Mgr in . Jamil Absi
UNIWERSYTET PRZYRODNICZO-HUMANISTYCZNY w SIEDLCACH
WYDZIAŁHUMANISTYCZNY
mgr in�. Jamil Absi
Cyberinstrumenty we współczesnych konfliktach na Bliskim Wschodzie. Perspektywa bezpiecze�stwa jednostki, społecze�stwa i instytucji pa�stwa
Rozprawa doktorska przygotowana pod kierunkiem promotora dra hab. HenrykaWyrębka, prof. UPH oraz promotora pomocniczego dra Tomasza Stefaniuka
SIEDLCE 2018
SIEDLCE UNIVERSITY OF NATURAL SCIENCES AND HUMANITIES
FACULTY OF HUMANITIES
M. Sc. Eng. Jamil Absi
Cyber instruments in today’s conflicts in the Middle East Security of the individuals, the society and the state
Supervisor: dr hab. Henryk Wyrębek, prof. UPH Auxiliary Supervisor: dr Tomasz Stefaniuk
SIEDLCE 2018
SPIS TRE�CI STRESZCZENIE PRACY ...... 5 ABSTRACT ...... 10 WST�P ...... 14 ROZDZIAŁ I ...... 28 CYBERTERRORYZM JAKO �RÓDŁO ZAGRO�ENIA NA �WIECIE ...... 28 1.1.Przestrzeń cybernetyczna na �wiecie ...... 28 1.1.1. Cyberprzestrzeń jako nowa, skalowalna forma komunikacji ...... 30 1.1.2.Rozwój Techologii Informacyjnych i Komunikacyjnych ...... 33 1.2. Uwarunkowania terroryzmu ...... 37 1.2.1. Istota cyberterroryzmu ...... 43 1.2.2. Struktury państwowe walczące z cyberterroryzmem ...... 47 1.3. Zagro�enia cyberterrorystyczne na �wiecie ...... 49 1.3.1. Przestrzeń cybernetyczna jako nowy wymiar konfliktu ...... 52 1.3.2. Ludzko�ć w dobie cyberterroryzmu ...... 59 1.4. Ataki w cyberprzestrzeni ...... 63 1.4.1. Podstawowe typy szkodliwych działań w sieciach komputerowych ...... 65 1.4.2. Bezpieczeństwo sieci teleinformatycznych ...... 68 1.5. Przeciwdziałania cyberterroryzmowi na �wiecie ...... 76 1.5.1. Ochrona prawna systemów informatycznych ...... 79 1.5.2. Prawo międzynarodowe przeciwdziałajace finansowaniu działalno�ci terrorystycznej, zwłaszcza w sferze cyberprzestrzeni ...... 84 ROZDZIAŁ II ...... 90 PROBLEMATYKA CYBERTERRORYZMU NA BLISKIM WSCHODZIE ...... 90 2.1. Bliski Wschód – historia i uwarunkowania geograficzne ...... 90 2.2. Ideologiczna motywacja w cyberterroryzmie...... 93 2.3. Oman i Polska: Ochrona cyberprzestrzeni ...... 100 2.4. Analiza porównawcza strategii bezpieczeństwa cyberprzestrzeni RP i Omanu ... 104 2.5. Bankowo�ć islamska i finansowanie terroryzmu ...... 125 2.6. Przeciwdziałania cyberterroryzmowi na Bliskim Wschodzie ...... 129 ROZDZIAŁ III ...... 140 WYKORZYSTANIE CYBERINSTRUMENTÓW W KONFLIKTACH NA BLISKIM WSCHODZIE – ANALIZA I OCENA ZAGRO�E� ...... 140 3.1. Cyberinstrumenty w atakach terrorystycznych na Bliskim Wschodzie ...... 140
3
3.1.1. Charakterystyka cyberunstrumentów ...... 141 3.1.2. Schematy ataków i ich dystrybucja w sieciach komputerowych ...... 142 3.2. Wykorzystanie Internetu w cyberkonfliktach ...... 146 3.3. Wyniki i interpretacja badań ...... 151 ZAKO�CZENIE ...... 172 BIBLIOGRAFIA ...... 176 ZAŁ�CZNIKI ...... 191
4
Streszczenie pracy
Bliski Wschód (ang. Middle East) nale�y uznać za jeden z najbardziej wyodrębnionych we współczesnych stosunkach międzynarodowych regionów polityczno-geograficznych. W sensie geograficznym uznaje się, �e region ten obejmuje obszary północnej Afryki oraz Azji Zachodniej. W znacznej mierze jego zasięg terytorialny pokrywa się z tzw. �wiatem arabskim. Tym niemniej ograniczanie się tylko do obszaru zamieszkiwanego przez ludno�ć arabską stanowi nazbyt daleko idące uproszczenie, je�li dą�ymy do geograficzno-politycznego definiowania ram przestrzennych regionu. W przypadku Bliskiego Wschodu czę�ć centralną stanowi tzw. subregion Lewantu, na którego obszarze znajdują się państwa takie, jak: Egipt, oraz państwa �yznego półksię�yca, czyli Jordania, Syria oraz Izrael. Kolejne dwa subregiony są obszarami, które zachowują istotną wewnętrzną spójno�ć o charakterze społeczno-politycznym. Pierwszy z nich stanowi subregion Maghrebu obejmujący takie kraje, jak: Libia, Algieria, Maroko, Tunezja. Natomiast kolejny stanowi subregion Zatoki Arabskiej, w którego skład wchodzą takie państwa, jak: Irak, Iran, Kuwejt, Arabia Saudyjska, Bahrajn, Katar, Oman, Zjednoczone Emiraty Arabskie oraz Jemen. W przypadku tego ostatniego subregionu dwa czynniki decydują o jego wyodrębnieniu. Są to: ulokowanie geograficzne, którego główną o� stanowi Zatoka Perska, oraz podobieństwa społeczno-polityczne państw regionu. Obszar Bliskiego Wschodu nieodłącznie jest kojarzony z ogromnymi zasobami naturalnymi ropy naftowej. Jednocze�nie uchodzi te� za jeden z najbardziej niespokojnych i niestabilnych zakątków �wiata. Główny kierunek badań w pracy został poło�ony na cyberterroryzm, w zakresie okre�lenia istoty i zło�ono�ci zagro�eń w cyberprzestrzeni oraz mo�liwo�ci wykorzystania cyberinstrumentów na poziomie aktywno�ci podejmowanej przez państwa jak i organizacje międzynarodowe. Okres badawczy obejmował współczesne konflikty zbrojne datowane od ataku na World Trade Centre w Nowym Jorku w 2001 roku do 2016 roku. Przedstawione zostały wyniki badań z podejmowanych przez państwa prób zastosowania cyberinstrumentów w walce z terroryzmem. Praca jest ukierunkowana na aspekty uwarunkowań współczesnych konfliktów na Bliskim Wschodzie na które wpływają: historia, uwarunkowania geograficzne oraz przekonania religijne, oraz cyberinstrumenty, które są u�ywane do ataków terrorystycznych w cyberprzestrzeni. W dysertacji przedstawiłem zastosowanie w praktyce cyberinstrumentów we współczesnych konfliktach na Bliskim Wschodzie ze szczególnym uwzględnieniem działań łączących osiągnięcia teleinformatyczne z klasycznymi aktami terroru oraz wyja�nię ich podło�e ideologiczne. 5
Omówiłem rozwój technologii informacyjnych oraz komunikacyjnych i istotę cyberterroryzmu, poddałem analizie przykłady ataków cybernetycznych, a tak�e sposobów reagowania na nie i obrony przed nimi. Studium porównawcze zjawiska cyberprzestępczo�ci przeprowadzone zostało w oparciu o przepisy prawa omańskiego i polskiego, omówione zostały tak�e strategie bezpieczeństwa cyberprzestrzeni. Przedmiotem badań są cyberinstrumenty stosowane we współczesnych konfliktach na Bliskim Wschodzie w latach 2001 - 2016 w obszarach: bezpieczeństwo informacyjne – jego atrybuty i znaczenie, informacja chroniona jako przedmiot zainteresowania cyberprzestępców, podatno�ć systemów informatycznych na ataki, sposoby ochrony, ich funkcjonalno�ć i skuteczno�ć, poufno�ć danych przechowywanych przez u�ytkowników, metodologia ochrony informacji, globalna �wiadomo�ć u�ytkowników o zagro�eniach płynących z sieci.
Wykorzystanie cyberinstrumentów w konfliktach, jest formą bardzo skuteczną, nie wymagającą okre�lonych zasobów militarnych, ograniczoną tylko i wyłącznie stopniem wiedzy atakującego, ponadnarodową i efektywną ze względu na stopień ,,cyfryzacji” społeczeństw. Głównym celem rozprawy jest identyfikacja, zbadanie, analiza i ocena wykorzystania cyberinstrumentów we współczesnych konfliktach rozgrywających się na Bliskim Wschodzie w latach 2001 - 2016 oraz zaproponowanie rozwiązań mających przeciwdziałać rozprzestrzenianiu się zagro�eń w cyberprzestrzeni.
Cele szczegółowe: 1. Zbadanie uwarunkowań konfliktów na Bliskim Wschodzie. 2. Analiza rozwiązań prawnych dotyczących funkcjonowania cyberprzestrzeni na Bliskim Wschodzie. 3. Analiza porównawcza strategii bezpieczeństwa cyberprzestrzeni RP i Omanu. 4. Identyfikacja i zbadanie zagro�eń cyberprzestrzeni na Bliskim Wschodzie. 5. Zbadanie �wiadomo�ci zagro�eń u�ytkowników cyberprzestrzeni na Bliskim Wschodzie. 6. Identyfikacja cyberinstrumentów wykorzystywanych w konfliktach na Bliskim Wschodzie.
6
7. Zbadanie skuteczno�ci wykorzystania cyberinstrumentów w konfliktach na Bliskim Wschodzie. Uwzględniając znaczenie technologii informatycznych we współczesnym �wiecie oraz realną gro�bę wykorzystania ich przeciwko bezpieczeństwu państwa zachodzi potrzeba znalezienia odpowiedzi na problemy szczegółowe: 1. W jakim stopniu Bliski Wschód jest nara�ony na zagro�enia płynące z globalnej sieci? 2. Czy istnieje prawna ochrona funkcjonowania cyberprzestrzeni na Bliskim Wschodzie? 3. W jakim zakresie strategie bezpieczeństwa RP i Omanu zapewniają bezpieczeństwo w cyberprzestrzeni? 4. Czy mo�na zidentyfikować i zbadać uwarunkowania zagro�eń cyberprzestrzeni na Bliskim Wschodzie? 5. Jak du�y jest poziom �wiadomo�ć zagro�eń płynących z korzystania z globalnych sieci komputerowych na Bliskim Wschodzie? 6. W jakim zakresie są wykorzystywane cyberinstrumenty w konfliktach na Bliskim Wschodzie? 7. Jaka jest skuteczno�ć stosowanych cyberinstrumentów w konfliktach na Bliskim Wschodzie?
Hipoteza główna: Cyberinstrumenty stosowane na Bliskim Wschodzie w znacznym stopniu i szerokim zakresie przyczyniają się do obni�enia poziomu zagro�eń w tym regionie. Podejmując próbę weryfikacji hipotezy głównej mo�na przedstawić następujące hipotezy szczegółowe: 1. Bliski Wschód jest w du�ym stopniu nara�ony na zagro�enia płynące z globalnej sieci. 2. Prawna ochrona funkcjonowania cyberprzestrzeni na Bliskim Wschodzie istnieje ale w ograniczonym stopniu zapobiega zagro�eniom. 3. Przyjęte strategie bezpieczeństwa RP i Omanu zapewniają bezpieczeństwo w cyberprzestrzeni. 4. Mo�na zidentyfikować i zbadać uwarunkowania zagro�eń cyberprzestrzeni na Bliskim Wschodzie.
7
5. Poziom �wiadomo�ć zagro�eń płynących z korzystania z globalnych sieci komputerowych na Bliskim Wschodzie jest niski. 6. W konfliktach na Bliskim Wschodzie cyberinstrumenty odgrywają dominującą rolę. 7. Skuteczno�ć stosowanych cyberinstrumentów w konfliktach na Bliskim Wschodzie jest du�a.
W ramach badań teoretycznych zostały wykorzystywane takie metody jak: analiza i synteza, indukcja i dedukcja, uogólnienia i wnioskowanie. Przy realizacji pracy zostały wykorzystywane niektóre narzędzia i techniki badawcze takie jak: analiza i synteza �ródeł pi�miennictwa i literatury przedmiotu, analiza i synteza uwarunkowań zagro�eń terroryzmem, a szczególnie cyberinstrumentów w konfliktach politycznych na Bliskiem Wschodzie, badania opinii i sądów ekspertów, wywiad, badania opinii publicznej,
Praca doktorska składa się z trzech rozdziałów. We wstępie pracy przedstawiłem uzasadnienie podjęcia badań, stan badań, przedmiot i cel badań, problem badawczy, hipotezę i metody badawcze. W pierwszym rozdziale pt. Cyberterroryzm jako �ródło zagro�enia na �wiecie, omówiłem przestrzeń cybernetyczną na �wiecie oraz zagro�enia cybernetyczne a tak�e uwarunkowania terroryzmu i struktury państwowe walczące z cyberterroryzmem. Opisałem ataki w cyberprzestrzeni oraz przeciwdziałania cyberterroryzmowi na �wiecie m. in. ochronę prawną systemów informatycznych oraz prawo międzynarodowe przeciwdziałające finansowaniu działalno�ci terrorystycznej. W drugim rozdziale pt. Problematyka cyberterroryzmu na Bliskim Wschodzie, przedstawiłem w skrócie historię i uwarunkowania geograficzne tego regionu oraz rolę religijno- ideologicznej motywacji w cyberterroryzmie. Opracowałem ogólne studium porównawcze w zakresie ochrony cyberprzestrzeni na przykładzie Polski i Omanu. Omówiłem równie� bankowo�ć islamską i finansowanie terroryzmu oraz przeciwdziałania cyberterroryzmowi na Bliskim Wschodzie. W trzecim rozdziale pt. Wykorzystanie cyberinstrumentów w konfliktach na Bliskim Wschodzie – analiza i ocena zagro�eń, poddałem charakterystyce cyberinstrumenty w atakach terrorystycznych na Bliskim Wschodzi oraz omówiłem schematy ataków w sieciach 8
komputerowych i wykorzystanie Internetu w cyberkonfliktach. W tym rozdziale przeanalizowałem tak�e przeprowadzone przeze mnie ankiety.
Słowa kluczowe: cyberinstrumenty, cyberterroryzm, cyberbezpieczeństwo, Bliski Wschód, cyberprzestrzeń, strategia bezpieczeństwa, Polska, Oman, cyberkonflikty, terroryzm.
9
Abstract
The Middle East should be considered one of the most distinct geopolitical regions in today’s international relations. In geographical terms, the region is commonly taken to include West Asia and North Africa; its territorial range significantly overlaps the so-called Arab world. And yet if we want to outline the boundaries of the region in geopolitical terms, confining it to the areas inhabited by the Arab nations would be too much of a simplification. The central part of the Middle East is the so-called Levant sub-region which comprises the area of Egypt, and the countries of the Fertile Crescent, namely Jordan, Syria and Israel. Another two sub-regions are areas that remain homogeneous in social and political terms: one is the Maghreb sub-region with Libya, Algeria, Morocco, Tunisia, and the other one the Persian Gulf sub-region including Iraq, Iran, Kuwait, Saudi Arabia, Bahrain, Qatar, Oman, the United Arab Emirates and Yemen. The distinctive nature of the latter is determined by two factors, namely the geographical location with the Persian Gulf as the axis and the socio-political similarities between the countries of the region. Invariably associated with enormous oil reserves, the Middle East is also viewed as one of the most turbulent and unstable regions of the world. The focus of my research is on cyber terrorism in terms of identifying the central concept and the complexity of cyberspace threats as well as the potential use of cyber instruments to help states and international organisations achieve their goals. The period of research covered contemporary military conflicts from the date of the WTC attack in New York in 2001 until 2016. The dissertation shows the results of the research in how the particular states have attempted to engage cyber instruments to fight terrorism. The research is centred on the root causes of contemporary conflicts in the Middle East, which include history, geographical aspects and religious beliefs as well as cyber instruments used to stage terrorist attacks in cyberspace. In my dissertation I provide a description of the practical application of cyber instruments in contemporary conflicts in the Middle East with special focus on actions that combine the potential of ICT solutions with classic acts of terrorism and explain the ideology that drives them. I also give an account of the development of ICT technologies and explain the central idea behind cyber terrorism, analyse selected cyber attacks and show how to respond to and defend against them. A comparative analysis of cybercrime has been conducted which rests on Omani and Polish law, and strategies to ensure cyberspace security have also been discussed. The subject of my research is cyber instruments used in the Middle East conflicts in the years 2001-2016 in areas of: 10
- IT security, its features and importance; - classified information as an area of interest to cyber offenders; - vulnerability of IT systems to attacks; - forms of protection, their functionality and reliability; - confidentiality of user data; - information protection methodology; - users’ global awareness of cyberspace threats. Reliance on cyber instruments in conflicts is a very effective form that does not require specified military resources, is limited solely by the attacker’s level of knowledge, and is supranational and effective because of the degree of digitalisation of today’s societies. The principal purpose of my dissertation is to identify, examine, analyse and evaluate the use of cyber instruments in today’s conflicts in the Middle East from 2001 through 2016 and propose solutions to prevent proliferation of cyber threats. Low-level goals: 1. to get an insight into the causes of conflicts in the Middle East; 2. to analyse legal measures implemented to regulate cyberspace in the Middle East; 3. to conduct a comparative analysis of Poland’s and Oman’s cyberspace security strategies; 4. to identify and examine cyberspace threats in the Middle East; 5. to examine cyberspace users’ awareness of threats in the Middle East; 6. to identify cyber instruments used in conflicts in the Middle East; 7. to examine the effectiveness of cyber instruments used in the Middle East conflicts. Given the importance of information technologies in today’s world and the real threat of employing them to disrupt state security, solutions to low-level problems have to be found: 1. What is the extent to which the Middle East is exposed to threats posed by the global network? 2. Is there any legal shield to protect cyberspace in the Middle East? 3. To what extent do Poland’s and Oman’s security strategies ensure cyberspace security? 4. Can the factors underlying cyberspace threats in the Middle East be identified and analysed? 5. What is the level of awareness of threats posed by the use of global networks in the Middle East? 6. What is the degree of reliance on cyber instruments in the Middle East conflicts? 7. What is the effectiveness of cyber instruments used in the Middle East conflicts?
11
Principal hypothesis: Cyber instruments used in the Middle East contribute to mitigating threats in the region to a significant degree and within a broad scope. To verify the key submission, the following minor hypotheses can be advanced: 1. The Middle East is exposed to global network threats to a significant extent. 2. Legal instruments to protect cyberspace have been implemented in the Middle East yet are an effective tool for neutralising threats to a limited degree only. 3. Poland’s and Oman’s security strategies ensure cyberspace security. 4. Factors underlying cyberspace threats in the Middle East can be identified and analysed. 5. The level of awareness of threats posed by the use of global networks in the Middle East is low. 6. Cyber instruments in the Middle East conflicts play a dominant role. 7. Cyber instruments used in the Middle East conflicts are highly effective. The theoretical research rests on the application of methods such as analysis and synthesis, induction and deduction, generalisation and inference. Selected research tools and techniques were used for the purpose of the research, including: - analysis and synthesis of sources of materials and the literature on the subject-matter; - analysis and synthesis of the factors underlying terrorist threats, specifically cyber instruments in political conflicts in the Middle East; - opinion polls and expert opinions; - interviews; - public opinion polls. The PhD dissertation is divided into three sections. The introductory section sets out the reasons that led me to take up my research, the status of the research in the subject, the subject and goal of the research, the hypothesis and the research methods used. In the first chapter “Cyber terrorism as a Source of Global Threats” I discuss cyberspace in the world, cyberspace threats and the factors driving terrorism as well as the national structures designed to fight cyber terrorism. I give an account of cyberspace attacks and measures taken to combat cyber terrorism world-wide, e.g. legal protection of IT systems and international regulatory frameworks to combat the financing of terrorism. In the second chapter “Cyber terrorism in the Middle East” I give a brief account of the history and geographical aspects of the region as well as the importance of religious and ideological factors fuelling cyber terrorism. I provide a general comparative study of cyberspace security solutions in Poland and Oman. I also discuss the Islamic banking system, how terrorism is financed and how cyber terrorism is combated in the Middle East.
12
In the third chapter “Reliance on Cyber Instruments in the Middle East Conflicts – Analysis and Assessment of Threats” I provide the characteristics of cyber instruments used in terrorist attacks in the Middle East and discuss prevailing cyber attack patterns and the use of the Internet in cyber conflicts. In this chapter I also analyse the results of my surveys.
Keywords: cyber instruments, cyber terrorism, cyber security, Middle East, cyberspace, security strategy, Poland, Oman, cyber conflicts, terrorism.
13
WST�P
UZASADNIENIE PODJ�CIA BADA�
Przestrzeń cybernetyczna, z której korzystamy, została wykreowana w okresie ostatnich 30 lat poprzez stały postęp technologiczny, a w szczególno�ci rozwój technologii cyfrowych i informatycznych Jeszcze do niedawna była postrzegana jako oddzielny równoległy byt, z czasem jednak stała się pełnoprawnym i wszechobecnym elementem rzeczywisto�ci. Kształtuje społeczne i obywatelskie postawy oraz nastroje, jest �ródłem informacji, a czasem wręcz kreuje rzeczywisto�ć. Pokolenie lat 80. i 90. zwane często Generacją „Y” bąd� pokoleniem Milenium, w odró�nieniu od poprzednich pokoleń, stosunkowo szybko opanowało nowinki technologiczne, aktywnie korzystając z mediów i technologii cyfrowych oferujących �ycie w ,,globalnej wiosce”. Ró�norodno�ć dostępnych cyberinstrumentów, a więc instrumentów opartych na technologii komputerowej i elektronicznej, wniosła do �ycia codziennego takie mo�liwo�ci, o których na początku ubiegłego wieku trudno było nawet marzyć. Uzasadniając wybór tematyki pracy doktorskiej, posłu�yłem się stwierdzeniem Tomasza Szubrychta1 analizującego stopień zagro�eń występujących w dzisiejszym �wiecie, a mających potencjalny wpływ na wszystkich mieszkańców globu, nie tylko tych objętych konfliktami zbrojnymi: ,,Powszechno�ć aktów terrorystycznych w ostatnich kilku latach sprawiła, �e większo�ć specjalistów jednogło�nie przyjmuje, i� to wła�nie działania o tym charakterze stanowić będą największe zagro�enie i wyzwanie w najbli�szej przyszło�ci. Akty terroru przyjmują ró�norodne formy. Do momentu ich wystąpienia traktowane są jako swoiste political-fiction. Mo�na stwierdzić, �e terroryzm ostatnich lat osiągnął taki poziom irracjonalno�ci, i� trudno jest przewidzieć, w którą stronę będzie on ewaluował lub jakie nowe formy przyjmie. Tym samym nale�y być �wiadomym, �e gro�ba ich wystąpienia jest realna”. Podobnie konstatuje Tomasz R. Aleksandrowicz2: ,,Analizując współczesne zagro�enia dla bezpieczeństwa narodowego, nale�y wskazać na rosnące znaczenie walki (wojny) o charakterze sieciowym, a zatem polegającej na skoordynowanych działaniach niewielkich, względnie autonomicznych podmiotów, co pozwala np. na zastosowanie taktyki typu swarming (atak roju). Powstawanie społeczeństwa informacyjnego na skutek dokonującej się rewolucji informacyjnej powoduje istotną, a w
1 T. Szubrycht, Bezpieczeństwo morskie państwa: zarys problemu, AMW, Gdynia 2011, s. 37. 2 T. R. Aleksandrowcz, Terroryzm międzynarodowy, Oficyna Wydawnicza ŁO�GRAF - Wiesław Ło�, Warszawa 2008, s. 35. 14
niektórych parametrach rewolucyjną zmianę warunków bezpieczeństwa, charakteru i sposobu rozwiązywania kryzysów, charakteru konfliktów zbrojnych i wojen. W erze informacyjnej innego sensu nabiera stosowanie przemocy drogą tradycyjnie pojmowanej wojny. Uznanie informacji za podstawowy element, stanowi zatem immanentną cechę współczesnych konfliktów, w których informacja jest wykorzystywana zarówno jako broń, jak i traktowana jako cel. Nowoczesne technologie informacyjne pozwalają na ograniczanie czy wręcz unikanie krwawych starć, a w zamian doprowadzenie do zdobycia przewagi informacyjnej nad przeciwnikiem. Coraz czę�ciej mamy do czynienia z walką (wojną) informacyjną, w której informacja słu�y zarówno jako broń, jak i cel ataku”. Mając na uwadze powy�sze stwierdzenia(będąc u�ytkownikiem sieci komputerowych, jak równie� ze względu na charakter wykonywanej pracy dającej dostęp do wra�liwych danych) uznałem, �e w dobie coraz częstszego stosowania aktów terroru przez ró�norakie ugrupowania ekstremistyczne dą�ące do osiągnięcia swoich celów wybór takiej tematyki pozwoli przeanalizować nowy rodzaj zagro�eń wynikających z u�ytkowania sieci, przedstawić ich rozwój jako globalne narzędzie prowadzenia wojen oraz ukazać ich wpływ na bezpieczeństwo państwa. Główny kierunek badań w pracy został poło�ony na cyberterroryzm, w zakresie okre�lenia istoty i zło�ono�ci zagro�eń w cyberprzestrzeni oraz mo�liwo�ci wykorzystania cyberinstrumentów na poziomie aktywno�ci podejmowanej przez państwa jak i organizacje międzynarodowe. Okres badawczy obejmował współczesne konflikty zbrojne datowane od ataku na World Trade Centre w Nowym Jorku w 2001 roku do 2016 roku. Przedstawione zostały wyniki badań z podejmowanych przez państwa prób zastosowania cyberinstrumentów w walce z terroryzmem. Praca jestukierunkowana na aspekty uwarunkowań współczesnych konfliktów na Bliskim Wschodzie na które wpływają: historia, uwarunkowania geograficzne oraz przekonania religijne, oraz cyberinstrumenty, które są u�ywane do ataków terrorystycznych w cyberprzestrzeni. Bliski Wschód (ang. Middle East) nale�y uznać za jeden z najbardziej wyodrębnionych we współczesnych stosunkach międzynarodowych regionów polityczno-geograficznych. W sensie geograficznym uznaje się, �e region ten obejmuje obszary północnej Afryki oraz Azji Zachodniej. W znacznej mierze jego zasięg terytorialny pokrywa się z tzw. �wiatem arabskim. Tym niemniej ograniczanie się tylko do obszaru zamieszkiwanego przez ludno�ć arabską stanowi nazbyt daleko idące uproszczenie, je�li dą�ymy do geograficzno-politycznego definiowania ram przestrzennych regionu. W przypadku Bliskiego Wschodu czę�ć centralną stanowi tzw. subregion Lewantu, na którego obszarze znajdują się państwa takie, jak: Egipt, oraz państwa �yznego półksię�yca, czyli Jordania, Syria oraz Izrael. Kolejne dwa subregiony są obszarami, które zachowują istotną
15
wewnętrzną spójno�ć o charakterze społeczno-politycznym. Pierwszy z nich stanowi subregion Maghrebu obejmujący takie kraje, jak: Libia, Algieria, Maroko, Tunezja. Natomiast kolejny stanowi subregion Zatoki Arabskiej, w którego skład wchodzą takie państwa, jak: Irak, Iran, Kuwejt, Arabia Saudyjska, Bahrajn, Katar, Oman, Zjednoczone Emiraty Arabskie oraz Jemen. W przypadku tego ostatniego subregionu dwa czynniki decydują o jego wyodrębnieniu. Są to: ulokowanie geograficzne, którego główną o� stanowi Zatoka Perska, oraz podobieństwa społeczno-polityczne państw regionu. Obszar Bliskiego Wschodu nieodłącznie jest kojarzony z ogromnymi zasobami naturalnymi ropy naftowej. Jednocze�nie uchodzi te� za jeden z najbardziej niespokojnych i niestabilnych zakątków �wiata. Historycznie rzecz ujmując, Bliski Wschód to region skupiający 2/3 �wiatowych zasobów ropy naftowej i około połowy zasobów gazu ziemnego i w związku z tym o bardzo du�ym znaczeniu na arenie międzynarodowej. Jednocze�nie region ten jest jednym z najbardziej niestabilnych, gdzie rozgrywają się liczne, ciągnące się latami konflikty3. Aspektem teoretycznym pracy było zbadanie niebezpieczeństw wynikających z u�ytkowania globalnej sieci teleinformatycznej oraz zakresu ich występowania ze wskazaniem na rolę tak państwa, jak i poszczególnych u�ytkowników w zakresie ochrony bezpieczeństwa danych wra�liwych i infrastruktury sieciowej. ,,Cyfrowe pokolenie” �yjące w czasach ekspansji innowacyjnych technologii nauczyło się efektywnie je wykorzystywać zarówno dla budowania pozytywnych relacji, rozwijania nauki i sztuki na rzecz lepszej przyszło�ci, czyli szeroko pojętej kooperacji pozytywnej, jak i dla celów negatywnych. Wszystkie te elementy sprawiają, �e tak z praktycznego, jak i psychologicznego punktu widzenia akt cyberterrorystyczny wydaje się najatrakcyjniejszą i wysoce skuteczną formą ,,współczesnego terroryzmu”, niwelującą przy okazji poczucie odpowiedzialno�ci za dokonane czyny. Moja praca to pierwsza w Polsce naukowa próba przedstawienia zastosowania w praktyce cyberinstrumentów we współczesnych konfliktach na Bliskim Wschodzie ze szczególnym uwzględnieniem działań łączących osiągnięcia teleinformatyczne z klasycznymi aktami terroru oraz wyja�nienia ich podło�a ideologicznego z wykorzystaniem �ródeł arabskich. W pracy tak�e dokonałem, na przykładzie Polski i Omanu, pierwszego studium porównaczego kraju europejskiego i najbardziej zaawansowanego w dziedzinie cybernetyki kraju arabskiego. Ankiety przeprowadziłem na próbie osób narodowo�ci polskiej oraz osób pochodzenia bliskowschodniego.
3A. Zdzisiów-Szuszczykiewicz, raport „Bliski Wschód – wyzwanie dla polskiej polityki zagranicznej”, Bezpieczeństwo Narodowe I-II-2008/7-8, s. 146. 16
W dysertacji przedstawiłem zastosowanie w praktyce cyberinstrumentów we współczesnych konfliktach na Bliskim Wschodzie ze szczególnym uwzględnieniem działań łączących osiągnięcia teleinformatyczne z klasycznymi aktami terroru oraz wyja�niłem ich podło�e ideologiczne. Omówiłem rozwój technologii informacyjnych oraz komunikacyjnych i istotę cyberterroryzmu, poddałem analizie przykłady ataków cybernetycznych, a tak�e sposobów reagowania na nie i obrony przed nimi. Studium porównawcze zjawiska cyberprzestępczo�ci przeprowadzone zostało w oparciu o przepisy prawa omańskiego i polskiego, omówione zostały tak�e strategie bezpieczeństwa cyberprzestrzeni. Wybrałem Oman, poniewa� jest krajem szybko rozwijającym się, otwartym na �wiat, a jednocze�nie mało znanym w Polsce. Dzięki jego otwarto�ci stosunkowo łatwe okazało się uzyskanie danych związanych z badanym tematem. Sytuacja Omanu jest zbli�ona do sytuacji innych państw regionu, mo�e zatem stanowić charaktarystyczny przykład rozwiązywania problemów związanych z zapewnieniem bezpieczeństwa w cyberprzestrzeni. Do tego według danych opublikowanych w czerwcu 2017 roku przez Międzynarodową Unię Telekomunikacyjną (ITU), której głównym zadaniem jest ułatwianie dostępu do usług telekomunikacyjnych na całym �wiecie, Oman zajął czwarte miejsce po Singapurze, USA i Malezji w dziedzinie, która obejmuje międzynarodowy wska�nik cyberbezpieczeństwa, a są to: prawo, sprawno�ć techniczna, skuteczno�ć organizacyjna oraz umiejętno�ć współpracy. Najlepszym europjskim krajem była Estonia, która zajęła piąte miejsce, a Polska zajęła trzydzieste trzecie miejsce4.
