Pięć lat temu Amerykanie utworzyli Dowództwo Operacji Cybernetycznych USA. Czy ta instytucja skutecznie chroni ich przed atakami na sieci wojskowe?

Amerykanie szybko dostrzegli znaczenie cyberprzestrzeni na współczesnym polu walki i postanowili stworzyć struktury odpowiedzialne za funkcjonowanie i wspieranie wojska w wirtualnym środowisku. W 1993 roku powstało Centrum Wojny Informacyjnej Sił Powietrznych, a dwa lata później utworzono 609 Dywizjon Wojny Informacyjnej. Obie jednostki były jednak ograniczone tylko do jednego rodzaju wojska.

Dalsze próby utworzenia bardziej skonsolidowanych struktur podjęto w czasie kadencji George’a W. Busha i powstały wówczas Wspólna Grupa Zadaniowa do spraw Operacji Globalnych w Sieci oraz Połączone Dowództwo Komponentu Funkcjonalnego do spraw Wojny Sieciowej. Nie przyniosły one jednak pożądanych rezultatów. Kompetencje obu jednostek często się pokrywały, a one same były zbyt małe, żeby obsłużyć rosnącą w zastraszającym tempie liczbę sieci Departamentu Obrony.

Coraz częściej w środowisku amerykańskich wojskowych dyskutowano zatem o konieczności powołania scentralizowanego dowództwa odpowiedzialnego za operacje w cyberprzestrzeni. Tymczasem w siłach lądowych oraz powietrznych, piechocie morskiej, marynarce wojennej, a nawet w Gwardii Narodowej utworzono oddzielne jednostki operujące w cyberprzestrzeni. Tyle że brak odgórnej struktury koordynującej ich poczynania oraz problemy z wymianą informacji powodowały, że ich działania nie przynosiły oczekiwanych efektów.

Problem był również z wykorzystaniem tych jednostek. Dowódcy, którzy w akademiach wojskowych zdobyli wiedzę o konwencjonalnych siłach zbrojnych, nie wiedzieli, w jaki sposób wykorzystać cyberprzestrzeń w działaniu. Zamiast próbować wdrożyć taktykę odpowiednią dla tych oddziałów, stosowali w stosunku do nich reguły klasycznego pola bitwy, nie dostrzegając specyficzności świata wirtualnego. Dodatkową trudność sprawiała rekrutacja ekspertów do walki w cyberprzestrzeni. Aby wstąpić do cyberoddziałów wojsk lądowych, kandydaci musieli przejść standardowy trening, składający się z wymagających ogromnej sprawności ćwiczeń fizycznych, zdecydowanie nieprzydatnych na polu walki w rzeczywistości wirtualnej.

Pojawiła się również przeszkoda czysto techniczna, utrudniająca współpracę marynarki wojennej i sił powietrznych. Lotnicy preferowali bowiem scentralizowane metody zarządzania sieciami w przeciwieństwie do optujących za decentralizacją marynarzy.

Stworzenie jednolitego dowództwa miało z jednej strony stanowić remedium na te problemy, a z drugiej odgrywać rolę czynnika odstraszającego potencjalnych przeciwników przed zaatakowaniem amerykańskich sieci. Tyle że w trakcie dyskusji nad powołaniem Dowództwa Operacji Cybernetycznych USA (USCYBERCOM) pojawił się kolejny kłopot – stwierdzono, że może nastąpić powielenie ról z Agencją Bezpieczeństwa Narodowego (NSA), odpowiedzialną za wywiad elektroniczny oraz działalność w cyberprzestrzeni.

W czerwcu 2009 roku ówczesny sekretarz obrony Robert Gates nakazał jednak stworzenie w ramach Dowództwa Sił Strategicznych jednolitego szefostwa, na którego czele miał stanąć czterogwiazdkowy generał (amerykański prof. Paul B. Strassmann porównał tę decyzję do zwodowania pierwszego okrętu podwodnego z napędem nuklearnym). Bezpośrednim impulsem, który doprowadził do powstania nowej struktury, było włamanie do sieci wojskowych w 2008 roku. Utrata wielu cennych danych spowodowała konieczność działania.

Problem z powieleniem kompetencji z NSA rozwiązano natomiast w ten sposób, że szefa tej agencji gen. Keitha B. Alexandra mianowano jednocześnie dowódcą USCYBERCOM (obie organizacje mają również swoją siedzibę w tym samym miejscu – w Fort Meade).

Integracja w sieci

USCYBERCOM odpowiada za codzienne monitorowanie sieci wojskowych w celu wykrywania i zwalczania szkodliwego oprogramowania. Co więcej, wspiera operacje wojskowe oraz antyterrorystyczne, przeprowadzając dodatkowe działania w środowisku wirtualnym. Odpowiada również za rozporządzanie zasobami sił zbrojnych Stanów Zjednoczonych w cyberprzestrzeni, odpowiednio planując ich użycie.

Cyberdowództwo ma też współpracować z innymi podmiotami, zarówno rządowymi, jak i należącymi do sektora prywatnego, w celu zwalczania zagrożeń w cyberprzestrzeni, między innymi przez dzielenie się informacjami na temat znalezionego złośliwego oprogramowania oraz naprawianie wykrytych luk w zabezpieczeniach. USCYBERCOM zajmuje się również działalnością edukacyjną – prowadzi zajęcia na temat bezpieczeństwa w sieci oraz tworzy raporty dotyczące strategii, taktyki oraz operacji w świecie wirtualnym.

