Uzyskaj dostęp do tej i ponad 250000 książek od 14,99 zł miesięcznie
Opracowanie odnosi się do kwestii cyberbezpieczeństwa w sferze nie tylko krajowej, ale również międzynarodowej, co pozwala na szersze spojrzenie na przedmiotową problematykę. W związku z tym należy je nie tylko ocenić wysoko, ale też szczególnie podkreślić ten fakt. Umiędzynarodowienie cyberbezpieczeństwa pozwala na skuteczniejsze działania w tej sferze, w tym na zapobieganie incydentom mającym niekorzystny wpływ na bezpieczeństwo systemów informacyjnych, a działania takie są ujęte właśnie w strategiach cyberbezpieczeństwa.
Prof. Dr hab. Mirosław Karpiuk
Zaprezentowane badania cechuje dojrzałość naukowa oraz doskonała znajomość tematyki, która nie ogranicza się jedynie do realiów polskich. Autorki bowiem wnikliwie omawiają i analizują także kształtowanie się systemu cyberbezpieczeństwa w Stanach Zjednoczonych Ameryki, Kanadzie, Francji i Republice Federalnej Niemiec. […] W recenzowanej monografii można wyróżnić dwie części. Pierwsza jest o charakterze teoretycznym, w której Autorki koncentrują się na aspektach bezpieczeństwa cyberprzestrzeni jako elementu polityki państwa oraz na miejscu cyberbezpieczeństwa w systemie bezpieczeństwa. W drugiej natomiast zostały poddane analizie obowiązujące oraz przyjęte w ubiegłych latach w wybranych państwach strategie i polityki cyberbezpieczeństwa.
dr Justyna Kurek
Ebooka przeczytasz w aplikacjach Legimi na:
Liczba stron: 178
Odsłuch ebooka (TTS) dostepny w abonamencie „ebooki+audiobooki bez limitu” w aplikacjach Legimi na:
Wydawnictwo Towarzystwa Wiedzy Obronnej
Katarzyna CHAŁUBIŃSKA-JENTKIEWICZ
Agnieszka BRZOSTEK
Strategiecyberbezpieczeństwa
współczesnego świata
WARSZAWA
2021
Autorzy:
Katarzyna Chałubińska-Jentkiewicz, rozdziały: 1, 2, 3.1.
Agnieszka Brzostek, rozdział: 3.2–3.5.3.
Recenzenci:
prof. dr hab. Mirosław Karpiuk
dr Justyna Kurek
Redaktor naukowy
dr Zbigniew Moszumański
© Copyright by Wydawnictwo Towarzystwa Wiedzy Obronnej, 2021
© Copyright by Katarzyna Chałubińska-Jentkiewicz & Agnieszka Brzostek, 2021
ISBN 978-83-960228-0-6 (miękka oprawa)
ISBN 978-83-68170-26-9 (pdf)
ISBN 978-83-68170-27-6 (epub)
ISBN 978-83-68170-28-3 (mobi)
Wydanie I
Publikacja finansowana przez Akademickie Centrum Polityki Cyberbezpieczeństwa
Akademia Sztuki Wojennej
Wydawca:
Wydawnictwo Towarzystwa Wiedzy Obronnej
ul. 11 Listopada 17/19, 03-446 Warszawa
www.two.edu.pl
e-mail: [email protected]
Wydawnictwo Towarzystwa Wiedzy Obronnej znajduje się w wykazie wydawnictw publikujących recenzowane prace naukowe, sporządzonym przez MNiSzW: poz. 652, poziom I – 80 punktów.
Przygotowanie do druku:
IDEAPRESS Sp. z o.o.