STAN BADA�
W pracy posłu�no się ogólnie dostępnymi materiałami �ródłowymi w postaci publikacji internetowych, jak równie� literaturą opisującą zagadnienia dotyczące zjawisk terroryzmu, cyberterroryzmu, bezpieczeństwa sieci teleinformatycznych, bezpieczeństwa danych oraz zabezpieczeń na poziomie u�ytkownika i całej infrastruktury. Na temat cyberterroryzmu pisali autorzy z całego �wiata, w�ród nich Polacy. Szczególnie u�yteczne okazały się opracowania K. Liedla, autora między innymi pozycji zatytułowanej „Bezpieczeństwo informacyjne w dobie terrorystycznych i innych zagro�eń bezpieczeństwa narodowego”5. Przedstawił w niej podstawy bezpieczeństwa oraz zagro�enia związane z
4International Telecommunications Union, Global Cybersecurity Index (GCI), [dostęp 16.06.2017]. Dostępny na: https://www.itu.int/dms_pub/itu-d/opb/str/D-STR-GCI.01-2017-PDF-E.pdf. 5K. Liedel, Bezpieczeństwo informacyjne w dobie terrorystycznych i innych zagrożeń bezpieczeństwa narodowego, Wydawnictwo Adam Marszałek2008, s. 56. 17
cyberterroryzmem i sposoby ochrony danych niejawnych. Liedel był tak�e współautorem ksią�ki „Sieciocentryczne bezpieczeństwo. Wojna, pokój i terroryzm w epoce informacji” 6. Wraz z T. R. Aleksandrowiczem oraz P. Piasecką omawia zagadnienie społeczeństwa informacyjnego, wyja�nia, jak funkcjonuje ono w �rodowisku sieci i przed jakimi zagro�eniami stoi. T. R. Aleksandrowicz w ksią�ce „Terroryzm międzynarodowy”7 przedstawił zagadnienie międzynarodowego terroryzmu i sposoby jego zwalczania. Za� A. Bógdał-Brzezińska i F. M. Gawrycki w ksią�ce „Cyberterroryzm i problemy bezpieczeństwa informacyjnego we współczesnym �wiecie”8 pisali o społeczeństwie informacyjnym w ujęciu nowych wyzwań technologicznych, o zjawiskach cyberterroryzmu i o wykorzystaniu Internetu w działalno�ci grup terrorystycznych. O nowym problemie zwanym haktywizmem oraz o zagro�eniach społecznych i bezpieczeństwie systemów informacyjnych pisała M. Marczewska-Rytko w pracy pod tytułem „Haktywizm (Cyberterroryzm, haking, protest obywatelski, cyberaktywizm, e-mobilizacja)"9. Terroryzmwoi po�więcowna jest praca A. Małkiewicza pod tytułem „Terroryzm. Wybrane zagadnienia”.10 Na temat cyberterroryzmu pisał tak�e J. Adamski w ksią�ce pod tytułem „Nowe technologie w słu�bie terrorystów” 11, omawiając konwencjonalne �rodki stosowane przez terrorystów, między innymi materiały wybuchowe, bomby, broń masowego ra�enia, a tak�e Internet i technologie informacyjne. O�rodki naukowe w Polsce równie� zajmowały się cyberterroryzmem, w�ród nich Akademia Obrony Narodowej, która wydała wiele ksią�ek i zeszytów naukowych na ten temat. W�ród jej publikacji znajduje się między innymi ksią�ka „Działania sił zbrojnych w cyberprzestrzeni”12 B. Packa i R. Hoffmana, którzy pisali o zagro�eniach i działaniach zmierzających do ochrony cyberprzestrzeni oraz o roli organów i instytucji państwowych w bezpieczeństwie teleinformatycznym. W�ród prac Akademii Obrony Narodowej na ten temat znajdują się równie� „Analiza systemowa cyberterroryzmu: zagro�enie dla bezpieczeństwa
6 K. Liedel, P. Piasecka, T. R. Aleksandrowicz, Sieciocentryczne bezpieczeństwo. Wojna, pokój i terroryzm w epoce informacji, Wydawnicwo Difin, 2014, s. 101. 7T. R. Aleksandrowicz, Terroryzm międzynarodowy, Oficyna Wydawnicza ŁO�GRAF - Wiesław Ło�, Warszawa 2008, s. 222. 8A. Bógdał-Brzezińska, F. M. Gawrycki, Cyberterroryzm i problemy bezpieczeństwa informacyjnego we współczesnym świecie, Wydawnictwo ASPRA-JR, Warszawa 2003, s.232. 9 M. Marczewska-Rytko, Haktywizm (Cyberterroryzm, haking, protest obywatelski, cyberaktywizm, e-mobilizacja), Wydawnictwo Uniwersytetu Marii Curie-Składowskiej, Lublin 2014, s.22. 10 A. Małkiewicz, Terroryzm. Wybrane zagadnienia, Oficyna Wydawnicza PWSZ, Nysa 2014. 11 J. Adamski, Nowe technologie w służbie terrorystów,Wydawnictwo TRIO, Warszawa 2007, s.75. 12B. Pacek i R. Hoffman, Działania sił zbrojnych w cyberprzestrzeni, Wydawnictwo AON, Warszawa 2013, s. 15. 18
państwa: analiza systemowa zagro�eń informatycznych w �rodowisku bezpieczeństwa państwa”13 i „Ocena ryzyka zagro�eń bezpieczeństwa rozwoju systemów społecznych w cyberprzestrzeni”14. Na temat u�ycia broni masowego ra�enia i technologii informatycznych przez podmioty pozapaństwowe pisał M. Madej w ksią�ce pod tytułem „Zagro�enia asymetryczne bezpieczeństwa państw obszaru transatlantyckiego”15. Problem cyberterroryzmu podjął J. Kisielnicki w publikacji naukowej pod tytułem „Cyberterroryzm jako element zagro�enia współczesnej cywilizacji”16. Cyberterroryzm był głównym zagadnieniem pracy zbiorowej pod tytułem „Cyberterroryzm - nowe wyzwania XXI wieku”17, jej autorzy omawiali zagro�enia generowane przez cyberterroryzm i sposoby ich zwalczania. Wiele ksią�ek na temat cyberterroryzmu wydano tak�e w innych językach, zwłaszcza w angielskim. Spo�ród nich wykorzystałem ksią�kę Dana Vertona pt. „Black Ice: The Invisible Threat of Cyber-Terrorism”18, który analizował w niej zagro�enia mogące mieć miejsce w przyszło�ci w razie opanowania przez grupy terrorystyczne systemów informatycznych instytucji państwowych i u�ycia ich do zniszczenia infrastruktury państwej. W�ród specjalistów poruszających ten temat znany jest amerykański autor Winn Schwartau, który opublikował wiele ksią�ek o zagro�eniach w sieci, między innymi „Time Based Security”19 i „Pearl Harbor Dot Com”20. Z kolei John Arquilla wraz z Davidem Ronfeldtem kwestie zagro�eń w �wietle nowoczesnej technologii analizowali w pracy „Networks and Netwars: The Future of Terror, Crime, and Militancy”21. Wiele dała mi równie� ksią�ka amerykańskiego autora Gabriela Wiemanna pod tytułem „Terror on the Internet: The New Arena, the New Challenges”22, w której przedstawił zagro�enia płynące z faktu istnienia portali internetowych organizacji terrorystycznych oraz rozwoju
13 P. Sienkiewicz, Analiza systemowa cyberterroryzmu: zagrożenie dla bezpieczeństwa państwa: analiza systemowa zagrożeń informatycznych w środowisku bezpieczeństwa państwa,Wydawnictwo AON, Warszawa 2006, s. 28 14 P. Sienkiewicz, H. �wieboda, Ocena ryzyka zagrożeń bezpieczeństwa rozwoju systemów społecznych w cyberprzestrzeni,Wydawnictwo AON, Warszawa 2013, s. 126. 15 M. Madej, Zagrożenia asymetryczne bezpieczeństwa państw obszaru transatlantyckiego, PISM, Warszawa 2007, s. 355. 16 J. Kisielnicki, Cyberterroryzm jako element zagrożenia współczesnej cywilizacji, Wydawnictwo WSIZiA, Warszawa 2009, s. 24. 17T. Jamioło, J. Kisielnicki, K. Rajchel, Cyberterroryzm - nowe wyzwania XXI wieku, Wydawnictwo Wy�sza Szkoła Informatyki, Zarządzania i Administracji, Warszawa 2009, s. 102. 18 D. Verton, Black Ice.The Invisible Threat of Cyber-Terrorism, Wydawnictwo McGraw-Hill Osborne Media 2003, s. 44. 19 W. Schwartau, Time Based Security,Wydawnictwo Interpact Press 1999, s. 55. 20 W. Schwartau, Pearl Harbor Dot Com, Wydawnictwo Interpact Press 2002, s. 77. 21 J. Arquilla, D. Ronfeldt, Networks and Netwars: The Future of Terror, Crime, and Militancy, Wydawnictwo RAND Corporation 2001, s. 12. 22 G. Wiemann, Terror on the Internet: The New Arena, the New Challenges, Wydawnictwo United States Institute of Peace Press 2006, s. 99. 19
cyberroryzmu. W pracy pt. „Cyber War: The Next Threat to National Security and What to Do About It”23 Richard A. Clarke opisał wojnę w cyberprzestrzeni oraz rolę, jaką odgrywają technologie teleinformatyczne w przekazywaniu informacji przez słu�by wywiadowcze. Z kolei autorzy P. W. Singer i Allan Friedman w ksią�ce „Cybersecurity and Cyberwar: What Everyone Needs to Know”24 wskazali na uzale�nienie instytucji państwowych i społeczeństw od Internetu, prze�ledzili, w jaki sposób �wiat uległ zagro�eniu cybertrroryzmem oraz zastanawiali się, jak mo�emy chronić siebie i swoje rodziny przez nowym zagro�eniem. Ksią�ka autrów Babak Akhgar, Andrew Staniforth oraz Francesca Bosco pod tytułem „Cyber Crime and Cyber Terrorism Investigator's” opisuje jak cyberprzestępczo�ć, cyberterroryzm i cyber wojny stały się jednymi z najwa�niejszych tematów w dzisiejszym krajobrazie bezpieczeństwa. Ksią�ka opisuje i analizuje wiele motywacji, narzędzi i taktyk cyberataków i jak się bronić przed nimi25. Autorzy Maurice Dawson oraz Marwan Omar opisują w ich ksią�ce „New Threats and Countermeasures in Digital Crime and Cyber Terrorism” jak postęp technologiczny, choć korzystne, mo�e prowadzić do luk w sieci i bezpieczeństwo systemu, a pomimo, �e naukowcy próbują znale�ć rozwiązania to niewła�ciwe wykorzystanie technologii nadal tworzy nowe zagro�enia dla bezpieczeństwa u�ytkowników26. Podobną ksią�kę pisali Tom Chen, Lee Jarvis i Stuart Macdonald pod tytułem „Cyberterrorism Understanding, Assessment, and Response”, gdzie opisali �lady zagro�enie ze strony cyberterroryzmu, luki technologiczne, motywacji do anga�owania się w cyberterrory�mie i odró�nienia go od innych zagro�eń sieciowych27. Na Bliskim Wschodzie najbardziej znaną instytucją naukową, która się zajmuje problematyką cyberterroryzmu, jest Arabski Uniwersytet Naifa ds. Nauk Bezpieczeństwa (Naif Arab University for Security Sciences)28 w Arabii Saudyjskiej, który wydał wiele zeszytów naukowych i ksią�ek na ten temat. Spo�ród nich szczególnie warto�ciowa okazała się pozycja
23 R. A. Clarke, Cyber War: The Next Threat to National Security and What to Do About It, Wydawnictwo Ecco; Reprint edition 2011, s. 327. 24 P. W. Singer, A. Friedman, Cybersecurity and Cyberwar: What Everyone Needs to Know, Oxford University Press 2014, s. 111. 25 B. Akhgar, A. Staniforth, F. Bosco, Cyber Crime and Cyber Terrorism Investigator's, Wydawnictwo Syngress 2014, s. 7. 26 M. Dawson, M. Omar, New Threats and Countermeasures in Digital Crime and Cyber Terrorism, Wydawnictwo Information Science Reference2015, s. 16. 27T. Chen, L. Jarvis, S. Macdonald, Cyberterrorism Understanding, Assessment, and Response, Wydawnictwo Springer-Verlag New York 2014, s. 2. 28 Uniwersytet Naifa ds. Nauk Bezpieczeństwa, http://www.nauss.edu.sa, (dostęp14.09.2017). 20
zatytułowana „Wykorzystanie Internetu do finansowania terroryzmu i mobilizacji terrorystów”29. Inne instytucje zajmujące się tą tematyką to The Emirates Center of Strategic Studies and Research30 w Zjednoczonych Emiratach Arabskich i Arab Centerfor Cyberspace Research31 w Egipcie, które wydają zeszyty naukowe oraz organizują konferencje naukowe na temat cyberterroryzmu. Wielu arabskich autorów jest zainteresowanych tematem cyberterroryzmu, między innymi M. Al-Asiri i H. Ash-Shahri, autorzy pracy pod tytułem „Cyberterroryzm i jego metody oraz nowoczesne sposoby jego zwalczania”32, oraz A. Bin Abdulaziz Alajlan, który opisał to zjawisko na Bliskim Wschodzie w pracy pod tytułem „Cyberterroryzm w epoce technologii informacyjnych”33. Z kolei N. Bin Yahya Altaher po�więcił wiele ksią�ek roli religii i społeczeństwa w zwalczaniu zjawiska cyberterroryzmu, między innymi ksią�kę zatytułowaną „Walka z cyberterroryzmem. Ludzka powinno�ć, wymóg oraz nakazy religijne”34. Wiele dała mi równie� ksią�ka Adila Abdulsadek pod tytułem „ Cyberterroryzm w stosunkach międzynarodowych: nowy styl i nowe wyzwania”, który opisuje jak wykorzystanie �rodków elektronicznych przez państwa, grup lub osób mo�e negatywnie wpływać na pokojowego wykorzystania cyberprzestrzeni35. Na temat cyberterroryzmu pisali tak�e Maher Alshamaila, Mahmoud Alaham i Mustafa Kafi. Ich ksią�ka „Media i cyberterroryzm” opisała rolę jaką odgrywa media na całym �wiecie w rozwój lub zwlaczaniu terrorymu oraz cyberterroryzmu36.
29Wykorzystanie internetu do finansowania terroryzmu i mobilizacji terrorystów,Wydawnictwo Uniwersytetu Naifa �س�ع��� �إلن��نت في ت��يل �إل�ه�� �ت��ي� �إل�ه�بيين، ج�مع� ن�يف �لع�بي� ل�ع��� .ds. Nauk Bezpieczeństwa, Arabia Saudyjska 2012 ��م�ي�، �ل����� �لع�بي� �لسع��ي� 2112. 30 The Emirates Center ofStrategic Studies and Research, http://www.ecssr.ac.ae, (dostęp 28.09.2017). 31 Arab Center for Cyberspace Research, http://www.accronline.com, 28.09.2017. 32M. Al-Asiri, H. Ash-Shahri , Cyberterroryzm i jego metody oraz nowoczesne sposoby jego zwalczania, Konferencja مح�� ;Naukowa Wykorzystanie internetu do finansowania terroryzmu i mobilizacji terrorystów, Riyadh 09-11.05.2011 �لعسي��، حسن �ل����، �إل�ه�� �الل����ني �بع�� من �س�ئ�ه ��ل��� �لح�ي�� ل���فح�ه، �ل���� �لع��ي� �س�ع��� �الن��نت في ت��يل �ال�ه�� �ت��ي� �ال�ه�بيين، �ل�ي�� 9- 2111/10/11� 33A. Bin Abdulaziz Alajlan, Cyberterroryzm w epoce technologii informacyjnych, Pierwsza Międzynarodowa Konferencja o Ochronie Bezpieczeństwa Technologii Informacyjnych i Danych Osobowych w Prawie Internetowym, ع���ل�ه بن ع���لع�ي� �لع�ال�، �إل�ه�� �الل����ني في ع�� �ل�ع��م��، �ل��ت�� �ل��� ���� ح�� ح��ي� �من �ل�ع��م�� ��ل���صي� ;Kair 2008 في ق�ن�� �الن��نت، �ل��ه�� 2112� ن�ع�� .N. Bin Yahya Altaher, Walka z cyberterroryzmem. Ludzka powinność, wymóg oraz nakazy religijne, 2013 34 بن يحي� �ل��ه�، م��فح� �إل�ه�� �الل����ني، ض���� ب��ي� �ف�ي�� ش�عي�، 2113� 35 A. Abdulsadek, Cyberterroryzm w stosunkach międzynarodowych: nowy styl i nowe wyzwania, Wydawnictwo ع��� ع���ل����، �إل�ه�� �إلل����ني: �ل��� في �لعالق�� �ل��ل��. ن�ط ج�ي� �تح�ي�� م�����، م�ك� ��ه��� .Alahram Center, Egipt 2009 ل����س�� �لسي�سي� ��الس���تي�ي�، �ل��ه�� 2119�. م�ه� �ل���ي��، مح��� .36M. Alshamaila, M. Alaham, M. Kafi, Media i cyberterroryzm, Wydawnictwo Dar Alesar 2015 �ل�ح��، م���� ك�في، �العال� ��ال�ه�� �الل����ني، ��� �إلع��� �لع��ي ل���� ��ل���يع 2110�. 21
W�ród znanych �ródeł, w których opisano problem cyberterrozymu i wpływ technologii teleinformatycznych na arabską młodzie� i organizacje terrorystyczne, znajduje się ksią�ka F. Abdullah Alshahri pt. „Kultura ekstremizmu w Internecie. Cechy i tendencje”37. Istotną pozycją jest ksią�ka autorstwa Abdulrahman Alsanad pod tytułem „Cyberinstrumenty, opinia islamu oraz sposób ich zwalczania”38, w której została przedstawiona opinia �wiata islamu na temat cyberterroryzmu. Liczne informacje na temat problematyki cyberterroryzmu uzyskałem z publikacji internetowych w języku polskim, angielskim i arabskim. Najwięcej materiałów znalazłem na portalach internetowych Rządowego Zespółu Reagowania na Incydenty Komputerowe CERT Polska http://www.cert.pl, Agencjii Bezpieczeństwa Wewnętrznego https://www.abw.gov.pl, Krajowego Stowarzyszenia Bezpieczeństwa Teleinformacyjnego i Ochrony Informacji Niejawnych http://www.ksbtioin.pl, Information Technology Authority in Oman, http://www.ita.gov.om, Oman National CERT http://www.cert.gov.om, Uniwersytetu Naifa ds. Nauk Bezpieczeństwa, http://www.nauss.edu.sa, Arab Center for Cyberspace Research, http://www.accronline.com, Computer Emergency Response Team CERT Saudi Arabia http://www.cert.gov.sa, European Network and Information Security Agency https://www.enisa.europa.eu oraz na Kaspersky Lab https://www.securelist.com. Wykorzystałem ponadto liczne publikacje w języku polskim, angielskim i arabskim. Te ostatnie wydane w Arabii Saudyjskiej, Omanie, Egipcie i Libanie. Wszystkie tłumaczenia z języka arabskiego wykonałem osobi�cie. W krajach arabskich w ostatnich latach ukazało się wiele pozycji dotyczących zagadnień cyberprzestrzeni. Władze państwowe �wiadome są zagro�eń związanych z cyberterroryzmem, inicjują więc badania w tym zakresie i publikowanie materiałów (zarówno w formie papierowej, jak i elektronicznej). Wykorzystując te materiały, uzyskałem wiedzę o polityce władz państwowych w tym zakresie i o działaniach słu�ących ograniczeniu zagro�eń. Niestety wiedza na ten temat nie jest jeszcze powszechna w�ród u�ytkowników Internetu – zarówno w krajach arabskich, jak i w Europie. Fakt ten ilustrują wyniki przeprowadzonej ankiety.
ف�ي� ع���ل�ه �ل����، ث��ف� ,37F. Abdullah Alshahri, Kultura ekstremizmu w internecie. Cechy i tendencje, Riyadh 2010 �ل���ف ��لع�ف ع�� ش��� �الن��نت: �ل�المح ��الت��ه��، �ل�ي�� 2111� ع���ل�ح�ن �لس��، .A. Alsanad, Cyberinstrumenty, opinia islamu oraz sposób ich zwalczania, Arabia Saudyjska 2004 38 �س�ئل �إل�ه�� �إلل����ني ح���� في �إلسال� ���� م��فح���. �لسع��ي� 2112. 22
PRZEDMIOT I CEL BADA�
Przedmiotem badań są cyberinstrumenty stosowane we współczesnych konfliktach na Bliskim Wschodzie w latach 2001 - 2016 w obszarach: bezpieczeństwo informacyjne – jego atrybuty i znaczenie, informacja chroniona jako przedmiot zainteresowania cyberprzestępców, podatno�ć systemów informatycznych na ataki, sposoby ochrony, ich funkcjonalno�ć i skuteczno�ć, poufno�ć danych przechowywanych przez u�ytkowników, metodologia ochrony informacji, globalna �wiadomo�ć u�ytkowników o zagro�eniach płynących z sieci. Wykorzystanie cyberinstrumentów w konfliktach, jest formą bardzo skuteczną, nie wymagającą okre�lonych zasobów militarnych, ograniczoną tylko i wyłącznie stopniem wiedzy atakującego, ponadnarodową i efektywną ze względu na stopień ,,cyfryzacji” społeczeństw. Głównym celem rozprawy jest identyfikacja, zbadanie, analiza i ocena wykorzystania cyberinstrumentów we współczesnych konfliktach rozgrywających się na Bliskim Wschodzie w latach 2001 - 2016 oraz zaproponowanie rozwiązań mających przeciwdziałać rozprzestrzenianiu się zagro�eń w cyberprzestrzeni. Cele szczegółowe: 1. Zbadanie uwarunkowań konfliktów na Bliskim Wschodzie. 2. Analiza rozwiązań prawnych dotyczących funkcjonowania cyberprzestrzeni na Bliskim Wschodzie. 3. Analiza porównawcza strategii bezpieczeństwa narodowego RP i Omanu. 4. Identyfikacja i zbadanie zagro�eń cyberprzestrzeni na Bliskim Wschodzie. 5. Zbadanie �wiadomo�ci zagro�eń u�ytkowników cyberprzestrzeni na Bliskim Wschodzie. 6. Identyfikacja cyberinstrumentów wykorzystywanych w konfliktach na Bliskim Wschodzie. 7. Zbadanie skuteczno�ci wykorzystania cyberinstrumentów w konfliktach na Bliskim Wschodzie.
23
PROBLEM BADAWCZY
�wiadmo�ć potencjału jaki w zakresie bezpieczeństwa jednostki, społeczeństwa i instytucji państwa stwarza cyberprzestrzeń zdaje się być powszechna. Ten stan rzeczy nie znalazł jednak swego odzwierciedlenia w poszukiwaniach naukowych. O ile nie brak opracowań analitycznych po�więconych wybranym incydentom, o tyle sam proces formowania się cyberprzestrzeni i jej znaczenia we współczesnych konfliktach zbrojnych pozostaje polem badawczym na którym zachodzące procesy nie zostały rozpoznane. Wagę tego problemu potwierdzają moje własne do�wiadczenia, który jako pracownik ambasady stykałem się często z zagadnieniami dotyczącymi bezpieczeństwa przechowywania i przesyłu danych w sieciach teleinformatycznych. Ponadto jestem absolwentem Politechniki �wietokrzyskiej w Kielcach w zakresie informatyki technicznej, co pozwala mi na wnikliwsze postrzeganie problemu. Mając na uwadze powy�sze, wyodrębniłem następujący problem główny: W jakim stopniu i zakresie stosowane cyberinstrumenty na Bliskim Wschodzie przyczyniają się do obni�enia poziomu zagro�eń w tym regionie? Biorąc pod uwagę zło�ono�ć zagro�eń w cyberprzestrzeni, wa�na jest analiza zjawiska cyberterroryzmu. Cyberterroryzm stanowi zagro�enie XXI wieku i obecny jest w społecznej �wiadomo�ci. Uwzględniając znaczenie technologii informatycznych we współczesnym �wiecie oraz realną gro�bę wykorzystania ich przeciwko bezpieczeństwu państwa zachodzi potrzeba znalezienia odpowiedzi na problemy szczegółowe: 1. W jakim stopniu Bliski Wschód jest nara�ony na zagro�enia płynące z globalnej sieci? 2. Czy istnieje prawna ochrona funkcjonowania cyberprzestrzeni na Bliskim Wschodzie? 3. W jakim zakresie strategie bezpieczeństwa narodowego RP i Omanu zapewniają bezpieczeństwo w cyberprzestrzeni? 4. Czy mo�na zidentyfikować i zbadać uwarunkowania zagro�eń cyberprzestrzeni na Bliskim Wschodzie? 5. Jak du�y jest poziom �wiadomo�ć zagro�eń płynących z korzystania z globalnych sieci komputerowych na Bliskim Wschodzie? 6. W jakim zakresie są wykorzystywane cyberinstrumenty w konfliktach na Bliskim Wschodzie? 7. Jaka jest skuteczno�ć stosowanych cyberinstrumentów w konfliktach na Bliskim Wschodzie?
24
HIPOTEZA
Większo�ć u�ytkowników globalnej sieci zarówno w skali jednostek, społeczeństwa czy instytucji państwa nie przywiązuje specjalnej wagi do bezpieczeństwa swoich danych i uwa�a, �e stosowane przez nich standardowe zabezpieczenia są wystarczające, a u�ytkownicy sieci czują się anonimowi i nie stosują metod szyfrowania danych wra�liwych, a stosowane hasła serwisów internetowych są proste i powtarzalne. Hipoteza główna: Stosowane cyberinstrumenty na Bliskim Wschodzie w znacznym stopniu i szerokim zakresie przyczyniają się do obni�enia poziomu zagro�eń w tym regionie. Podejmując próbę weryfikacji hipotezy głównej mo�na przedstawić następujące hipotezy szczegółowe: 1. Bliski Wschód jest w du�ym stopniu nara�ony na zagro�enia płynące z globalnej sieci. 2. Prawna ochrona funkcjonowania cyberprzestrzeni na Bliskim Wschodzie istnieje ale w ograniczonym stopniu zapobiega zagro�eniom. 3. Przyjęte strategie bezpieczeństwa RP i Omanu zapewniają bezpieczeństwo w cyberprzestrzeni. 4. Mo�na zidentyfikować i zbadać uwarunkowania zagro�eń cyberprzestrzeni na Bliskim Wschodzie. 5. Poziom �wiadomo�ć zagro�eń płynących z korzystania z globalnych sieci komputerowych na Bliskim Wschodzie jest niski. 6. W konfliktach na Bliskim Wschodzie cyberinstrumenty odgrywają dominującą rolę. 7. Skuteczno�ć stosowanych cyberinstrumentów w konfliktach na Bliskim Wschodzie jest du�a.
METODY BADAWCZE
Cyberterroryzm stosowany jest od dawna. Przynosi straty materialne i ludzkie. Prawdopodobnie rozmiary tego zjawiska będą narastać. Bezpo�rednio uderza w struktury państwa, przyczyniając się do destrukcji i dezorganizacji �ycia całych społeczno�ci, zagra�ając �yciu i zdrowiu ludno�ci. Klasycznym tego przykładem mogą być ataki na systemy energetyczne, transportu, łączno�ci, zdrowia, zaopatrywania w wodę i �ywno�ć i tym podobne. Bezpieczeństwo cyberprzestrzeni to bardzo wa�ny obszar prawidłowego funkcjonowania zarówno społeczeństw,
25
jak i państwa, którego sprawne funkcjonowanie jest między innymi wypadkową wykorzystania cyberinstrumentów. Do najbardziej prawdopodobnych aktów terrorystycznych w najbli�szej przyszło�ci nale�eć będą cyberataki na cywilne systemy teleinformatyczne, czegobezpo�rednią przyczyną jest ni�szy ni� w przypadku wojskowych czy państwowych systemów teleinformatycznych poziom ich zabezpieczeń. W konsekwencji zagro�enia te w odniesieniu do pojedynczego u�ytkownika globalnej infrastruktury sprowadzać się będą do: bezpo�rednich szkód w mieniu, zagro�enia �ycia lub zdrowia, dezinformacji, walki psychologicznej, wywołania poczucia strachu i osaczenia, szanta�u, przejęcia i gromadzenia poufnych danych i informacji osobistych, wykorzystania przejętych informacji niezgodnie z ich przeznaczeniem. W ramach badań teoretycznych zostały wykorzystywane takie metody jak: analiza i synteza, indukcja i dedukcja, uogólnienia i wnioskowanie. Przy realizacji pracy zostały wykorzystywane niektóre narzędzia i techniki badawcze takie jak: analiza i synteza �ródeł pi�miennictwa i literatury przedmiotu, analiza i synteza uwarunkowań zagro�eń terroryzmem, a szczególnie cyberinstrumentów w konfliktach politycznych na Bliskiem Wschodzie, badania opinii i sądów ekspertów, wywiad, badania opinii publicznej, W dą�eniu do osiągnięcia zamierzonego celu rozprawy, rozwiązania przyjętych problemów oraz weryfikacji hipotez zostały stosowane przemiennie ró�ne metody badawcze. W literaturze metodologicznej i w praktyce badawczej spotkać mo�na ró�ne typologie badań naukowych. Są one tworzone według ró�nych kryteriów. Jednym z wa�niejszych podziałów badań, obecnie mocno eksponowanym w literaturze metodologicznej, jest podział na badania ilo�ciowe i jako�ciowe. Pierwsze z nich, badania ilo�ciowe, polegają na ilo�ciowym opisie i analizie faktów, zjawisk, zdarzeń procesów. Ich wyniki przedstawione są zazwyczaj w postaci odpowiednich wska�ników i współczynników, np. tabel, wykresów. Najwa�niejszą ich cechą jest to, �e przedmiotem badań 26
ilo�ciowych mo�e być tylko to, co da się policzyć lub zmierzyć. Pozostają one zatem w bliskim związku znaczeniowym z pomiarem. W procesie rozwiązywania podstawowych problemów z zakresu bezpieczeństwa mo�na wyró�nić czynno�ci badawcze tak jak okre�lenie przedmiotu i ustalenie celu badań, zdefiniowanie problemu badawczego, wybór metody i technik badawczych, zgromadzenie materiału badawczego, opracowanie pozyskanego do badań materiału, sformułowanie konkluzji i wyprowadzenie wniosków.
