną Strategię Cyberbezpieczeństwa Ukrainy (pierwsze wersja obowiązywała od 2016 r.). Jednym z jej rezultatów było utworzenie Wojsk Obrony Cyberprzestrzeni. Strategia podkreśla także ukraińskie aspiracje i działania, mające na celu zintegrowanie kraju ze wspólnotami europejską i euroatlantycką. W lutym 2022 r. prezydent Ukrainy ogłosił Plan wdrożenia strategii cyberbezpieczeństwa wskazujący działania mające na celu poprawę bezpieczeństwa i obrony przed cyberzagrożeniami. Co pół roku do Narodowego Centrum Koordynacji Cyberbezpieczeństwa należy przedłożyć raport o postępach we wdrażaniu Planu, przygotowany przez rząd wspólnie ze służbami bezpieczeństwa, zagranicznymi służbami wywiadowczymi oraz Narodowym Centrum Studiów Strategicznych.

W strategii wskazano również wybrane najważniejsze zagrożenia. Ukraina postrzega Rosję jako jedno z głównych źródeł zagrożeń dla cyberbezpieczeństwa zarówno Ukrainy, jak i innych krajów. Rosja aktywnie wdraża koncepcję konfrontacji informacyjnej, łączącej ataki o charakterze destrukcyjnym z wojną informacyjną i operacjami psychologicznymi. Stanowi to element wojny hybrydowej prowadzonej przeciwko Ukrainie. Inne zagrożenia wskazane w strategii to zwiększona intensywność dywersyjnych działań służb wywiadowczych oraz konfrontacje między państwami w domenie cyberprzestrzeni. W tym celu wykorzystywane są narzędzia, które gromadzą ogromne ilości danych, m.in. tych dotyczących zachowań. Kolejnym zagrożeniem jest wykorzystywanie domeny cyberprzestrzeni przez organizacje terrorystyczne i przestępcze. Głównymi celami ataków są sektory krytyczne dla funkcjonowania państwa jak ochrona danych, sektory zaopatrywania w wodę, telekomunikacyjny (w tym w aspekcie dotyczącym implementacji sieci 5G), finansowy, podmioty w branży chemicznej i biologicznej, a także lotniczej i transportu kolejowego.

Ukraina cały czas polega w dużym stopniu na systemach, urządzeniach i komponentach produkowanych poza krajem, co także może przekładać się na zwiększony stopień zagrożenia.

FRANCJA:

Po raz pierwszy zagadnienie cyberbezpieczeństwa pojawiło się we francuskiej myśli strategicznej w 2008 roku wraz z Białą Księgą Obrony i Bezpieczeństwa Narodowego – wtedy nazywano je bezpieczeństwem systemów informatycznych i było ono równie ważne na poziomie strategicznym jak odstraszanie nuklearne. Obecnie we Francji odpowiedzialność za cyberbezpieczeństwo jest podzielona między wiele podmiotów: organy ścigania, służby wywiadowcze, tzw. cyberdyplomatów z MEFA (Ministerstwo Europy i Spraw Zagranicznych) oraz dwa główne: ANSSI (odpowiedzialną za zabezpieczenie sieci państwowych oraz cywilną część kraju) oraz Ministerstwo Sił Zbrojnych, a konkretnie utworzone w 2017 r. Dowództwo ds. domeny cyber (wcześniej od 2011 r. był to tylko delegowany oficer ds. cyberobrony).

W ostatnich latach głównym francuskim dokumentem strategicznym dotyczącym cyberobrony był Strategiczny przegląd cyberobrony z 2018 r. Przedstawia on organizację francuskiej cyberobrony. W języku angielskim jest dostępna jedynie jego krótka wersja. W 2019 r. francuskie Ministerstwo Sił Zbrojnych opublikowało wojskową cyberstrategię, która składa się z dwóch dokumentów dotyczących aspektów ofensywnych oraz defensywnych. To podwójne pojmowanie domeny cyberprzestrzeni nie jest we Francji nowością – po raz pierwszy powyższy podział wyodrębniono już w 2008 roku. Działania defensywne zostały powierzone ANSSI, a ofensywne – Ministerstwu Sił Zbrojnych i służbom wywiadowczym. Taki model ma zarówno zalety, jak i wady. Korzyścią jest budowanie zaufania do przekazywania informacji do ANSSI z sektora prywatnego. Z drugiej jednak strony poprzez rozdwojenie struktury wymaga podwójnych zasobów ludzkich i technicznych. Sprawia to tym samym, że jest kosztowny i nie pozwala na uzyskanie pełnego obrazu zagrożeń, jak by to miało miejsce w przypadku jednolitej struktury jednego podmiotu.