ul. Gałczyńskiego 4/901, 00-362 Warszawa
www.ideapress.pl
Opracowanie graficzne i projekt okładki:
Anna Skowrońska
Skład i łamanie:
Katarzyna Pogrzebska
Spis treści
Wstęp 5
1. Bezpieczeństwo cyberprzestrzeni jako element polityki państwa 9
1.1. Definicja cyberprzestrzeni 9
1.2. Społeczeństwo informacyjne 20
1.3. Infrastruktura krytyczna państwa 30
1.4. Strategie cyberbezpieczeństwa – zagadnienia ogólne 34
2. Cyberbezpieczeństwo w systemie bezpieczeństwa 37
2.1. Cyberbezpieczeństwo w systemie bezpieczeństwa
narodowego RP 37
2.2. Cyberbezpieczeństwo – obszar w systemie
bezpieczeństwa narodowego 41
2.3. Bezpieczeństwo cyberprzestrzeni jako zadanie
publiczne 44
2.4. Cyberterroryzm 48
2.5. Strategia bezpieczeństwa narodowego RP 53
2.6. Strategia rozwoju systemu bezpieczeństwa
narodowego RP 2022 57
2.7. Polityka ochrony cyberprzestrzeni RP 60
2.8. Krajowe ramy polityki cyberbezpieczeństwa
Rzeczypospolitej Polskiej na lata 2017–2022 64
3. Strategie cyberbezpieczeństwa w wybranych państwach 67
3.1. Strategia cyberbezpieczeństwa Rzeczypospolitej
Polskiej 67
3.2. Strategia cyberbezpieczeństwa Stanów Zjednoczonych
Ameryki 82
3.2.1. Polityka rządu w zakresie cyberprzestrzeni
do 2018 r. 82
3.2.2. Narodowa strategia cyberbezpieczeństwa
w 2018 r. 87
3.3. Strategia bezpieczeństwa cybernetycznego Kanady 96
3.3.1. Bezpieczeństwo cybernetyczne Kanady
do 2018 r. 96
3.3.2. Strategia cyberbezpieczeństwa Kanady z 2018 r. 105
3.4. Strategia bezpieczeństwa cybernetycznego Francji 111
3.4.1. Strategia cyberbezpieczeństwa z 2011 r. 111
3.4.2. Strategia cyberbezpieczeństwa Francji z 2015 r. 118
3.4.3. Polityka Francji w zakresie cyberbezpieczeństwa
po 2015 r. 124
3.5. Strategia cyberbezpieczeństwa Republiki Federalnej
Niemiec 128
3.5.1. Pierwsza strategii cybernetyczna Niemiec
z 2011 r. 128
3.5.2. Strategia cyberbezpieczństwa Niemiec z 2016 r. 134
3.5.3. Strategia cyberbezpieczeństwa Niemiec z 2021 r. 138
Zakończenie 143
Bibliografia 146
Wstęp
Państwo polskie, dostrzegając zalety płynące z funkcjonowania społeczeństwa informacyjnego, jest zaangażowane w jego budowę od wielu lat. Podejmowane działania oraz środki przeznaczone na realizację celów obrazują rolę, jaką odgrywa współcześnie cyberprzestrzeń. Dzięki niej można funkcjonować obecnie zarówno w sferze prywatnej, jak i publicznej. Tak ważne znaczenie cyberprzestrzeni jest spowodowane przede wszystkim rozszerzaniem się globalnej sieci teleinformatycznej, łączącej miliony użytkowników i umożliwiającej komunikowanie się między nimi, oraz korzystanie z zasobów informacyjnych zgromadzonych w systemach. Rozwój ten jest ściśle związany z przeobrażeniami technologicznymi, jakie dokonały się w obszarze komunikacji elektronicznej, a przede wszystkim w technologiach informacyjno-komunikacyjnych, dzięki którym ludzie mogą masowo komunikować się i wymieniać dane. Czynnikami zmian – według P. Fajgielskiego – są: „[…] cyfrowa postać przetwarzania danych, mobilność związana z możliwością bezprzewodowego przekazu informacji, znaczące zwiększenie pojemności nośników danych, integracja w jednym urządzeniu wielu funkcjonalności oraz miniaturyzacja”1. Zmiana technologiczna spowodowała wzrost dostępności i różnorodności usług, co umożliwiła przede wszystkim zaawansowana wymiana informacji.
Rozwój cyberprzestrzeni i coraz powszechniejsze wykorzystywanie technologii informacyjno-komunikacyjnych sprawiło, że przeniknęły do niej także negatywne zjawiska2. Głoszenie różnorodnych koncepcji życia godzących w dotychczasowe standardy, tworzenie podziemia cyfrowego, bezwarunkowe wkraczanie monopoli marketingowych w sferę prywatną, monetyzacja danych wspierana potrzebą szybkiego osiągnięcia zysku czy wszelkie inne wysiłki zmieniające uwarunkowania życia społecznego, gospodarczego i politycznego, powodują, że w cyberprzestrzeni pojawiły się zagrożenia już dobrze poznane, np. faszyzm, pornografia, pedofilia, oszustwa, kradzieże, handel ludźmi czy nawet terroryzm. Z roku na rok liczba przestępstw dokonywanych w cyberprzestrzeni rośnie niemal lawinowo. Wiąże się to z zaletami, jakie cyberprzestrzeń oferuje przestępcom. Chodzi tu głównie o globalny charakter i związany z tym brak międzynarodowych granic, a także dostępność, względnie niskie koszty, minimalne możliwości wykrycia przygotowywanego ataku, czego nie ułatwia pozorna jednak anonimowość3. Zagrożenia te są ważne ze względu na to, iż wszystkie podmioty w coraz większym stopniu wykorzystują cyberprzestrzeń.
Indywidualni użytkownicy są narażeni na utratę osobistych informacji, takich jak korespondencja czy prywatne treści cyfrowe, a także wykorzystywanie ich danych osobowych przez niepowołane osoby. Może się to wiązać ze szkodami moralnymi, stratami finansowymi czy utratą poczucia bezpieczeństwa, która – w przypadku dotknięcia nią większych grup społecznych – może znacznie opóźnić cyfrowy rozwój zarówno społeczeństwa, jak i samego państwa.
