Media społeczne: pierwsza linia cyberobrony?

Politycy z państw członkowskich Unii Europejskiej i NATO w ostatnich miesiącach mocno deklarowali wolę ograniczenia zagrożeń cybernetycznych. Pomimo tych dobrych intencji, ci sami przywódcy mieli poważne trudności ze zdefiniowaniem, czym właściwie jest obrona cybernetyczna.

Łatwo jest dostrzec tę trudność. Maeve Dion, dyrektor programowy Ośrodka ds. Ochrony Infrastruktury w George Mason School of Law stwierdza: ”w jednym kraju cyberobrona może polegać przede wszystkim na wysiłkach militarnych zmierzających do ochrony przed cyberatakami i reagowania na nie; w innym – cyberobrona może obejmować prewencję i reagowanie zmierzające do ograniczenia szkód sieci cyfrowych, spowodowanych przez katastrofy naturalne i wypadki".

Definicje są nadal ogólne i nie uwzględniają roli „miękkich” kanałów cybernetycznych funkcjonujących w społeczeństwie, w tym zwłaszcza mediów społecznych.

To nie dziwi, ponieważ wcześniejsze dyskusje o bezpieczeństwie cybernetycznym były ożywiane konfliktami, w których, jak się domniemywa, źródła powiązane z rządem odgrywały kluczową rolę.

W kwietniu 2007 roku instytucje estońskie zostały sparaliżowane przez zmasowaną serię ataków cybernetycznych po przeniesieniu pomnika i grobów wojennych w Tallinie.

W tym samym roku komputer Kanclerz Angeli Merkel oraz baza danych Pentagonu stały się ofiarami cyberataków – oba z nich zostawiły ślady prowadzące do jednego państwa.

W drugiej połowie 2010 roku wirus Stuxnet zainfekował około 30 tysięcy systemów kontroli przemysłowej w Iranie i zakłócił doprowadzenie do stanu gotowości nowej elektrowni. Raporty o tych incydentach doprowadziły na ślad zewnętrznego wroga, organizacji sponsorowanej przez rząd, której celem było bezpośrednie przerwanie łączności lub wydobycie wrażliwej informacji.

Jeszcze jedno pogranicze – które wykracza poza tradycyjne ramy pól bitewnych skoncentrowanych wokół państw – o kolejny poziom zwiększyło złożoność bezpieczeństwa cybernetycznego. Media społeczne zdobyły sobie bezspornie wiodącą rolę w społeczeństwie obywatelskim. Sam Facebook ma ponad 600 milionów zarejestrowanych użytkowników oraz sto miliardów kliknięć każdego dnia. Takie sieci odblokowały nową przestrzeń niekontrolowanych wzajemnych działań, w dużej mierze dzięki ich dość dużej niezależności od sektora publicznego.

Były dyrektor National Intelligence, Mike McConnell, przypomina, że „ponad 90% fizycznej infrastruktury internetu jest własnością branży prywatnej.” W rzeczywistości internet do tej pory w dużej mierze rozrasta się w sposób organiczny i nieograniczony przepisami prawa.

Dzięki swej niejednoznacznej i nieoficjalnej naturze, sieci społeczne stały się bezpieczną przystanią wolności słowa.

Zostało to podkreślone w tym roku w Afryce Północnej. W centrum Tunisu graffiti oznajmiało: „Dziękujemy Ci, Facebook,”, co było ukłonem wobec roli, jaką ta sieć społeczna odegrała podczas „jaśminowej rewolucji.”

W Egipcie dyrektor ds. marketingu Google Wael Ghonim wykorzystał Facebook, aby opowiedzieć szerszej opinii publicznej o przemocy stosowanej przez policję.

W Libii ruch zwalczający Kaddafiego zamieszczał w sieci filmy pokazujące, jak myśliwce dyktatora atakowały jego własnych ludzi – nie tylko po to, aby doprowadzić do zbiorowych protestów w kraju, ale także, aby wywierać presję na społeczność międzynarodową.

Niemniej jednak, zbyt pospieszne byłoby stwierdzenie, iż rozwój mediów społecznych jest bezsprzecznie korzystny dla Zachodu oraz dla szerzenia demokracji. Chociaż przedsiębiorstwom udało się z zyskiem dla siebie wykorzystać sieci społeczne, jako rynki, Raport o zagrożeniach bezpieczeństwa na 2010 rok opracowany przez firmę Sophos [Sophos Security Threat Report] odkrył, że 60% przedsiębiorstw uważa Facebooka za zagrożenia dla swojego bezpieczeństwa. Platformy społeczne przyciągają cyberprzestęców, którzy szukają łatwego celu w postaci nieświadomych użytkowników.