Kolejną cechą charakterystyczną francuskiego systemu cyberbezpieczeństwa jest atrybucja. Francja, w przeciwieństwie do Wielkiej Brytanii i Stanów Zjednoczonych, zawsze była ostrożna w atrybucji ataków. Argumentami, przemawiającymi za powstrzymywaniem się od głośnego przypisywania odpowiedzialności za ataki, jest to, że według Francji atrybucja jest zawsze decyzją polityczną, suwerenną decyzją, która musi zostać podjęta na najwyższym szczeblu politycznym (tzn. przez prezydenta). Nazwanie, określenie wroga lub przeciwnika jest zawsze aktem politycznym.

W ciągu ostatnich trzech do czterech lat można jednak zaobserwować pewną zmianę we francuskiej praktyce dotyczącej atrybucji. Francja nie przypisuje publicznie ataków lub incydentów podmiotom państwowym. Stosuje za to praktykę atrybucji bezpośredniej, zaczęła publicznie wskazywać bezpośrednich sprawców cyberataków.

PRZYSZŁOŚĆ STRATEGII CYBERBEZPIECZEŃSTWA ORAZ WSPÓŁPRACY MIĘDZYNARODOWEJ WOBEC WOJNY W UKRAINIE

Po zakończeniu pierwszej tury panelu, w czasie której uczestnicy zaprezentowali historię, strukturę i sposób funkcjonowania krajowych strategii cyberbezpieczeństwa, paneliści zmierzyli się z pytaniem dotyczącym kwestii przyszłości strategicznego podejścia do domeny cyberprzestrzeni oraz międzynarodowej współpracy w tym zakresie wobec wojny w Ukrainie.

  • Na Węgrzech wojna wywarła duży wpływ na strategię, która obecnie jest w trakcie aktualizacji. Po pierwsze, wpłynęła na zwiększenie znaczenia podejścia wojskowego w ramach strategii. Po drugie, konieczne jest wzmocnienie współpracy międzysektorowej. Po trzecie, nowa strategia będzie zawierała rozbudowaną część dotyczącą przeciwdziałania zagrożeniom hybrydowym i dezinformacji. Po czwarte, rosyjskie ataki podkreśliły rolę ofensywnych środków cyberbezpieczeństwa.
  • Niestety, rząd australijski uważa, że Australia znajduje się „na uboczu” wydarzeń i może się wyłączyć z bieżącego kryzysu. Obecna sytuacja uwypukliła kwestie, których powinniśmy być świadomi, a które w przeszłości nie były w pełni dostrzegane. Pierwsza z nich dotyczy tego, że cyberataki stanowią element działań zbrojnych, i mogą pochodzić z dowolnego miejsca. Komponent cyber w wojsku może być niewielki, bo proces ewentualnej rekrutacji nie wymaga wiele czasu i może być przeprowadzony stosunkowo szybko. Kolejną kwestią jest to, że sektor prywatny i przemysł dysponują ogromną ilością cennych danych, które po połączeniu z danymi rządowymi mogą być niezwykle wartościowe i użyteczne.
  • Według Niemiec sytuacja w Ukrainie podkreśla potrzebę zrozumienia, że domena cyberprzestrzeni odgrywa ogromną rolę we współczesnych konfliktach i kryzysach. Musimy uwzględniać kwestię cyberbezpieczeństwa we wszystkich naszych działaniach, nie ma wstydu w podejmowaniu środków ostrożności, ale niezbędny jest odpowiedni sposób myślenia, aby stawić czoła zagrożeniom.
  • Rosyjska inwazja na Ukrainę nie zmieniła kanadyjskiej polityki w zakresie cyberbezpieczeństwa, ale raczej zintensyfikowała i spotęgowała podejmowane już w tej kwestii działania, np. w sytuacjach powyżej i poniżej progu szarej strefy działań zbrojnych. Domena cyberprzestrzeni to nie tylko codzienna działalność, ale także istotna część strategii wojskowej.
  • Zdaniem przedstawiciela Ukrainy, w celu adekwatnej odpowiedzi na zagrożenia dla bezpieczeństwa oraz działania rosyjskie, musi ona dysponować sprawnymi siłami zdolnymi do przeprowadzenia cyberataków odwetowych. Konieczne jest także wprowadzenie w Ukrainie regulacji prawnych dotyczących prowadzenia operacji w domenie cyberprzestrzeni.
  • Podobnie jak w przypadku Kanady, obecna sytuacja nie zmieniła francuskiego podejścia do zagadnień cyberbezpieczeństwa. Konieczne jest jednak stworzenie zdecydowanego wspólnego podejścia europejskiego i zacieśnienie współpracy na szczeblu europejskim w tym obszarze, w czym Francja ma ambicję odgrywać istotną rolę.