ZAWARTO�Ć ROZPRAWY
Praca doktorska składa się z trzech rozdziałów. We wstępie pracy przedstawiłem uzasadnienie podjęcia badań, stan badań, przedmiot i cel badań, problem badawczy, hipotezę i metody badawcze. W pierwszym rozdziale pt. „Cyberterroryzm jako �ródło zagro�enia na �wiecie”, omówiłem przestrzen cybernetyczną na �wiecie oraz zagro�enia cybernetyczne a tak�e uwarunkowania terroryzmu i struktury państwowe walczące z cyberterroryzmem. Opisałem ataki w cyberprzestrzeni oraz przeciwdziałania cyberterroryzmowi na �wiecie m. in. ochronę prawną systemów informatycznych oraz prawo międzynarodowe przeciwdziałające finansowaniu działalno�ci terrorystycznej. W drugim rozdziale pt. „Problematyka cyberterroryzmu na Bliskim Wschodzie”, przedstawiłem w skrócie historię i uwarunkowania geograficzne tego regionu oraz rolę religijno- ideologicznej motywacji w cyberterroryzmie. Opracowałem ogólne studium porównawcze w zakresie ochrony cyberprzestrzeni na przykładzie Polski i Omanu. Omówiłem równie� bankowo�ć islamską i finansowanie terroryzmu oraz przeciwdziałania cyberterroryzmowi na Bliskim Wschodzie. W trzecim rozdziale pt. „Wykorzystanie cyberinstrumentów w konfliktach na Bliskim Wschodzie – analiza i ocena zagro�eń”, poddałem charakterystyce cyberinstrumenty w atakach terrorystycznych na Bliskim Wschodzi oraz omówiłem schematy ataków w sieciach komputerowych i wykorzystanie Internetu w cyberkonfliktach. W tym rozdziale przeanalizowałem tak�e przeprowadzone przeze mnie ankiety. Na końcu pracy znalazły się spisy rysunków, wykresów i tabel, bibliografia w trzech językach (polskim, arabskim i angielskim) oraz załączniki.
27
ROZDZIAŁ I
CYBERTERRORYZM JAKO �RÓDŁO ZAGRO�ENIA NA �WIECIE
1.1. Przestrze� cybernetyczna na �wiecie
Pierwsze pomysły związane z nowym zastosowaniem dostępnych rozwiązań technologicznych pojawiły się w latach 30 ubiegłego wieku. Ju� wtedy �wiatło dzienne ujrzały, futurystyczne na owe czasy, pierwsze koncepcje wykorzystania i dzielenia istniejących zasobów wiedzy w sposób umo�liwiający szerszy dostęp do informacji. Były to zało�enia czysto teoretyczne, gdy� w owym czasie brak było jeszcze odpowiednich metod, a pierwsze zmiany przyniosły dopiero lata 50. i 60., które wymusiły rozwój cyfrowego przetwarzania i gromadzenia danych, stając się podwaliną obecnych rozwiązań teleinformatycznych. Projekty te, często realizowane w ramach ,,zimnej wojny”, były dostępne jedynie wąskiemu gronu naukowców oraz wojsku i dopiero lata 90. przyniosły szeroki dostęp do technologii okre�lanych wspólnym mianem nowych technologii informatycznych. Postępujący rozwój pozwolił na stworzenie nowych narzędzi alternatywnej przestrzeni wirtualnej zwanej cyberprzestrzenią. Złamane zostały bariery technologiczne, przestrzenne, a tak�e formalne ograniczenia obiegu, przetwarzania, archiwizowania i dostępu do informacji, a systemy SCADA39 przejęły kontrolę nad procesami, nadzorując ich przebieg i umo�liwiając zdalne sterowanie nimi. W�ród prób interpretacji bąd� reinterpretacji istoty obiektu okre�lanego mianem cyberprzestrzeni mo�na się wyró�nić następujące podstawowe ujęcia: 1. Cyberprzestrzeń to po prostu Internet, jego zasoby i usługi oraz u�ytkownicy. 2. Cyberprzestrzeń uto�samia się z wirtualną rzeczywisto�cią generowaną przez komputer, sieć i Internet. 3. Cyberprzestrzeń stanowi w istocie społeczną megasieć – „sieć sieci” (ang. net of nets), której uczestnicy indywidualni i grupowi (społeczno�ci) eksploatują zasoby globalne dostarczane przez Internet (ogólniej – sieć). 4. Cyberprzestrzeń to po prostu ewoluujący dynamiczny system zło�ony (ang. system of systems), i takim go nale�y przede wszystkim postrzegać, bez względu na to czy eksponowane będą jego techniczne, informacyjne, czy spo- łeczne aspekty40.
39 Supervisory Control And Data Acqquisition. 40P. Sienkiewicz, Ontologia cyberprzestrzeni, Zeszyty Naukowe WWSI, No 13, Vol. 9, 2015, Warszawska Wy�sza Szkoła Informatyki 2015, s. 93. 28
5. Rządowy Program Ochrony Cyberprzestrzeni RP na lata 2009-2016 przejęto następująca definicję cyberprzestrzeni: Cyberprzestrzeń – cyfrowa przestrzeń przetwarzania i wymiany informacji tworzona przez systemy i sieci teleinformatyczne wraz z powiązaniami pomiędzy nimi oraz relacjami z u�ytkownikami41. Według Departamentu Obrony Stanów Zjednoczonych cyberprzestrzeni to: Globalna dziedzina �rodowiska informacyjnego obejmująca współzale�ną sieć infrastruktur informatyczbych, w tym Internetu, sieci telekomunikacyjnych, systemów komputerowych oraz wbudowanych procesorów i kontrolerów”42. W ostatnim raporcie opublikowanym w 2015r. przez firmę Cybersecurity Ventures znajdujemy stwierdzenie, �e rynek cynbernetyczny na Bliskim Wschodzie i w Afryce osiągnie w 2019r. prawie 14,43 miliardów dolarów Obrotów ze wzrostem 13,7% w najlepszych pięciu lat. Co stanowi szansę dla firm teleinformatycznych i firm zajmujących się problematyką cyberprzestrzeni. Zagro�enie bezpieczeństwa elektronicznego jest jednym z najwa�niejszych zagro�eń, którym muszą stawić czoła państwa Zatoki Arabskiej. Instytucje państwowe i prywatne, ministerstwa, banki oraz instytucje finansowe polegają w znacznej mierze na systemach teleinformatycznych, a dane pokazują, �e 1800 organizacji i instytucji na Bliskim Wschodzie i w regionie Zatoki Arabskiej było nara�onych na ataki cybernetyczne oraz szpiegostwo w latach 2013-14 i �e dokonano 132 mln ataków na sprzęty komputerowe i smartfony w tym regionie w 2013 roku. Państwa tego regionu probują ostatnio zwalczyć tego zjawsika, poniewa� władzy tych pańswt w końcu zauwa�yły, �e są silnie nara�one na ataki cybernetyczne, poniewa� w ich strategiach obronnych nie uwzględnia się ani rozwoju technologicznego, ani sposobu zwalczania cyberterroryzmu43.
41Rządowy Program Ochrony Cyberprzestrzeni RP na lata 2011-2016, (dostęp 15.08.2014). Dostępny na: http://bip. msw.gov.pl/bip/programy/19057,Rządowy-Program-Ochrony-CyberprzestrzeniRP-na-lata-2011-2016.html. 42B. Olszewski, Cyberprzestrzeń w perspektywie bezpieczeństwa międzynarodowego, Uniwersytet Wrocławskiej (dostęp 19.03.2015). Dostępny na: Cyberprzestrzeń_w_perspektywie_bezpieczeństwa_międzynarodowego_Cyberspace_in_the_perspective_of_interna tional_security. 43 J. Absi, S. Ayyoub, Bezpieczeństwo cybernetyczne i jego wpływ na bezpieczeństwo narodowe w krajach Bliskiego Wschodu. Problemy Wspoółczesno�ci Społeczeństwo – Prawo – Gospodarka – Nauka. Katolecki Uniwersytet Lubelski Jana Pawła II w Lublinie, Stalowa Wola 2016. 29
1.1.1. Cyberprzestrze� jako nowa, skalowalna forma komunikacji
W dzisiejszym rozumieniu cyberprzestrzeń to przestrzeń otwartej komunikacji opartej na połączonych komputerach w ramach globalnej sieci informatycznej, a jej charakter najdokładniej chyba ujął Pierre Lévy, profesor nauk o informacji i komunikacji uniwersytetu w Grenoble, definiując go jako: ,,plastyczny, płynny obliczalny z du�ą dokładno�cią i przetwarzalny w czasie rzeczywistym, hipertekstualny, interaktywny i wirtualny" oraz jako ,,�rodowisko umo�liwiające współdziałanie i sprzęganie wszystkich narzędzi tworzenia informacji, rejestrowania, komunikacji i symulacji […] czyniące z cyberprzestrzeni […] główny kanał informacyjny i główny no�nik pamięciowy ludzko�ci […]”44. W�ród nowych instrumentów umo�liwiających państwom oddziaływanie na system międzynarodowy i okre�lanie ich pozycji w tym systemie znalazła się soft power, miękka siła, czyli przekonywanie poprzez odwoływanie się do prawa międzynarodowego, współpracy gospodarczej, kulturowej oraz wspólnych warto�ci w celu kształtowania preferencji pozostałych uczestników ładu �wiatowego.45Uzupełnieniem tej tezy jest koncepcja amerykańskiego przewodniczącego Narodowej Rady Wywiadowczej i Sekretarza Stanu ds. Obrony w resorcie Spraw Zagranicznych USA Josepha Nye’a przedstawiona w ksią�ce ,,Cyber Power” i ujmująca cyberprzestrzeń jako siłę nie tylko apriorycznie transgraniczną, ale równie� asymetryczną rodzącą efekty i następstwa nieporównywalne ze skalą i wpływem autora, który nią dysponuje bąd� ją wykorzystuje46. W rozwoju ludzko�ci informacja zawsze odgrywała niezwykle istotną rolę, jednak w ostatnich czasach jej znaczenie wydaje się rosnąć niemal lawinowo. To wła�nie dostęp do informacji i umiejętno�ć posługiwania się nią decyduje obecnie o osiągnięciu sukcesu na wielu polach. Współcze�nie zasoby informacyjne traktowane są jako równie wa�ne, co zasoby demograficzne, surowcowe czy energetyczne, stając się podstawą funkcjonowania człowieka w wielu sferach,takich jak społeczna, kulturalno-religijna, zarządzanie, gospodarka, polityka, bezpieczeństwo narodowe, obronno�ć i stosunki międzynarodowe47. Informacja i dane osobowe to najbardziej cenne zdobycze dla cyberprzestępców i cyberterrorystów, dlatego trzeba je chronić. Istnieje na to wiele sposobów, m.in.:
44P. Levy, Cyberculture.Rapport au Conseil de l’Europe dans le cadre du projet “Nouvelles technologie: coopération culturelle et communication”, Odile Jacob, Paris 1997. 45 J.S. Nye, Soft Power. Jak osiągnąć sukces w polityce światowej, przeł. Jakub Zaborowski, Wydawnictwo Akademickie i Profesjonalne, Warszawa 2007. 46J.S. Nye, Cyber Power. Paper, BelferCenter for Science and International Affairs, HarvardKennedySchool, maj 2010. 47M. Jabłoński, K. Wygoda, Dostęp do informacji i jego granice,Wydawnictwo Uniwersytetu Wrocławskiego, Wrocław 2002, s. 301. 30
niewyrzucanie no�ników danych ani starych komputerów, by dane zachowane na nich nie wpadły w ręce niepowołanych osób; u�ywanie trudnych haseł dostępu do kont lub systemów oraz ich regularne zmienianie; zastosowanie w instytucjach strategicznych programów, które zmuszają do u�ywania podwójnego hasła lub regularnej zmiany haseł; zastosowanie programów, które notują ka�dego, kto próbował wchodzić do naszego systemu z datą i miejscem podjętej próby; zatrudnianie specjalistów, których na bie�ąco sprawdzają programy u�ywane w instytucjach państwowych, wojskowych i finansowych; szyfrowanie wa�nych informacji wysyłanych przez Internet, satelity lub �wiatłowody; robienie kopii wa�nych informacji i przechowywanie ich poza budynkiem instytucji; zastosowanie nowoczesnych metod, takich jak: skanowanie siatkówki oka, odcisków palców lub głosu; zastosowanie protokołów internetowych, które pozwalają tylko jednej osobie serfować na jednym koncie w tym samym czasie, np. SSL48. Mając na uwadze bezpieczeństwo informacji, szczególnie istotne wydaje się stworzenie takiego systemu ich ochrony, który uniemo�liwiłby dostęp do nich osobom i organizacjom mogącym wykorzystać je w sposób zagra�ający bezpieczeństwu państwa. Konieczne jest do tego stworzenie takiej struktury, składającej się z komórek cywilnych i wojskowych, która umo�liwiłaby przeciwdziałanie atakom informacyjnym. Wymaga to zastosowania ograniczeń dostępu do niektórych kategorii informacji, odpowiednich procedur posługiwania się i przesyłania informacji oraz odpowiedniej osłony systemów informacyjnych. Ze względu na rosnące zagro�enie ataków informacyjnych, w tym ze strony organizacji terrorystycznych, w wielu krajach wdra�a się systemy monitorowania zagro�eń oraz procedury przekazywania informacji o zagro�eniach na ró�nych poziomach funkcjonowania państwa. Stają się one zazwyczaj elementem polityki bezpieczeństwa informacyjnego.49 Ochrona danych osób prywatnych jest tak�e wa�na dla bezpieczeństwa samego państwa, o tym mówił Andrzej �ebrowski: w walce informacyjnej doktryna bezpieczeństwa informacyjnego powinna uwzględniać następujące obszary interesów państwa: 1) utrzymanie konstytucyjnego prawa obywateli do wiarygodnych informacji,
48 P. Sienkiewicz, Analiza systemowa cyberterroryzmu: zagrożenie dla bezpieczeństwa państwa: analiza systemowa zagrożeń informatycznych w środowisku bezpieczeństwa państwa,Wydawnictwo AON, Warszawa 2006, s. 78. 49 P. Szostok, Bezpieczeństwo informacyjne państwa w kontekście wyzwań społeczeństwa informacyjnego [w:] Dylematy polityki bezpieczeństwa Polski na początku drugiej dekady XXI wieku, pod red. Katarzyny Czornik i Mirona Lakomego, Regionalny O�rodek Debaty Międzynarodowej, Katowice 2014, s. 409. 31
2) tworzenie zaplecza informacyjnego polityki zagranicznej Rzeczypospolitej Polskiej (zagraniczna propaganda państwa, kontrola nad modernizacją systemów informacyjnych zajmujących się kształtowaniem pozytywnego wizerunku zewnętrznego państwa), 3) rozwój technologii, w tym zaplecza przemysłu informacyjnego i telekomunikacji, 4) ochrona danych i zasobów prywatnych oraz zasobów publicznych przed nieuprawnionym dostępem, działaniami przestępczymi i terrorystycznymi (cyberterrorystycznymi)50. W �wietle niedawnych wydarzeń na �wiecie związanych choćby z przeprowadzanymi systematycznie atakami komputerowymi czy to na o�rodki władzy, czy te� instytucje badawcze i naukowe zarówno po jednej, jak i drugiej stronie globu, a tak�e z niedawnymi rewelacjami ujawnionymi przez Edwarda Snowdena51 jasne staje się, �e dostępne technologie informacyjne i komunikacyjne mo�na z du�ym powodzeniem traktować jako nową kategorię siły pozwalającą na globalny zasięg oddziaływania. Amerykański informatyk Edward Snowden, który pracował dla Narodowej Agencji Bezpieczeństwa i przez 10 lat miał dostęp do tajemnic amerykańskich słu�b specjalnych, ujawnił całymu �wiatu, �e amerykański rząd na masową skalę szpieguje internautów na całym �wiecie, czego dowodem są materiały, które ujawnił i mo�e jeszcze ujawnić. Amerykańskie słu�by specjalne miały dostęp do danych u�ytkowników znajdujących się na serwerach dostawców usług internetowych Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube oraz Apple. Słu�by wywiadowcze USA obawiają się, �e Snowden mo�e mieć jeszcze tysiące tajnych materiałów52.
50 A. �ebrowski, Bezpieczeństwo informacyjne Polski a walka informacyjna [w:] Roczniki Kolegium Analiz Ekonomicznych, SGH, Rocznik 2013, nr 29. 51 G. Greenwald, No Place to Hide: Edward Snowden, the NSA, and the U.S. Surveillance State, Metropolitan Books, 2014. 52M. Grzelak,Skutki sprawy Edwarda Snowdena dla prywatności danych w cyberprzestrzeni (dostęp 30.01.2016). Dostępny na: https://www.bbn.gov.pl/ftp/dok/03/GRZELAK_33-2015.pdf. 32
1.1.2. Rozwój Technologii Informacyjnych i Komunikacyjnych
Ostatnie dziesięciolecie to okres szczególnie gwałtownego rozwoju i wzrostu znaczenia technik informatycznych opierających się na cyfrowych metodach przetwarzania sygnałów, a tak�e wynikającej stąd zbie�no�ci informatyki i telekomunikacji. Rozwój ten zaowocował procesami globalizacji komunikacji elektronicznej, mobilnego dostępu do sieci telekomunikacyjnych, personalizacją dostępu, unifikacją �rodków i sposobu przekazu informacji. Bliski Wschód ze względu na konflikty polityczne i religijne, które panują tam, szczególnie po arabskiej wiosnej, i ze względu na brak �wiadomo�ci i polityki bezpieczeństwa stał się łatwem celem dla hakerów i agencji wywiadowczych regionalnych i zagranicznych. A dopóki nowa technologia w tym regionie jest ograniczona tylko dla apartów bezpieczeństwa państwa a ustawy są sporządzane do tłumienia wolno�ci słowa i obywatela dopóty ro�nie zagro�enia cybernetyczne i cyberterroryzmu.
Cyberszpiegowanie na Bliskim Wschodzie odgrywa i będzie nadal odgrywało bardzo du�ą rolę w konfliktach bliskowschodnich. Regionalne i zagraniczne agencje wywiadowcze odegrają du�ą rolę w tym konflikcie. Przykładem tego była odmowa przez 43 rezerwistów izraelskiego wywiadu elektronicznego szpiegowania Palestyńczyków na terytoriach okupowanych. Według raportu Internet World Space w 2014roku liczba u�ytkowników Internetu na Bliskim Wschodzie była 146972123 czyli 3,8% całkowitej liczby internatów na �wiecie a zasięg Internetu był wy�szy od �redniej53. U�ywanie smartfonów i Internetu mobilnego stale ro�nie. Szacuje się, �e do końca 2014 roku liczba u�ytkowników telefonów komórkowych na Bliskim Wschodzi i w Afryce wzro�nie z 5,1% do 8,3% i mo�e osiągnąć 525,08 mln. Do 2015 roku spodziewany jest wzrost o 39% liczby u�ytkowników smartfonów na Bliskim Wschodzie.
53 Internet World Space, 30.06.2017 roku, (dostęp 10.11.2017). Dostępny na: http://www.internetworldstats.com/stats5.htm. 33
Wykres 1 . Zasięg internetu na Bliskim Wschodzie �ródło: http://www.internetworldstats.com/stats5.htm (dostęp 10.11.2017).
Wykres 1 przedstawia zasięg Internetu na Bliskim Wschodzie w porównaniu z resztą �wiata i ze �rednią �wiatową z 2017 roku. Przekracza on �rednią zasięgu �wiatowego co dowodzi ogromnego zainteresowania i uzale�nienia mieszkańców tego regionu od nowej technologii i Internetu i co sprawia, �e są oni jednocze�nie celem częstszych ataków cybernetycznych. Katar ma największy procent u�ytkowników smartfonów na Bliskim Wschodzie (75%). Na drugim miejscu znajdują się Zjednoczone Emiraty Arabskie (73%)54. Według najnowszego raportu producenta oprogramowania antywirusowego Kaspersky Lab za pierwszy kwartał 2014 roku, program antywirusowy Kaspersky zneutralizował ponad 34,9 mln cyberataków i zło�liwych programów na komputerach i urządzeniach mobilnych. Najwięcej cyberataków dokonano w Arabii Saudyjskiej 9,8 mln. 80% tych ataków miało charakter wewnętrzny. W Emiratach Arabskich miało miejsce 8,7 mln cyberataków. Następne w kolejno�ci były Egipt, Katar, Irak, Oman, Kuwejt, Liban i Bahrajn55. Sieć ju� dawno przestała być jedynie �rodkiem łączno�ci. Dominują w niej strumienie ruchu zło�onego integrujące ró�ne media transmisyjne umo�liwiające komunikację interaktywną realizowaną w czasie rzeczywistym. Współczesna technika teleinformacyjna pozwala na tworzenie: zdalnie funkcjonujących systemów ingerujących w przebieg realizowanych procesów,
54 Smartphone Usage In The Middle East– Statistics And Trends, (dostęp 11.11.2015), Dostępny na: http://www.infinitemonkeys.mobi/blog/smartphone-usage-in-the-middle-east-statistics-and-trends-infographic. 55Kaspersky Lab reports on cyber threats in the Middle East in the first quarter of 2014, (dostęp 15.06.2015). Dostępny na: http://me.kaspersky.com/en/about/news/virus/2014/Kaspersky_Lab_reports_on_cyber_threats_in_the_Middle_East_ in_the_first_quarter_of_2014. 34
systemów szybkiego reagowania na zagro�enia, awarie i katastrofy oraz ostrzegania przed potencjalnymi mo�liwo�ciami ich wystąpienia. Ju� dawno rozpoczął się proces powstawania globalnej multimedialnej sieci komunikacyjnej wyposa�onej w integralne i wzbogacanej przez zewnętrzne �ródła informacji i narzędzia informatyczne ze zindywidualizowanym dostępem stacjonarnym bąd� ruchomym, coraz czę�ciej szerokopasmowym. Nasilają się procesy konwergencji w zakresie rozwiązań technicznych, metod dystrybucji informacji oraz formułowania jej tre�ci. Powszechno�ć, interdyscyplinarno�ć i dynamika rozwoju w omawianej dziedzinie spowodowały kształtowanie się nowych jako�ci okre�lanych jako proces powstawania społeczeństwa informacyjnego, którego bazę rozwojową stanowi szeroko pojęta technologia informacyjna. Sama informacja stała się jednym z podstawowych zasobów gospodarczych, który ze względu na swoje specyficzne cechy w postaci wszechstronnego oddziaływania oraz du�ego zasięgu w czasie rzeczywistym silnie oddziałuje na rozwój gospodarczy i społeczny, a tempo tego rozwoju, korzystając z prawa Moore’a, mo�emy scharakteryzować następująco: technologia informatyczna i komunikacyjna rozwija się wykładniczo, moc obliczeniowa komputerów podwaja się co 24 miesiące, pojemno�ć kanałów informacyjnych podwaja się co 9 miesięcy, przepustowo�ć sieci komputerowych stale wzrasta, liczba oprogramowania podwaja się co 12 miesięcy56. W związku z powy�szym, kluczowym elementem bezpieczeństwa sieci staje się zaimplementowanie odpowiednich mechanizmów zabezpieczeń na wszystkich poziomach przechowywania, przetwarzania i przesyłania informacji57. Na poziomie warstwy sieciowej działania takie sprowadzają się do: blokowania okre�lonych połączeń wychodzących i przychodzących na poziomie portu, domeny czy protokołu; analizy ruchu sieciowego w celu wykrycia anomalii; blokowania podejrzanego ruchu sieciowego. Ochrona na poziomie aplikacji powinna za�58:
56Rozwój technologii oraz infrastruktury teleinformatycznej warunkiem budowy społeczeństwa informacyjnego. Opracowanie przygotowane przez Centralne Kolegium Sekcji Telekomunikacyjnej SEP (dostęp 12.04.2015). Dostępny na: http://www.sep.com.pl/aktualnosci/rozwtech.html. 57Bezpieczeństwo informatyczne, Europejska Szkoła Informatycznych Technologii (dostęp 12.10.2014). Dostępny na: http://www.esit.pl/doradztwo/bezpieczenstwo-informatyczne. 58 K. Kruglow, Polityki dotyczące bezpieczeństwa: nadu�ywanie zasobów, Se (dostęp 10.01.2015). Dostępny na: http://securelist.pl/analysis/7234,polityki_dotyczace_bezpieczenstwa_naduzywanie_zasobow. html. 35
uniemo�liwiać zaufanym programom implementację zło�liwego kodu; ograniczać dostęp aplikacji do krytycznych zasobów; blokować potencjalnie niebezpieczne zaimplementowane funkcje niestanowiące funkcji domy�lnej aplikacji. �aden jednak z powy�ej wymienionych elementów sam w sobie nie jest w stanie skutecznie zapobiegać atakom sieciowym, w szczególno�ci atakom ukierunkowanym na okre�loną usługę bąd� zasób. Efektywna ochrona (szczególnie elementów newralgicznych odpowiedzialnych za poprawne funkcjonowanie gospodarki, rządów, systemów militarnych czy bankowych) wymaga od administratorów i specjalistówds. bezpieczeństwa IT współpracy i koordynacji szeroko zakrojonych działań równie�w zakresie edukacji u�ytkowników, które w efekcie powinny sprowadzać się do: wdro�enia odpowiedniej polityki bezpieczeństwa, egzekwowania wdro�onej polityki bezpieczeństwa, kontroli przyznanych praw i przywilejów na poziomie u�ytkownika, wdro�enia odpowiednich mechanizmów uwierzytelniających, dą�enia do całkowitego wyeliminowania potencjalnie szkodliwych działań u�ytkowników. Wskazana powy�ej polityka bezpieczeństwa na poziomie zasobów ludzkich (często zresztą niedoceniana i traktowana po macoszemu) ma bardzo istotne znaczenie z punku widzenia ochrony danych. ,,Czynnik ludzki” niejednokrotnie bywa najsłabszym ogniwem wszelkich zabezpieczeń systemów informatycznych, a jego nie�wiadome działania oraz podatno�ć na manipulacje (socjotechnikę) często stają się pierwszą przyczyną uzyskania dostępu do danych wra�liwych.
36
1.2. Uwarunkowania terroryzmu
Cyberterroryzm stanowi jedną z form terroryzmu. Nadal nie istnieje jednoznaczna definicja terroryzmu, co powoduje utrudnienia we współpracy międzynarodowej w zakresie walki z tym zjawiskiem. Samo słowo terroryzm wywodzi się z języka greckiego: τρέω/treo – „dr�eć, bać się”; „stchórzyć, uciec”, oraz łacińskiego: terror, -oris – „strach, trwoga, przera�enie” lub „straszne słowo, straszna wie�ć” i pochodnego czasownika łacińskiego terreo – „wywoływać przera�enie, straszyć”59. Natomiat pojęcie terroru pojawiło się podczas rewolucji francuskiej - tak nazywano okres rządów Komitetu Bezpieczeństwa Publicznego, a zasiadających w komitecie jakobinów zwano „terrorystami". Słowo to oznaczało wówczas formę rządów polegającą na stosowaniu krwawych represji. Pó�niej stworzono pojęcie „terroru indywidualnego”, którym nazwano ataki opozycjonistów skierowane przeciwko przedstawicielom aparatu państwowego i klasy panującej60. Terror to zjawisko, które ma długą historię. Terroryzm polityczny rozwijał się na wszystkich kontynentach, był stosowany przez ró�ne ugrupowania polityczne w celu: zmiany ekip rządzących bąd� systemów politycznych, wymuszenia pewnych rozwiązań prawnych bąd� oderwania czę�ci terytorium od danego państwa i zało�enia nowego państwa lub przyłączenia go do ju� istniejącego. Wykorzystujący terroryzm stosowali ró�ne metody. Do podstawowego zestawu tego typu działań nale�ały porwania dla okupu, niszczenie mienia, sabota� oraz szanta�, ataki bombowe i morderstwa61. Problemy z definicją terroryzmu wynikają z ró�norodno�ci przekonań politycznych, społecznych i religijnych. Przykładem mo�e być baskijska organizacja ETA (Euskadi Ta Askatasuna), organizacje palestyńskie Hamas i Jihad oraz libański Hezbollah62. Gdy jedni uwa�ają takie organizacje za terrorystyczne, dla innych są to organizacje walczące o sprawiedliwo�ć i wolno�ć narodów. Wielu uwa�a poczynania takich państw, jak: USA (np. wojna w Iraku), Rosja (np. działania w Czeczenii) czy Izrael (np. atak na strefę Gazy), za konieczne do zapewnienia
59Terroryzm: Definicja terroryzmu (dostęp 09.01.2014). Dostępny na: http://3obieg.pl/terroryzm-definicja- terroryzmu. 60 J. Tomasiewicz, Terroryzm na tle przemocy politycznej. Zarys encyklopedyczny, Apis, Katowice 2000, s. 11. 61K. Liedel, P. Piasecka, Współpraca międzynarodowa w zwalczaniu terroryzmu, Adam, Warszawa 2004, s. 9. 62 Nazwa organizacji mo�e być po polsku ró�nie zapisywana. R. O�arowski w Hezboallah w stosunkach ح�� miedzynarodowych na Bliskim Wschodzie u�ywa nazwy Hezbollah. W języku arabskim nazwa ta jest zapisywan .co nale�y czytać Hizbullah ,�ل�ه 37
bezpieczeństwaich obywatelom i ich interesom, natomiast inni uznają takie działania za akty terrorystyczne. Po zamachach terrorystycznych na WTC z 11 wrze�nia popularno�ć zyskało pojęcie zagro�enia asymetrycznego, nie tylko w Stanach Zjednoczonych, ale na całym �wiecie. Do tego czasu, z punktu widzenia USA i innych państw, zagro�enia miały charakter wojskowy. Widziano je w sprzęcie wojskowym, broni chemicznej, jądrowej, itp., a asymetria dotyczyła nierówno�ci zasobów i sił, jakimi dysponowały państwa. Klasyczne zagro�enie militarne dla Stanów Zjednoczonych stanowiły Związek Radziecki i Chiny, a miękkie zagro�enie Japonia i Unia Europejska. Po zamachach terrorystycznych zagro�eniem asymetrycznym zaczęto okre�lać nowe, nieklasyczne metody i narzędzia walki takie jak terroryzm, walka informacyjna i informatyczna, cyberprzestępczo�ć, cyberterroryzm oraz walka ekonomiczna i psychologiczna. Asymetryczne zagro�enia, które się pojawiły, były obce i nieznane w strategii wojskowej i bezpieczeństwa państw �wiata. Zawierają one elementy nie do przewidzenia dla instytucji obrony i bezpieczeństwa. Te elementy to: brak przejrzysto�ci, brak wiedzy na temat mediatorów wojny, ró�norodno�ć technik stosowanych w tej wojnie, brak mo�liwo�ci ograniczenia pola walki. Posiadanie przewagi technologicznej i ekonomicznej przez państwa obszaru transatlantyckiego prowadzi do poszukiwania przez potencjalnych oponentów innych sposobów oddziaływań. Termin zagro�enia asymetrycznego będzie rósł w siłę wraz ze wzrostem aktywno�ci podmiotów przeprowadzającymi takie działania63. Kontrowersje budziło odró�nienie terroru jako działalno�ci przestępczej od szczytnej walki o wolno�ć społeczną czy narodową. Jak mówił Jaser Arafat: „Ró�nica pomiędzy rewolucjonistą a terrorystą sprowadza się do tego, o co ka�dy z nich walczy. Ktokolwiek broni słusznej sprawy, walczy o wolno�ć i wyzwolenie swojego kraju od naje�d�ców, osadników i kolonialistów, nie mo�e być nazywany terrorystą. W przeciwnym razie zmagania Amerykanów o wyzwolenie spod brytyjskiego kolonializmu byłyby terroryzmem, europejski ruch oporu przeciw nazistom byłby terroryzmem”64.