O wiele poważniej są jednak zagrożeni przedsiębiorcy. Cyberprzestrzeń, będąc głównym napędem gospodarki XXI wieku, staje się podstawą funkcjonowania współczesnej gospodarki4. Straty wiążą się głównie z utratą reputacji, kosztami finansowymi, co w efekcie może spowodować nawet upadek prowadzonej działalności gospodarczej. Szczególnie narażony jest sektor bankowości, a także sektor teleinformatyczny oraz wszelkie instytucje tworzące infrastrukturę krytyczną państwa, która odnosi się bezpośrednio do bezpieczeństwa całego kraju. Mając zatem na uwadze rangę strategii, która może oddziaływać bezpośrednio na podmioty administracji rządowej, a ze względu na jej umocowanie w przepisach prawa powszechnego – tylko pośrednio na pozostałe podmioty władzy publicznej, przedsiębiorców i obywateli, należy przyjąć, iż jest to dokument niezbędny w związku z rozwojem cyberprzestrzeni i powstawaniem z nią związanych cyberzagrożeń. W skali takich zmian pojawiają się zupełnie nowe wyzwania przed władzami publicznymi w obszarze regulacyjnym, zmierzające do zapewnienia na nowo definiowanego porządku i bezpieczeństwa publicznego.
1 P. Fajgielski, Rozwój technologii informacyjnych i komunikacyjnych oraz związanych z nimi zagrożeń – wybrane aspekty prawne, [w:] Cyberterroryzm zagrożeniem XXI wieku, red. A. Podraza, P. Potakowski, K. Wiak, Warszawa 2013, s. 142.
2S. Moćkun, Terroryzm cybernetyczny – zagrożenia dla bezpieczeństwa narodowego i działania amerykańskiej administracji. Raport Biura Bezpieczeństwa Narodowego, Warszawa 2009, s. 2.
3 M. Lakomy, Zagrożenia dla bezpieczeństwa teleinformatycznego państw – przyczynek do typologii, „E-Politikon” 2013, nr 6, s. 102.
4 R. Tadeusiewicz, Zagrożenia w cyberprzestrzeni, „Nauka” 2004, nr 4, s. 32.
Rozdział I
1. Bezpieczeństwo cyberprzestrzeni jako element polityki państwa
1.1. Definicja cyberprzestrzeni
Cyberprzestrzeń jest środowiskiem obejmującym wiele obszarów funkcjonowania człowieka. Chociaż pojęcie to jest nadal uznawane za swoiste „novum”, termin ten został po raz pierwszy użyty już w latach osiemdziesiątych ubiegłego wieku przez W. Gibsona, który określił ją następująco: „[…] Konsensualna halucynacja doświadczana każdego dnia przez miliardy użytkowników we wszystkich krajach, przez dzieci nauczone pojęć matematycznych […]. Graficzne odwzorowanie danych pobieranych z banków wszystkich komputerów świata. Niewyobrażalna złożoność […]. Świetlne linie przebiegały bez przestrzeń umysłu, skupiska i konstelacje danych”1. W. Gibson wskazał pewne specyficzne cechy tego środowiska: nieograniczoność w czasie i przestrzeni, wirtualność, złożoność oraz spajanie wszystkich zasobów w jedną olbrzymią bazę danych2. Wizualizacja – w określeniu Gibsona „graficzne odwzorowanie” – stała się charakterystyczna dla nurtu określonego mianem cyberpunktu3.
Na początku lat 90. minionego stulecia, w czasie tzw. wojny nad Zatoką Perską (1991 r.), o której pisano, że była „pierwszą wojną informacyjną”4, pojawiało się pojęcie cyberprzestrzeni – piątego (oprócz lądu, przestrzeni morskiej, przestrzeni powietrznej i kosmosu) środowiska walki i wojny (model Wardena)5.
Wśród prób interpretacji bądź reinterpretacji istoty obiektu określanego mianem „cyberprzestrzeń” można wyróżnić następujące podstawowe ujęcia:
cyberprzestrzeń stanowi w istocie społeczną megasieć – „sieć sieci” (ang. net of nets), której uczestnicy indywidualni i grupowi (społeczności) eksploatują zasoby globalne dostarczane przez Internet (ogólniej – sieć);cyberprzestrzeń utożsamia się z wirtualną rzeczywistością generowaną przez komputer, sieć i Internet;cyberprzestrzeń – to Internet, jego zasoby i usługi oraz użytkownicy;cyberprzestrzeń – to ewoluujący, dynamiczny system złożony (ang. system of systems), i takim go należy postrzegać, bez względu na to, czy będą eksponowane jego aspekty techniczne, informacyjne czy też społeczne6.Pod względem fizycznym cyberprzestrzeń może być opisana czterema równaniami Maxwella, czyli przez:
prawo Gaussa dla elektryczności,prawo indukcji elektromagnetycznej Faraday’a,prawo Gaussa dla magnetyzmu,prawo Ampera (rozszerzone przez Maxwella).Pierwsze praktyczne wykorzystanie możliwości opracowania, wytwarzania, odbierania i opomiarowania zmiennego pola elektrycznego i magnetycznego zostało świadomie wykorzystane w telegrafie7.
