Sojusz Północnoatlantycki – ewolucja w podejściu do cyberobrony

Sojusz Północnoatlantycki (North Atlantic Treaty Organization – NATO) to układ wojskowy zrzeszający obecnie 29 państw. Został ustanowiony w 1949 roku, kiedy to w Waszyngtonie przedstawiciele 12 krajów podpisali Traktat Północnoatlantycki. Polska dołączyła do NATO 12 marca 1999 roku.

Celem istnienia NATO była obrona przed Związkiem Socjalistycznych Republik Radzieckich. Po jego rozpadzie Sojusz zaczął pełnić rolę stabilizacyjną. Wraz z rozwojem nowoczesnych technologii, cyberbezpieczeństwo staje się coraz istotniejszym tematem na forum NATO. Podczas szczytu w Warszawie w 2016 roku, Sojusz uznał cyberprzestrzeń za czwartą domenę prowadzenia działań bojowych. Obecnie NATO wkłada wiele wysiłku, aby zabezpieczyć swoje systemy i sieci oraz pomóc sojusznikom w zwiększeniu ich zdolności do skutecznej cyberobrony.

Ewolucja w podejściu NATO do cyberobrony

  • 2002 – Cyberobrona pierwszy raz pojawiła się w agendzie sojuszu na szczycie w Pradze.
  • 2007 – Zmasowany cyberatak na estońskie instytucje państwowe, banki oraz media.
  • 2008 – Sojusz zatwierdził pierwszą politykę dotyczącą cyberobrony [1] (NATO Cyber Defence Policy), która została przyjęta podczas szczytu w Bukareszcie [2].
  • 2008 – Konflikt między Rosją i Gruzją pokazał, że działania w cyberprzestrzeni mogą stanowić zagrożenie nie mniejsze niż konwencjonalne działania wojenne.
  • 2010 – NATO przyjęło nową strategiczną koncepcję na szczycie w Lizbonie. Rada Północnoatlantycka otrzymała zadanie opracowania dogłębnej polityki cyberobrony NATO oraz planu jej wdrożenia [3].
  • 2011 – Ministrowie obrony NATO zatwierdzili drugą politykę dotyczącą cyberobrony [4].
  • 2012 – Cyberobrona została wprowadzona do procesu planowania obrony NATO.
  • 2014 – osiągnięto pełną zdolność operacyjną NCIRC, co zapewniło lepszą ochronę sieciom NATO.
  • 2014 -Uruchomienie pierwszej inicjatywy, mającej na celu nawiązanie współpracy z sektorem prywatnym (NATO   Industry   Cyber   Partnership).
  • 2014 – Na szczycie w Walii państwa Sojuszu poparły nową politykę cyberobrony i zatwierdziły plan działania. Uznano, że w cyberprzestrzeni obowiązuje prawo międzynarodowe, a cyberobrona jest częścią podstawowego zadania NATO w zakresie obrony zbiorowej.
  • 2016 – Na szczycie w Warszawie państwa Sojuszu uznały cyberprzestrzeń za domenę operacji – podobnie jak powietrze, ląd i morze. Podczas szczytu przyjęto także deklarację cyberbezpieczeństwa (Cyber Defence Pledge).

Organy odpowiedzialne w NATO za cyberbezpieczeństwo [5]

Wysokopoziomowy nadzór nad wdrażaniem polityki NATO w zakresie cyberobrony zapewnia Rada Północnoatlantycka [6] (NAC). Rada otrzymuje informacje o najpoważniejszych incydentach i cyberatakach, a także sprawuje główną funkcję w zarządzaniu kryzysowym związanym z cyberobroną.

Radzie podporządkowany jest Komitet Cyberobrony NATO [7] (NCDC, NATO Cyber Defence Committee), który pełni wiodącą rolę jeśli chodzi o politykę cyberobrony sojuszu. Komitet zapewnia również doradztwo państwom sprzymierzonym na poziomie eksperckim.