63 Stosunki Międzynarodowe, AFB 2011 - Zagro�enia asymetryczne we współczesnym �wiecie, (dostęp 02.03.2015). Dostępny na: http://www.stosunki.pl/?q=content/afb-2011-zagro%C5%BCenia-asymetryczne-we- wsp%C3%B3%C5%82czesnym-%C5%9Bwiecie. 64 A. Małkiewicz, Terroryzm. Wybrane zagadnienia, Oficyna Wydawnicza PWSZ, Nysa, s. 14. 38
�� �ل��نب �ل�� ي�ف فيه ح�مل �لسال� ه� �ل�� ي�ي� بين �ل��ئ� ��إل�ه�بي، ف�ن ي�ف في ج�نب ق�ي� ع��ل � �من ي��تل من أجل ح�ي� ���ه ��س��الله ض� �لغ�� ��الح�ال� ��الس�ع��� ال ي��ن أ� ت���ق ع�يه بأ� ش�ل من ��ش��� ص�� ��ه�بي ��ال �ع��� عب�ل� ��م�ي�ي حين ح�ل �لسال� ض� �الس�ع��� �ل��ي��ني ��ه�بي�ً ��ع���� �ل����م� �����بي� ض� �ل���ي� ��ه�ب�ً، ��ع��� ن��� شع�� آسي� ��ف�ي�ي� �أم�ي�ي� �لالتي�ي� .��ه�ب�ً ال ي� سي�� �ل�ئيس �� ه�� ه� �ل���� �لع��� ��ل����� ��ل�� ي��سه مي��� هي�� ��مم ��إلعال� �لع�ل�ي لح��� �إلنس��. أم� �ل�� يح�ل �لسال� ض� �ل���ي� �لع���... �ل�� ي�ن �لح�� الح�ال� أ���� �آلخ�ين �ن��م ��س�غالل�� ��س�ع���هم ف�لك ه� �إل�ه�بي �أع��له هي �ل�ي ي�ب أ� ت��� �ي�سحب ع�يه ل�ب م��� ح�� �لك أ� ع��ل� �ل��ي� هي �ل�ي ت��� ع��ل� �لسال65�. Do szczególnie spornych kwestii nale�y zwłaszcza terror państwowy, który był częstokroć stosowany w ró�nych formach. Podczas drugiej wojny �wiatowej i w pó�niejszych konfliktach wielokrotnie tajne słu�by obu walczących stron podejmowały próby przeprowadzania zamachów na wybitne osoby na terenach wroga. Ruch oporu krajów okupowanych dokonywał zamachów na przedstawicielach okupanta, a niekiedy te� na osoby uwa�ane za zdrajców narodu. Organizacje terrorystyczne często były inspirowane, finansowane i na wiele sposobów wspierane przez państwa66. Główny obraz i definicję terroryzmu kształtują media, które ze względu na swoją du�ą siłę oddziaływania przedstawiają dane zachowania jako walkę o wolno�ć lub nieuzasadniony akt przemocy. Ró�ne grupy inaczej definiują te same zachowania. Przykładem mo�e być sytuacja Izraela i Palestyny. Niektórzy twierdzą, �e nie jest terroryzmem atak na izraelskich �ołnierzy, natomiast burzenie spychaczami palestyńskich domów mie�ci się w definicji tego zjawiska67. W literaturze przedmiotu występuje około dwustu definicji terroryzmu, i tak na przykład ONZ definiuje terroryzm jako „ró�nie umotywowane ideologicznie, planowane i zorganizowane działania pojedynczych osób lub grup skutkujące naruszeniem istniejącego porządku prawnego, podjęte w celu wymuszenia od władz państwowych i społeczeństwa okre�lonych zachowań i �wiadczeń, często naruszające dobra osób postronnych. Działania te realizowane są z całą bezwzględno�cią, za pomocą ró�nych �rodków (przemoc fizyczna, u�ycie broni i ładunków wybuchowych), w celu nadania im rozgłosu i celowego wytworzenia lęku w społeczeństwie”68. W pierwszym paragrafie Konwencji Genewskiej „O zapobieganiu i karaniu terroryzmu", która została przyjęta przez Ligę Narodów w 1937 roku, alenie weszła w �ycie, terroryzm okre�la się jako „akty kryminalne skierowane przeciwko państwu oraz z zamiarem lub intencją
65 Yasser Arafat Foundation, Przemówienie Jasera Arafata w ONZ w 1974 roku (dostęp 18.01.2015). Dostępny na: http://www.yaf.ps/ya/collection_details.php?pid=67. 66 A. Małkiewicz, Terroryzm. Wybrane zagadnienia, Oficyna Wydawnicza PWSZ, Nysa, s. 12-13. 67Terroryzm: Definicja terroryzmu (dostęp 09.01.2014). Dostępny na: http://3obieg.pl/terroryzm-definicja- terroryzmu. 68O�rodek Informacji ONZ w Warszawie (dostęp 16.07.2014). Dostępny na:http://www.unic.un.org.pl/ terroryzm/definicje.php. 39
wytworzenia stanu terroru w umysłach poszczególnych osób, lub grup osób, albo opinii publicznej”.69Według tej definicji działania takie stawały się przestępstwami jedynie w sytuacji, gdy były wymierzone w państwo, a nie w jednostki czy te� grupy lub ruchy wyzwoleńcze70. ONZ przyjęła definicję terroryzmu jako ró�nie umotywowane ideologiczne, planowane i zorganizowane działania pojedynczych osób lub grup skutkujące naruszeniem istniejącego porządku prawnego podjęte w celu wymuszenia od władz państwowych i społeczeństwa okre�lonych zachowań i �wiadczeń, często naruszające dobra osób postronnych. Działania te realizowane są z całą bezwzględno�cią za pomocą ró�nych �rodków (przemoc fizyczna, u�ycie broni i ładunków wybuchowych) w celu nadania im rozgłosu i celowego wytworzenia lęku w społeczeństwie71. Według Organizacji Traktatu Północnoatlantyckiego NATO terroryzm to „bezprawne u�ycie lub zagro�enie u�yciem siły lub przemocy przeciwko jednostce lub własno�ci w zamiarze wymuszenia lub zastraszenia rządów lub społeczeństw dla osiągnięcia celów politycznych, religijnych lub ideologicznych”72. Definicja przyjęta w Rosji brzmi „Terroryzm to – przemoc lub gro�enie jej zastosowaniem w stosunku do osób i organizacji, zniszczenie (uszkodzenie) lub gro�ba zniszczenia majątku i innych obiektów, mogąca grozić �miercią ludzi”73. Zgodnie z definicją przyjętą przez Departament Obrony Stanów Zjednoczonych terroryzm to „bezprawne u�ycie – lub gro�ba u�ycia – siły czy przemocy wobec osoby lub mienia, by wymuszać lub zastraszać rządy czy społeczeństwa, często dla osiągnięcia celów politycznych, religijnych lub ideologicznych”74. Według dokumentu opublikowanego w 2010 roku przez Departament Obrony Stanów Zjednoczonych, terroryzm to „bezprawne u�ycie lub gro�ba u�ycia przemocy często umotywowane religijnie, politycznie lub ideologiczne, by zaszczepić strach i wymusić na rządach lub społeczeństwiespełnienienie ich �ądań, które są zwykle polityczne”75.
69 A. Yaziji i M. Shukri, Terroryzm międzynarodowy i aktualny system światowy, t. 1, Dar Alfijr Almaser, �إل�ه�� �ل��لي ��ل���� �لع�ل�ي �ل��هن، �.أمل �لي��جي ��.مح�� ع�ي� ش���، ��� �ل��� �ل�ع�ص�، �م�ق Damaszek 2002, s. 63. .2112 . �،1� 33 مح�� ي�سف �ل��ب�ي، �إلسال� ��ل�ح�ي�� �ل�ع�ص��. .M. Alshubaki, Islam a współczesne wyzwania, Gaza, kwiecień 2007 70 .غ��، �ب�يل 2112. 71 ONZ wobec terroryzmu, Definicje terroryzmu (dostęp 25.01.2016). Dostępny na: http://www.unic.un.org.pl/terroryzm/definicje.php. 72 K. Wawrzyszczak, A. Berezowska, Referat: Zagrożenia terrorystyczne Polski, służby odpowiedzialne za jego przeciwdziałanie i zwalczanie, Warszawa 2011. 73 Ibidem. 74J. E. Osmańczyk, Encyklopedia spraw międzynarodowych i ONZ, Państwowe Wydawnictwo Naukowe,Warszawa 1974, s. 3509. 75 Department of Defence, Dictionary of Military and Associated Terms, 8 November 2010 (dostęp 25.01.2016). Dostępny na: http://www.dtic.mil/doctrine/new_pubs/jp1_02.pdf. 40
Według amerykańskiego Federalnego Biura �ledczego (Federal Bureau of Investigation, FBI) terroryzm to „bezprawne u�ycie siły lub przemocy wobec osób lub mienia, w celu zastraszenia lub wywarcia przymusu na rząd, ludno�ć cywilną albo czę�ć wy�ej wymienionych, co zmierza do promocji celów politycznych lub społecznych”76. Natomiast według amerykańskiej Centralnej Agencji Wywiadowczej (Central Intelligence Agency, CIA) terroryzm to „gro�ba u�ycia przemocy albo jej u�ycie dla celów politycznych przez jednostki lub grupy, niezale�nie, czy działają one na rzecz czy te� w opozycji do ustanowionej władzy państwowej, w sytuacji gdy powy�sze działania mają przerazić bąd� zastraszyć więcej osób ni� tylko bezpo�rednie ofiary”77. Najbardziej znaną definicją terroryzmu w�ród badaczy tego zjawiska jest ta autorstwa Alexandra Schmidta, stwierdzającego, �e terroryzm to „atak sił wywrotowych mający wywołać strach i zabić lub zranić ludzi, a przez to wymusić polityczne ustępstwa na osobie niebędącej bezpo�rednią ofiarą ataku lub organizacja, do której nie nale�ą zaatakowani”78. Albert Pawłowski uwa�a, �e terroryzm to „stosowanie gwałtu przez jednostki lub grupy osób w celu wywarcia wpływu na rząd lub opinię publiczną, jak i na grupy osób i poszczególne osoby”79. Według Nowej Encyklopedii Powszechnej PWN terroryzm to: „ró�nie umotywowane ideologicznie, planowane i zorganizowane działania pojedynczych osób lub grup skutkujące naruszeniem istniejącego porządku prawnego podjęte w celu wymuszenia od władz państw i społeczeństwa okre�lonych zachowań i �wiadczeń, często naruszające dobra osób postronnych; działania te są realizowane z całą bezwzględno�cią, za pomocą ró�nych �rodków (nacisk psychologiczny, przemoc fizyczna, u�ycie broni i ładunków wybuchowych), w warunkach specjalnie nadanego im rozgłosu i celowo wytworzonego w społeczeństwie lęku […]. Terroryzm uzewnętrznia się w czynach bezprawnych, jak: zawładywanie i uprowadzanie samolotów, uprowadzanie innych �rodków komunikacji (statków, pociągów, autobusów) wraz z pasa�erami w charakterze zakładników; akty sabota�u gospodarczego, napady, włamania, �ądania okupu (w celu pozyskania �rodków na własną działalno�ć); zamachy na �ycie (zabójstwa), zdrowie lub wolno�ć przedstawicieli władz, znanych osób, ze sfer gospodarczych oraz osób podlegających ochronie międzynarodowej; uprowadzanie i przetrzymywanie w charakterze zakładników osób
76 B. Hoffman, Oblicza terroryzmu, Wydawnictwo Bertelsmann Media, Warszawa 2001, s. 27. Tak�e strona FBI [dostęp 28.01.2016]. Dostępny na: https://www.fbi.gov/albuquerque/about-us/what-we-investigate. 77 S. Wojciechowski, Terroryzm. Analiza pojęcia [w:] Przegląd bezpieczeństwa wewnętrznego, ABW (dostęp 18.11.2013). Dostępny na: www.abw.gov.pl/download.php?s=1&id=341 78A. P. Schmid, A. I. Jongman, Political Terrorism, Transaction Publishers, New Brunswick 1988, s. 5. 79 A. Pawłowski, Terroryzm w Europie w XIX i XX wieku, WSP, Zielona Góra 1980, s. 13. 41
pochodzących z innych państw ni� teren działania terrorystów (np.: dziennikarzy, duchownych); u�ycie ładunków wybuchowych, broni automatycznej i rakiet w miejscach publicznych […] i wywołanie przez to szczególnego zagro�enia ludzi postronnych, ska�enie materiałami radioaktywnymi lub trującymi terenu, obiektu i �rodków komunikacji pasa�erskiej […].Większo�ć działań wią�e się z braniem zakładników. Ma to na celu nasilenie dramatyzmu zdarzenia, zdobycie rozgłosu dla głoszonej idei oraz umocnienie pozycji terrorystów przy pertraktacjach80. Na Bliskim Wschodzie równie� nie funkcjonuje jednoznaczne pojęcie terroryzmu, co jest efektem skomplikowanej sytuacji w regionie wywołanej konfliktami pomiędzy obywatelami i władzą, pomiędzy państwami regionu oraz pomiędzy ró�nymi odłamami religijnymi. Rada Arabskich Ministrów Spraw Wewnętrznych i Rada Arabskich Ministrów Sprawiedliwo�ci w Konwencji Arabskiej o zwalczaniu terroryzmu przyjętej w 1998 roku zdefiniowały terroryzm jako „ka�dy akt przemocy lub gro�by, niezale�nie od motywów i celów dokonany przez przestępcę indywidualnego lub zbiorowego nastawiony na szerzenie przera�enia w�ród ludzi lub zastraszanie torturami lub zagro�eniem dla ich �ycia, wolno�ci i bezpieczeństwa, lub nastawionych na spowodowanie zniszczeń �rodowiska naturalnego lub instytucji u�yteczno�ci publicznej, publicznych lub prywatnych urządzeń lub własno�ci, polegających na ich przywłaszczeniu lub zagarnięciu lub nara�eniu na niebezpieczeństwo narodowych bogactw naturalnych”81. Definicję terroryzmu sformułowałtak�e International Islamic Fiqh Academy w Arabii Saudyjskiej, która 10.01.2001roku, czyli dziesięć miesięcy przed atakami z 11 wrze�nia na WTC,uznała za terroryzm „agresję popełnioną przez jednostki, grupy lub państwa wobec człowieka, jego przekonań religijnych, jego zdrowia, honoru, umysłu lub majątku i obejmującą formy bezprawnego zastraszania, przemocy, gro�by i morderstwa oraz związane z nimi rodzaje bandytyzmu”82. Mohamad Alshubaki twierdzi, �e terroryzm „jest praktykowany przez organizacje w celu osiągnięcia celów politycznych, a tak�e przez państwa, które tworzą specyficzne grupy, by osiągnąć konkretne cele”83. Shafeek Almasry uwa�a, �e terroryzm to „nieuzasadnione u�ycie siły lub przemocy, lub gro�by u�ycia siły w celu osiągnięcia celów politycznych. W tym kontek�cie terroryzm wykracza
80 K. Sławik, hasło „Terroryzm” [w:] Nowa Encyklopedia powszechna PWN, t. 6, Warszawa 1997, s. 370–371. 81 S. Bin Abdulrahman Alhakeel, Prawdziwe stanowisko islamu wobec ekstremizmu i terroryzmu, Wydawnictwo س�ي��ن��ع���ل�ح���لح�يل، ح�ي��م�ق��إلسالم���ل���ف��إل�ه��، م��بع�لح�ي�ي، �ل��ع����ل� Alhamidi, 2001. �. 2111 82 M. Abdullah Alsalumi, Sektor charytatywny a terroryzm, Wydawnictwo Kitab Albaian, Riyadh 2003. مح�� بن ع���ل�ه �لس��مي، �ل���� �ل�ي�� ��إل�ه��، ك��� �ل�ي��. �ل�ي��، �ل��ع� ���ل� 1222 هـ. 83 M. Alshubaki, Terroryzm. Woja i pokój. 24.05.2010, (dostęp 12.08.2014). Dostępny na: http://www.ahewar.org/debat/show.art.asp?aid=216630. 42
poza naruszenie jedynie prawa wewnętrznego państwa, ale równie� jest naruszeniem zasad i przepisów prawa międzynarodowego. Z tego względu zazwyczaj nazywa się to zjawisko terroryzmem międzynarodowym”84. Kamal Hamad za� zdefiniował terroryzm jako „u�ycie brutalnych metod do szerzenia terroru w�ród społeczeństwa i osłabienia rządu, by osiągnąć swoje cele”85. Po analizie ró�nych definicji terroryzmu mogę zatem uznać, �e terroryzm to „ka�dy brutalny akt dokonany przez grupy, organizacje lub państwa wobec innych grup społecznych lub etnicznych lub wobec innych organizacji lub państw w celu ich zastraszenia i osiągnięcia swoich celów”.
1.2.1. Istota cyberterroryzmu
Pojęcie cyberterroryzmu funkcjonuje od stosunkowo niedawna, stąd te� trudno jest znale�ć jedno, uwzględniające wszystkie aspekty zagadnienia wyja�nienie tego terminu, a samo okre�lenie,,cyberterroryzm” nabiera ró�nego sensu w zale�no�ci od kontekstu, w jakim jest u�ywane. Przyjmuje się, �e po raz pierwszy terminu,,cyberterroryzm” u�ył w latach 80. Barry Hollin, okre�lając w ten sposób połączenie terroryzmu z przestrzenią wirtualną, a dokładniejjakiekolwiek u�ycie sieci bąd� systemu komputerowego w akcji terrorystycznej, równie� w sensie komunikowania się czy zbierania informacji niezbędnych do przeprowadzenia aktu terroru86. Literatura tematu oraz specjali�ci zajmujący się omawianym zagadnieniem, jak równie� �ródła internetowe podają często własne, nie zawsze precyzyjne definicje pojęcia,niejednokrotnie uwzględniające tylko pojedynczy aspekt zagadnienia, tj. szkodliwą działalno�ć, w której główną rolę odgrywa informacja jako obiekt ataku, a pomijające zagadnienie akcji fizycznej mającej na celu zniszczenie bąd� obezwładnienie o�rodków informacyjnych, łączno�ci i infrastruktury operacyjnej. I tak, specjalista FBIMark Polit okre�la cyberterroryzm jako,,celowy, motywowany politycznie atak przeciw informacji, systemom komputerowym, programom komputerowym i danym, który skierowany jest przeciw cywilnym i wojskowym celom przez państwowych i
84 Sh. Almasry, Zwalczanie terroryzmu w prawie międzynarodowym, Kair 1998 ش�يق �ل����، م��فح� �إل�ه�� في �ل��ن�� �ل��لي. ش��� �ل��� ���سط. �ل��ه�� 1992. 85 K. Hamad, Terroryzm i opozycja w świetle prawa międzynarodowego publicznego, Bejrut 2003. كم�لحم�د،اإلره�ب�المق��م�فيض�ءالق�ن�ن�لد�لي�لع��،بير��، 2113� 86Za: Krajowe Stowarzyszenie Bezpieczeństwa teleinformacyjnego i Ochrony Informacji Niejawnych [dostęp 12.01.2014]. Dostępny na: http://www.ksbtioin.pl/index.php?option=com_content&view=article& id=30:terroryzm-w-sieci-czym-naprawd-jest-cyberterroryzm&catid=1:stowarzyszenie. 43
niepaństwowych aktorów”, podkre�lając jednocze�nie, �e nale�y go odró�nić od innych nielegalnych aktów, takich jak przestępczo�ć komputerowa, szpiegostwo gospodarcze czy te� wojna informacyjna87. FBI natomiast pod aktemcyberterroryzmu rozumie ka�dy obmy�lony, politycznie umotywowany akt przemocy wymierzony przeciwko informacjom, programom, systemom komputerowym lub bazom danych o charakterze niemilitarnym, a przeprowadzony przez ponadnarodowe lub narodowe grupy terrorystyczne88. Kolejną definicję cyberterroryzmu formułuje rodzima Agencja Bezpieczeństwa Wewnętrznego, okre�lając go jako celowe wykorzystywanie zdobyczy technologii informacyjnej w celu wyrządzenia szkody poprzez atak na jeden bąd� kilka z elementów systemu mogący zakłócić lub uniemo�liwić funkcjonowanie pozostałych elementów, a do najpowa�niejszych �ródeł zagro�eń sieci teleinformatycznych zalicza: zakłócenia działania systemów, wprowadzanie bąd� kopiowanie danych bez upowa�nienia, łamanie zabezpieczeń pozwalających na przejęcie kontroli nad poszczególnymi elementami infrastruktury89. Z kolei Abdullah Bin Abdulaziz Alajlan z Uniwersytetu al-Imam Muhammad Bin Saud w Arabii Saudyjskiej zdefiniował cyberterroryzm,wykorzystując ustalenia Organizacji Konferencji Islamskiej, która za jego immanentne cechy uznała agresję, terroryzowanie lub szanta�owanie materialne bąd� moralne człowieka przez państwa, grupy lub osoby w aspekcie religijnym, cielesnym, godno�ci (honor, cze�ć), psychicznym czy te� materialnym. Odnosząc powy�szą konstatację do aktów wykorzystania dostępnych technologii informacyjnych, sformułował definicję cyberterroryzmujako agresji, terroryzowania lub szanta�owania materialnego lub psychicznego (moralnego) przez państwa, grupy lub osoby człowieka w aspekcie religijnym, cielesnym, godno�ci (honor), rozumu przy u�yciu instrumentów technologii informacyjnej i �rodków elektronicznych wszelkiego rodzaju. Opiera się on na wykorzystaniu mo�liwo�ci naukowych i technicznych oraz �rodków komunikacji i technologii informacyjnej w celu zastraszania, terroryzowania i szkodzenia innym90.
87 A. Janowska, Cyberterroryzm – rzeczywistość czy fikcja?[w]: Społeczeństwo informacyjne – wizja czy rzeczywistość?, Kraków 2003, s. 448-449. 88L. Garrison, M.Grand, Cyberterrorism, 2001, An evolving concept, NIPC.(dostęp 08.01.2014). Dostępny na: http://www.nipc.gov/publications/highlights/2001/highlight- 01-06.htm. 89 Materiały informacyjne Agencji Bezpieczeństwa Wewnętrznego (dostęp 08.04.2014). Dostępny na: https://www.abw.gov.pl/pl/zadania/zwalczanie-terroryzmu/cyberterroryzm/306,Cyberterroryzm.html 90 A. Bin Abdulaziz Alajlan, Cyberterroryzm w epoce technologii informacyjnych, Pierwsza Międzynarodowa Konferencja o Ochronie Bezpieczeństwa Technologii Informacyjnych i Danych Osobowych w Prawie Internetowym, 44
Równie� dr Muhammad Al-Asiri i dr Hasan Ash-Shahri w pracy „Cyberterroryzm i jego metody oraz nowoczesne sposoby jego zwalczania” definiują cyberterroryzm jako przestępstwo z zastosowaniem agresji, zastraszania i terroryzowania materialnego i moralnego przy u�yciu �rodków elektronicznych przez państwa, organizacje lub osoby. Przykładem są bezprawne działania, w których komputer jest �rodkiem lub celem albo jednym i drugim91. Jeszcze inną definicję przedstawia amerykańska ekspert do spraw cyberbezpieczeństwa Doroty E. Denning, profesor Uniwersytetu Georgetown, zajmująca się naukowo problemami bezpieczeństwa przestrzeni informatycznej. Uwa�a ona,�e,,cyberterroryzm jest konwergencją cyberprzestrzeni i terroryzmu. Dotyczy nielegalnych ataków i gró�b ataków przeciwko komputerom, sieciom komputerowym i informacjom przechowywanym w nich, by zastraszyć lub wymusić na rządzie lub społeczeństwie polityczne lub społeczne cele. By zakwalifikowano atak jako cyberterroryzm, powinien on skutkować przemocą przeciwko ludziom lub mieniu lub przynajmniej wyrządzić wystarczające szkody, by stwarzać strach”92. Stosunkowo zwięzłą definicję cyberterroryzmu przedstawił w swojej pracy studyjnej tak�e gen. bryg. Roman Polko, uznając, �e,,cyberterroryzm jest nowym kierunkiem destruktywnego działania, którego istotą jest wykorzystanie informacji jako narzędzia walki”.93Definicja ta, moim zdaniem, w sposób nadmiernie lapidarny opisuje istotę problemu i jako taka nie uwzględnia szerokiego spektrum zagadnienia. Analiza powy�szych definicji pozwala nam zaobserwować dwa powtarzające sięelementy: poło�enie nacisku na hipotetyczną mo�liwo�ć wykorzystania systemów komputerowych i telekomunikacyjnych do przeprowadzenia samego ataku, jak równie� wskazanie na bezpo�redni cel tego ataku w postaci newralgicznych końcówek terminalowych, komputerów, serwerów czy w szerszym zakresie całych systemów informatycznych. Zatem, aby atak posiadał znamiona cyberterroryzmu, musi się cechować �wiadomyme wykorzystaniem dowolnego systemu informatycznegolub urządzenia elektronicznego,przy czym nale�y rozró�nić pojęcia cyberatak i cyberterroryzm. D.E. Denning uwa�a, �e politycznie umotywowany cyberatak prowadzący do �mierci, ofiar, uszkodzeń ciała lub powa�nych strat materialnych mo�e być aktem cyberterroryzmu, ale takim
ع���ل�ه بن ع���لع�ي� �لع�ال�، �إل�ه�� �الل����ني في ع�� �ل�ع��م��، �ل��ت�� �ل��� ���� ح�� ح��ي� �من �ل�ع��م�� ��ل���صي� .Kair 2008 في ق�ن�� �الن��نت، �ل��ه�� 2112� 91 M. Al-Asiri, H. Ash-Shahri, Cyberterroryzm i jego metody oraz nowoczesne sposoby jego zwalczania, Konferencja محمد ;Naukowa Wykorzystanie internetu do finansowania terroryzmu i mobilizacji terrorystów, Rijad 09-11.05.2011 العسيري، حسن الش�ري، اإلره�� االلكتر�ني �بعض�من �س�ئ�ه �الطرق الحديث� لمك�فحته، الند�ة الع�مي� استعم�ل االنترن� في تم�يل االره�� �تجنيد االره�بيين، الري�ض 1511/50/11-9� 92A. Bógdał-Brzezińska, M. F. Gawrycki,Cyberterroryzm i problemy bezpieczeństwa informacyjnego we współczesnym świecie, Oficyna Wydawnicza ASPRA-JR, Warszawa2003, s. 31. 93R. Polko, Terroryzm jako zagrożenie cywilizacji XXI wieku, praca studyjna, AON, Warszawa 2001, s. 10. 45
działaniem nie jest forma ataku zakłócającego jedynie porządek prawny lub ekonomiczny niepociągająca za sobą zasadniczych zakłóceń lub strat94. Za najtrafniejszą z punktu widzenia opisu skali zagro�eń z uwzględnieniem zarówno �rodków wykorzystujących techniki informacyjne, jak i realne ataki na infrastrukturę fizyczną, a więc spełniającą wszystkie wymagania uznać nale�y definicję zaproponowaną przez D.E. Denning. Wskazuje ona bowiem nagenezę powstania okre�lenia,,cyberterroryzm” jako połączenia pojęcia cyberprzestrzeni; tj. swoistego technosystemu globalnej komunikacji społecznej odznaczającej się interaktywno�ciąi multimedialno�cią ukształtowanego w wyniku integracji formy przekazu i prezentacji informacji, konwergencji systemów informatycznych i telekomunikacyjnych oraz integracji prowadzącej do powstania globalnej zintegrowanej platformy teleinformatycznej95; z klasycznymterroryzmem,,jako formą przemocy politycznej stosowaną w celu wywołania szoku, ekstremalnego zastraszania jednostek, grup, społeczeństw lub rządów”96. Zagro�enia te opisano w kolejnym rozdziale. Po analizie ró�nych definicji obu pojęć terroryzmu i cyberterroryzmu, mogę zdefiniować pojęcie cyberterroryzmu jako wykorzystywanie technologii przez ugrupowania i organizacje terrorystyczne lub organy państwowe w celu bezprawnego wej�cia do systemu komputera innych u�ytkowników lub instytucji państwowych w celu kradzie�y informacji lub wyrządzenia szkody w komputerze, sieci lub infrastrukturze państwowej.
94T. Szubrycht, Cyberterroryzm jako nowa forma zagrożenia terrorystycznego, Zeszyty Naukowe Akademii Marynarki Wojennej rok XLVI nr 1 (160) 2005, s. 176. 95P.Sienkiewicz,Terroryzm w cybernetycznej przestrzeni [w:]Cyberterroryzm – nowe wyzwaniaXXI wieku, red. T. Jemioła, J. Kisielnicki, K. Rajchel. Wy�sza Szkoła Informatyki,Zarządzania i Administracji, Warszawa2009, s 38. 96B. Bolechów, Terroryzm w świecie podwubiegunowym, Adam Marszałek, Toruń 2003, s. 25. 46
1.2.2. Struktury pa�stwowe walcz�ce z cyberterroryzmem
Cyberterroryzm jest zagro�eniem dla suwerenno�ci państwa i uderza w jego istnienie jako instytucji. W wyniku ograniczenia monopolu państwa w sektorach ekonomicznych i technologicznych wzrosło ryzyko i wystąpił transfer pola walki z sektora publicznego, kontrolowanego przez państwa i jej aparaty, do sektora prywatnego wymykającego się spod kontroli państwa. Ka�de państwo musi podejmować ro�ne kroki by chronić swoje instytucje i obywateli oraz prawo państwa przed cyberterroryzmem, dlatego w krajach rozwiniętych od dawna powstają instytucje, które zajmują się zwalczaniem cyberterroryzmu. Bezpieczeństwo cybernetyczne odgrywa bardzo wa�ną rolę we współczesnych konfliktach na Bliskim Wschodzie. To zagadnienie stało się istotne, gdy organizacje terrorystyczne w tym regionie zaczęły wykorzystać technologię do komunikacji, planowania oraz przeprowadzania ataków na cele państwowe, poniewa�, w odró�nieniu od typowych aktów terroru, akt cyberterroryzmu jest działaniem asymetrycznym, czyli strona atakująca stosunkowo niewielkim nakładem sił i kosztów zdolna jest w znacznym stopniu, zale�ącym od stopnia penetracji i wykorzystania systemów komputerowych, parali�ować kluczowe struktury państwa przeciwnika. W ramach aktu cyberterroryzmu napastnik, dą�ąc do realizacji zakładanych celów, mo�e wykorzystać pełną gamę narzędzi pozwalających na przejęcie kontroli nad kluczowymi elementami infrastruktury atakowanego (elektrownie, banki, systemy łączno�ci, systemy dystrybucji wody), wywołać chaos, osłabić czy wręcz uszkodzić jego systemy informatyczne bąd� te� obronne sił porządkowych i zbrojnych, co mo�e stanowić zapowied� wła�ciwego aktu terroru.97 Walka z terroryzmem oraz łączącym się z nim cyberterroryzmem stała się priorytetem polityki bezpieczeństwa narodowego ka�dego państwa na �wiecie. Po incydencie z robakiem Morrisa (pierwszym robakiem komputerowym wypuszczonym na wolno�ć. Program powstał, by pokazać słabo�ci zabezpieczeń systemu BSD w wersji 4.2 oraz 4.3 systemów Sun Microsystems w wersji 3 oraz VAX)98 w 1988 roku Agencja Zaawansowanych Projektów Badawczych w Obszarze Obronno�ci w Stanach Zjednoczonych (Defense Advanced Research Projects Agency) utworzyła
97J. Absi, S. Ayyoub, Bezpieczeństwo cybernetyczne i jego wpływ na bezpieczeństwo narodowe w krajach Bliskiego Wschodu. Problemy Wspoółczesno�ci Społeczeństwo – Prawo – Gospodarka – Nauka. Katolecki Uniwersytet Lubelski Jana Pawła II w Lublinie, Stalowa Wola 2016. 98The Computer Science and Artificial Intelligence Laboratory, The Robert Morris Internet Worm [dostęp 03.02.2015]. Dostępny na: http://groups.csail.mit.edu/mac/classes/6.805/articles/morris-worm.html. 47
Zespół ds. reagowania na przypadki naruszenia bezpieczeństwa teleinformatycznego (Computer Emergency Response Team – CERT), który ma za zadanie całodobowe nadzorowanie ruchu internetowego i podejmowanie natychmiastowych akcji w razie pojawienia się zagro�enia. W �lady tej agencji poszły prawie wszystkie państwa �wiata, między innymi Polska, w której Agencja Bezpieczeństwa Wewnętrznego, odpowiedzialna za zapewnienie ochrony kluczowych systemów i sieci teleinformatycznych państwa, zaincjowała powołanie w 1996 roku Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL99, jego zadaniem jest zapewnianie i rozwijanie zdolno�ci jednostek organizacyjnych administracji publicznej Rzeczypospolitej Polskiej do ochrony przed cyberzagro�eniami100. Za� Ministerstwo Spraw Wewnętrznych jest odpowiedzialne za przygotowanie Rządowego Programu Ochrony Cyberprzestrzeni RP. W krajach Bliskiego Wschodu tak�e powołano zespoły ds. reagowania na przypadki naruszenia bezpieczeństwa, między innymi w Omanie w 2010 roku powstał Oman National CERT mający za zadanie przygotowanie kadr narodowych w dziedzinie teleinformatycznej oraz analizę ryzyka i zagro�eń dla bezpieczeństwa cybeprzestrzeni państwa101. W Arabii Saudyjskiej w 2013 roku powołano zespół ds. reagowania na przypadki naruszenia bezpieczeństwa Computer Emergency Response Team (CERT-SA), który ma podobne zadania co zespół z Omanu oraz stara się kształtować �wiadomo�ć bezpieczeństwa w cyberprzetrzeni w�ród obywateli102. W Egipcie powołano taki zespół pod nazwą EG-CERT, będący czę�cią National Telecom Regulatory Authority103.