D.E. Dening definiuje techniczną stronę cyberprzestrzeni jako: „[…] przestrzeń informacji, którą tworzą łącznie wszystkie sieci komputerowe”8. Podobne określenie proponuje G.T. Rattray: „[…] Domena fizyczna będąca wynikiem utworzenia systemów informacyjnych i sieci, które umożliwiają wzajemne oddziaływania drogą elektroniczną”9. P. Sienkiewicz precyzuje, że „cyberprzestrzeń w wymiarze technicznym” – to „[…] sieć globalna tworzona przez zmienną w czasie liczbę sieci składowych (TCP/IP) o nieograniczonych, otwartych zasobach i dostępnych usługach”10.
Współcześnie powstało wiele definicji pojęcia „cyberprzestrzeń”. Komisja Europejska proponuje definicję, zgodnie z którą cyberprzestrzeń – to globalna sfera wymiany informacji11. Jedną z powszechnie cytowanych w literaturze definicji cyberprzestrzeni jest sformułowana przez Departament Obrony Stanów Zjednoczonych Ameryki. Według niej cyberprzestrzeń – to: „Globalna domena środowiska informacyjnego składająca się ze współzależności (IT) oraz zawartych w nich danych, włączając Internet, sieci telekomunikacyjne, a także osadzone w nich procesory i kontrolery”. Przywołane określenie odnosi się jedynie do aspektu technologicznego cyberprzestrzeni. Brak jest w niej odwołania do sfery społecznej – człowieka będącego użytkownikiem cyberprzestrzeni. Ponadto definicja podkreśla sprzętową stronę infrastruktury z przewodnią rolą Internetu, pomija zaś sferę programową12. Z kolei NATO opisuje cyberprzestrzeń jako „[…] zależny od czasu zbiór połączonych systemów informacyjnych oraz ludzi (użytkowników) wchodzących w interakcję z tymi systemami”13.
M. Siwicki natomiast przyjmuje, że przez pojęcie „cyberprzestrzeń” należy rozumieć […] „cyfrową przestrzeń przetwarzania i wymiany informacji przetworzonej przez systemy i sieci teleinformatyczne, wraz z powiązaniami pomiędzy nimi oraz relacjami z użytkownikami”14. Podstawowym elementem tego ujęcia jest przestrzeń wirtualna tworząca system danych, do których uzyskuje się dostęp przez systemy teleinformatyczne. Interpretacja Komisji Europejskiej również pomija sferę użytkownika. Inną, bardziej kompletną definicję cyberprzestrzeni proponuje Centrum Doskonalenia Cyberobrony NATO w Tallinie, zgodnie z którą: „Cyberprzestrzeń jest zależnym od czasu zbiorem połączonych systemów informacyjnych oraz ludzi (użytkowników) wchodzących w interakcję z tymi systemami”15.
Potrzeba uregulowania kwestii związanych z bezpieczeństwem cyberprzestrzeni znalazła odzwierciedlenie w wielu dokumentach strategicznych oraz aktach prawnych. Nowa koncepcja strategiczna NATO16 oraz zaktualizowana polityka w dziedzinie cyberobrony w szczególnych przypadkach określa cyberzagrożenia jako potencjalny powód podjęcia obrony zbiorowej17. Zgodnie z polskimi regulacjami pojęcie „cyberprzestrzeń” definiuje się jako: „[…] przestrzeń przetwarzania i wymiany informacji tworzoną przez systemy teleinformatyczne określone w art. 3 pkt 3 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne18 wraz z powiązaniami między nimi oraz relacjami z użytkownikami”19. Cyberprzestrzeń jest zatem uogólnieniem pojęć „systemy” i „sieci teleinformatyczne”. Należy jednak podkreślić, iż istotnym elementem definiowania cyberprzestrzeni są także relacje pomiędzy jej użytkownikami. Legalna w polskim prawie definicja cyberprzestrzeni łączy obydwie wyżej wymienione definicje. W ujęciu legalnym przez cyberprzestrzeń rozumie się przestrzeń przetwarzania i wymiany informacji tworzoną przez systemy teleinformatyczne, określone w art. 3 pkt 3 ustawy o informatyzacji, wraz z powiązaniami pomiędzy nimi oraz relacjami z użytkownikami. Wprowadzenie tej definicji w art. 2 ust. 1a ustawy z dnia 21 czerwca 2002 r. o stanie wyjątkowym20 uzasadniano tym, iż zmiana ustawy umożliwi wprowadzenie cenzury przesyłek pocztowych, korespondencji telekomunikacyjnej oraz kontroli rozmów telefonicznych, a także zapewni ograniczenia w pracy urządzeń łączności oraz w transporcie21. Z kolei w art. 2 ust. 1b ustawy z dnia 29 sierpnia 2002 r. o stanie wojennym oraz o kompetencjach Naczelnego Dowódcy Sił Zbrojnych i zasadach jego podległości konstytucyjnym organom Rzeczypospolitej Polskiej22 przez pojęcie „cyberprzestrzeń” rozumie się przestrzeń przetwarzania i wymiany informacji tworzoną przez systemy teleinformatyczne, określone w art. 3 pkt 3 ustawy o informatyzacji, wraz z powiązaniami pomiędzy nimi oraz relacjami z użytkownikami.
