Wydaje się, że Rosja i Chiny ściśle ze sobą współpracują w kwestii bezpieczeństwa w cyberprzestrzeni. Ostatnio jednak wzrasta liczba chińskich ataków wymierzonych w sieci rosyjskich instytucji.

Rosję i Chiny łączy w kwestii zagadnień dotyczących cyberprzestrzeni przede wszystkim ideologiczne podejście do zarządzania nią. Oba kraje promują ideę suwerenności w świecie wirtualnym oraz dążą do wzmocnienia roli państw i organizacji międzynarodowych w tym środowisku. Ta koncepcja jest zupełnie inna niż formuła promowana przez Stany Zjednoczone i państwa zachodnie, które dążą do zachowaniu modelu internetu opartego na nieskrępowanej wolności, w którym duże znaczenie mają podmioty prywatne i organizacje pozarządowe.

Zacieśnienie współpracy

W 2009 roku, w ramach Szanghajskiej Organizacji Współpracy, Chiny i Rosja uchwaliły traktat o bezpieczeństwie informacyjnym, który powinien się przyczynić do tworzenia politycznych, prawnych oraz organizacyjnych fundamentów wzmocnienia bezpieczeństwa informacyjnego oraz do rozwoju współpracy między państwami członkowskimi w tej dziedzinie. Tyle że tak naprawdę chodziło o kontrolowanie treści w cyberprzestrzeni. Dwa lata później oba kraje przedłożyły do Zgromadzenia Ogólnego Organizacji Narodów Zjednoczonych „Kodeks bezpieczeństwa informacyjnego” (Code of Conduct for Information Security; w 2015 roku zaktualizowany dokument ponownie przesłano do sekretarza generalnego ONZ).

Po aneksji Krymu w 2014 roku nastąpiła intensyfikacja relacji rosyjsko-chińskich. Przykładem jest 30-letnie porozumienie w sprawie dostaw gazu. Ponadto Rosja zobowiązała się dostarczyć partnerowi zespół systemów antyrakietowych S-400 oraz samoloty bojowe Su-35. Współpraca nie wygląda jednak tak dobrze, jak mogłoby się to wydawać na pierwszy rzut oka. Po pierwsze, są problemy z ustaleniem ceny za gaz. Po drugie, nie postanowiono, jaka wersja systemu S-400 ma zostać dostarczona Chinom.

Podobną sytuację obserwujemy w cyberprzestrzeni. Chiny i Rosja podpisały memorandum, na mocy którego nie będą przeprowadzały ataków w sieci przeciwko sobie, a także wspólnie będą zwalczały technologię mogącą zdestabilizować wewnętrzną sytuację kraju oraz zaszkodzić systemowi społeczno-ekonomicznemu, zakłócić ład społeczny czy pozwolić na ingerencję w wewnętrzne sprawy danego państwa. Dodatkowo Pekin i Moskwa zgodziły się na bliższą współpracę w zwalczaniu cyberprzestępczości oraz podjęcie wspólnych wysiłków w celu poprawy ochrony informacyjnej infrastruktury krytycznej w obu państwach. Dla Państwa Środka był to kolejny krok w promowaniu jego idei suwerenności w internecie i w zwalczaniu zachodniej, traktowanej jako przejaw amerykańskiej, hegemonii.

Obie strony zobowiązały się również do zwiększenia działań na rzecz przyjęcia przez ONZ kodeksu działania w cyberprzestrzeni przedstawionego przez oba państwa sekretarzowi generalnemu w 2015 roku. To porozumienie jest podsumowaniem dekady starań obu państw o utworzenie specjalnych narzędzi służących do kooperacji w zarządzaniu cyberprzestrzenią. Miało również na celu wzmocnienie ich pozycji w walce z dominacją amerykańską w tej dziedzinie. Przy czym nie można zapominać, że zarówno Rosja, jak i Chiny nie postrzegają cyberszpiegostwa czy działań przygotowujących do wojny w cyberprzestrzeni jako bezprawnych. Ich zdaniem, są to normalne, ogólnodostępne narzędzia realizacji polityki.

Kolejnym przejawem zacieśniania się współpracy państw w cyberprzestrzeni było spotkanie prezydentów Rosji i Chin w Pekinie. Obie strony zobowiązały się wówczas, że będą stały na straży bezpieczeństwa w sieci, żeby stworzyć nowy światowy porządek w cyberprzestrzeni. Zgodziły się wtedy również, że zapisy „Karty Narodów Zjednoczonych” dotyczące użycia siły, poszanowania suwerenności oraz nieingerencji w wewnętrzne sprawy innych państw powinny mieć zastosowanie w cyberprzestrzeni.