W Izraelu zwraca się na ten problem większą uwagę, dlatego powołano tam kilka instytucji i projektów, między innymi Oficjalną Władzę ds. Ochrony Informacji (Israel’s National Information Security Authority), oddział znany pod nazwą „przetwarzanie zdalne” (teleprocessing), jednostkę Unit 8200 oraz Narodową Administrację ds. Cyberprzestrzeni. W NATO jednostkami odpowiedzialnymi za zapobieganie i przeciwdziałanie tego typu zagro�eniom są między innymi Centrum Kompetencyjne ds. Obrony Teleinformatycznej – NATO Cooperative Cyber Defence Centre of Excellence104 oraz NATO Cyber Defence Board (CDMB)
99 Agencja Bezpieczeństwa Wewnętrznego (dostęp 19.05.2014). Dostępny na: https://www.abw.gov.pl/pl/zadania/zwalczanie-terroryzmu/cyberterroryzm/306,Cyberterroryzm.html. 100Rządowy Zespół Reagowania na Incydenty Komputerowe (dostęp 12.02.2015). Dostępny na: http://www.cert.gov.pl/cer/o-nas/15,O-nas.html. 101 Oman National CERT (dostęp 05.12.2014). Dostępny na: http://www.cert.gov.om/about_mission_arabic.aspx#.VXNOj9Ltmko. 102 Computer Emergency Response Team (CERT-SA) (dostęp 20.07.2014). Dostępny na: http://www.cert.gov.sa/index.php?option=com_content&task=view&id=186&Itemid=131. 103 National Telecom Regulatory Authority [dostęp 22.06.2014]. Dostępny na: http://www.egcert.eg/about-us. 104 NATO Cooperative Cyber Defence Centre of Excellence (dostęp 09.11.2014). Dostępny na: https://ccdcoe.org/about-us.html. 48
odpowiedzialny za koordynację cyberobrony NATO oraz powiązanych z nim agencji. W jego skład wchodzą specjali�ci z zakresu planowania operacyjnego i technicznego odpowiadający za cyberobronę105. W Unii Europejskiej najbardziej znaną instytucją, która zajmuje się zwalczaniem cyberterroryzmu na terenie Unii, jest Europejska Agencja Bezpieczeństwa Sieci i Informacji (ENISA – European Network and Information Security Agency) powołana w marcu 2004roku i odpowiedzialna za zapewnienie wysokiego i efektywnego poziomu bezpieczeństwa w sieciach i systemach informatycznych w Unii Europejskiej106.
1.3. Zagro�enia cyberterrorystyczne na �wiecie
Jak ju� wcze�niej wspomniano, w obecnym społeczeństwie wszelkie formy aktywno�ci społecznej, gospodarczej, ekonomicznej czy militarnej wspierane są w du�ym stopniu przez ró�norodne techniki komputerowe. Informacja,będąc największą i kluczową warto�cią społeczeństwa informacyjnego oraz głównym motorem gospodarki,jest wa�na dla niemal ka�dej dziedziny �ycia, . Tendencja ta, ze wszech miar pozytywna, niosąca za sobą ogólny rozwój, niesie te� ró�norakie zagro�enia związane z bezpieczeństwem systemów informatycznych. Wa�no�ć posiadania informacje wyja�niła sprawa Snowdena107, który ujawnił jak większe państwa, które posiadają nowocze�niejszą techologią probują za wszelką cenę uzyskąc informację na ka�dą instytucją czy osobę publiczną w innych państwach, nawet w tych państwach które uwa�aja za sojusznicy. Ta sprawa budziła tak�e pytania o to w jaki sposób chronione są wra�liwe informacje przez słu�by specjalne. Sprawa Snowdena nie był jedyny skandal, który stwierdził jaką wa�ną rolę odgrywa posiadanie informacje o innych państw czy osób, wrógiem był czy przyjacielem. Wcze�niej gło�no
105 M. Górka, Cyberbezpieczeństwo jako podstawa bezpiecznego państwa i społeczeństwa w XXI wieku,Wydawnictwo Difin, Warszawa 2014, s. 38. 106 European Network and Information Security Agency (dostęp 08.06.2015). Dostępny na:. https://www.enisa.europa.eu/about-enisa. 107Edward Snowden: Specjalsta od technologii informacyjnej, były �ołnierz armii Stanów Zjednoczonych, potem pracował dla agencji wywiadowczej CIA. Pracował tak�e dla firm wykonujących zlecenia z bran�y technologii informacyjnej dla amerykańskiej wewnętrznej agencji wywiadowczej NSA - National Security Agency. Ujawnił informację o programie PRISM, pozwalającemu masowo podsłuchiwać rozmowy Amerykanów i obwateli innych krajów, prowadzone poprzez telefon VoIP i Internet. Przekazał dziennikarzom kopię tajnego postanowienia sądu FISC, zgodnie z którym jeden z głównych amerykańskich operatorów sieci telefonii komórkowej Verizonjest zobowiązany codziennie przekazywać Agencji Bezpieczeństwa Wewnętrznego metadanedotyczące wszystkich rozmów, zarówno wewnątrzkrajowych, jak te� i międzynarodowych. Ujawnił tak�e, �e słu�by Stanów Zjednoczonych szpiegowały instytucje Unii Europejskiej i ponad 30 czołowych polityków na �wiecie. W 2013 otrzymał azyl w Rosji. 49
było tak�e o Assange108 zało�yciel portalu WikiLeaks. Ten portal, który rozpoczęła działalno�ć w grudniu 2006 umo�liwia publikowanie w sposób anonimowy dokumentów rządowych i korporacyjnych przez informatorów chcących zasygnalizować działania niezgodne z prawem. Ostatnio tak�e było gło�no o dokumentach Panama109, które wyciekły z panamskiej kancelarii prawniczej Mossack Fonseca, sugerują, �e pomagała ona swoim klientom m.in. w praniu brudnych pieniędzy oraz ukrywaniu majątku w rajach podatkowych. Te wszystkie skandale i wydarzenia udowodniły, �e wra�liwe dane i informacje, je�li znajdują się w posiadaniu nieodpowiednich osób lub instytucji, które nie są w stanie ich chronić w odpowiedni sposób, mogą się przyczynić do wybuchu konfliktów politycznych a nawet wojen pomiędzy państwami, które wzajemnie się szpiegowały. Ponadto nie mo�na zapomnieć, �e takie wa�ne dane informacyjne i dane, które zazwyczaj są publikowane w Internecie są dostępne dla wszystkich, równie� dla terrorystów, którzy mogą je wykorzystać do prowadzenia ataków terrorystycznych i cybernetycznych. Coraz bardziej powszechna staje się opinia, �e obecnie,by wywrzeć realną presję na otoczenie,nie potrzeba ju� wielotysięcznej armii w celu przeprowadzenia działań wojennych. Mo�e ją zastąpić grupa dobrze wykształconych hakerów gotowych do przeprowadzenia ataków ukierunkowanych na jedno z najbardziej newralgicznych �ródeł – informację, której warto�ć jako dobra rynkowego ro�nie wraz ze zmianami przynoszonymi przez rewolucjętechnologiczną.,,Nowoczesne technologie informacyjne pozwalają na ograniczanie czy wręcz unikanie krwawych starć, a w zamian doprowadzenie do zdobycia przewagi informacyjnej nad przeciwnikiem. Coraz czę�ciej mamy do czynienia z walką (wojną) informacyjną, w której informacja słu�y zarówno jako broń, jak i cel ataku. Nowym �rodowiskiem walki stała się cyberprzestrzeń, będąca areną działań o charakterze wojskowym […] i wywiadowczym, sabota�owym czy wręcz przestępczym […], a nawet chuligańskim, nie wspominając o działaniach propagandowych czy politycznych. Stwarza to nowe zagro�enia dla bezpieczeństwa narodowego, bowiem w coraz większym stopniu elementy infrastruktury krytycznej państw funkcjonują w
108 Julian Assange: Australijski dziennikarz i aktywista internetowy. Studiował informatykę, co uczyniło z niego programistę i jednocze�nie hakera, który włamywał się do komputerów, za co został skazany w 2005 roku. W 1995 napisał pierwszy program open source do skanowania portów – Strobe. W 1996 wprowadził kilka poprawek w projekcie PostgreSQL. Napisał równie� program nntpcache - buforujący zawarto�ć serwerów grup dyskusyjnych USENET. 19 czerwca 2012 Assange schronił się w ambasadzieEkwadoru w Londynie i poprosił o azylpolityczny. W 2009 otrzymał nagrodę Amnesty InternationalMedia Award. 109Panama Papers: dokumenty, które wskazywały oszustw podatkowych i prania brudnych pieniędzy na �wiecie za pomocą firm offshore.Panamska kancelaria zało�yła dotąd ponad 200 tys. fasadowych firm (shell companies) czy innego rodzaju podmiotów, które zarządzają wło�onymi pieniędzmi, ukrywając, kto jest ich wła�cicielem. Zawierają prawie 11,5 mln dokumentów - e-maili, plików PDF, zdjęć i wyciągów z wewnętrznej bazy danych panamskiej kancelarii prawnej Mossack Fonseca - obejmujących okres od 1977 do początku 2016 roku. Te dokumenty pokazują, jak znani i bogaci ukrywają swoje fortuny w rajach podatkowych. 50
oparciu o technologie informacyjne i są podatne na zagro�enia z cyberprzestrzeni. Istotne znaczenie ma te� fakt, i� znaczna czę�ć infrastruktury krytycznej znajduje się w rękach podmiotówpozapaństwowych (komercyjnych), co w oczywisty sposób rozszerza zakres podmiotowy bezpieczeństwanarodowego”110. Wirtualna przestrzeń,w której połączone komputery i inne media cyfrowe komunikują się ze sobą poprzez system połączeń internetowych (obszar otwierający nieograniczone wręcz mo�liwo�ci, równie� w zakresie nowej odmiany terroryzmu), stała się jedną z najczę�ciej omawianych kwestii w zakresie bezpieczeństwa, a stabilno�ć jej funkcjonowania zaliczana jest do priorytetowych działań rządów i organizacji międzynarodowych. Rysunek 1 przedstawia zagro�enia uwzględniające stronę techniczną cyberprzestrzeni111. Ocena stanu i poczucia bezpieczeństwa mo�e być przeprowadzana z wykorzystaniem tego modelu. Model bezpieczeństwa rozpatruje bezpieczeństwo danego podmiotu w sze�ciu sektorach m.in. informatycznym, w przeciwieństwie do starych modeli niezawierających sektora informatycznego.
Podział zagro�e� ze
wzgl�du na:
Obszar, jaki obejmuje Stosunek do obszaru Dziedzina, w jakiej bezpiecze�stwo : pa�stwa b�d� instytucji: wyst�pujebezpiecze�stwo: globalne, bezpieczeństwo militarne,
międzynarodowe, wewnętrzne, polityczne,
narodowe, bezpieczeństwo ekonomiczne, regionalne, zewnętrzne. energetyczne, lokalne. informatyczne, społeczne.
Rysunek 1. Podział zagro�eń ze względu na wybrane kryteria �ródło: R. Tadeusiewicz, Zagrożenia w cyberprzestrzeni, Nauka 4/2010, s. 39.
110 K. Liedel, P. Piasecka, T. R. Aleksandrowicz, Sieciocentryczne bezpieczeństwo. Wojna, pokój i terroryzm w epoce informacji, Difin, Warszawa 2014, s.11. 111 R. Tadeusiewicz, Zagrożenia w cyberprzestrzeni, „Nauka” 2010, nr 4/2010, s. 39. 51
1.3.1. Przestrze� cybernetyczna jako nowy wymiar konfliktu
Cyberprzestrzeń to zespół sieci na całym �wiecie i wszystko, co z tym się łączy. Cyberprzestrzeń nie jest tylko �wiatową siecią internetową, w jej skład wchodzą tak�e wewnętrzne sieci, które łączą inne komputery w odrębne sieci. Ka�dy, kto prowadzi wojnę w cyberprzestrzeni, próbuje włamać się do tych sieci, poniewa� zazwyczaj zawierają one wa�niejsze informacje ni� sieć internetowa. Je�li kto� opanuje te sieci, mo�e wykra�ć wszystkie informacje w nich zawarte, przelewać pieniądze na własne konta, doprowadzić do wycieku nafty, uwolnienia gazu, wysadzenia elektrowni, wykolejenia pociągu, zderzenia samolotów, mo�e wprowadzić jednostkę wojskową w zasadzkę i doprowadzić do innych katastrof. Mówiąc o cyberprzestrzeni musimy wiedzieć, �e: 1. Wojna w cyberprzestrzeni istnieje naprawdę, a to, co widzieli�my do tej pory, to początek tej wojny i tak naprawdę nie znamy mo�liwo�ci atakujących, szczególnie gdyby doszło do wojny cybernetycznej między państwami, bo �adne państwo jeszcze nie pokazało swoich mo�liwo�ci. 2. Wojna w cyberprzestrzeni jest bardzo szybka. Atak mo�e nastąpić w ułamku sekundy, natomiast równie szybka reakcja ze strony państwa nie jest mo�liwa. Naprawa szkód spowodowanych przez taki atak wymaga czasu. 3. Wojna w cyberprzestrzeni nie wymaga pola walki, poniewa� mo�na dotrzeć do systemów instytucji państwa na odległo�ć. 4. Wojna w cyberprzestrzeni ju� się zaczęła, poniewa� wszystkie państwa, a zwłaszcza mocarstwa, zaczęły szukać słabych stron w sieciach innych państw, aby gdyby nastąpiła taka potrzeba, mogły je zaatakować. Wszystkim tradycyjnym wojnom w przyszło�ci będą towarzyszyły wojny w cyberprzestrzeni, ponadto będą istniały samodzielne wojny w cyberprzestrzeni bez wybuchów, bez sił lądowych, powietrznych i morskich. Siła i efekty ataków w cyberprzestrzeni mogą doprowadzić do zmian równowagi na �wiecie a tak�e do zmian w stosunkach politycznych i ekonomicznych między państwami. Siła państwa w dziedzinie cyberprzestrzeni polega nie tylko na mo�liwo�ci atakowania, ale tak�e na mo�liwo�ci
52
obrony przed ka�dym atakiem, a dodatkowo nawykorzystaniu uzale�nienia państwaatakującego od Internetu i sieci, które staną się celem ataku w razie wybuchu wojny w cyberprzestrzeni112. Analizując wpływ nowoczesnych technologii na sposób prowadzonych konfliktów zbrojnych, warto przypomnieć o metodach stosowanych podczaspierwszej wojny w Zatoce Perskiej (1991) uznanej za ,,I wojnę informacyjną”,podczas której rozstrzygająca przewaga informacyjna traktowana była jako istota współczesnej koncepcji prowadzenia działań typu Infowar i Cyberwar, a którą okre�lono skrótem 5S, co oznaczało wykorzystanie na polu walki113: niewidzialnych samolotów (Stealth), rakiet manewrujących wystrzeliwanych z okrętów (Sea Launched Criuse Missiles), obrony zorganizowanej zgodnie z zało�eniami SDI114(SDI Like Defense), systemów rozpoznania kosmicznego (Space. System Spy Satelites), technologii informacyjnych (Semiconductors)115. Przykład ten wyra�nie pokazuje, �e ,,nowoczesne koncepcje walki zbrojnej bazują na tworzeniu wieloczynnikowej przewagi militarnej w oparciu o kontrolowaną, rozstrzygającą przewagę informacyjną i technologiczną […], a konsekwencją analizy systemowej procesów informacyjnych na współczesnym polu walki jest wprowadzenie ,,stosunku wiedzy” stron walczących jako czynnika decydującego o rezultatach walki”116.
112J.Al-Suwaidi, Wojna w cyberprzestrzeni. Następne zagrożenie dla bezpieczeństwa narodowego i jak z nim ح�� �ل���ء �إلل����ني: �ل���ي� �ل��لي لألمن �ل��مي .postępować, The Emirates Center for Strategic Studies and Research, 2012 �كي�ي� �ل�ع�مل معه، م�ك� �إلم���� ل����س�� ��ل�ح�� �الس���تي�ي�، 2112� 113 na podstawie P. Sienkiewicz, Wizje i modele wojny informacyjnej, dokument elektroniczny, Biblioteka Główna AGH, Kraków 2004, s. 373. 114 Strategiczna Inicjatywa Obronna. 115 Półprzewodniki elektroniczne. 116 P. Sienkiewicz, Wizje i modele wojny informacyjnej, dokument elektroniczny, Biblioteka Główna AGH, Kraków 2004, s. 375. 53
Rysunek 2. Związekhierarchii informacji z modelem OODA �ródło: P. Sienkiewicz, Wizje i modele wojny informacyjnej, Biblioteka Główna AGH, Kraków 2004. W ogólnym zarysie koncepcja ta ma �cisły związek z modelem adaptacyjnym podejmowania decyzji OODA (Observe-Orient-Decide-Act) (rysunek 2) będącym inspiracją dla doktryn dotyczących działań armii amerykańskiej opracowanych przez Johna Boyda na przełomie lat siedemdziesiątych i osiemdziesiątych dwudziestego wieku117. Model wykazuje, �e informacja jest wa�nym elementem zarówno wojny klasycznej jak i cybernetycznej.
Na początku lat dziewięćdziesiątych przestrzeń cybernetyczną, jako piąty wymiar wojny, wyró�niono w popularnym modelu Wardena118 (rysunek 3) zakładającym istnienie pięciu wymiarów (definiowanych przez systemy obronne, infrastrukturę, społeczeństwo, instytucje podstawowe i elity polityczne) oddziaływania na przeciwnika119: ląd, morze, przestrzeń powietrzna, przestrzeń kosmiczna, przestrzeń cybernetyczna.
117 J. Boyd – amerykański pilot my�liwski, strateg wojskowy, pułkownik Sił Powietrznych USA w latach 1951-1975. 118 J. A. Warden III, pułkownik AS Air Force, jeden z najlepszych amerykańskich strategów i jeden z pierwszych, który dostrzegł znaczenie cyberprzestrzeni w działaniach politycznych i wojennych. 119W. Krautz, Piąty wymiar walki, czyli logiczne konsekwencje modelu Wardena, Bibuła 2012 (dostęp 02.03.2015). Dostępny na: http://www.bibula.com/?p=50866. 54
Rysunek 3. Model pięciu wymiarów walki Wardena �ródło: J. Warden, The Enemy as System[za: ]P. Sienkiewicz, Wizje i modele wojny informacyjnej, Biblioteka Główna AGH, Kraków 2004.
Jest to koncepcja zakładająca totalno�ć działań politycznych i militarnych ró�niących się tylko i wyłącznie u�ywanymi �rodkami obejmującymi tak�e (a mo�e ju� przede wszystkim) „wojnę informacyjną” polegającą na zniszczeniu mo�liwo�ci przekazu przeciwnika i zapewnieniu sobie supremacji informacyjnej120. Kilka lat temu James Clapper, koordynator amerykańskich słu�b specjalnych, stojąc na czele odrębnych agencji wywiadowczych, m.in. CIA, FBI, wywiadu wojskowego i gospodarczego oraz agencji ds. terroryzmu, przedstawił komisji Senatu USA ds. wywiadu raport na temat zagro�eń globalnych, uznając, �e do najwa�niejszych niebezpieczeństw wymienionych w raporcie nale�y cyberterroryzm121, a do arsenału �rodków walki zaliczono m.in. wirusy komputerowe, robaki, konie trojańskie, impulsy elektromagnetyczne czy ataki DDoS122.
Wspomniane wcze�niej nasycenie infrastruktury nowoczesnymi technikami i szeroki dostęp do sprzętu komputerowegostworzyłyterrorystom nowe mo�liwo�ci nie tylko w zakresie wyboru celów i wykorzystania technologii jako potencjalnej broni, ale te� w kwestii metod ich działań.Struktury organizacji w celu zwiększenia swojej efektywno�ci, elastyczno�ci czy te� lepszej koordynacji działań rozproszonych uległy decentralizacji,a powiązane sieciowo
120 Ibidem. 121„Rzeczpospolita”, artykuł: Stany mniej boją się al Kaidy, bardziej Korei Północnej (dostęp 12.03.2013). Dostępny na: http://www.rp.pl/artykul/989338.html?print=tak&p=0. 122 Distributed Denial of Service – atak na system komputerowy bąd� usługę przeprowadzony jednocze�nie z wielu komputerów mający na celu uniemo�liwienie działania poprzez zajęcie wszystkich wolnych zasobów, co w efekcie prowadzi do przerwy w działaniu bąd� zawieszenia usługi czy systemu. 55
ugrupowania terrorystyczne mogą stanowić czę�ć większego nieposiadającego centralnego dowództwa ruchu. Centrum Doskonalenia Obrony przed Cyberatakami NATO organizuje coroczną konferencją na temat badnia problemetyki cyberprzestrzeni. W maju 2015roku centrum przygotowało konferencję na temat stosunku oficjalnych władz do problemów dotyczących cyberprzestrzeni. Uczystnicy koferencji dyskotowali omo�liwo�ciach współpracy międzynarodowej, wyzwaniach i wymaganiach technicznych, konfliktach w cyberprzestrzeni, strukturach prawnych oraz przepisach i zasadach cyberwojny123. W czerwcu 2016roku centrum ma zorganizowaćpodobną konferencję w Tallinie124. Klasycznym przykładem takiego wykorzystania cybertechnologii jest działalno�ć Osamy Ibn Ladina koordynującego ,,zdalnie” działania stosunkowo autonomicznych grup rowadzących ,,�więtą wojnę” wypowiedzianą Stanom Zjednoczonym i państwom zachodnim. Nie bez znaczenia jest fakt, �e przyjęcie takiej metody komunikacji charakteryzuje się istotnymi z punktu widzenia działalno�ci terrorystycznej cechami: rozbudowane mo�liwo�ci szyfrowania, maskowania czy te� ogólnie pojętego utajniania przesyłanych informacji; ograniczenie czasu transmisji, co przekłada się bezpo�rednio na bezpieczeństwo organizacji; decentralizacja o�rodków dowodzenia wspomniana powy�ej; rozproszenie poszczególnych grup czy komórek terrorystycznych; zminimalizowanie kosztów komunikacji przy jednoczesnym zwiększeniu jej kompleksowo�ci; zmiana potencjalnego kanału przekazywania informacji w nagłych i nieprzewidzianych sytuacjach (Internet, gsm, satelitarne systemy komunikacyjne).
,,Takie innowacje […] pozwalają uczestnikom na szeroką wymianę informacji bez względu na odległo�ć. […] przyspiesza mobilizację członków grup terrorystycznych, umo�liwia dialog między nimi i zwiększa elastyczno�ć organizacji przez mo�liwo�ć zmiany taktyki w razie potrzeby. Członkowie grup terrorystycznych mogą dzielić się na podgrupy, ustalać miejsca
123 CyCon 2015: ‘Cyber Conflict’, Tallin, Estonia 27-29 May 2015 (dostęp 26.01.2016). Dostępny na: https://ccdcoe.org/cycon/past-cycon-conferences-2015.html. 124 CyCon 2016: ‘Cyber Power’, Tallin, Estonia 1-3 June 2016 (dostęp 26.01.2016). Dostępny na: https://ccdcoe.org/cycon/. 56
spotkania, przeprowadzać operacje terrorystyczne, po czym szybko przerywać swoje powiązania i rozpraszać się”125. Oczywi�cie komunikacja wykorzystująca ogólnie dostępne kanały elektroniczne zawsze pozostawia cyfrowe �lady mogące doprowadzić do wykrycia działalno�ci terrorystycznej i pociągnięcia do odpowiedzialno�ci za nią, stąd te� jej przepływ chroniony jest wszelkimi mo�liwymi sposobami w postaci szyfrowania transmisji (co nie neguje faktu przepływu informacji) a� po próby ukrycia samego faktu prowadzenia komunikacji (steganografia).
Powa�na fala cyberterroryzmu nadeszła po 11 wrze�nia 2001 roku.W komputerze Ramzi Yousefa,będącego mózgiem zamachu bombowego na WTC, odnaleziono plany u�ycia amerykańskich samolotów dla przeprowadzenia zamachów. Ataki na World Trade Center w Nowym Jorku i Pentagon w Waszyngtonie w sposób jednoznaczny udowodniły, �e „[…] dzisiejsze zagro�enia mają inną naturę i skalę ni� dotychczasowe, a odpowied� na te zagro�enia jest nieadekwatna. Broń projektowana w celu przeciwstawienia się zagro�eniom w końcu ostatniego tysiąclecia nie będzie w stanie sprostać tym w pierwszych dekadach XXI wieku. Nowe, często o asymetrycznym charakterzezagro�enia dla bezpieczeństwa globalnego wymagają nowego my�lenia”126. Zamachy te pokazały, �e pomiędzy,,cyberstrukturami i strukturami fizycznymi istnieją wzajemne powiązania, a zniszczenie jednego pociąga konsekwencje dla drugiego. Jest to tzw. efekt domina – uszkodzenie sieci w jednym sektorze gospodarki mo�e wywołać przerwanie działania wielu innych,a tym samym spowodować zagro�enie dla bezpieczeństwa narodowego”127. Efektem są straty nie tylko ludzkie, ale równie� zniszczenia w gospodarce, funkcjonowaniu firm i rynków finansowych.
125 B. Hołyst, dwumiesięcznik „Zabezpieczenia”, nr 3/2010 (dostęp 22.06.2010). Dostępny na: http://zabezpieczenia.com.pl/ochrona-informacji/cyberterroryzm. 126R. Hall, C. Fox, Ponownie przemyśleć bezpieczeństwo, Wydawnictwo Biuro Prasy i Informacji NATO, Bruksela 2002, s. 8. 127 Internetowy biuletyn Instytutu Studiów nad Terroryzmem i kwartalnika e-Studia nad Bezpieczeństwem i Terroryzmem, marzec 2013, s. 33 (dostęp 14.05.2015). Dostępny na: http://e- terroryzm.pl/?wpdmact=process&did=MTUuaG90bGluaw. 57
Cyberterroryzmwykorzystują nie tylkoorganizacje przestępcze, ale te� państwa. Nazwiemy tak działania ka�dego państwa, które próbuje bezprawnie włamać się do sieci innego państwa, albo ka�dą działalno�ć, która wpływa na system innego komputera,a jej celem jest edycja, zmiana lub fałszowanie danych na tym urządzeniu,szkodzenieu�ytkownikom lub parali�owanie pracy urządzenia. W kwietniu 2014 roku Centrum Doskonalenia Obrony przed Cyberatakami NATO zorganizowało w Sztokholmie warsztaty po�więcone roli cyberprzestrzeni w relacjach międzynarodowych. Eksperci z ró�nych dziedzin, politycy, naukowcy, technicy, prawnicy dyskutowali na temat cybernetycznych norm zachowań, zakresu ich zastosowania oraz cechoperacyjnych cyberprzestrzeni. Omówionorównie� mo�liwo�ci współpracy międzynarodowej w budowaniu wspólnych standardów128. W listopadzie tego samego roku Centrum zorganizowało warsztatyo etyce i polityce w cyberwojnie. Dyskutowano o tym,czy prawo konfliktów zbrojnych mo�e mieć zastosowanie w cyberwojnach129.
128 Cyber Norms & International Relations, Swedish National Defence College, Sztoholm 28-29 April 2014 [dostęp 26.01.2016]. Dostępny na: https://ccdcoe.org/cyber-norms-international-relations.html. 129Ethics & Policies for Cyber Warfare, Magdalen College, University of Oxford, UK 11-12 November 2014 [dostęp 26.01.2016]. Dostępny na: https://ccdcoe.org/ethics-and-policies-cyber-warfare.html. 58
1.3.2. Ludzko�ć w dobie cyberterroryzmu
Najdobitniej zagro�enia płynące z aktów cyberterroryzmu wobec społeczeństw wyraził szef organizacji Professionals for Cyber Defense przed Komisją Bezpieczeństwa Wewnętrznego Izby Reprezentantów Stanów Zjednoczonych w kwietniu 2007 roku Sami Saydjari: ,,Ga�nie �wiatło, Internet nie działa. Banki są zamknięte, nie mo�na skorzystać z bankomatu. Radio i telewizja milczą. Lotniska i dworce kolejowe puste. Za to ulice – zupełnie zakorkowane. Po długiej nocy pojawiają się szabrownicy – policja nie jest w stanie przywrócić porządku. Nikt nie ma dostępu do pieniędzy, jedyne, co się teraz liczy, to paliwo, jedzenie i woda. Zaczyna się panika..."130. Przedstawiony tu scenariusz, choć bardzo realistyczny, i tak rysujeoptymistyczną wersję cyfrowego terroru, nie uwzględniającąbezpo�rednich strat w ludziach na skutek umy�lnego zakłócenia systemów łączno�ci,komunikacji lotniczej czy te� kolejowej zmierzających bezpo�rednio do wywołania katastrofy w ruchu powietrznym czy lądowym. Na potwierdzenie słuszno�ci tych słów nie trzeba było długo czekać. 27 kwietnia 2007 roku ofiarą cyberataków padła Estonia – zwana często ze względu na stopień zinformatyzowania społeczeństwa E-stonią. Na skutek planówzwiązanych z przeniesieniem Pomnika Wyzwolicieliz centrum Tallina na podmiejski cmentarz wojskowy w mie�cie wybuchają krwawe zamieszki, a estońskie serwisy internetowe stają się celem masowych ataków. Rosyjscy hakerzy, przejmując kontrolę nad ponad milionem komputerów w 174 krajach i tworząc zdalnie sterowaną cyfrową broń, zaatakowali najwa�niejsze serwery infrastruktury estońskiej, takie jak: banki, ministerstwa, urzędy centralne i bezpieczeństwa państwa. Wydarzenia przeszły do historii pod nazwą pierwszej cyberwojny131.