Podobna definicja została wprowadzono do art. 3 ust. 1 pkt 4 ustawy z dnia 18 kwietnia 2002 r. o stanie klęski żywiołowej23. Według zapisów tej ustawy cyberprzestrzeń jest to przestrzeń przetwarzania i wymiany informacji tworzona przez systemy teleinformatyczne, określone w art. 3 pkt 3 ustawy o informatyzacji, wraz z powiązaniami pomiędzy nimi oraz relacjami z użytkownikami. Wprowadzenie tej definicji uznaje się za początek legislacyjnych działań na rzecz poprawy bezpieczeństwa cyberprzestrzeni, lecz nie satysfakcjonuje ona wszystkich ekspertów24, a jej główną wadą jest szeroki zakres, co powoduje, że nadal pojawiają się jej nowe definicje. Nie zmienia jednak to jej charakteru, a główne założenia pozostają takie same: cyberprzestrzeń jest uznana za wirtualne odzwierciedlenie fizycznej rzeczywistości; piąta przestrzeń – po lądzie, morzu, powietrzu i kosmosie; w cyberprzestrzeni czas ani miejsce nie mają znaczenia, a jej obszar kształtuje nowe relacje, nie tylko te pomiędzy systemami a użytkownikami, ale w równym stopniu pomiędzy użytkownikami.
Wskazana powyżej definicja legalna została określona przez ustawodawcę na podstawie „Rządowego programu ochrony cyberprzestrzeni Rzeczypospolitej Polskiej na lata 2011–2016”25. Istotę tego programu26 stanowiły propozycje działań o charakterze prawno-organizacyjnym, których dążeniem było zwiększenie zdolności zapobiegania zagrożeń ze strony cyberprzestrzeni i ich zwalczania. Według programu celem strategicznym było „[…] zapewnienie ciągłego bezpieczeństwa cyberprzestrzeni państwa”. Osiągnięcie go wymagało stworzenia ram organizacyjno-prawnych oraz systemu skutecznej koordynacji i wymiany informacji pomiędzy administracją publiczną oraz innymi podmiotami i użytkownikami cyberprzestrzeni RP, w tym przedsiębiorcami.
Do celów szczegółowych programu można zaliczyć:
zwiększenie poziomu bezpieczeństwa infrastruktury teleinformatycznej, w tym teleinformatycznej infrastruktury krytycznej państwa;zmniejszenie skutków naruszeń bezpieczeństwa cyberprzestrzeni;zdefiniowanie kompetencji podmiotów odpowiedzialnych za ochronę cyberprzestrzeni;stworzenie i realizacja spójnego dla wszystkich podmiotów administracji publicznej systemu zarządzania bezpieczeństwem cyberprzestrzeni oraz ustanowienie wytycznych w tym zakresie dla podmiotów niepublicznych;stworzenie trwałego systemu koordynacji i wymiany informacji pomiędzy podmiotami odpowiedzialnymi za ochronę cyberprzestrzeni oraz przedsiębiorcami, dostarczającymi usługi w cyberprzestrzeni i operatorami teleinformatycznej infrastruktury krytycznej;zwiększenie świadomości użytkowników w zakresie metod i środków bezpieczeństwa w cyberprzestrzeni.Celem programu było stworzenie systemu koordynacji przeciwdziałania i reagowania na zagrożenia oraz ataki na cyberprzestrzeń, w tym ataki o charakterze cyberterrorystycznym, powszechne wdrożenie wśród jednostek administracji publicznej, a także podmiotów niepublicznych mechanizmów służących zapobieganiu i wczesnemu wykrywaniu zagrożeń bezpieczeństwa cyberprzestrzeni oraz właściwemu postępowaniu w przypadku stwierdzenia incydentów.
Ze względu na charakter i istotę programu należało wyróżnić kilka grup adresatów: organy władzy publicznej (administracja rządowa; samorząd terytorialny – szczebel gminny, powiatowy i wojewódzki; jednostki nienależące do administracji rządowej i samorządowej), operatorzy infrastruktury krytycznej, których działalność jest zależna i niezależna od prawidłowego funkcjonowania cyberprzestrzeni, przedsiębiorcy i użytkownicy indywidualni cyberprzestrzeni oraz inne instytucje będące użytkownikami cyberprzestrzeni. I takie podejście w strategiach wciąż jest aktualne.
Cyberprzestrzeń jest zatem uogólnieniem pojęć: „systemy” i „sieci teleinformatyczne”, co można wizualizować modelem warstwowym ISO/OSI27, gdzie włącza się zarówno ludzki, jak i techniczny komponent cyberprzestrzeni. Jedynym z zasadniczych celów zmian było wprowadzenie do systemu prawnego kategorii cyberprzestrzeni jako jednego ze składników bezpieczeństwa narodowego. Wprowadzenie tej definicji stało się również szczególnie ważne dla instytucji i organów odpowiadających za szeroko rozumiane bezpieczeństwo, umożliwiając stworzenie odpowiedniego instrumentarium kompetencyjnego, które jest niezbędne do wykonywania zadań przez te podmioty zgodnie z konstytucyjną zasadą legalizmu. Przyjęte rozwiązania były kompatybilne z obowiązującą w minionym okresie Koncepcją strategiczną NATO z 2010 r.28 i stanowiły zarazem uzupełnienie do przygotowanego przez Radę Ministrów wspomnianego już Rządowego programu ochrony cyberprzestrzeni Rzeczypospolitej Polskiej na lata 2011–201629.