Na poziomie roboczym funkcjonuje Rada NATO ds. Zarządzania Cyberobroną [8] (NCDMB, NATO Cyber Defence Management Board), która odpowiada za koordynację cyberobrony w cywilnych i wojskowych organach NATO.

Ważną rolę pełni też Komitet Konsultacyjny, Kontroli i Dowodzenia (C3B, Consultation, Control and Command Board), który jest odpowiedzialny za konsultacje aspektów technicznych i wdrożeniowych w zakresie cyberobrony.

Rozwijanie zdolności cyberobrony NATO

W belgijskim Mons funkcjonuje jednostka NATO Computer Incident Response Capability (NCIRC), która zapewnia całodobowe wsparcie państwom Sojuszu. Zespół 200 ekspertów [9] odgrywa kluczową rolę w reagowaniu na wszelkie incydenty cyberbezpieczeństwa, mające wpływ na NATO. Nie tylko obsługuje i identyfikuje on incydenty, ale również dystrybuuje ważne informacje odnośnie wykrytych cyberzagrożeń.

NCIRC funkcjonuje w ramach Agencji NATO ds. Komunikacji i Informacji (NATO Communications and Information Agency), która prowadzi także inne inicjatywy z zakresu cyberobrony. Są to m.in. program współpracy z sektorem prywatnym (NATO Industry Cyber Partnership) czy zespoły szybkiego reagowania (Rapid Reaction Team).

NATO pomaga sojusznikom zwiększyć swoje zdolności cyberobrony poprzez:

  • Udostępnianie w czasie rzeczywistym informacji o incydentach oraz dzielenie się najlepszymi praktykami, jak zwalczać zagrożenia w cyberprzestrzeni;
  • Utrzymywanie zespołów szybkiego reagowania, które mogą pomagać sojusznikom;
  • Opracowanie celów, których realizacja ułatwi wypracowanie wspólnego podejścia do budowania  zdolności cyberobronnych sojuszników;
  • Inwestowanie w edukację, szkolenia i ćwiczenia, takie jak Cyber Coalition.

[1] Bucharest Summit Declaration;

[2] NATO’s Cyber History (2008-2012);

[3] Lisbon Summit Declaration;

[4] NATO Cyber Defence – Evolution;

[5] NATO Cyber Defence – Governence;

[6] Rada Północnoatlantycka (NAC) – najważniejszy organ decyzyjny NATO, który jako jedyny powstał i działa wyłącznie na podstawie Traktatu Północnoatlantyckiego. Stanowi podstawową platformę konsultacyjną dla państw członkowskich. W skład Rady wchodzą reprezentanci wszystkich państw członkowskich NATO. Przewodniczy jej sekretarz generalny. Prace rady wspierają liczne rady i komitety.

[7] Komitet Cyberobrony NATO – przed kwietniem 2014 roku znany jako Komitet ds. Polityki Obronnej i Planowania (Cyber ​​Defence), jest wyższym organem doradczym dla Rady Północnoatlantyckiej w sprawach cyberobrony. Zapewnia również konsultacje z aliantami i zarządza wewnętrzną cyberobroną NATO.

[8] Rada NATO ds. Zarządzania Cyberobroną (CDMB, Cyber Defence Management Board) działa w ramach Emerging Security Challenges Division w kwaterze głównej NATO. Składa się z przedstawicieli wszystkich głównych interesariuszy cyberbezpieczeństwa NATO, takich jak alianckie dowództwo operacji (ACO), alianckie dowództwo transformacji (ACT) oraz agencje NATO. Zajmuje się strategicznym planowaniem i wytyczaniem kierunku rozwoju w odniesieniu do sieci NATO. Wspiera  również państwa członkowskie w pracach nad wzmocnieniem narodowych systemów cyberbezpieczeństwa.

[9] NATO Cyber Defence, Factsheet, December 2018;

TAGI NATO,