130Wystąpienie Samiego Saydjari z kwietnia 2007 roku [dostęp 09.11.2014]. Dostępny na:. http://bezdekretu.blogspot.com/2010/05/cyberpuapka-estoniagruzjapolska.html. Do tłumaczenia: „Imagine the lights in this room suddenly go out, and we lose all power. We try to use our cell phones, but the lines of communication are dead. We try to access the Internet with our battery-powered laptops, but the Internet, too, is down. After a while, we venture out into the streets to investigate if this power outage is affecting more than just our building, and the power is indeed out as far as the eye can see. A passer-by tellsus the banks are closed and the ATMs aren't working. The streets are jammed because the traffic lights are out, and people are trying to leave their workplaces en masse. Day turns to night, but the power hasn't returned. Radio and TV stations aren't broadcasting. The telephone and Internet still aren't working, so there's no way to check in with loved ones. After a long, restless night, morning comes, but we still don't have power or communication. People are beginning to panic…”. U.S. Government Printing Office, Addressing the Nation's Cybersecurity Challenges: Reducing Vulnerabilities Requires Strategic Investment and Immediate Action [dostęp 18.01.2018]. Dostępny na: https://www.gpo.gov/fdsys/pkg/CHRG- 110hhrg43566/html/CHRG-110hhrg43566.htm. 131 CERT Polska, Atak na Estonię [dostęp 11.05.2014]. Dostępny na: http://www.cert.pl/news/tag/cyberwojna. 59
Znamiennym jest, �e aktów terroru w sieci mo�na dokonywać na ró�ne sposoby i w ró�nej skali począwszy od wywołania chaosu do choćby przejęcia kontroli nad �mierciono�ną bronią. Klasycznym przykładem są tu amerykańskie bezzałogowe bombowce, które w 2009 roku padły ofiarą ataku najpierw ze strony rebeliantówz Iraku, którymudało się przechwycić obraz z kamer drona, a dwa lata pó�niej Irańczycy przejęli nad jedną z tych maszyn całkowitą kontrolę132.
Cyberterroryzm zazwyczaj jest to atak na najwa�niejsze infrastruktury państwowe, wojskowe, gospodarcze, telekomunikacyjne, komunikacyjne czy inne, co stanowi zagro�enie dla suwerenno�ci państwa. Cyberterrorysta mo�e np. zdalnie zmienić system leczenia w szpitalu w jakimkolwiek punkcie na �wiecie, powodując zagro�enie �ycia pacjentów. Mo�e sparali�ować ruch lotniczy lub kolejowy powodując zagro�enie �ycia pasa�erów. Państwo w takich sytuacjach jest bezsilne. Wszystko, czego potrzebuje terrorysta, to do�wiadczenie w tej dziedzinie, sprzęt komputerowy i połączenie z Internetem. Technologia informacyjna szybko się rozwija, a z nią rozwijają się zagro�enia. Niebezpieczne akty terroru nie ograniczają się do ataków cybernetycznych. Organizacje terrorystyczne codziennie u�ywają Internetu by osiągnąć swoje cele poprzez zastraszanie społeczeństwa. W celu uruchomienia psychologicznych kampanii przeciwko państwom nieprzyjacielskim, terrory�ci pokazują filmy z przera�onymi zakładnikami i jeńcami wojennymi oraz ich egzekucje, a jednocze�nie twierdzą, �e walczą w słusznej sprawie i skar�ą się, �e sami są �le traktowani. Terrory�cie u�ywają Internetu w celu poszukiwania informacji, komunikacji, werbowania nowych członków, planowania i koordynacji swoich działań, a tak�e do pozyskiwania �rodków finansowych. Według ro�nych raportów, w posiadaniu organizacji Państwo Islamskie jest ponad 90 tysięcy stron internetowych w języku arabskim oraz ponad 40 tysięcy w innych językach, oprócz ich oficjalnej siedmiojęzycznej strony. Te raporty pokazują tak�e, �e ta organizacja terrorystyczna werbuje prawie 3400 młodych ludzie miesięcznie. Niektóre dyktatury wykorzystują zagadnienie cyberterroryzmu w Internecie do cenzurowania sieci, szczególnie do cenzury politycznej i blokują bardzo ró�ne tre�ci, z ró�nych dziedzin �ycia. Przykładem takich państw są Chiny, Korea Północna, Iran, Azerbejd�an i prawie wszystkie kraje arabskie. Jedyne informacje, do jakich mają dostęp obywatele, często są dostarczane przez rządzących lub przez nich filtrowane. Warto jednak pamiętać, �e w przypadku
132Air Force Times, Iran's captured RQ-170: How bad is the damage?(dostęp 25.01.2016). Dostępny na: http://archive.airforcetimes.com/article/20111209/NEWS/112090311/Iran-s-captured-RQ-170-How-bad-is-the- damage. 60
np. pornografii dziecięcej, stron zachęcających do zabójstw czy materiałów publikowanych przez organizacje terrorystyczne, istnieje społeczna akceptacja dla takiej cenzury. Skrajnym przykładem jest od niedawna Syria. 30 listopada kraj, w którym toczy się wojna domowa, na dwa dni po prostu zniknął z Sieci. 84 bloki adresów IP przydzielone Syrii w jednej chwili stały się niedostępne. Nie było mo�liwo�ci przesłania do i z tego kraju przez Internet jakichkolwiek informacji, a w miejscu Syrii na internetowej mapie �wiata powstała biała plama. Przykładem kraju, w którym cenzorskie działania mają bardziej usystematyzowany charakter, mo�e być Korea Północna, w której nie sposób mówić o globalnej Sieci. Nieliczni obywatele (ok. 4 proc.) mają jedynie dostęp do Kwangmyong - intranetu oferującego podstawowe usługi, jak np. konta pocztowe, i zawierającego wyłącznie informacje zatwierdzone przez władze. Dostęp do Internetu ma jedynie najwę�sze grono decydentów. Warto przy tym zauwa�yć, �e Korea Północna opracowała własny system operacyjny - dystrybucję Linuksa o nazwie RedStar133. Za zwalczeniem w Internecie ideologii takich organizacji jak Państwo Islamskie powinni stanąć wszyscy ludzie kochający pokój, poprzez tworzenie większej licznych portali internetowych głoszących idee tolerancji, miło�ci do innych, szacunku do innego człowieka bez względu na jego rasę lub religię oraz przez zmianę tendencji mediów w krajach muzułmańskich i zachodnich, które niestety aktualnie nawołują do nienawi�ci, islamofobii czy nienawi�ci do Zachodu, coma negatywny wpływ na opinię publiczną w tych krajach.
133Ł. Michalik, Korea, Arabia, Chiny, Polska... Jak władze cenzurują Internet i zamykają nam usta?, Gzetomania (dostęp 15.01.2016). Dostępny na: http://gadzetomania.pl/4326,korea-arabia-chiny-polska-jak-wladze-probuja- cenzurowac-internet-i-zamykac-nam-usta. 61
Ewolucja terroryzmu polegająca na korzystaniu z najnowocze�niejszych technologii informacyjnych przebiega coraz szybciej, a jej kształt i formy dostosowują się do bie�ącej sytuacji i mo�liwo�ci technologicznych.
Rysunek 4. Skala oddziaływania klasycznych aktów terroryzmu i cyberterroryzmu �ródło: http://malwarelife.blogspot.com (dostęp 07.06.2014).
Rysunek 4 opisuje skalę oddziaływania klasycznych ataków terroryzu i cyberterroryzmu na sferę militarną, fizyczną, ekonomiczną, polityczną oraz społeczną. Skala oddziaływania cyberterroryzmu obejmuje wszystkie strefy w przeciwieństwie do klasycznych aktów terroryzmu, które nie obejmują sfery politycznej i społecznej.
62
1.4. Ataki w cyberprzestrzeni
Współcze�nie wojny nie ograniczają się ju� tylko do u�ycia wojska w bezpo�rednich atakach na obiekty materialne. Na polu bitwy pojawiła się nowa broń zwana bronią cybernetyczną. Siły wojskowe rozwijały się począwszy od mieczy i zbroi a� po samoloty, rakiety i broń jądrową. Podobny rozwój obserwujemy ostatnio w zastosowaniu broni cybernetycznej i ataków cybernetycznych, które stały się nowym koszmarem nie tylko dla infrastruktury państwowej, sektora bakowego i finansowego, ale tak�e dla zwykłego u�utkownika Internetu uzale�nionego od nowoczesnej technologii i dzięki temu łatwego celu dla hakerów i przedmiotu ataków cybernetycznych. Wojna cybernetyczna jest odbiciem konfliktów między państwami i grupami na wszystkich poziomach, od konfliktu politycznego do konfliktu gospodarczego i wywiadowczego. Celem ataków stały się infrastruktury państwowe takie jak banki, sieci elektroenergetyczne, sieci komunikacyjne), sieci wodne i systemy finansowe. Według grupy Intel Security Group (McAfee), którazajmuje się systemami ochrony przed włamaniami do sieci komputerowych, liczba ataków w 2014 roku sięgnęła 317 ataków na minutę w skali globalnej.
Przeprowadzone w ostatnich latach obserwacje i analiza struktury sieci komputerowych i dokonanych ataków cybernetycznych pozwala wysnuć następujące wnioski: 1. Cyberataki wpływają zarówno na infrastrukturę, jak i informacje, niszcząc je lub wykradając, co ma przeło�enie na rzeczywisto�ć. 2. Cyberprzestrzeń ma zasięg globalny. Ka�dy �wiatowy system finansowy, energetyczny, telekomunikacyjny czy obronny jest kontrolowany przy pomocy komputerów, a wymiana informacji między nimi odbywa się przy pomocy sieci internetowej. 3. Anonimowo�ć w sieci jest jej funkcją, a nie błędem. 4. Pasywna defensywa jest nieskuteczna. Kluczem do bezpieczeństwa danych w sieci są ofensywne działania wykraczające poza własne systemy informatyczne. 5. Większo�ć rządowego ruchu w sieci odbywa się przy udziale infrastruktur pozarządowych. 6. �adna obrona nie jest stuprocentowo doskonała i skuteczna. 7. Ataki na hardware mają skutki trudniejsze do opanowania ni� ataki skierowane na software.
63
8. Rozwój technologii teleinformatycznych jest szybszy ni� innych technologii i nie da się go na obecnym etapie powstrzymać. 9. Przepływu informacji nie da się zatrzymać. Odłączenie jednego kanału będącego no�nikiem danych skutkuje przej�ciem na inne medium cyfrowe. 10. Zło�ono�ć i zale�no�ć poszczególnych systemów komputerowych obsługujących kluczowe zadania w gospodarce krajowej, obronno�ci itp. realnie uniemo�liwia całkowitą blokadę przepływu danych. Działania takie wprowadzą tylko chaos, cofając społeczeństwa w rozwoju. 11. Nie jest mo�liwe stworzenie w pełni funkcjonalnej, odrębnej, hermetycznej sieci w ramach społeczeństw czy państw. Sieć taka choć w znacznym stopniu uodporniona na ataki z zewnątrz wcią� będzie podatna na ataki wewnętrzne, a jej funkcjonalno�ć mocno ograniczona. 12. Dywersyfikacja infrastruktury po�redniczącej w ruchu internetowym wzmacnia odporno�ć systemu na całkowite ,,zaciemnienie”134. Wraz z rozwojem technologii informacyjnych ro�nie tak�e zagro�enie cyberterroryzmem, co z kolei powoduje wzrost zagro�enia dla bezpieczeństwa państwa i obywateli. Bliski Wschód ze względu na konflikty polityczne i religijne, szczególnie po arabskiej wio�nie, i ze względu na brak �wiadomo�ci i polityki bezpieczeństwa, stał się łatwym celem dla hakerów i agencji wywiadowczych regionalnych i zagranicznych. Dopóki zastosowanie nowych technologii w tym regionie będzie ograniczone tylko do aparatu bezpieczeństwa państwa, a ustawy będą sporządzane do tłumienia wolno�ci słowa i swobód obywatelskich, dopóty będzie rosło zagro�enie cyberterroryzmem.
134 W sensie pełnego odcięcia od mo�liwo�ci komunikacji i przesyłu danych. 64
1.4.1. Podstawowe typy szkodliwych działa� w sieciach komputerowych
W ramach ataków na sieci komputerowe wyró�nić mo�emy trzy typy szkodliwych działań135: 1. Nieuprawnione wej�cie do systemu komputerowego poprzez naruszenie zastosowanych zabezpieczeń w celu kradzie�y bąd� manipulacji danych. 2. Niszczenie informacji – czyli naruszenie jej integralno�ci poprzez bezprawne wymazywanie, uszkodzenie, usuwanie bąd� utrudnianie czy wręcz uniemo�liwienie osobie uprawnionej do zapoznania się z nią. 3. Sabota� komputerowy – polegający na parali�owaniu bąd� zakłócaniu pracy systemów komputerowych o istotnym znaczeniu. Ten typ ataku mo�e wystąpić w połączeniu z niszczeniem informacji lub uszkodzeniem fizycznym urządzeń słu�ących do zapisu, przetwarzania czy gromadzenia informacji. Zadania te realizowane poprzez umiejętne posługiwanie się mieszanką socjotechniki z mo�liwo�ciami, jakie daje komputer w sprawnych rękach hakera, opierają się między innymi na następujących technikach: I. W zakresie nieuprawnionego dostępu do danych: 1. Sniffing – przechwytywanie ruchu sieciowego przez osoby do tego nieuprawnione, dla których informacja nie była przeznaczona. Wykorzystuje się w tym celu odpowiednio spreparowane oprogramowanie pozwalające na podsłuchiwanie i analizowanie pakietów krą�ących w sieci. 2. Spoofing – ataki na systemy teleinformatyczne polegające na podszywaniu się pod inny element systemu. Zadanie to jest osiągane poprzez umieszczanie w sieci odpowiednio spreparowanych pakietów danych bąd� nieodpowiednie u�ywanie protokołów sieciowych. 3. Phishing – wyłudzanie poufnych informacji poprzez podszywanie się pod osobę lub instytucję godną zaufania. 4. Pharming – odmiana phishingu polegająca na przekierowaniu u�ytkownika na fałszywą stronę www w celu pozyskania poufnych danych. 5. Cracking – łamanie zabezpieczeń oprogramowania.
135 T. Dmochowski, J. Absi, „Cyberterroryzm i cyberataki a społeczeństwo informacyjne na Bliskim Wschodzie.”, Uniwersytet Gdański, GSM, volume 13, Nr. 1-2 2015. Gdańsk 2015. 65
6. SMiShing – czyli SMS Phishing jako forma ataku socjotechnicznego polegająca na rozsyłaniu SMS-ów w celu skłonienia ofiary do konkretnego działania (często jako element autoryzacyjny dostępu do zastrze�onych zasobów sieciowych); II. W zakresie niszczenia danych i sabota�u: 1. DoS (Denial of Service) – atak polegający na przecią�eniu aplikacji serwującej okre�lone dane bąd� obsługującej okre�lonych klientów. 2. DDoS (Distributed Denial of Service) – czyli rozproszona odmowa usługi – atak na system komputerowy lub usługę sieciową uniemo�liwiający działanie poprzez zajęcie wszystkich wolnych zasobów. 3. Buffer overflow (przepełnienie bufora) – zapisanie do wyznaczonego obszaru pamięci większej ilo�ci danych ni� zarezerwowana w celu zamazania danych znajdujących się w pamięci bezpo�rednio za buforem, co w rezultacie prowadzi do niepoprawnego działania programu/systemu. Rysunek 5 przedstawia rodzaje ataków komputerowych na podstawie ogólnodostępnych �ródeł: podsłuch sieciowy, podszywanie się, zło�liwe oprogramowanie, sabota� i niszczenie danych. Największym niebezpieczeństwem dla systemów jest przechwytywanie sesji TCP, czyli aktywny „Sniffing”, gdzie cyberprzestępca uzyskuje dostęp do sieci wymuszając zaakceptowanie swojego adresu IP jako adresu sieciowego.
SIECIOWY ATAK KOMPUTEROWY
Podsłuch sieciowy Podszywanie się Zło�liwe (Phishing, Pharming, oprogramowanie (Sniffing) Spoofing) (wirusy, rootkity)
Sabota� Niszczenie danych (DoS, DDoS, Buffer overflow)
Rysunek 5. Rodzaje ataków komputerowych �ródło: opracowanie własne na podstawie ogólnie dostępnych �ródeł internetowych.
66
Globalnie zagro�enia te podzielić mo�na na dwie kategorie136: 1. Nieupraw�io�y dostęp do da�y�h poprzez uzyskanie poufnych informacji przez nieuprawniony podmiot lub ich modyfikacja w celu wprowadzenia w błąd uprawnionych odbiorców. 2. Awaria oprogra�owa�ia, sprzętu oraz �łąd ludzki prowadzące do utraty lub uszkodzenia przechowywanych danych bąd� uzyskania błędnych wyników w procesie ich przetwarzania.
Ataki prowadzone w sieci, zło�liwe oprogramowanie, zaniedbania czy te� bardziej zło�one działania hakerów prowadzące do przechwycenia danych bąd� ich zmiany, a w ostateczno�ci niszczenie stanowią bardzo powa�ne zagro�enie dla poprawnego funkcjonowania sieci, często stając się przyczyną ogromnych i nieodwracalnych strat. Niebezpieczeństwa te z punktu widzenia sieci teleinformatycznych pojawiać się mogą w dwóch warstwach: 1. sprzętowej – jako zagro�enie poufno�ci i wiarygodno�ci danych polegające na: fizycznym przechwyceniu medium komunikacyjnego, nasłuchu, modyfikacji transmisji, przechwytywaniu informacji wewnątrz sieci, podsłuchu itp.; 2. programowej – w której główne zagro�enia to wirusy i inne zło�liwe oprogramowanie oraz typy ataków związanych z zablokowaniem działania całego systemu informa- tycznego (DoS).
136Bezpieczeństwo informatyczne, Europejska Szkoła Informatycznych Technologii (dostęp 12.10.2014). Dostępny na: http://www.esit.pl/doradztwo/bezpieczenstwo-informatyczne. 67
1.4.2. Bezpiecze�stwo sieci teleinformatycznych
Pomimo �e bezpieczeństwo informatyczne jest obecnie dynamicznie rozwijającą się dziedziną informatyki, dostarczającą coraz to nowych i nieustannie uaktualnianych technologii, to równie dynamicznie rozwijają się techniki łamania tych zabezpieczeń przez przestępców komputerowych. Obrazują to statystyki ataków przeprowadzonych zarówno na pojedyncze komputery, jak i całe sieci teleinformatyczne. Rysunek 6 pokazuje ryzyko infekcji na �wiecie, które było największe w krajach oznaczonych kolorem czerwonym. Na pierwszym miejscu rankingu znalazły się Chiny. Pozostałe państwa to Bangladesz, Syria, Uzbekistan i Tad�ykistan. Pod względem geograficznym w ciągu ostatnich lat zmieniła się równie� największa koncentracja ofiar, gdzie cele ataków były zlokalizowane głównie w krajach hiszpańsko- i arabskojęzycznych.
Rysunek 6. Ryzyko infekcji online na �wiecie w II kwartale 2016 roku �ródło: Kaspersky Lab Securelist, https://www.securelist.com (dostęp 21.05.2016).
68
Rysunek 7 pokazuje, �e najwięcej szkodliwych programów w drugim kwartale 2016 roku było w Holandii i USA. Kolejne były Rosja, Niemcy, Wielka Brytania, Chiny, Bułgaria, Ukraina i Wyspy Dziewicze. 76% powiadomień dotyczących zablokowanych ataków sieciowych zostało aktywowanych przez ataki pochodzące z zasobów sieciowych zlokalizowanych w 10 państwach.
Rysunek 7. Rozkład zasobów online, w których w II kwartale 2016 r. znajdowało się najwięcej szkodliwych programów. �ródło: Kasperky Lab Securelist, https://www.securelist.com (dostęp 21.05.2016). Rysunek 8 pokazuje ryzyko lokalnej infekcji. Na pierwszym miejscu rankingu znalazła się Somalia z udziałem 66,9%. Bangladesz, który był liderem przez ostatnich kilka kwartałów, spadł na siódme miejsce (63,6%). Pozostałe państwa to Uzbekistan, Ukraina, Irak, Białoru�, Mołdawia, Jemen, Nepal, Algieria i Wietnam.
Rysunek 8. Ryzyko lokalnej infekcji na �wiecie �ródło: Kasperky Lab Securelist, https://www.securelist.com (dostęp 21.05.2016).
69
Rysunek 9 pokazuje odsetek unikalnych u�ytkowników, których komputery zostały zaatakowane w IV kwartale 2016 roku. Na pierwszym miejscu rankingu znalazły się Rosja. Pozostałe państwa to Chiny, Słowenia, Indie i Włochy. Rysunek pokazuje, �e Rosja i Chiny ponownie przodują w dziedzinie cyberataków.
Rysunek 9. Odsetek wszystkich unikalnych u�ytkowników, których komputery zostały zaatakowane w IV kwartale 2016roku �ródło: Kasperky Lab Securelist, https://www.securelist.com (dostęp 21.05.2016)137. Rysunek 10 pokazuje niestabilno�ć ataków sieciowych na �wiecie, które w ciągu jednego miesiąca mogą się wahać od ok. trzech i pół miliona do prawie sze�ciu milionów ataków i z tego powodu dochodzenie prawne dotyczące takich ataków są skomplikowane i długotrwałe.
Ataki Sieciowe
5648945
5148945
4648945
4148945 3648945
3148945
Rysunek 10. Ataki sieciowe na �wiecie w okresie 26.04-24.05.2014 roku
�ródło: Kasperky Lab, https://www.securelist.com (dostęp 11.06.2014).
137 Statystyki Kaspersky Lab opierają się na danych gromadzonych poprzez zainstalowane oprogramowanie Kaspersky. Pominięto kraje, w których znajduje się mniej ni� 10 000 u�ytkowników produktów firmy. 70
Rysunek 11 pokazuje, �e kradzie�e to�samo�ci i podszywanie się były największym zagro�eniem polskich sieci komputerowych w 2012 roku. Na kolejnym miejscu znalazło się zło�liwe oprogramowanie natomiast na ostatnim nieuprawniony dostęp do informacji.
Rozkład procentowy incydentów zgłoszonych do CERT
6.1 Pozostałe 0.83 Nieuprawniony dostęp do informacji 0.83 Włamanie na konto uprzywilejowane 0.92 Koń trojański 1.02 Wykorzystanie luk systemowych 1.57 2.22 Ataki DDoS 3.23 Próby nieuprawnionego logowania 3.42 Atak na bezpieczeństwo informacji 9.89 Skanowanie 19.96 Spam 50
0 10 20 30 40 50 60
Rysunek 11. Zagro�enia polskich sieci komputerowych w 2012 roku
�ródło: CERT138, http://www.cert.pl (dostęp 21.05.2014). Tabela 1 pokazuje, �e w�ród najbardziej nara�onych na infekcję dwudziestu państw, znajduje się dziewięć państw arabskich, gdzie współczynnik infekcji jest podobny i wynosi od 40- u do 50-u %. Te dane dowodzą, �e ani strony rządowe, ani sektor prywatny nie mają odpowiedniej technologi by się chronić przed atakami cybernetycznymi.
współczynnik współczynnik lp. Pa�stwo pa�stwo infekcji % infekcji % 1 Wietnam 59,88 Laos 48,60 2 Bangladesz 58,66 Malediwy 47,70 3 Nepal 54,20 47,07 D�ibuti 4 Mongolia 53,54 Irak 46,91
5 Afganistan 51,79 Mauretania 45,71
6 Sudan 51,58 Jemen 45,23 7 Algieria 50,49 Indonezja 44,52 8 Indie 49,46 Egipt 44,42 9 Pakistan 49,45 Maroko 43,98 10 Kambod�a 48,82 Tunezja 43,95 Tabela 1. Top 20 państw najbardziej nara�onych na infekcję �ródło: Kasperky Lab Securelist, https://www.securelist.com (dostęp 21.05.2015).
138 Computer Emergency Response Team – zespół reagujący na zdarzenia naruszające bezpieczeństwo sieci Internet. Członek FIRST (Forum of Incidents Response and Security Teams). 71
Przez współczynnik infekcji rozumiemy procent zagro�enia wirusem i atakami cybernetycznymi. Jak łatwo zauwa�yć, w praktyce ataki tego typu są szeroko rozpowszechnione i dotykają zarówno pojedyncze osoóby, jak równie� instytucje czy państwa. Jako przykład mo�e tu posłu�yć jeden z największych i chyba najwa�niejszych ataków w historii cyberprzestępczo�ci, a mianowicie zainfekowanie w roku 2010 wirusem Stuxnet irańskiej sieci komputerowej mające na celu destabilizację irańskiego programu nuklearnego. Autorstwo wirusa przypisywane jest wspólnym działaniom jednostek hakerów z Izraela i Stanów Zjednoczonych (co zresztą zostało czę�ciowo potwierdzone w roku 2012 przez współpracowników prezydenta Obamy). Był to robak komputerowy u�ywany do szpiegowania i przeprogramowania instalacji przemysłowych zawierający pierwszy w historii rootkit PLC139. Po zainstalowaniu w systemie operacyjnym komputera wirus poszukiwał okre�lonego modelu sterownika PLC140 Siemensa, a następnie zmieniał ustawienia kontrolera, powodując przyspieszenie pracy wirówek gazowych u�ywanych do wzbogacania uranu a� do ich fizycznego uszkodzenia. Działania te wywołały chaos w irańskim programie nuklearnym i spowodowały jego okresowe wstrzymanie. Dokładna liczba zainfekowanych komputerów nie jest znana, gdy� wirus rozprzestrzenił się na inne kraje. Szacuje się, �e infekcji uległo (niejako rykoszetem) około 100 tysięcy komputerów w 155 krajach ( 58% tej liczby stanowiły komputery w Iranie), a poza irańskim programem atomowym ucierpiały te� tysiące zakładów przemysłowych w Chinach i indyjski satelita INSAT-4B. Cyberterroryzm odgrywa coraz większą rolę w polityce �wiatowej, o czym �wiadczą ostatnie ataki, między innymi na stronę internetową prezydenta Litwy Dalii Grybauskaite w marcu 2015 roku, kiedy hakerzy dopisali dane litewskiej prezydent i jej rzekomy pseudonim Magnolia do listy agentów KGB141. Zamie�cili te� sfałszowane dokumenty pochodzące jakoby z teczki osobowej Grybauskaite z lat, kiedy studiowała w radzieckim Leningradzie142.
139 Narzędzie pozwalające na włamanie do systemów informatycznych przeznaczonych do sterowania pracą maszyn lub urządzeń technicznych, zawierające ukryte pliki i procesy umo�liwiające przejęcie kontroli nad infekowanym systemem i utrzymanie jej. 140Programmable Logic Controller. 141 KGB: Komitet Bezpieczeństwa Państwowego przy Radzie Ministrów ZSRR. 142Telewizja Polska. Strona internetowa armii USA wyłączona po ataku hakerskim (dostęp 08.06.2015). Dostępny na: http://www.tvp.info/19472057/hakerzy-w-akcji-prezydent-litwy-to-magnolia-tajna-agentka-kgb. 72
Według raportów portalu Security Affairs, cyberataki nasilają się i nabierają charakteru politycznego, a państwa, zwłaszcza Rosja i USA, coraz czę�ciej inwestują w zabezpieczenie infrastruktury przeciw cyberatakom. Według tych raportów trojan BlackEnergy atakował w 2015 roku portale medialne i elektrownie na Ukrainie. Ten sam trojan został u�yty do cyberataków na Gruzję w 2008 roku, kiedy wybuchł konflikt pomiędzy Rosją a Gruzją, a tak�e w 2014 roku do ataków na portale ponad 100 polskich i ukraińskich firm. Te raporty mówią równie� o wielu innych cyberatakach dokonywanych na całym �wiecie, między innym o atakach na ponad 12 000 urządzeń włoskiego dostawcy usług telekomunikacyjnych Aethra143. Na początku czerwca 2015 roku Syryjska Armia Elektroniczna zaatakowała i wyłączyła stronę internetową armii Stanów Zjednoczonych144. Ostatni atak na Sony Pictures, który nastąpił w listopadzie 2014 roku (na monitorach pracowników Sony Pictures Entertainment (producent i dystrybutor filmów oraz programów telewizyjnych nale�ący do Sony Corporation) hakerzy umie�cili wiadomo�ć od siebie: „Ostrzegali�my, a to dopiero początek. Będziemy to kontynuować, dopóki nie zostaną spełnione nasze pro�by. Zyskali�my dostęp do waszych wewnętrznych danych, w tym do tych tajnych i �ci�le tajnych)145, oraz reakcja władz amerykańskich �wiadczą o tym, jak wa�ną rolę odgrywa cyberterroryzm w stosunkach międzynarodowych. Po tym, gdy FBI zakończyło dochodzenie w sprawie tych crackerskich ataków i ogłosiło, �e ma dowody wystarczające do obcią�enia odpowiedzialno�cią za te działania władz Korei Północnej, głos zabrał prezydent Stanów Zjednoczonych Ameryki Barack Obama, stwierdzając: „Stany Zjednoczone odpowiedzą na atak hakerów na wytwórnię Sony Pictures". Kilka dni pó�niej Korea Północna została całkowicie odcięta od �wiatowego Internetu, chocia� Biały Dom w kontakcie z agencją prasową Reuters zaprzeczył jakoby miał związek ze sprawą146. Przykłady, choć mniej spektakularne, mo�na mno�yć. I tak: rok 2000 – penetracja przez hakerów Hezbollah systemów informatycznych zarządzanych przez Bank Izrael oraz giełdy w Tel Awiwie; rok 2001 – uszkodzenie w wyniku cyberataków systemów identyfikacji porwanych samolotów u�ytych do ataków na WTC;
143 Security Affairs, Reports (dostęp 11.01.2016). Dostępny na: http://securityaffairs.co/wordpress/category/reports. 144 CNN Arabic. Armia amerykańska wyłącza oficjalną stronę internetową po ataku syryjskiej armii elektronicznej :Dostępny na. �ل�يش ��م�ي�ي يغ�ق م�قعه �ل�س�ي بع� ه��� من �ل�يش �لس��� �ل�����ني .[dostęp 10.06.2015] http://arabic.cnn.com/middleeast/2015/06/09/us-army-syrian-hackers. 145 Gazeta Wyborcza, Sony Pictures w kłopotach po ataku hakerów - tak�e w Polsce (dostęp 26.11.2014). Dostępny na: wyborcza.pl/1,75248,17033161,Sony_Pictures_w_klopotach_po_ataku_hakerow___takze.html. أ�ب�م� ي��ع� بي�نغ ي�نغ ب�ل�� (Aljazeera. Obama grozi Pjongjang reakcją na ataki na Sony Pictuers (dostęp 02.03.2015 146 .Dostępny na: http://www.aljazeera.net/news/international/2014/12/20 .ع�� ق�ص�� س�ني 73
rok 2002 – wykrycie faktu penetracji przez Al-Kaidę sieci zawierającej dane infrastruktury wodociągowej największych miast USA oraz próby przejęcia kontroli nad nią; rok 2003 – działania grupy hakerów z Arabii, która przez około godzinę zakłócała pracę serwerów �wiatowego Kongresu �ydów; rok 2007 – seria ataków na najistotniejsze elementy infrastruktury estońskiej oraz kradzie� zdjęć satelitarnych miejsc stacjonowania sił brytyjskich przez terrorystów irackich; rok 2009 – ataki DoS na serwery agencji rządowych prezydenta Ahmadine�ada; rok 2012 – wyciek danych klientów jednej z największych spółek telekomunikacyjnych w Holandii, przeniknięcie przez chińskich hakerów do sieci komputerowej Białego Domu i uzyskanie dostępu do istotnych informacji; rok 2013 – ataki grupy Anonymous związane z protestami w Turcji, podsłuchy przez słu�by amerykańskie Kanclerz Niemiec.