Zgodnie z tym dokumentem przyjęto następującą definicję cyberprzestrzeni:
„Cyberprzestrzeń – cyfrowa przestrzeń przetwarzania i wymiany informacji tworzona przez systemy i sieci teleinformatyczne wraz z powiązaniami pomiędzy nimi oraz relacjami z użytkownikami;Cyberprzestrzeń RP (dalej jako CRP) – cyberprzestrzeń w obrębie terytorium państwa polskiego i w lokalizacjach poza terytorium, gdzie funkcjonują przedstawiciele RP (placówki dyplomatyczne, kontyngenty wojskowe)”30.Określenie definicji bezpieczeństwa cyberprzestrzeni stało się tematem prac przygotowawczych dotyczących Doktryny cyberbezpieczeństwa RP. W dokumencie tym zapisano następującą definicję: „[…] część cyberbezpieczeństwa państwa, obejmująca zespół przedsięwzięć organizacyjno-prawnych, technicznych, fizycznych i edukacyjnych mających na celu zapewnienie niezakłóconego funkcjonowania cyberprzestrzeni RP wraz ze stanowiącą jej komponent publiczną i prywatną teleinformatyczną infrastrukturę krytyczną oraz bezpieczeństwa przetwarzanych w niej zasobów informacyjnych”31. Przywołane określenie podkreśla aspekt funkcjonalny bezpieczeństwa cyberprzestrzeni, czyli działania mającego na celu ochronę tego środowiska oraz jego użytkowników.
Jedną ze specyficznych cech cyberprzestrzeni jest jej sieciowość. Bardzo często jest ona łączona z rewolucją informacyjną. Wiąże się ona niewątpliwie z dynamicznym rozwojem telekomunikacji oraz upowszechnieniem sieci Internet32. Sieciowość należy traktować jako cechę konstytutywną cyberprzestrzeni, a wirtualność – potencjalną. Uwzględniając zaś walory komunikacyjne, nie można pominąć interaktywności, multimedialności i hipertekstowości. Specyfikacja cech konstytutywnych i ich wzajemnych relacji semantycznych, to jeden z ontologicznych aspektów cybernetycznej przestrzeni33. Sieci komputerowe są systemem wzajemnych powiązań stacji roboczych, urządzeń peryferyjnych (np. drukarki, twarde dyski, skanery i stacje robocze) oraz innych urządzeń. Ze względu na swoją funkcjonalność sieci komputerowe stanowią rdzeń wszystkich systemów informatycznych. Praca w sieci komputerowej umożliwia udostępnianie danych, sprzętu i oprogramowania oraz zarządzanie z jednego komputera wszystkimi urządzeniami połączonymi w sieć34.
Wirtualność – postrzegana jako iluzja – w odniesieniu do cyberprzestrzeni tworzy niespotykane dotąd możliwości kreowania odwzorowania rzeczywistości. Postrzeganie cyberprzestrzeni jedynie jako świata wirtualnego nie jest do końca jednoznaczne. Od strony technicznej fundamentem jej funkcjonowania jest Internet oraz sieci, na które składają się komputery, ich komponenty oraz architektura. Przestrzeń przepływów jest zarządzana przez pewne centra, a wirtualna rzeczywistość jest tworzona przez realne osoby. Postęp, którego można obecnie doświadczyć, sprawił, że informacja jest dostępna w trybie natychmiastowym. Przestrzeń kojarzona z określonymi rzeczywistymi miejscami została zastąpiona przestrzenią przepływów, o której pisał M. Castells. Dawniej przestrzeń była ograniczona geograficznie, dzisiaj ma różne warstwy o niewyobrażalnym poziomie złożoności35.
Tabela 1. Model ewolucji cyberprzestrzeni
Faza rozwoju
Ogólna charakterystyka
Cyberprzestrzeń – 0
„Galaktyka Gutenberga” (M. McLuhan),rozwój drukowanego pisma oraz początki rozwoju telegrafii, telefonii, radia i telewizjiCyberprzestrzeń – 1
„Galaktyka Winera” (P. Sienkiewicz),„Społeczeństwo informacyjne” (Masuda),cybernetyczne koncepcje rozwoju systemów społecznych, rozwój techniki cyfrowej, systemy komputerowe, łączność satelitarna (TELSTAR), sieć komputerowa (ARPANET), „boom PC”,sztuczna inteligencjaCyberprzestrzeń – 2
„Galaktyka Internetu” (M. Castells),Internet (www), gospodarka oparta na wiedzy, globalizacjaCyberprzestrzeń – 3
„Galaktyka?” (?),Internet (Web 2.0), globalizacja sieci komunikowania społecznego, nowe formy zachowań społecznych,„społeczeństwo wiedzy” (?)Źródło: P. Sienkiewicz, Bezpieczeństwo…, s. 324.
