Małe firmy telekomunikacyjne padają ofiarą chińskich hakerów

Małe holenderskie firmy telekomunikacyjne padły ofiarą ataków hakerskich grupy Salt Typhoon powiązanej z Chinami – poinformował wywiad. Według służb intruzom udało się uzyskać dostęp do routerów, ale nie wykradziono danych klientów. Najwięksi operatorzy w kraju nie zostali poszkodowani.

Internetowi sabotażyści coraz częściej atakują mniejsze firmy telekomunikacyjne

.Według wywiadu krajowego i wojskowego (AIVD i MIVD) ataki były częścią globalnej kampanii cyberszpiegowskiej ujawnionej pod koniec 2024 r. przez władze USA, które przypisały ją grupie Salt Typhoon, wspieranej – jak twierdzą – przez Pekin. Hakerzy mieli na celowniku firmy z branży telekomunikacyjnej na całym świecie.

W Holandii zaatakowane zostały wyłącznie mniejsze podmioty, co – jak podkreślono – ograniczyło skalę zagrożenia. „Działania tego typu stają się coraz bardziej zaawansowane i wymagają stałej uwagi oraz inwestycji w cyberbezpieczeństwo” – stwierdziły służby.

Incydent nie jest odosobniony. W ostatnich miesiącach MIVD i AIVD wielokrotnie ostrzegały przed nasilającą się cyberaktywnością Chin. Jak zaznaczają, cyberoperacje Pekinu mieszczą się w „szarej strefie” pomiędzy pokojem a otwartym konfliktem i mają osłabiać infrastrukturę Zachodu.

Podobne ataki ujawniono także w innych państwach Europy oraz w Stanach Zjednoczonych, gdzie – według tamtejszych władz – działania Salt Typhoon objęły kluczowe przedsiębiorstwa infrastrukturalne.

Bezpieczeństwo technologiczne. Wyzwania dla Polski w trzeciej dekadzie XXI wieku

.W styczniu 2020 roku prof. Michał Kleiber napisał, że „bez wysokich kompetencji naukowo-technologicznych państwo nigdy nie będzie bezpieczne”. Po pięciu trudnych latach, po pandemii, kolejnych wojnach i kryzysach, państwo polskie nadal potrzebuje wzmocnienia bezpieczeństwa technologicznego – pisze Tomasz PAWŁUSZKO.

Tradycyjnie temat bezpieczeństwa państwa związany był z przetrwaniem i kojarzony z kwestiami militarnymi. Kryzysy naftowe, bieda, głód i dekolonizacja lat 70. XX wieku wpłynęły na zmianę tego podejścia. Dał im wyraz Barry Buzan, publikując w 1983 roku słynną książkę People, States, and Fear. Zaproponował w niej popularną dziś koncepcję „sektorów bezpieczeństwa”, czyli uzupełnienie badań nad bezpieczeństwem politycznym i militarnym o zagadnienia ekonomii, socjologii i ekologii. Podział ten pozostał aktualny aż do dziś. Większość analityki bezpieczeństwa funkcjonowała dotąd wedle dość jednolitego wzoru: (1) wskazanie zagrożeń, (2) opisanie kryzysu, (3) omówienie regulacji i (4) propozycje nowych rozwiązań. W badaniach bezpieczeństwa dominowała perspektywa potrzeb państwa. Nie było w tym niczego dziwnego, to wszakże państwo miało zapewniać wspomniane wyżej „przetrwanie”. Coś się jednak zmieniło.

Pięć lat temu prof. Michał Kleiber pisał o potrzebie „uwzględnienia rozwoju nauki na wszystkich poziomach polityki bezpieczeństwa” [LINK]. Wynikają z tego przynajmniej dwa wnioski. Po pierwsze, po kwestiach militarnych i gospodarczych to technologia staje się kluczową zmienną w analizie. Po drugie, państwo musi być aktywne na wszystkich poziomach refleksji. Technologia jest bowiem globalna, ale jej popularyzacja ma często charakter transnarodowy i oddolny. Czasy monopoli i wyłącznych licencji przeminęły. Nowe technologie pojawiają się w firmach, promują się w globalnej cyberprzestrzeni, interesują się nimi prywatne oraz państwowe agencje wywiadowcze i wojskowe, a o ich popularności decydują nawyki konsumenckie klientów na całym świecie. Żadne z państw nie jest w stanie kontrolować w pojedynkę rynków technologii.