Firma Kaspersky Lab – jeden z wiodących dostawców zabezpieczeń komputerowych, do najpowa�niejszych zaj�ć ostatnich lat zaliczyła następujące incydenty:147 zniszczenie przy pomocy szkodliwego oprogramowania systemów komputerowych kilku platform wiertniczych na Bliskim Wschodzie; wyciek danych milionów u�ytkowników kont serwisów, między innymi LinkedIn, Last.fm, Dropbox oraz Gamigo; udane ataki na centra certyfikacji. W ich wyniku cyberprzestępcy zyskali mo�liwo�ć podpisywania szkodliwego oprogramowania zaufanymi certyfikatami elektronicznymi (skutkowało to choćby gło�nym atakiem na serwery Adobe); długofalowa infiltracja systemów komputerowych na Bliskim Wschodzie wymierzona głównie przeciwko Izraelowi, Iranowi i Afganistanowi - tzw. incydent Ma(h)di; ataki wymierzone przeciwko Saudi Aramco – jednemu z największych na �wiecie konglomeratów naftowych. W wyniku ataku całkowicie zniszczono ponad 30 tys. komputerów;
147 Na podstawie Kaspersky security bulletin 2012-2013 (dostęp 20.02.2014). Dostępny na: https://www.securelist.com. 74
ataki na największych producentów sprzętu DSL. W ich wyniku ucierpiało kilku producentów, złamano zabezpieczenia 4,5 miliona modemów, które następnie zostały wykorzystane w działalno�ci przestępczej; szeroko zakrojone próby nieautoryzowanego dostępu do urządzeń mobilnych (głównie telefonów komórkowych) własnych obywateli przez rządy Egiptu i Indii; działania szkodliwego oprogramowania znanego pod wspólną nazwą Project Flame, pierwszego sponsorowanego przez rząd trojana bankowego ukierunkowanego na wykradanie danych uwierzytelniających transakcje bankowe online – głównie w Libanie (zło�ono�ć ataków i mo�liwo�ci oprogramowania nie pozostawiają wątpliwo�ci, �e za atakami tymi stoi który� z rządów, a �lady prowadzą do twórców Stuxneta). Firma Kaspersky Lab w oparciu o analizowane na bie�ąco zdarzenia sformułowała pewne prognozy kształtowania się incydentów sieciowych148: wzrost aktywno�ci haktywistów; wzrost liczby zaawansowanych długotrwałych ataków ukierunkowanych; początek cyberwojen i walki mocarstw o dominację przy u�yciu kampanii cyberszpiegowskich; wzrost ilo�ci cyberataków sponsorowanych nieoficjalnie przez rządy; wzrost ataków na firmy rozwijające oprogramowanie; eksplozja zagro�eń na urządzenia mobilne; wzrost stopnia inwigilacji; wzrost ataków ukierunkowanych na urządzenia mobilne; coraz częstsze i skuteczniejsze próby ataków ukierunkowanych na dane przechowywane w chmurach.
148 Na podstawie Kaspersky security bulletin 2011-2014 (dostęp 20.02.2014). Dostępny na: https://www.securelist.com. 75
1.5. Przeciwdziałania cyberterroryzmowi na �wiecie
Opisane powy�ej wydarzenia w Estonii zainicjowały działania wielu państw i rządów na rzecz wypracowania koncepcji obrony przed zagro�eniami cyberterroryzmu. Stany Zjednoczone powołały do �ycia Narodowy Wydział ds. Bezpieczeństwa Cybernetycznego w Departamencie Bezpieczeństwa Narodowego oraz jednostkę Air Force Cyber Command149,do jej zadań nale�y obrona przed atakami w cyberprzestrzeni (jak równie� szkolenie własnych wojsk do tego typu działań), a Sojusz Północnoatlantycki otworzył w styczniu 2009 roku Centrum Doskonalenia Obrony przed Cyberatakami150. Podobne centra powstały w wielu krajach Europy, prowadząc prace nad konstruowaniem narodowych strategii zapobiegania i zwalczania zagro�eń sieciowych, dając tym samym wyraz przekonaniu, �enie mo�na pozostać bezczynnym i obojętnym wobec współczesnych niekonwencjonalnych powiązań klasycznego terroryzmu z nowymi technologiami informatycznymi. Prace te będące wynikiem ponadnarodowej koncepcji ochrony przestrzeni informacyjnej skupiają się przede wszystkim na następujących działaniach151: stworzenie spójnej i efektywnej strategii zapobiegania i obrony przed cyberterroryzmem; utworzenie scentralizowanej jednostki narodowej monitorującej na bie�ąco sytuację w kraju i na �wiecie; koordynacja działań instytucji w przypadku kryzysu; tworzenie komórek zajmujących się problemami bezpieczeństwa infrastruktury w poszczególnych jednostkach administracji państwowej; wspieranie badań naukowych z zakresu bezpieczeństwa informatycznego; zintensyfikowanie współpracy międzynarodowej w zakresie obrony przed cyberterroryzmem. Działania te,mające przede wszystkimcharakter profilaktyczny, nie mogą się obyć bez realnych starań polegających na zabezpieczeniu podstawowych systemów teleinformatycznychw warstwie sprzętowej i fizycznej, tj.: aplikacji, prezentacji, sesji oraz transportu i łączy danych. Bliski Wschód jest łatwym celem cyberataków ze względu na brak �wiadomo�ci u�ytkowników Internetu, brak technicznych i ustawodawczych mo�liwo�ci oraz płynno�ci
149 24th Air Force, History (dostęp 20.03.2014). Dostepny na: http://www.24af.af.mil/history/index.asp. 150 NATO Cooperative Cyber Defence Centre of Excellence, about us (dostęp 23.03.2014). Dostępny na: https://ccdcoe.org/about-us.html. 151Na podstawie M. Łapczyński, Zagrożenie cyberterroryzmem a polska strategia obrony przed tym zjawiskiem, Komentarz Międzynarodowy Pułaskiego, 03.05.2009 (dostęp 12.10.2014). Dostępny na: http://www.psz.pl/116- bezpieczenstwo/marcin-lapczynski-zagrozenie-cyberterroryzmem-a-polska-strategia-obrony-przed-tym-zjawiskiem. 76
finansowej. Dodatkowo trwają tam liczne konflikty polityczne, ekonomiczne i społeczne, co mo�e być powodem wzrostu liczby ataków na tle politycznym i religijnym. Przykładem mogą być konflikty: w Syrii, między Arabią Saudyjską i Iranem oraz arabsko-izraelski. Prore�imowa Syryjska Armia Elektroniczna, u�ywając społecznych technik in�ynieryjnych i zło�liwego oprogramowania, atakuje u�ytkowników i organizacje pozarządowe w Syrii i innych krajach. Na przykład we wrze�niu 2013 roku grupa ta zamie�ciła na stronie Polskiego Związku Wędkarskiego w Bydgoszczy apel do polskiego rządu o zaprzestanie wysyłania broni terrorystom. Prawdopodobnie ta strona została zaatakowana, poniewa� nie była zabezpieczona przed cyberatakami152. Z drugiej strony grupa opozycyjna Brygady Lewantu (Liwa asz-Szam)153w 2013 roku zaatakowała i zniszczyła syryjskie strony prorządowe. Najbardziej znany atak w Iranie to atak wirusa Stuxnet na infrastrukturę energetyczną Iranu. Miał on miejsce w czerwcu 2010 roku ipolegał na zniszczeniu wirówek u�ywanych w procesie wzbogacania paliwa jądrowego, co zagroziło katastrofą ekologiczną w regionie. Atak na infrastrukturę energetyczną Iranu udowodnił, jak bezpieczeństwo energetyczne jest uzale�nione od bezpieczeństwa technologicznego, a „wymiar technologiczny bezpieczeństwa energetycznego obejmuje wszelkie in�ynieryjne działania i rozwiązania, które mają na celu wykorzystanie zdobyczy nauk �cisłych i przyrodniczych w energetyce przy jednoczesnym zachowaniu jako pryncypium troski o ochronę �ycia i zdrowia oraz mienie ludzi, a tak�e dbało�ć o ochronę �rodowiska naturalnego”154. Kolejny odkryty przez władze Iranu wirus to Flame stworzony w celu atakowania systemu operacyjnego Microsoft Windows i wykorzystywany do szpiegowania cyberprzestrzeni w krajach Bliskiego Wschodu. Na początku 2012 roku haker z Arabii Saudyjskiej o pseudonimie OxOmar zaatakował stronę izraelskich linii lotniczych El Al, pozyskał dane ponad 20 tys. izraelskich kart kredytowych i zablokował działania giełdy walutowej w Tel Awiwie. W 2012 roku izraelska grupa Cutting Sword of Justice zaatakowała wirusem Shamoon największy saudyjski koncern naftowy Saudi Aramco oraz katarską spółkę RasGas.
152 Gazeta Wyborcza, Syryjski reżim zaatakował stronę... wędkarzy z Bydgoszczy (dostęp 2601.2016). Dostępny na: http://wiadomosci.gazeta.pl/wiadomosci/1,114871,14576335,Syryjski_rezim_zaatakowal_strone____wedkarzy_z_B ydgoszczy.html. 153 Umiarkowana grupa opozycyjna walcząca przeciwko re�imowi Asada. 154 P. Kwiatkiewicz, Bezpieczeństwo Energetyczne Rynki Surowców i Energii - Teraźniejszość i Przyszłość Polityka - Gospodarka - Zasoby Naturalne i Logistyka. Wydawnictwo Fundacja na rzecz Czystej Energii, Poznań 2014, s. 24. 77
W 2013 roku cyberkryminali�ci ukradli 45 mln USD z Bank of Muscat w Omanie i RAK Bank w Emiratach Arabskich155. Cyberszpiegowanie odgrywa i będzie odgrywało bardzo du�ą rolę w konfliktach bliskowschodnich. Regionalne i zagraniczne agencje wywiadowcze mają du�ywpływ na przebieg konfliktów. Przykładem mo�e być odmowa przez 43 rezerwistów izraelskiego wywiadu elektronicznego szpiegowania Palestyńczyków na terytoriach okupowanych.Najbardziej zaawansowanym w walce z cyberterroryzmem państwem na Bliskim Wschodzie jest Izrael. Przyczyną tego stanu rzeczy jest fakt, �e Izrael jest nara�ony na liczne ataki z ró�nych stron i jednocze�nie mo�e pochwalić się najnowocze�niejszymi technologiami w tym regionie. Izrael jest celem �rednio tysiąca cyberataków na minutę. Z tego powodu państwo izraelskie utworzyło specjalne jednostki do walki z cyberatakami. Są to między innymi National Information Security Authority (NISA) oraz wojskowa jednostka Teleprocessing Corps C4i. W 2009 roku w wojsku izraelskim utworzono specjalną jednostkę do administrowania cyberprzestrzenią, a w 2013roku ogłoszono, �e armia izraelska, jako jedna z pierwszych na �wiecie, została wyposa�ona w „Digital War Room” do walki z cyberatakami156. Natomiast kraje arabskie w dziedzinie obrony przed cyberatakami znajdują się na odległej pozycji. �rodowisko elektroniczne krajów arabskich nie ró�ni się zasadniczo od �rodowiska elektronicznego na całym �wiecie, ale jest ono mniej bezpieczne ni� w innych krajach i znajduje się w zasięgu terrorystów. Problem ten będzie przybierał na znaczeniu wraz z rozwojem idei ekstremalnych157. Pomimo tych niedogodno�ci większo�ć krajów Bliskiego Wschodu stara się przeciwdziałać cyberterroryzmowi. Tworzone są przepisy prawne dotyczące cyberprzestrzeni oraz centra reagowania na przypadki naruszenia bezpieczeństwa teleinformatycznego (CERT). Arabia Saudyjska przyjęła przepisy regulujące korzystanie z Internetu i zaczęła organizować szkolenia dla pracowników we współpracy ze �wiatowymi ekspertami w tej dziedzinie.158 Omówię je w rozdziale piątym.
155 Dokładniejsze omówienie tych ataków będzie opublikowane w artykule T. Dmochowski, J. Absi, „Cyberterroryzm i cyberataki a społeczeństwo informacyjne na Bliskim Wschodzie.”, Uniwersytet Gdański, GSM, volume 13 Nr. 1-2 2015.Gdańsk 2015. �بيع .156R. Mohamed Yahia, Izrael i jego kroki w kierunku opanowania cyberprzestrzeni na Bliskim Wschodzie, 2013r .مح�� يحي�، �س��ئيل �خ���� �ل�ي��� ع�� س�ح� �ل���ء �لسي���ني في �ل��� ���سط، 2113� 157M. Saed Sultan, Zagadnienia prawne dotyczące bezpieczeństwa informacyjnego i ochrony środowiska .مح�� سي� س����، ق��ي� ق�ن�ني� في أمن �ل�ع��م�� �ح��ي� �ل�ي�� �إلل����ني�، elektronicznego, 2012.�2112 ن�ع�� .158N. Bin Yahya Altaher, Walka z cyberterroryzmem. Ludzka powinność, wymóg oraz nakazy religijne, 2013 .بن يحي� �ل��ه�، م��فح� �إل�ه�� �الل����ني، ض���� ب��ي� �ف�ي�� ش�عي�، 2113� 78
1.5.1 Ochrona prawna systemów informatycznych
Bezpieczeństwo systemów informatycznych to nie tylko bezpieczeństwo uto�samiane z wykorzystaniem odpowiednich zabezpieczeń organizacyjnych czy te� technicznych na poziomie sprzętu lub oprogramowania. To równie� rozwiązania prawne gwarantujące ochronę zarówno całych systemów komputerowych, jak i przechowywanych w nich danych, a tak�e umo�liwiające ustalenie odpowiedzialno�ci za bezpieczeństwo informatyczne państwa. W związku z powy�szym, na okre�lenie przestępstw związanych z funkcjonowaniem systemów i sieci teleinformatycznych w doktrynie prawa, literaturze fachowej i języku potocznym przyjęte zostały pojęcia159: cyberprzestępstwo, przestępstwo komputerowe, przestępstwo internetowe;
Działania organizacyjno – prawne mające na celu zapobieganie im obejmują160: 1. prawne zdefiniowanie pojęć dotyczących cyberprzestępczo�ci i cyberterroryzmu; 2. prawne uregulowanie zasad ochrony krytycznej infrastruktury teleinformatycznej; 3. ustalenie odpowiedzialno�ci za ochronę cyberprzestrzeni i krytycznej infrastruktury teleinformatycznej; 4. ustalenie metod i zakresu współpracy z podmiotami prywatnymi posiadającymi elementy krytycznej infrastruktury teleinformatycznej państwa; 5. stworzenie sektorowych punktów kontaktowych oraz ustalenie sposobów i form współpracy; 6. stworzenie podstaw prawnych umo�liwiających skuteczne realizowanie zadań na rzecz ochrony cyberprzestrzeni na incydenty komputerowe; 7. zdefiniowanie roli administratorów w jednostkach posiadających elementy krytycznej infrastruktury teleinformatycznej; 8. zdefiniowanie zakresu wymaganej współpracy jednostek posiadających elementy krytycznej infrastruktury teleinformatycznej z instytucjami odpowiedzialnymi za ochronę cyberprzestrzeni państwa;
159 Na podstawie Rządowego programu ochrony cyberprzestrzeni RP na lata 2009-2011. 160Ibidem. 79
9. wyznaczenie priorytetów i podjęcie działań w zakresie współpracy krajowej i międzynarodowej odno�nie do ochrony cyberprzestrzeni; 10. zapewnienie spójno�ci polityk bezpieczeństwa jednostek administracji publicznej posiadających elementy krytycznej infrastruktury teleinformatycznej; 11. kontynuowanie i uruchomienie programów badawczych dotyczących ochrony cyberprzestrzeni.
Ze względu na powszechno�ć przestępstw komputerowych istotne wydaje się równie� podzielenie cyberataków na kategorie oraz nadanie im odpowiednich priorytetów według161: zakresu szkodliwo�ci (cyberprzestępstwa popełnianie faktycznie lub potencjalnie przy u�yciu przemocy przeciwko ludziom, zwłaszcza dzieciom, mają z natury wysoki priorytet. Tak�e przestępstwa przeciw własno�ci powodujące wielkie straty finansowe mają pierwszeństwo przed przestępstwami powodującymi mniejsze straty.); często�ci występowania (cyberprzestępstwa popełniane czę�ciej od innych wywołują bardziej jednomy�lne i lepiej skoordynowane działania ni� te, które zdarzają się rzadziej); dostępno�ci personelu; szkolenia personelu; jurysdykcji (urzędy i agencje wolą skupiać uwagę na przestępstwach skierowanych przeciwko lokalnym �rodowiskom. Nawet, je�eli jest to legalnie mo�liwe, agencje wolą unikać spraw, w których dochodzi do krzy�owania się ró�nych jurysdykcji.); trudno�ci w prowadzeniu �ledztwa; czynników politycznych (sprzyjający klimat polityczny ma często wpływ na ustalanie priorytetów wewnątrz agencji. Je�eli politycy zarządzający agencją są szczególnie zainteresowani jakim� rodzajem przestępstw, zajmą się nim prawdopodobnie w pierwszej kolejno�ci.).
Kolejnym krokiem jest zebranie danych statystycznych w celu przeprowadzenia dogłębnej analizy, a tak�e poznania aktualnych wzorców i trendów panujących w tej dziedzinie. Zagadnienie to jest o tyle istotne, �e przy tworzeniu skutecznego planu walki z przestępczo�cią komputerową nale�y zacząć od zdefiniowania charakteru przestępstw, zrozumienia ich istoty i dokonania odpowiedniej kwalifikacji czynów.
161 D. Littlejohn Skinder, E. Tittel, Cyberprzestępczość. Jak walczyć z łamaniem prawa w sieci, Helion 2004, s. 50-51. 80
Zasadniczo ,,dotychczasowy rozwój cyberprzestrzeni i zapewnienie bezpieczeństwa temu �rodowisku nie były konsekwencją przemy�lanych strategii opracowanych przez rządy państw czy organizacje międzynarodowe, ale efektem działań społeczno�ci międzynarodowej przebiegających głównie w sposób niezorganizowany”162. Podejmowane działania ograniczały się w zasadzie jedynie do koncepcji krajowych tworzonych co najwy�ej na poziomie organizacji międzynarodowych bez uwzględnienia ponadnarodowego charakteru Internetu, a przyjęte akty legislacyjne nie operowały na poziomie globalnym. ,,Problematyka bezpieczeństwa cyberprzestrzeni jest ju� jednak od pewnego czasu obecna w dyskusji publicznej […] a poszczególne państwa i organizacje międzynarodowe przygotowują strategie działania, a tak�e tworzą formacje odpowiedzialne za prewencję i reagowanie na incydenty komputerowe”163.
W gruncie rzeczy, pierwszym dokumentem, który obejmował wszystkie globalne aspekty funkcjonowania sieci komputerowych i przyjmował strategię ukierunkowanego rozwoju, był dokument U.S. International Strategy for Cyberspace zaprezentowany w maju 2011 roku przez administrację Stanów Zjednoczonych. Główną tezą przyjętą w trakcie prac nad strategią było zało�enie, �e obecnie ,,�adne państwo czy organizacja nie jest w stanie samodzielnie decydować o przyszło�ci Internetu i zapewnić odpowiedni poziom bezpieczeństwa cyberprzestrzeni”164. Realizacja przedstawionej strategii obejmowałaby siedem priorytetowych obszarów działania165: 1. gospodarczy – wspieranie międzynarodowych standardów, wolnego rynku i ochronę własno�ci intelektualnej; 2. ochrona sieci – zwiększanie bezpieczeństwa, niezawodno�ci i odporno�ci sieci, usprawnienie systemu reagowania, tworzenie międzynarodowych partnerstw i jednolitych norm zachowań w sprawie bezpieczeństwa cyberprzestrzeni; 3. egzekwowanie prawa – tworzenie międzynarodowej polityki walki z cyberprzestępczo�cią i ujednolicenie prawa dotyczącego cyberprzestępczo�ci; 4. współpraca wojskowa – dostosowanie sił zbrojnych do nowych zagro�eń w celu zabezpieczenia sieci wojskowych; 5. zarządzanie globalną siecią – tworzenie bezpiecznej i stabilnej infrastruktury;
162 M. Grzelak, Międzynarodowa strategia USA dla cyberprzestrzeni, Bezpieczeństwo narodowe nr II-2011, s. 139. 163 Ibidem. 164 Ibidem. 165 Ibidem. 81
6. rozwój międzynarodowy – tworzenie globalnej społeczno�ci odpowiedzialnej za rozwój cyberprzestrzeni; 7. wolno�ć Internetu – między innymi współpracę na rzecz efektywnej ochrony danych i prywatno�ci oraz zapewnienie wolnego przepływu informacji. Koncepcja ta, zgodna z istniejącą ju� Konwencją Rady Europy o cyberprzestępczo�ci166 i komunikatem Komisji do Parlamentu Europejskiego, Rady oraz Komitetu Regionów167, wskazuje jako cyberprzestępstwa następujące działania: przestępstwa przeciwko poufno�ci, integralno�ci i dostępno�ci danych, przestępstwa tradycyjne powiązane z komputerami, takie jak oszustwa, manipulacje online itp., przestępstwa contentowe (dotyczące zawarto�ci), przestępstwa powiązane z naruszeniem prawa autorskiego oraz praw pokrewnych.
Jednocze�nie zobowiązuje ona państwa – strony do penalizacji, wprowadzenia �rodków ustawodawczych i innych niezbędnych do �cigania oraz uznania przez prawo krajowe za przestępstwo168: umy�lnego dostępu do cało�ci albo czę�ci systemu informatycznego bez uprawnienia; umy�lnego i bez uprawnienia przechwytywania transmisji danych informatycznych z/do albo w obrębie systemu informatycznego; umy�lnego i bez uprawnienia uszkadzania, usuwania, niszczenia, zmiany lub blokowania danych informatycznych; umy�lnego spowodowania zakłócenia w funkcjonowaniu systemu informatycznego na skutek wprowadzenia, przesłania, uszkodzenia, usunięcia, zniszczenia lub zablokowania danych informatycznych bez uprawnienia; wytwarzania, sprzeda�y, uzyskania w celu u�ywania, sprowadzania, rozpowszechniania lub udostępniania w inny sposób wszelkich �rodków, w tym tak�e programów komputerowych zaprojektowanych lub przystosowanych do popełniania przestępstw;
166 Council of Europe Convention on Cybercrime, Budapest 23.11.2001 (dostęp 13.04.2014). Dostępne na: http://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/185. 167 Komunikat Komisji do Parlamentu Europejskiego, Rady oraz Komitetu Regionów, W kierunku ogólnej strategii zwalczania cyberprzestępczości, z dna 22 maja 2007 (dostęp 12.11.2015). Dostępny na: http://eur-lex.europa.eu/legal- content/PL/TXT/?uri=CELEX%3A52007DC0267. 168 Ibidem. 82
umy�lnego i bez uprawnienia wprowadzenia, modyfikacji, usunięcia lub zablokowania danych komputerowych, w wyniku czego powstają dane nieautentyczne, które mogą być uznane i wykorzystane jako autentyczne; umy�lnego spowodowania utraty własno�ci przez inną osobę na skutek wprowadzenia, modyfikacji, usunięcia lub zablokowania danych komputerowych lub innej ingerencji w funkcjonowanie systemu informatycznego w oszukańczym lub nieuczciwym zamiarze uzyskania bezprawnych korzy�ci ekonomicznych. Działania te muszą obejmować osoby biorące czynny udział w stanowieniu prawa, analizowaniu i zwalczaniu cyberprzestępczo�ci, przede wszystkim: prawodawców i polityków, pracowników organów sprawiedliwo�ci oraz �cigania, specjalistów IT oraz szeroko pojętą społeczno�ć internetową.
83
1.5.2. Prawo mi�dzynarodowe słu��ce przeciwdziałaniu finansowania działalno�ci terrorystycznej zwłaszcza w sferze cyberprzestrzeni
�rodki finansowe trafiające do grup terrorystycznych pochodzą zarówno ze �ródeł legalnych, jak i nielegalnych. Te pierwsze, napływające od wszelkiego rodzaju sponsorów terroryzmu zajmujących się na co dzień legalną działalno�cią, taką jak gospodarcza czy przedsiębiorczo�ć, bąd� od osób prywatnych lub państw sympatyzujących z danym ugrupowaniem terrorystycznym, są szczególnie trudne do wykrycia ze względu na sposób ich pozyskiwania i gromadzenia przebiegający na pozór zgodnie z literą prawa, a skomplikowane operacje bankowe stosowane w celu ukrycia kierunku przepływu pieniędzy skutecznie zaciemniają obraz operacji finansowych169. Innym częstym sposobem pozyskania �rodków finansowych staje się przejęcie kontroli przez organizacje terrorystyczne nad organizacjami charytatywnymi i fundacjami z zało�enia zajmującymi się zbiórką pieniędzy bąd�, tak jak w przypadku organizacji islamskich, zbiórką funduszy w�ród społeczno�ci muzułmańskiej, co pozwala na swobodne dysponowanie zgromadzonymi �rodkami z pominięciem instytucji kontrolnych. Kolejna znaczna czę�ć �rodków przeznaczonych na działalno�ć terrorystyczną pozyskiwana jest ze wszelkiego rodzaju szeroko pojętej działalno�ci przestępczej, takiej jak: przemyt narkotyków (Afganistan, Kolumbia), handel lud�mi, pranie brudnych pieniędzy, fałszerstwa, kradzie�e, napady czy współpraca z lokalnymi grupami i organizacjami przestępczymi w celu podziału zysków.