Współczesnemu społeczeństwu, zwłaszcza młodemu pokoleniu, cyberprzestrzeń coraz bardziej stanowi środowisko podstawowego funkcjonowania, co jest szczególnie widoczne w warunkach ograniczeń związanych z pandemią Covid 19. Pod wpływem takich procesów, jak globalizacja, komputeryzacja czy digitalizacja, sfery ludzkiej działalności zaczęły przenikać do wirtualnego świata. Wpłynęło to na podniesienie standardu i jakości życia obywateli, zwiększenie produktywności przedsiębiorstw i możliwości sprawnego funkcjonowania państwa, lecz spowodowało także postępujące uzależnienie współczesnego społeczeństwa od cyberprzestrzeni. Sprawia to, że jest wymagana niezawodność infrastruktury teleinformatycznej, a co za tym idzie – ochrona przed potencjalnymi atakami. Oprócz swoich niezaprzeczalnych walorów, cyberprzestrzeń jest przyczyną wielu zagrożeń, z którymi muszą się zmierzyć reprezentanci nauk humanistycznych, społecznych i technicznych. Krajobraz zagrożeń w cyberprzestrzeni ewoluuje, a tradycyjnie wyznacznikiem poziomu bezpieczeństwa jest najsłabsze ogniwo w łańcuchu zabezpieczeń, sytuacja użytkownika sieci – internauty.
Polskie ujęcie kompleksowo obejmuje płaszczyzny cyberprzestrzeni – wymiar społeczny i techniczny oraz wirtualny. Cyberprzestrzeń oferuje ogromne możliwości, m.in. e-learning, e-administrację, telepracę, lecz ma także swoja „ciemną stronę”. W środowisku bezpieczeństwa można zaobserwować wzrost różnego rodzaju incydentów naruszających bezpieczeństwo informacyjne36.
W ostatnich latach ochrona cyberprzestrzeni stała się jednym z najczęściej podejmowanych tematów dotyczących bezpieczeństwa. Państwa, organizacje międzynarodowe i inne podmioty niepaństwowe zrozumiały, że stabilne funkcjonowanie i rozwój globalnego społeczeństwa informacyjnego jest współzależne od otwartej, niezawodnej i przede wszystkim bezpiecznej cyberprzestrzeni. Zwiększanie świadomości w tym zakresie jest paralelne z gwałtownym wzrostem liczby incydentów komputerowych i nowych rodzajów zagrożeń. Polska jest również obiektem aktów na jej przestrzeń cybernetyczną. Podobnie jak inne państwa, stoi przed wyzwaniem, jakim jest przygotowanie zmian organizacyjnych i prawnych pozwalających na zapewnienie właściwego poziomu bezpieczeństwa cyberprzestrzeni i funkcjonujących w niej obywateli37.
W państwach zaangażowanych w budowę społeczeństwa informacyjnego, w tym także w Polsce, bezpieczeństwo cyberprzestrzeni jest uznawane za jedno z najpoważniejszych wyzwań w systemie bezpieczeństwa narodowego. Odnosi się ono zarówno do bezpieczeństwa całej instytucji państwowej, jak i poszczególnych obywateli. Istotne znaczenie dla zapewnienia cyberbezpieczeństwa ma prawidłowe funkcjonowanie administracji publicznej. W ostatnich latach dokonała się także ewolucja w rozumieniu pojęcia bezpieczeństwa narodowego pod względem przedmiotowym. Zauważono znaczenie nie tylko aspektów militarnych czy politycznych, ale także m.in. ekonomicznych, kulturowych, ekologicznych i ideologicznych. Państwo polskie, dostrzegając te zmiany, rozpoczęło proces budowy Systemu bezpieczeństwa narodowego, którego głównym zadaniem jest zapewnienie szeroko pojętego zintegrowanego bezpieczeństwa narodowego, w którym bezpieczeństwo cyberprzestrzeni zajmuje bardzo ważny obszar obejmujący wszystkie inne aspekty życia społecznego.