Problem bezpieczeństwa w uproszczeniu polega na tym, co/kto, gdzie, komu, kiedy i jak zapewnia przetrwanie i zaspokajanie innych współczesnych potrzeb (dobrobyt, rozwój etc.). Bezpieczeństwo jest stanem, w którym określone instytucje to umożliwiają. Dokonują tego w ramach procesu, który potocznie moglibyśmy nazwać „zabezpieczaniem”. Chodzi o zestaw działań, które pozwalają nam odpowiedzieć na powyższe pytania (kto, gdzie, kiedy, jak…). Drugim elementem równania są zagrożenia. Aby im zapobiegać, państwa muszą je najpierw (1) dostrzec, (2) zrozumieć, a następnie (3) zaprojektować procesy prowadzące do stanu bezpieczeństwa.

Współczesne zagrożenia wynikają głównie z postępującej utraty kontroli państw nad procesami zapewniania bezpieczeństwa. Spójrzmy na kilka przykładów, wykorzystując wspomniane sektory bezpieczeństwa Buzana. W sektorze bezpieczeństwa militarnego: państwa UE zbroją się, ale nadal potrzebują amerykańskich technologii militarnych. W sektorze bezpieczeństwa politycznego: populiści różnego typu podminowują ustroje wielu państw. W sektorze bezpieczeństwa ekonomicznego: nie kontrolujemy łańcuchów dostaw, rynku półprzewodników, chipów ani źródeł energii. W sektorze bezpieczeństwa społecznego: nie wiemy, jak sztuczna inteligencja wpłynie na bezrobocie i rynek pracy. W sektorze ekologicznym: nie kontrolujemy zmian klimatu. Wszystkie wskazane problemy mają wymiar technologiczny. Potrzebujemy instytucji, które zapewnią nam rozpoznanie, pozyskanie i zastosowanie nowych technologii do zażegnania obecnych i przyszłych kryzysów bezpieczeństwa.

Poniżej pokażę przykład działań mających na celu korygowanie negatywnych skutków globalnych zależności technologicznych. Przypadek ten będzie znajomy polskiej opinii publicznej. Chodzi o Unię Europejską.

W ostatnich latach doświadczyliśmy w Europie kilku poważnych kryzysów. Kryzys finansowy zwiększył zadłużenie i osłabił bezpieczeństwo ekonomiczne państw członkowskich. Kryzys migracyjny podważył poczucie bezpieczeństwa społecznego. Agresywna polityka Rosji obniżyła europejskie bezpieczeństwo militarne i polityczne. Zależność od chińskiego importu, rosyjskiej i bliskowschodniej energii, amerykańskich big techów i rozmaitych surowców krytycznych wskazała na różne technologiczne słabości państw UE. Aby odzyskać kontrolę nad własną sytuacją bezpieczeństwa, spopularyzowano koncepcję suwerenności technologicznej.

Zaczęło się od idei „suwerenności cyfrowej”. Następnie w 2019 roku Parlament Europejski przyjął unijny akt o cyberbezpieczeństwie. Równolegle procedowano założenia tzw. „Europejskiego zielonego ładu”. Dwa lata później dopięto regulacje w zakresie sztucznej inteligencji (AI Act), a w 2022 roku przyjęto ECA (European Chips Act). Rosyjska agresja na Ukrainę przyspieszyła kolejne projekty, takie jak odejście od rosyjskich surowców energetycznych (REPowerEU), „Strategiczny Kompas”, EDIS (strategia dla europejskiego przemysłu zbrojeniowego), inicjatywa ProtectEU czy ostatnio Biała Księga Europejskiej Obrony. Kwestię zaopatrzenia UE w surowce strategiczne uregulowały w 2024 roku zapisy CRMA (Critical Raw Materials Act). Kolejne regulacje są w drodze.

Unia coraz aktywniej porusza się po „sektorach bezpieczeństwa” Barry’ego Buzana, reagując na kolejne sygnały o zagrożeniach. Projekty te łączy retoryka „dążenia do bezpieczeństwa” i wykorzystanie dobrego rozpoznania rynku światowego (UE ma wyłączne kompetencje w zakresie polityki handlowej) dla projektowania kolejnych instytucji i norm postępowania.

Tekst dostępny na łamach Wszystko co Najważniejsze: https://wszystkoconajwazniejsze.pl/tomasz-pawluszko-bezpieczenstwo-technologiczne-wyzwania-dla-polski-w-trzeciej-dekadzie-xxi-wieku

PAP/MB