Jak widać, nowa struktura wykonuje zadania będące poza kompetencjami większości dowództw. Wynika to jednak ze specyficzności działań w cyberprzestrzeni, gdzie zacierają się granice między sferą wojskową i cywilną.

Prawdopodobnie początkowo większość zaawansowanych ataków wykonywali wykwalifikowani hakerzy z NSA. Potwierdziły to informacje dostarczone przez Edwarda Snowdena, który wskazał agencję jako odpowiedzialną za stworzenie skomplikowanego robaka Stuxnet, mającego za zadanie zneutralizowanie sieci irańskiego ośrodka wzbogacania uranu w Natanaz.

Zwycięstwa i porażki

Przez pięć lat od powstania USCYBERCOM poprawiło się cyberbezpieczeństwo Stanów Zjednoczonych. W 2011 roku hakerom pochodzącym z niewiadomego państwa udało się włamać do tokenów z firmy RSA, odpowiedzialnej za zabezpieczenie komputerów Departamentu Obrony. Natychmiastowa reakcja pracowników nowej instytucji pozwoliła na skoordynowanie działań – wysłano ostrzeżenia do osób zarządzających sieciami, aby wprowadziły odpowiednie środki zabezpieczające. W ten sposób udało się uniknąć kradzieży cennych informacji. Tego samego roku hakerzy wykorzystali dziury w oprogramowaniu firmy Adobe. Wówczas dowództwo zablokowało wszystkie próby spenetrowania wojskowych sieci.

Nowe dowództwo nie zapobiegło jednak najpoważniejszej operacji cyberszpiegowskiej, wymierzonej w siły zbrojne Stanów Zjednoczonych. W 2013 roku chińskim hakerom udało się wykraść ponad 20 tys. dokumentów zawierających informacje o systemach obronny antyrakietowej: Patriot Pac-3, THAAD, Aegis oraz o amerykańskich samolotach wojskowych F/A-18, V-22 Osprey i F-35.

Powstanie USCYBERCOM spotkało się ze zdecydowaną krytyką na arenie międzynarodowej, szczególnie ze strony Chin i Rosji. Oba państwa oskarżyły Amerykanów o militaryzację cyberprzestrzeni. Tyle że ten proces rozpoczął się o wiele wcześniej, a duży wpływ na jego pogłębienie miały właśnie Pekin i Moskwa. Co więcej, wiele państw stworzyło podobne struktury w swoich siłach zbrojnych jeszcze zanim powstało USCYBERCOM, ale identyczne jak w siłach zbrojnych USA powstały tylko w Indiach i Korei Południowej.

Początkowo w nowym dowództwie pracowało około tysiąca osób, a sam budżet USCYBERCOM oscylował wokół 120 mln dol. Nie była to kwota duża, wziąwszy pod uwagę zwiększające się wydatki na cyberbezpieczeństwo. Taka okrojona struktura wynikała jednak z zadań jednostki, która nie tworzyła cyberarmii, lecz zajmowała się koordynacją działań zdecydowanie liczniejszych cyberjednostek wszystkich sił zbrojnych. W 2013 roku zapowiedziano jednak reformy. Postanowiono między innymi zwiększyć liczbę pracowników do 5 tys. i podzielić ich na trzy grupy: narodowe siły zadaniowe, odpowiedzialne za ochronę elementów infrastruktury krytycznej, takich jak sieci energetyczne, elektrownie, tamy oraz inne obiekty kluczowe dla funkcjonowania państwa; bojowe siły zadaniowe, których głównym celem jest pomaganie dowódcom wojskowym poprzez prowadzenie operacji o charakterze ofensywnym w cyberprzestrzeni; siły cyberochrony, odpowiedzialne za monitorowanie i ochronę sieci Departamentu Obrony. 

Razem czy osobno

Nie wszystkie jednak reformy wprowadzono w życie. W 2014 roku odszedł na emeryturę obecny szef USCYBERCOM i NSA gen. Keith Alexander. Część ekspertów i wojskowych uznała wówczas, że to najlepszy moment na rozdzielenie obu instytucji. Wskazywano na zbyt dużą akumulację władzy w rękach jednej osoby, co dawało jej możliwość kontrolowania wywiadu oraz jednoczesnego przeprowadzania operacji ofensywnych w cyberprzestrzeni. W szczególności fakt ten nabrał znaczenia po ujawnieniu przez Edwarda Snowdena dokumentów o szpiegostwie w internecie.

Zwolennicy kontynuowania dotychczasowych rozwiązań podkreślali natomiast, że współpraca NSA i USCYBERCOM przebiegała wzorcowo. Wskazywano również na zyski wynikające z korzystania przez te dwie instytucje z tych samych sieci. Były to znaczne oszczędności, tak bardzo potrzebne w czasie kryzysu ekonomicznego i zmniejszających się wydatków na zbrojenia. Obawiano się też, że po rozdzieleniu obu struktur rozpocznie się rywalizacja o zasoby i wystąpi nakładanie się na siebie kompetencji. Okazało się, że administracja Baracka Obamy przychyliła się do argumentów prezentowanych przez zwolenników obecnego modelu. Nowym dowódcą USCYBERCOM i zarazem szefem NSA został adm. Michael Rogers, były dowódca cyberjednostki marynarki wojennej.