1.2. Społeczeństwo informacyjne
W 2000 r. Sejm RP wskazywał na potrzebę tworzenia społeczeństwa informacyjnego, wzywając do inicjatywy legislacyjnej regulującej kwestie dotyczące: tzw. podpisu elektronicznego, dokumentu elektronicznego, bezpieczeństwa informacji oraz przygotowania strategii rozwoju społeczeństwa informacyjnego z uwzględnieniem takich zagadnień, jak:
zasady powszechnego dostępu do Internetu i jego wykorzystania;plan rozwoju edukacji informatycznej dzieci i młodzieży;plan rozwoju edukacji informatycznej osób dorosłych, uwzględniający konieczność zdobywania nowych kwalifikacji w transformującej się gospodarce;plany i priorytety rozwoju systemów teleinformatycznych w administracji, sprzyjające racjonalizacji wykorzystania środków budżetowych, a także usprawniające kontakty obywatela z urzędem oraz samorządność lokalną;metodykę rozwoju systemów teleinformatycznych uwzględniających wymagania obronności i bezpieczeństwa państwa;priorytety rozwoju systemów teleinformatycznych wspomagających system finansowy państwa;działania podejmowane przez państwo dla rozwoju systemów teleinformatycznych na potrzeby ośrodków naukowych i uniwersyteckich;system ostrzegania przed zagrożeniami związanymi z nadużyciami i przestępstwami z wykorzystaniem sieci teleinformatycznych i telekomunikacyjnych;plan działań wspomagających wykorzystanie usług społeczeństwa informacyjnego:dla rozwoju małych i średnich przedsiębiorstw,dla rozwoju wsi,w ochronie zdrowia,w zwiększaniu dostępności do dóbr kultury,w transporcie,w ochronie środowiska,dla zwiększenia bezpieczeństwa obywateli i ochrony porządku publicznego;udział przedstawicieli Polski w międzynarodowych ustaleniach i działaniach standaryzujących zasady gospodarki elektronicznej.Sejm RP zobowiązywał rząd do pilnego podjęcia prac legislacyjnych umożliwiających rozwój gospodarki elektronicznej, w tym ustalenia regulacji kryptografii, ochrony interesów konsumenta, ochrony danych, bezpieczeństwa i zasad zawierania umów w sieciach telekomunikacyjnych, a także kwestii podatkowych i zagadnień dotyczące przepisów usprawniających detaliczny obrót towarowy z zagranicą38.
W Strategii rozwoju społeczeństwa informacyjnego w Polsce do roku 2013 społeczeństwo to zostało zdefiniowane jako „[…] społeczeństwo, które nie tylko posiada rozwinięte środki przetwarzania informacji i komunikowania, lecz środki te są podstawą tworzenia dochodu narodowego i dostarczają źródła utrzymania większości społeczeństwa”39. Można powiedzieć, że w systemie prawa nowych technologii, obok kwestii ochrony cyberprzestrzeni, jednym z podstawowych przedmiotów regulacji jest proces przetwarzania informacji. Wynika to z faktu, iż informacja z wykorzystaniem technologii informacyjnych i komunikacyjnych stanowi podstawową wartość ekonomiczną, społeczną i kulturową dla każdego państwa i jego systemu zarządzania. Podstawowym kryterium zdefiniowania pojęcia „społeczeństwo informacyjne” jest kryterium technologiczne (technologia jest autonomicznym i progresywnym czynnikiem zmiany społecznej). Kryterium ekonomiczne traktuje technologię informacyjno-komunikacyjną jako instrument w procesie produkowania i konsumowania informacji. Z kolei kryterium kulturowe – to przesłanka związana z obszarem mediów audiowizualnych, którymi jest przesycona współczesna kultura. Nowe środki przekazu, w tym Internet, pozwalają na wymianę myśli i informacji w skali dotąd niewyobrażalnej, rozwijają przemysł kreatywny i indywidualizm. Jak podkreśla J. Sobczak, technologie komunikacyjne umożliwiają obserwacje i nadzór, a nawet mogą być wykorzystywane do manipulowania informacją i do jej krępowania równie dobrze, jak do zapewniania do niej dostępu40. Według T. Gobana-Klasa i P. Sienkiewicza: „Społeczeństwo informacyjne to społeczeństwo, które nie tylko posiada rozwinięte środki przetwarzania informacji i komunikowania, lecz środki te są podstawą tworzenia dochodu narodowego i dostarczają źródła utrzymania większości społeczeństwa”41.
Definicja „społeczeństwa informacyjnego” powstała w 1963 r., a opracował ją T. Umesao, który w ten sposób określił japońską gospodarkę, opartą na informacjach i technologiach. Z kolei w 1979 r. amerykańska National Academy of Sciences (Narodowa Akademia Nauk) ogłosiła początek nowego okresu w dziejach świata – ery informacyjnej42.
Budowa polskiego społeczeństwa informacyjnego została wymuszona głównie przez członkostwo w Unii Europejskiej – zgodnie ze Strategią lizbońską oraz tożsamą z nią inicjatywą „e-Europa”43. Za główne cele tych dokumentów uznano rozwój technologii informacyjno-komunikacyjnych oraz zapewnienie bezpieczeństwa z nimi związanego, co miało doprowadzić do wzrostu usług dostępnych przez Internet, a w efekcie transformacji społeczeństwa europejskiego w społeczeństwo informacyjne44. Komisja Europejska w swoich dokumentach poruszała kwestie społeczeństwa informacyjnego, uznając, iż jest to „[…] rewolucja oparta na informacji i rozwoju technologicznym, dzięki którym możemy przetwarzać, gromadzić, odzyskiwać i przekazywać informacje w dowolnej formie – mówionej, pisanej i wizualnej – bez względu na odległość, czas i wielkość. Zachodzące zmiany oferują inteligencji ludzkiej nowe, olbrzymie możliwości, zmieniają sposób, w jaki żyjemy i pracujemy”45. Odnosząc się do administracji publicznej, oczekuje się, że rozwój społeczeństwa informacyjnego przyczyni się do wzrostu wydajności, przejrzystości i adekwatności usług publicznych, większej dostępności dla mieszkańców przy niższych kosztach świadczenia.