Moskwa i Pekin uznały wówczas za swoją strategiczną misję internacjonalizację zarządzania internetem, której celem jest sprawiedliwe rozdzielenie podstawowych zasobów sieci globalnej przez promowanie demokratycznego oraz transparentnego systemu zarządzania systemem internetowym. W celu realizacji tych postanowień ustalono cykliczne spotkania osób odpowiedzialnych za cyberbezpieczeństwo. Ta deklaracja tak naprawdę była w znacznej mierze powtórzeniem wielu poprzednich inicjatyw i pomysłów. Ostatnie wydarzenia pokazują jednak, że mimo deklaracji, współpraca w cyberprzestrzeni nie przebiega tak pomyślnie, jak mogłoby się to wydawać.

Chińskie ataki

Analitycy firmy Kaspersky podają, że od początku 2016 roku aktywność chińskich hakerów wzrosła trzykrotnie – zaatakowali 35 przedsiębiorstw i instytucji, m.in. siedem zakładów wojskowych specjalizujących się w produkcji rakiet, radarów, technologii morskiej, pięć instytucji rządowych, cztery firmy lotnicze oraz dwie zajmujące się energią nuklearną. Przy czym prawdopodobnie takich ataków na rosyjskie podmioty jest znacznie więcej, ponieważ tylko 10% korporacji współpracuje z firmą Kaspersky.

Według niepotwierdzonych informacji w ten sposób uderzono w zakłady rosyjskich helikopterów oraz Urałwagonzawod, odpowiedzialny za produkcję m.in. czołgów T-90. Ani przedsiębiorstwa, ani przedstawiciele Federalnej Służby Bezpieczeństwa nie potwierdzili jednak, że takie ataki się pojawiły. I choć identyfikacja sprawców pozostaje wciąż wyzwaniem, to z dużą dozą prawdopodobieństwa można stwierdzić, że te działania zostały albo zlecone przez władze Państwa Środka, albo odbywały się za ich cichą zgodą.

Hakerom nie chodziło o zyski finansowe, lecz o zdobycie informacji. Zdaniem Aleksandra Gostewa, eksperta bezpieczeństwa jednej z moskiewskich firm, hakerzy działali jak odkurzacz – pobierali wszystkie pliki, bez rozróżniania na te istotne i mniej ważne, aby później poddać je analizie. W całym procederze miały uczestniczyć setki ludzi.

Zwiększenie liczby ataków można zaobserwować od czasu podpisania porozumienia między Stanami Zjednoczonymi i Chinami w 2015 roku. Obie strony zobowiązały się wówczas do powstrzymania od szpiegowania prywatnych przedsiębiorców. Nie jest to jednak jedyny powód. Po pierwsze, należy pamiętać o geopolitycznym wymiarze stosunków rosyjsko-chińskich. Relacje między obu państwami wydają się bardzo dobre, ale tak naprawdę jest wiele obszarów będących źródłem konfliktu, począwszy od Azji Centralnej, na Syberii skończywszy. Cyberataki natomiast są wykorzystywane do osiągnięcia konkretnych celów politycznych. Po drugie, łatwo jest dotrzeć do rosyjskich komputerów, często wyposażonych w przestarzałe i pirackie wersje programów, w których nie załatano dobrze znanych luk. Potencjalni atakujący nie muszą więc szukać błędów, których wykorzystanie wymaga wiele wysiłku. Trzecim powodem jest rosyjska przewaga technologiczna w niektórych obszarach zbrojeniowych. To dlatego jest tak wiele cyberataków wymierzonych w instytucje związane z wojskiem. Po czwarte, wpływ na nowy kierunek działania chińskich hakerów ma również porozumienie ze Stanami Zjednoczonymi. Widocznie groźba nałożenia sankcji na chińskie firmy skutecznie zmniejszyła aktywność Chińczyków w przestrzeni wirtualnej i wymusiła znalezienie nowego celu.

Przykład Rosji i Chin pokazuje, że niezależnie od podpisanych porozumień, będą zdarzały się wzajemne ataki hakerskie. Wynika to z ich specyfiki – przeprowadzenie cyberataku jest relatywnie tanie, istnieje wysokie prawdopodobieństwo powodzenia oraz niewielkie ryzyko wykrycia sprawcy i powiązania z rządem. Dlatego wydaje się, że liczba ataków będzie wzrastać. Jednocześnie jednak oba państwa będą współpracowały w promowaniu własnej koncepcji cyberprzestrzeni oraz zwiększenia roli aktorów państwowych i organizacji międzynarodowych.       

Marcin Nowak jest absolwentem Wydziału Studiów Międzynarodowych i Politologicznych w Łodzi. Niezależny dziennikarz zainteresowany nowymi technologiami i ich wpływem na bezpieczeństwo państwa.