WNIOSKI, PODSUMOWANIE I PROGNOZY

Wszyscy paneliści przedstawili historię powstania, rozwoju oraz oceny skuteczności krajowych strategii cyberbezpieczeństwa. Charakteryzowali przy tym specyfikę narodowych koncepcji wobec ogólnej wizji rozwoju cyberbezpieczeństwa w NATO, pokazywali jak na tle sojuszu jako struktury oraz poszczególnych państw członkowskich wygląda stopień zaawansowania ich własnych, krajowych struktur i systemów cyberbezpieczeństwa.

Wszyscy uczestnicy akcentowali ogromną rolę współpracy międzynarodowej oraz wymiany informacji. Podkreślali, że cyberbezpieczeństwo wymaga „gry zespołowej” i żaden czy to podmiot czy to kraj nie jest w stanie samodzielnie sobie poradzić z coraz groźniejszymi aktualnymi i rozwijającymi się zagrożeniami. Kwestia rozwijania i usprawniania współpracy dotyczy zarówno poziomu międzynarodowego, ale także krajowego. Efektywność współpracy pomiędzy podmiotami narodowymi przekłada się na możliwości przekazywania jak najbardziej kompletnych informacji partnerom zagranicznym.

Szczególnym punktem odniesienia dla panelistów była trwająca wojna w Ukrainie, zarówno to co działo się przed, jak i po 24 lutego. Mimo faktu, że ta data, określana jako początek pełnoskalowej inwazji wojsk rosyjskich, nie zmieniła diametralnie podejścia strategicznego oraz sposobu myślenia o cyberodporności i cyberobronie, to sam konflikt dostarczył wielu materiałów do analizy oraz wniosków do wykorzystania rewizjach krajowych strategii cyberbezpieczeństwa. Jednym z postulatów implementowanych w wielu krajach jest tworzenie lub rozwijanie komponentu sił zbrojnych odpowiedzialnych za działania w domenie cyberprzestrzeni.

Punktem wspólnym we wszystkich krajach reprezentowanych w trakcie panelu o krajowych strategiach cyberbezpieczeństwa były także regularne rewizje i uaktualnianie krajowych strategii cyberbezpieczeństwa. Każdy z uczestników podkreślał, że obszar cyberbezpieczeństwa przechodził drogę ewolucyjną w kierunku zagwarantowania jak największego poziomu bezpieczeństwa w państwie. Niezależnie od przyjętych koncepcji – decentralizacji lub centralizacji zdolności – wszystkie kraje dążą do poprawy zdolności cyberodporności i cyberobrony przed współczesnymi zagrożeniami, zarówno w sferze cywilnej, jak i wojskowej. Konieczna jest w tej kwestii współpraca wielu podmiotów – politycznych, strategicznych, o charakterze eksperckim.

Z dyskusji oraz przedstawionych koncepcji strategicznego podejścia do cyberbezpieczeństwa w różnych krajach można wywnioskować określone wspólne punkty, wokół których jest szansa na zbudowanie połączonej międzynarodowej koncepcji strategicznej. Międzypaństwowa współpraca i wymiana informacji powinna być usprawniona, nie tylko na lokalnych, kontynentalnych poziomach, ale także w wymiarze globalnym, poczynając od wykorzystania już istniejących struktur międzykontynentalnych jak na przykład NATO. Dodatkowo należy podkreślić, że dzielenie się doświadczeniami wynikającymi z tworzenia, wdrażania i ewaluacji krajowych strategii cyberbezpieczeństwa w różnych zakątkach świata w zróżnicowanych okolicznościach geograficznych i politycznych, można z korzyścią wykorzystać przy kształtowaniu polskiego krajowego systemu cyberbezpieczeństwa.


[1] The Quadrilateral Security Dialogue (QSD lub QUAD) to strategiczne forum dialogu w zakresie bezpieczeństwa pomiędzy Australią, Indiami, Japonią oraz USA; działa ponownie od 2017.

[2] AUKUS lub Aukus to trójstronne porozumienie w zakresie bezpieczeństwa o charakterze głównie wojskowym pomiędzy Australią, UK i USA; działa od 2021 r.; w jego ramach zakłada się współpracę w zakresie cyber, sztucznej inteligencji, technologii kwantowych, hipersoniki, walki elektronicznej.