Co więcej, zabójstwo dwóch żołnierzy amerykańskich dokonane na lotnisku we Frankfurcie przez człowieka o nazwisku Arid Uka uwypukla szerszy wpływ mediów społecznych na bezpieczeństwo. Ten młody mieszkaniec Kosowa zaplanował swój atak zupełnie samodzielnie, zradykalizowany materiałami filmowymi przedstawiającymi frankfurckiego duchownego Sheikha Abdullatifa, którymi jego przyjaciele dzielili się na Facebooku. Po co podróżować w celu pobierania nauki o metodach szerzenia terroru, gdy Internet, a zwłaszcza media społeczne, udostępniają szkolenie w domu?

Ekspansja mediów społecznych rzeczywiście umożliwiła niczym nieskrępowane rozpowszechnianie i wyszukiwanie informacji. Obywatele internetu, którzy mogą swobodnie zamieszczać informacje, bez narażania się na działanie środków prawnych i bez ochrony, jaką zapewniałyby te środki, zostali postawieni wobec działań obronnych ostatnio podejmowanych przez rządy.

Próba uciszenia rebeliantów przez administrację Mubaraka poprzez odcięcie Internetu i telefonów komórkowych na prawie pięć dni została podjęta zbyt późno. Jednak w Chinach niedzielne wiece zwoływane przez społeczność działająca online zostały szybko zdławione przez systemy cenzurowania Internetu.

Zachodnie demokratyczne rządy również podejmowały próby śledzenie internetu. Jak twierdził Heiki Sibul, przewodniczący krajowej komisji wyborczej, nowe estońskie cyberkomando zostało stworzone w przededniu wyborów powszechnych, aby „śledzić ruch odbywający się w internecie”.

W końcu amerykańskie Dowództwo Centralne (U.S. Central Command) zaczęło posługiwać się oprogramowaniem, które pozwala namierzać strony mediów społecznych wykorzystywane przez terrorystów. W odpowiedzi na przenoszenie się bojowników dżihadu do sieci społecznych, firma zajmująca się bezpieczeństwem Ntrepid z siedzibą w Kalifornii opracowała program, który maskuje wielokrotne sztucznie stworzone profile w nadziei na zachęcenie do ujawnienia się kolejnego Irhabi 007 (młodego Marokańczyka skazanego z Wielkiej Brytanii za posługiwanie się internetem w celu podżegania do ataków terrorystycznych).

Lokalni agenci sieciowi są obecnie w coraz większym stopniu obecni w sieciach mediów społecznych, organizując cybernetyczne zasadzki, czy po prostu prowadząc biały wywiad.

Dlaczego zatem cyberstrategie nadal wstydliwie unikają mediów społecznych? Każdy demokratycznie wybrany przywódca ma powody, aby obawiać się rzucania światła na tę „miękką” funkcję bezpieczeństwa cybernetycznego: środki cyberobrony w służbie ochrony obywateli NATO i UE – głownie z dwu powodów.

• Po pierwsze, prewencyjna obecność agentów obrony w sieci – śledzenie internetowych bandytów – mogłoby zostać uznane za naruszanie prawa do prywatności i wolności słowa.
  
• Po drugie, w przypadku ich nieproporcjonalnego dobrania, takie środki ocierają się o wykorzystywanie metod wojskowych do kontrolowania własnych obywateli. Amerykańskie Dowództwo Centralne rozwiązało tę kwestię, trzymając się z daleka od mediów społecznych będących własnością firm amerykańskich, takich jak Facebook, YouTube, Twitter i Reddit. Jednak ta praktyka nie została skodyfikowana w żadnych międzynarodowych normach dotyczących bezpieczeństwa cybernetycznego.

Od Tallina po Frankfurt, niewątpliwa jest brutalna siła, z jaką media społeczne mogą oddziaływać na obywateli. Internet stał się medium, które może przekształcić wolę ludzi w czyn wymierzony przeciwko tyranii, ale także pozwala na dwuznaczne metody przeprowadzania ataku. Pozwala upowszechniać informacje, gdy ich brak. Udostępnia pospolitym przestępcom nową ścieżkę i drogę ucieczki, a także pozwala rządom przeprowadzać operacje pod pozorem działań cywilnych.

Wyłączając międzynarodowe konflikty pomiędzy państwami, media społeczne mobilizują także swoich szeregowych aktywistów przeciwko ich własnym rządom.

Pomimo kluczowej roli sieci społecznych w państwach NATO i UE, zachodnie demokracje zmagają się z problemem ograniczania zagrożeń, jakie stwarzają one dla cyberobrony.

Potrzebna jest nowa, otwarta debata na temat bezpieczeństwa cybernetycznego, która otwarcie uwzględni rolę mediów społecznych. Zaczyna się ona od jednolitego podejścia i wspólnej strategii państw członkowskich NATO i UE, którą można streścić następująco: chronić obywateli przez pojawiającymi się pułapkami sieci mediów społecznych, a jednocześnie promować szanse, jakie stwarza ona dla twórczego wyrażania opinii.