Przykłady mo�na by mno�yć: powiązania Wyzwoleńczej Armii Kosowa z handlarzami narkotyków i grupami przestępczymi; powiązania FARC170 z kartelami narkotykowymi; finansowanie bojowników czeczeńskich przez niektóre z państw Zatoki Perskiej,a tak�e organizacje przestępcze z Pakistanu, Turcji, Afganistanu i diasporę czeczeńską; finansowanie Al-Kaidy przez obywateli z państw Zatoki Perskiej, nielegalne transakcje na rynku złota, wyłudzenia, porwania dla okupu itp. Na problem finansowania terroryzmu zarówno przez organizacje przestępcze, jak równie� państwa i osoby prywatne zwrócono uwagę na posiedzeniach ONZ, a uchwalona (i ratyfikowana
169 W. Kedaj, Menadżerowie śmierci, „Wprost”, nr 5/52/2003. 170 Fuerzas Armada Revolucionarias de Colombia – Rewolucyjne Siły Zbrojne Kolumbii. 84
przez szereg państw - między innymi Polskę na Zgromadzeniu Ogólnym ONZ) rezolucja; mając na uwadze171: zaniepokojenie nasileniem się aktów terrorystycznych na całym �wiecie we wszystkich ich formach i przejawach; fakt, �e finansowanie terroryzmu jest przedmiotem głębokiej troski całej społeczno�ci międzynarodowej; �wiadomo�ć uzale�nienia liczby i rozmiaru aktów terroryzmu międzynarodowego od �rodków finansowych, jakimi dysponują terrory�ci; przekonanie o pilnej potrzebie zacie�nienia międzynarodowej współpracy państw przy projektowaniu i przyjmowaniu skutecznych �rodków zapobiegania finansowaniu terroryzmu, a tak�e zwalczania tego finansowania poprzez wnoszenie oskar�eń i wymierzanie kar sprawcom. Rezolucja wzywa państwa członkowskie do podjęcia odpowiednich kroków w celu zapobiegania i przeciwdziałania finansowaniu organizacji terrorystycznych oraz zintensyfikowania wymiany informacji na temat tych funduszy poprzez172: podjęcie przez państwa – strony wszelkich niezbędnych działań, tak�e o charakterze legislacyjnym, tak aby wykluczyć mo�liwo�ć usprawiedliwienia jakiegokolwiek czynu przestępczego objętego zakresem niniejszej konwencji względami politycznymi, filozoficznymi, ideologicznymi, rasowymi, etnicznymi, religijnymi lub innymi względami o podobnym charakterze; stosowanie odpowiednich �rodków przewidzianych jego prawem wewnętrznym celem identyfikowania, wykrywania i zamra�ania lub zajmowania wszelkich funduszy u�ywanych lub przeznaczonych do popełnienia przestępstwa; stosowanie odpowiednich �rodków celem orzekania przepadku funduszy u�ywanych lub przeznaczonych do popełnienia przestępstwa, a tak�e przychodów osiąganych z tych przestępstw; udzielanie sobie wzajemnej jak najszerszej pomocy w związku z dochodzeniami w sprawach karnych lub postępowaniu karnym lub ekstradycyjnym. Rezolucja ta de facto doprecyzowała rezolucję 51/210 z 17 grudnia 1996 roku, w której Zgromadzenie ,,wezwało wszystkie państwa do podjęcia działań celem zapobiegania i przeciwdziałania finansowaniu terrorystów i organizacji terrorystycznych poprzez stosowanie
171 Międzynarodowa Konwencja o Zwalczaniu Finansowania Terroryzmu z 9 grudnia 1999 roku [w:] Dz.U. Nr 263, poz. 2619 i 2620. 172Ibidem. 85
działań wewnętrznych niezale�nie od tego, czy takie finansowanie odbywa się bezpo�rednio czy po�rednio przez organizacje mające między innymi cele charytatywne, społeczne lub kulturalne, czy te� utrzymujące, �e mają takie cele, albo prowadzące równie� nielegalną działalno�ć, taką jak handel bronią, handel narkotykami i wymuszenia, w tym wykorzystywania ludzi celem finansowania działań terrorystycznych, w szczególno�ci za� do rozwa�enia mo�liwo�ci przyjęcia �rodków prawnych mających zapobiegać i przeciwdziałać przepływom funduszy, co do których podejrzewa się, �e są przeznaczone na działalno�ć terrorystyczną […], a tak�e do rozwa�enia wzmo�eniawspółpracy przy wymianie informacji o międzynarodowych przepływach takich funduszy”173. Kolejnym ponadnarodowym krokiem były podjęte w 2002 roku w ramach prezydencji portugalskiej działania OBWE (Organizacja Bezpieczeństwa i Współdziałania w Europie) zmierzające do rozwijania partnerskiej współpracy w dziedzinie zwalczania terroryzmu i jego odmian. Przeprowadzone w ramach forum OBWE lizbońskie spotkania z wysokimi przedstawicielami NATO, Rady Europy, ONZ, UE WNP, FATF174 oraz Interpolu zaowocowały ustaleniami potwierdzającymi gotowo�ć wzmocnienia współpracy w ramach wspólnego zwalczania zjawisk umo�liwiających rozwój terroryzmu oraz powołaniem specjalnej jednostki ds. związanych ze zwalczaniem i zapobieganiem terroryzmowi – ATU (Action against Terrorism Unit)175. Wa�ną rolę odgrywa FATF, czyli międzynarodowa Grupae Specjalna ds. Przeciwdziałania Praniu Pieniędzy powołana w 1989 roku na szczycie G7 w Pary�u, a składająca się z 33 państw członkowskich i 2 organizacji (Komisji Europejskiej i Rady Współpracy Państw Zatoki Perskiej), której główną rolą jest przeciwdziałanie praniu brudnych pieniędzy oraz zwalczanie finansowania terroryzmu tak na poziomie krajowym, jak i międzynarodowym poprzez176: wydawanie zaleceń państwom członkowskim, pomoc w realizacji ww. zaleceń, monitorowanie postępu we wprowadzaniu w �ycie zmian proceduralnychi zaleceń przez państwa członkowskie, analizowanie i poszerzanie wiedzy o sposobach prania brudnych pieniędzyi finansowaniu terroryzmu;
173Ibidem. 174The Financial Action Task Force. http://www.fatf-gafi.org. 175 Na podstawie: OSCE Organization for Security and Co-operation In Europe, Annual reportsof the Secretary General on police – 2003-2014 (dostęp 07.10.2015). Dostępny na: http://www.osce.org/secretariat/13578?download=true. 176za: FATF Reference Document, AML/CFT Evaluations and Assessments Handbook for Countries and Assessors, OECD, Paris 2009. 86
wprowadzanie odpowiednich �rodków zapobiegawczych w wymiarze globalnym, prowadzenie ,,czarnej listy” państw odmawiających współpracy w dziedzinie walki z terroryzmem177. Poprzez swoje rekomendacje FATF stara się zaimplementować w poszczególnych krajach jednolity i spójny system przeciwdziałania praniu brudnych pieniędzyi finansowaniu terroryzmu, a tak�e tworzyć mechanizmy178: identyfikowania ryzyka, a tak�e opracowywania krajowych regulacji oraz koordynowania wysiłków krajowych w tym kierunku; �cigania osób i instytucji zajmujących się praniem brudnych pieniędzy, finansowaniem terroryzmu oraz finansowaniem proliferacji; stosowania �rodków prewencyjnych w odniesieniu do sektora finansowego oraz innych wskazanych sektorów; nadania obowiązków oraz zakresu odpowiedzialno�ci odpowiednim organom, a tak�e ustanowienia innych �rodków instytucjonalnych; wzmocnienia przejrzysto�ci i dostępno�ci informacji o beneficjencie rzeczywistym osób prawnych i podmiotów nieposiadających osobowo�ci prawnej; umo�liwienia współpracy międzynarodowej. W ramach tych działań członkowie FATF przy współpracy z Unią Europejską i obserwatorami takimi, jak: Bank �wiatowy i Międzynarodowy Fundusz Walutowy, dą�ą do skutecznego wyeliminowania stałego dostępu organizacji terrorystycznych do zasobów finansowych poprzez monitorowanie kierunku przepływu pieniędzy instytucji i osób podejrzewanych o finansowanie terroryzmu, a tak�e ich zamra�anie i konfiskatę. Dla tematu niniejszej rozprawy szczególnie wa�ne są w tym zakresie inicjatywy związane z działalno�cią Rady Współpracy Arabskich Państw Zatoki (Perskiej), Rady Współpracy Zatoki, Mad�lis At-Ta'awun li-Duwal al-Chalid� al-Arabijja179. Jest to م��س �ل�ع��� ل��� �ل��يج �لع�بي� organizacja regionalna zało�ona w 1981 roku przez Arabię Saudyjską, Bahrajn, Katar, Kuwejt, Oman i Zjednoczone Emiraty Arabskie w celu integracji ekonomiczno-polityczno-militarnej; współpraca ekonomiczna obejmuje m.in. stworzenie wspólnego rynku, politykę celną, przepływ
177za: FATF – Groupe d’action financiere, Trade Based Money Laudering, OECD, Paris 2006. 178 Urząd Komisji Nadzoru Finansowego, Międzynarodowe Standardy Przeciwdziałania Prania Pieniędzy i Finansowaniu Terroryzmu oraz Proliferacji, Rekomendacje FATF, tłumaczenie R. Obczyński. 179Nazwa Rady nawiązuje do nazwy zatoki Morza Arabskiego wcinającej się między Półwysep Arabski a wybrze�e Iranu. Aktualnie rozpowszechniona nazwa Zatoka Perska nawiązuje do staro�ytnej Persji. W latach 60. XX wieku w �wiecie arabskim pojawiła się tendencja, by u�ywać okre�lenia Zatoka Arabska. Jednak�e rząd irański wniósł na forum ONZ wniosek o uznanie za oficjalną nazwę Zatoka Perska. Nazwa ta została przyjęta w dwóch dokumentach oenzetowskich z 1971 i 1984 roku. Większo�ć krajów i organizacji, między innymi Polska, u�ywa tej wła�nie nazwy, podczas gdy kraje arabskie nadal opowiadają się za nazwą Zatoka Arabska. 87
siły roboczej, wspólne inwestycje; współpraca handlowa dotyczy wolnej wymiany handlowej, ulg podatkowych i innych; opracowuje się wspólną skoordynowaną strategię rozwoju przemysłu w rejonie Zatoki, rolnictwa, transportu i komunikacji itp.; po napa�ci Iraku na Kuwejt w 1990 roku powołano komitet ds. wojskowych, który zajmuje się wzmocnieniem obronno�ci regionu; Rada powołała te� wspólną formację wojskową - siły szybkiego reagowania (od 1994 roku zwiększone do 17 tys. �ołnierzy); na czele organizacji stoi Rada Najwy�sza, zło�ona z władców państw członkowskich, pracami kieruje Sekretarz Generalny (wybierany na 3-letnią kadencję)180. Sekretarzem Generalnym Rady od 2011 roku jest Abdul Latif bin Rashid Al Zayani z Królestwa Bahrajnu. Relacje UE-RWPZ są w du�ym stopniu dyktowane więziami gospodarczymi i handlowymi. Od lat 80. XX wieku wolumen obrotów handlowych między obiema stronami stale wzrasta. W 2013 roku RWPZ stanowiła piąty co do wielko�ci rynek eksportowy UE, a UE była największym partnerem handlowym RWPZ. W 1990 roku rozpoczęto negocjacje w sprawie umowy o wolnym handlu, lecz utknęły one w martwym punkcie ze względu na kwestię sporną, jaką stanowią cła wywozowe. 24 marca 2011 roku Parlament Europejski przyjął rezolucję w sprawie stosunków UE z RWPZ. Celem jest partnerstwo strategiczne z GCC i jej państwami członkowskimi. To stanowisko zostało ponownie przedstawione w rezolucji Parlamentu z 9 lipca 2015 roku w sprawie wyzwań w zakresie bezpieczeństwa w regionie Bliskiego Wschodu oraz Afryki Północnej i perspektyw na stabilno�ć polityczną.181 Kraje arabskie walczą z finansowaniem grup terrorystycznych i prawie w ka�dym z tych krajów są specjalne jednostki lub komisje do zwalczania finasowania terroryzmu i prania brudnych pieniędzy. Wdra�ane są ponadto nowe ustawy i przepisy wspomagające przeciwdziałanie temu problemowi. Arabia Saudyjska była pierwszym krajem Bliskiego Wschodu, który starał się walczyć z finansowaniem grup terrorystycznych, i ju� w lutym 2005 roku zorganizowała międzynarodową konferencję na temat walki z terroryzmem, w której uczestniczyli tak�e przedstawiciele innych krajów arabskich oraz krajów zachodnich. Podczas konferencji jedną z podstawowych kwestii było zagadnienie zwalczania finansowania grup terrorystycznych182. Według raportu FATF oraz MENFATF183 z 2010 roku Arabia Saudyjska
180Arabowie. Słownik Encyklopedyczny, pod red. Marka M. Dziekana, Wydawnictwo Naukowe PWN, Warszawa 2001, str. 308. Najnowsze dane zawiera strona: https://www.gcc-sg.org/. 181 Parlament Europejski, Kraje Zatoki Perskiej, Iran, Irak i Jemen (dostęp: 15.01.2016). Dostępny na: http://www.europarl.europa.eu/ftu/pdf/pl/FTU_6.6.4.pdf. 182 MSZ Arabii Saudyjskiej (dostęp 16.05.2014). Dostępny na:http://www.mofa.gov.sa/aboutKingDom/ ����� �ل���جي� KingdomForeignPolicy/InternationalCenterTerrorism/Pages/AntiTerrorismConference25459.aspx .�لسع��ي� 183 Middle East and North Africa Financial Action Task Force. Grupa Specjalna ds. Przeciwdziałania Praniu Pieniędzy na terenie Bliskiego Wschodu i Północnej Afryki. 88
miała największe osiągnięcia w likwidowaniu finansowania terroryzmu w�ród wszystkich krajów Bliskiego Wschodu184. Raport FATF z 2011 roku oparty na ocenie systemu prawnego i instytucjonalnego wykazał, �e Oman jest najmniej nara�ony na ryzyko prania brudnych pieniędzy oraz finansowania terroryzmu spo�rod krajów Zatoki Perskiej. Raport podkre�la, i� Oman ustanowił nowe prawo kryminalne o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu oraz stworzył specjalne jednostki do kontrolowania tego rodzaju przestępstw. Jedną z tych jednostek jest Financial Intelligence Unit185. W listopadzie 2014 roku Bahrajn zorganizował międzynarodową konferencję zatytułowaną „Manama. Konferencja w zakresie przeciwdziałania finansowaniu terroryzmu”. W konferencji tej udział wzięli przedstawiciele ponad 30 państw i organizacji pozarządowych. W o�wiadczeniu końcowym uczestnicy koferencji wezwali państwa, instytucje finansowe oraz organizacje międzynarodowe do wzmocnienia międzynarodowego systemu zwalczania finansowania terroryzmu poprzez: pełną i skuteczną realizację zaleceń FATF i decyzji Rady Bezpieczeństwa Organizacji Narodów Zjednoczonych odnoszących się do �cigania finansowania terroryzmu na poziomie grup lub osób, a tak�e pełne wdro�enie sankcji finansowych nało�onych na osoby lub podmioty zgodnie z odno�nymi rezolucjami Rady Bezpieczeństwa Organizacji Narodów Zjednoczonych186.
ج�ي�� �ل�ي�� Gazeta „Alriyadh” (dostęp 08.09.2014). Dostępny na: 07.07.2010 r, http://www.alriyadh.com/541523 184 . 185 FATF, Mutual Evaluation of the Sultanate of Oman (dostęp 26.01.2016). Dostępny na: http://www.fatf- gafi.org/media/fatf/documents/reports/mer/MER%20Oman%20full.pdf. Strona Financial Intelligence Unit w Omanie: http://www.fiu.gov.om/index.html. �ك�ل� أن��ء .186Agencja Prasowa Bahrajnu (dostęp 04.11.2014). Dostępny na: http://www.bna.bh/portal/news/639615 .�ل�ح�ين 89
ROZDZIAŁ II PROBLEMATYKA CYBERTERRORYZMU NA BLISKIM WSCHODZIE
2.1. Bliski Wschód – historia i uwarunkowania geograficzne
,,Jednym z najwa�niejszych czynników kształtujących stosunki międzynarodowe jest �rodowisko geograficzne. Liczne analizy badawcze w zakresie stosunków międzynarodowych podkre�lają wagę szeroko rozumianego czynnika geograficznego na warunkowanie sytuacji międzynarodowej i działania podmiotów międzynarodowych. […] Za jeden z najbardziej wyodrębnionych we współczesnych stosunkach międzynarodowych regionów polityczno- geograficznych nale�y uznać Bliski Wschód (ang. Middle East). […] W sensie geograficznym uznaje się, �e region ten obejmuje obszary północnej Afryki oraz Azji Zachodniej (rysunek. 12). W znacznej mierze jego zasięg terytorialny pokrywa się z tzw. �wiatem arabskim. Tym niemniej ograniczanie się tylko do obszaru zamieszkiwanego przez ludno�ć arabską stanowi nazbyt daleko idące uproszczenie, je�li dą�ymy do geograficzno-politycznego definiowania ram przestrzennych regionu. […] W przypadku Bliskiego Wschodu czę�ć centralną stanowi tzw. subregion Lewantu, na którego obszarze znajdują się państwa takie, jak: Egipt, oraz państwa �yznego półksię�yca, czyli Jordania, Syria oraz Izrael. Kolejne dwa subregiony są obszarami, które zachowują istotną wewnętrzną spójno�ć o charakterze społeczno-politycznym. Pierwszy z nich stanowi subregionMaghrebu obejmujący takie kraje, jak: Libia, Algieria, Maroko, Tunezja. Natomiast kolejny stanowi subregion Zatoki Arabskiej, w którego skład wchodzą takie państwa, jak: Irak, Iran, Kuwejt, Arabia Saudyjska, Bahrajn, Katar, Oman, Zjednoczone Emiraty Arabskie oraz Jemen. W przypadku tego ostatniego subregionu dwa czynniki decydują o jego wyodrębnieniu. Są to: ulokowanie geograficzne, którego główną o� stanowi Zatoka Perska, oraz podobieństwa społeczno-polityczne państw regionu”187.
187„Bezpieczeństwo narodowe i międzynarodowe w regionie Bliskiego Wschodu i Północnej Afryki (MENA) u progu XXI wieku”, Wydział Studiów Międzynarodowych i Politologicznych Katedra Bliskiego Wschodu i Północnej Afryki, pod redakcją naukową R. Bani i K. Zduńskiego, Uniwersytet Łódzki, Łód� 2012, s. 13-17. 90
Rysunek 12.Bliski Wschód �ródło: http://commons.wikimedia.org (dostęp 22.06.2016).
Obszar Bliskiego Wschodu nieodłącznie jest kojarzony z ogromnymi zasobami naturalnymi ropy naftowej. Jednocze�nie uchodzi te� za jeden z najbardziej niespokojnych i niestabilnych zakątków �wiata.188 Historycznie rzecz ujmując, ,,Bliski Wschód to region skupiający 2/3 �wiatowych zasobów ropy naftowej i około połowy zasobów gazu ziemnego i w związku z tym o bardzo du�ym znaczeniu na arenie międzynarodowej. Jednocze�nie region ten jest jednym z najbardziej niestabilnych, gdzie rozgrywają się liczne, ciągnące się latami konflikty189. Przykłady mo�na by mno�yć. I tak jednym z najdłu�szych i nierozwiązanych do dnia dzisiejszego konfliktów na Bliskim Wschodzie jest konflikt izraelsko-arabski. Plan Zgromadzenia Ogólnego ONZ z 29.11.1947 roku, który przewidywał zakończenie mandatu brytyjskiego w Palestynie utworzeniem samodzielnego państwa izraelskiego i Jerozolimy jako neutralnej strefy pod kuratelą międzynarodową, wywołał rado�ć syjonistów i rozgoryczenie ludno�ci arabskiej. Okres od podjęcia uchwały przez ONZ do proklamowania powstania państwa Izrael 15.05.1948 roku cechowały wzmo�one walki w Palestynie między �ydami i Arabami. O �wicie 15 maja 1948
188 P. Kwiatkiewicz, Konflikty zbrojne na Bliskim Wschodzie po II wojnie światowej i ich wpływ na ceny ropy naftowej, Gospodarka Materiałowa i Logistyka, vol. 10,Polskie Wydawnictwo Ekonomiczne S.A. 2010. 189A. Zdzisiów-Szuszczykiewicz, raport „Bliski Wschód – wyzwanie dla polskiej polityki zagranicznej”, Bezpieczeństwo Narodowe I-II-2008/7-8, s. 146. 91
roku wojska siedmiu państw arabskich (Egiptu, Transjordanii, Iraku, Syrii, Libanu, Arabii Saudyjskiej i Jemenu) wtargnęły na terytorium nowo utworzonego państwa. Rozpoczęła się pierwsza wojna arabsko-izraelska. Walki trwały sze�ć miesięcy i dzięki wysiłkom ONZ zakończyły się rozejmem. Wojna zakończyła się klęską Arabów. Pozostawiła wrogo�ć pomiędzy Arabami a �ydami i blisko milion palestyńskich uchod�ców w obozach w Libanie, Syrii i arabskiej Palestynie zajętej przez Jordanię. Do kolejnych wojen doszło w latach: 1967 (wojna sze�ciodniowa), 1973 (wojna Jom Kippur), 1982-1985 (wojna libańska), 1987 (pierwsza intifada). Proces dekolonizacji Afryki, który miał miejsce w latach 1950-1970 i doprowadził do uzyskania niepodległo�ci przez 38 państw, objął równie� kraje Afryki Północnej. Do najbardziej znanych konfliktów regionalnych tego okresu nale�ą: kryzys sueski (1956) i wojna o niepodległo�ć Algierii (1954-1962). W regionie dochodziło równie� do licznych konfliktów regionalnych, których częstym powodem były spory graniczne, próba dominacji w regionie czy inne motywy. Jednym z bardziej krwawych konfliktów była wojna iracko-irańska (1980-1988), która zrujnowała Irak, nie przynosząc mu �adnej zdobyczy. W 1990 roku Irak uderzył na Kuwejt, co doprowadziło do wybuchu pierwszej wojny w Zatoce, w którą zaanga�owały się siły międzynarodowe. Do innych istotnych konfliktów nale�ą: konflikt pomiędzy Marokiem a Saharą Zachodnią, który miał początek w 1979 roku, i gro�ny konflikt graniczny pomiędzy Algierią a Marokiem, rozstrzygnięty pokojowo w 1963 roku dzięki mediacji kilku państw afrykańskich. Przez ostatnie półwiecze XX wieku przez obszar ten przewinęły sięró�nego rodzaju zamieszki, rewolucje, bunty, powstania o ró�nym podło�u: fala niepokojów w Tunezji w latach 50-tych; powstanie przeciwko sułtanowi Omanu, stłumione przez wojska brytyjskie (1956); wojnę domową w Libanie (1958); kurdyjskie powstanie Mustafy Barzaniego w Iraku (1961), które trwało kilka lat; wprowadzenie stanu wyjątkowego w Iranie po wybuchu rozruchów wywołanych aresztowanie imama Chomeiniego (1963); zamieszki głodowe w Kairze (1977); zamieszki antyrządowe w Iranie i wprowadzenie stanu wyjątkowego, a w konsekwencji rządów wojskowych (1978); starcia pomiędzy szyitami a Kurdami w Iranie (1979); wprowadzenie stanu wyjątkowego w Tunezji, po krwawych zamieszkach wywołanych gwałtownym wzrostem cen podstawowych artykułów spo�ywczych, rosnącym bezrobociem i o�ywioną działalno�cią ugrupowań fundamentalistycznych, w których zginęło 50 osób (1984); rewolucja w Etiopii (1991); ogłoszenie stanu wyjątkowego w Algierii po zamieszkach antyrządowych (1992)”190.
190 „Bezpieczeństwo narodowe i międzynarodowe w regionie Bliskiego Wschodu i Północnej Afryki (MENA) u progu XXI wieku”, Wydział Studiów Międzynarodowych i Politologicznych Katedra Bliskiego wschodu i Północnej Afryki, pod redakcją naukową R. Bani i K. Zduńskiego, Uniwersytet Łódzki, Łód� 2012, s. 279-282. 92
17 grudnia 2010 roku w Tunezji wybuchła fala protestów wywołanych przez obywateli niezadowolonych z warunków �ycia, korupcji oraz ograniczenia swobód obywatelskich. Efektem tych protestów było obalenie prezydenta Tunezji Zin Alabidina Bin Alego. Wydarzenia te dały początek rewolucjom w Egipcie, Libii, Bahrajnie, Syrii i innych państwach arabskich. Nie udało się jednak powtórzyć sukcesu Tunezji w pozostałych krajach. W niektórych z nich aktualnie toczą się krwawe wojny domowe. Najbardziej jaskrawym przykładem jest sytuacja w Syrii, gdzie grupy terrorystyczne znalazły sprzyjające warunki dla rozwoju.
2.2. Ideologiczna motywacja w cyberterroryzmie
Rozpatrując motywacje ideologiczne cyberterroryzmu, nie sposób nie odnie�ć się do przyczyn samego terroryzmu. Oba te zjawiska, jak ju� wspomniano we wcze�niejszych rozdziałach, mają to samo podło�e, a ró�nica między nimi wynika tylko i wyłącznie ze stosowanych metod. Ze względu na ideologię nie jest on odrębnym i indywidualnym rodzajem terroryzmu, gdy� słu�y dokładnie tym samym celom, co klasyczne akty terroru, wyró�niając się tylko stosowaną formą. W jednym ze swoich artykułów znany amerykański politolog Samuel Huntington stwierdził: ,,w Nowym Porządku �wiatowym głównymi �ródłami konfliktów nie będą ani ideologie, ani gospodarka – jak to miało miejsce w czasach zimnej wojny – głębokie podziały ludzko�ci będą powodowane poprzez konflikty kulturowe. Państwa narodowe pozostaną najpotę�niejszymi aktorami na �wiatowej scenie wydarzeń, jednak zasadnicze wa�nie w �wiatowej polityce pojawiać się będą między narodami i grupami reprezentującymi ró�ne cywilizacje. Politykę �wiatową zdominują zderzenia pomiędzy cywilizacjami”191. ,,W ramach nich […] będą wybuchały konflikty plemienne i etniczne mające wpływ na politykę międzynarodową. Cywilizacje te ró�nią się między sobą historią, językiem, kulturą, tradycją i co najistotniejsze religią, ich przedstawiciele mają rozmaite poglądy na relacje pomiędzy człowiekiem a Bogiem, jednostką a grupą, obywatelem a państwem, rodzicami a dziećmi, mę�em a �oną oraz odmienne wizje praw i odpowiedzialno�ci, wolno�ci i władzy, równo�ci i hierarchii – we wszystkich tych kwestiach rysuje się diametralna rozbie�no�ć poglądów między Zachodem a pozostałymi cywilizacjami”192.
191 D. Miłoszowska, „Zderzenie cywilizacji – mit czy rzeczywistość?”. Materiały z konferencji: Kwestia religii w współczesnym świecie, Zielona Góra 2005, s. 1, za Huntington S.P., Wojna cywilizacji?, Res Publica Nowa 1994, nr 2. 192 D. Miłoszowska, „Zderzenie cywilizacji – mit czy rzeczywistość?”. Materiały z konferencji: Kwestia religii w współczesnym świecie, Zielona Góra 2005, s. 4. 93
Samuel P. Huntington, dyrektor Centrum Spraw Międzynarodowych im. Johna Olina Uniwersytetu Harwardzkiego, dowodzi, �e religia to centralny element definiujący cywilizację193, a polityką �wiatową zdominują zdarzenia między cywilizacjami. Ani ideologie, ani gospodarka nie będą ju� �ródłami konfliktów międzynarodowych. Stają się nimi ró�nice kulturowe wywodzące się w znacznej mierze z podziałów religijnych i przesądzające o to�samo�ci narodów. Współczesny �wiat zamienia się w arenę walki i rywalizacji między o�mioma głównymi cywilizacjami194. Dodatkowo ,,współcze�ni fundamentali�ci islamscy uwa�ają, �e prawo człowieka do samostanowienia o własnym losie, ukształtowane przez kulturową nowoczesno�ć, jest formą przedislamskiego pogaństwa. Wolno�ć, przemoc, miło�ć, sprawiedliwo�ć, komfort, szczę�cie – te wszystkie pojęcia czę�ciej dzielą ni� łączą ludzi w Anglii, Polsce, Pakistanie, Chinach, Indiach bąd� w Stanach Zjednoczonych, a religia dzieli i ró�nicuje ludzi jeszcze silniej i ostrzej ni� przynale�no�ć etniczna – stąd konflikty, które się rodzą wewnątrz i na zewnątrz cywilizacji mające bezpo�redni wpływ na stosunki pomiędzy państwami …”195. Konflikty te, w odniesieniu do �wiata islamu, nieprecyzyjnie okre�lane są przez cywilizacje zachodnie mianem ,,�więtej wojny” (dżihad), gdy� ,,w najwcze�niejszym islamiedżihadbył pojęciem bardzo ogólnym oznaczającym wszelkie formy podejmowania trudów dla osiągnięcia jakiego� celu”196, a ,,jego szczególnym wypadkiem jestqitāl, czyli walka, bicie się, dą�enie do pokonania nieprzyjaciela bronią. Qitāl odpowiada z grubsza wszelkim wystąpieniom zbrojnym i jest bezpo�rednim dziedzicem agresywno�ci koczowniczej …”197. W �cisłym znaczeniu dżihadoznacza dokładanie starań w dą�eniu do jakiego� celu, a w samym arabskim terminie nie zawiera się znaczenie ani ,,�więto�ci”, ani ,,wojny”198. Wykorzystywanie islamu w konfliktach politycznych to nic nowego. Przykładem tego było wykorzystanie przez Związek Radzieckie tej religii do agresji na Azerbejd�an. Przedstawiciel duchownych Muzułmanów Zakaukazia, Szejk-ul-Islam Allachszukiur Pasza-Zade, wystosował specjalne pismo w tej sprawie do M. Gorbaczowa, sygnalizując wysłanie kopii m.in. do sekretarza generalnego ONZ Javiera Peréza de Cuéllara. Potępił w nim przemoc, jakiej dopu�ciły się siły rządowe na mieszkańcach Baku, nazywając czyny, popełnione przez funkcjonariuszy operujących
193S. P. Huntington, Zderzenie cywilizacji i nowy kształt ładu światowego, przeł. Hanna Jankowska. Wydawnictwo Muza, Warszawa 2003, s. 59. 194 S. P. Huntington, Zderzenie cywilizacji i nowy kształt ładu światowego, przeł. Hanna Jankowska. Wydawnictwo Muza, Warszawa 2007, s. 77. 195 Ibidem. 196 J. Danecki, Podstawowe wiadomości o islamie, Wydawnictwo Akademickie Dialog, Warszawa 2007, s. 87. 197 Ibidem. 198 Na podstawie M.M. Dziekan, Dzieje kultury arabskiej, Wydawnictwo Naukowe PWN, Warszawa 2008. 94
w mie�cie jednostek, „złem niepoddającym się rozumowi”. Ponadto kategorycznie skrytykował propagandowe wykorzystywanie tzw. „czynnika islamskiego” i „ideologii pantureckiej”, które rzekomo stwarzać miały zagro�enie dla państwa radzieckiego, jako usprawiedliwienia do pacyfikacji miasta199. Terroryzm to wywołująca lęk metoda powtarzalnych aktów przemocy motywowana politycznie, stosowana przeciwko celom niewalczącym, przy czym w odró�nieniu od innych form przemocy politycznej, bezpo�redni cel ataku nie jest celem głównym. Cele bezpo�rednie wybierane są losowo (oportunistycznie) lub selektywnie (cele reprezentatywne bąd� symboliczne) i słu�ą jako generatory komunikatów. Terroryzm jest zatem formą manipulacji psychologicznej i formą opartej na przemocy komunikacji pomiędzy terrorystami a ich słuchaczami za po�rednictwem ofiar. Audytoria mają przy tym stać się obiektem terroru (gdy chodzi o zastraszenie), �ądań (gdy chodzi o wymuszenie) lub uwagi (gdy chodzi o propagandę)200. Bliski Wschód w XX i na początku XXI wieku zajmuje szczególne miejsce w stosunkach międzynarodowych. Krzy�ują się tu interesy polityczne, gospodarcze, militarne i religijne wielu państw �wiata, a nie tylko regionu. Sytuacja ta niezmiennie trwa od zakończenia II wojny �wiatowej. Państwa tego regionu nie były dotąd w stanie stworzyć systemu bezpieczeństwa, który pozwoliłby na uniknięcie permanentnych antagonizmów kumulujących się w postaci konfliktów zbrojnych. Szczególne miejsce, jakie zajmuje Bliski Wschód w stosunkach międzynarodowych, potęguje zainteresowanie zło�oną problematyką tego regionu w�ród badaczy. Jednym ze zjawisk, które bezpo�rednio przyczyniało się do destabilizacji systemu międzynarodowego na Bliskim Wschodzie, była ideologia201. Niestety zapowiada się, �e te konflikty nie zakończą się w najbli�szym czasie. Nie wiadomo, czy odkrycie nowych zasobów naturalnych w tym regionie, które powinny być szansą na lepsze �ycie dla wszystkich mieszkańców Bliskiego Wschodu, nie zaogni jeszcze bardziej konfliktu, zamiast stworzyć szansę na współpracę i pokój202. Na Bliskim Wschodzie przyczyn cyberterroryzmu i przestępstw internetowych jest wiele, m.in.: 1. Przyczyny religijne. Organizacje terrorystyczne wykorzystują religię.
199P. Kwiatkiewicz, Przemiany polityczne w Azerbejdżanie, Od republiki radzieckiej do współczesnego państwa. Wydawnictwo Adam Marszałek, Toruń 2013. 200 B. Bolechów, Terroryzm, aktorzy, statyści, widownie, Wydawnictwo Naukowe PWN, Warszawa 2010, s. 6. 201 R. O�arowski, Ideologia na Bliskim Wschodzie, Wydawnictwo Uniwersytet Gdański, Gdańsk 2006, s. 7. 202 T. Dmochowski, J. Absi, Gaz w Izraelu: utrudnienie czy zwiększenie szansy na pokój na Bliskim Wschodzie. Cywilizacja i Polityka, Zeszyt Naukowe nr 12/2014, Wydawnictwo Adam Marszałek, Toruń 2014, s. 159-165. 95
2. Wszystkie organizacje terrorystyczne w krajach arabskich twierdzą, �e działają w interesie społeczeństwa. 3. Organizacje terrorystyczne wykorzystują niekompetencję rządów arabskich oraz brak demokracji. 4. Organizacje terrorystyczne w krajach arabskich wykorzystują brak perspektyw u młodych obywateli z powodu braku pracy i trudnej sytuacji.
Organizacje terrorystyczne w społeczeństwach religijnych cechuje zasięg międzynarodowy, poniewa� działają w obronie religii, która nie ogranicza się do jednego państwa, a organizacje te dbają o stały kontakt z ludno�cią za po�rednictwem technologii informacyjnych i Internetu. Podtrzymują te� aktualno�ć i trwało�ć głoszonych idei poprzez rozpowszechnianie ró�nych materiałów przez Internet. Obecnie terroryzm zyskuje nowe obliczewynikające ze sprzęgnięcia ideologii, polityki z niesformalizowanymi grupami społecznymi – narodowymi i międzynarodowymi. To wzajemne przenikanie mo�e stanowićjedno ze �ródeł terroryzmu w XXI wieku. Terroryzm wynikający z czynników ideologicznych, religijnych, separatystyczno-narodowo�ciowych ukazuje sięnam zarówno w �wietle procesów historycznych, jak i uwarunkowańgeopolitycznych, społecznych i kulturowych, a tak�e konfliktów w szeroko pojętej sferze ideologicznej, społecznej, cywilizacyjnej, uwarunkowanych religią, pochodzeniem rasowym oraz przynale�no�cią do okre�lonej grupy społecznej203. Przyczyn, dla których młodzie� z krajów arabskich przyłącza się do organizacji terrorystycznych, jest wiele, między innymi: Ideologiczne: pustka ideologiczna, błędne rozumienie religii, błędna interpretacja Koranu przez autorytety duchowe, ekstremizm religijny; polityczne: niesprawiedliwa polityka prowadzona przez władze krajów arabskich oraz marginalizacja obywateli i pogwałcenie praw obywatelskich,
203 B. Szlachcic, Ewolucja źródeł, przeciwdziałanie oraz walka z terroryzmem międzynarodowym [w:] Katastrofy naturalne i cywilizacyjne. Terroryzm współczesny.Aspekty polityczne, społeczne i ekonomiczne, pod red. Mariana �ubera, Wrocław 2006, s. 41. 96
zła sytuacja polityczna i chaos we wszystkich krajach arabskich oraz niepewno�ć przyszło�ci w tych krajach, brak sprawiedliwo�ci społecznej, korupcja, nadu�ywanie władzy, niesprawiedliwa polityka �wiatowa odno�nie do niektórych spraw w krajach arabskich, zwłaszcza w Palestynie; ekonomiczne: niesprawiedliwy podział dochodów z zasobów naturalnych, problemy ekonomiczne krajów arabskich i powszechne ubóstwo w wielu państwach. bezrobocie i brak perspektyw w�ród młodzie�y. Fanatyzm religijny mo�e być interpretowany jako strategia defensywna zmierzająca do wyparcia obcych wpływów w celu zachowania czysto�ci �ycia wiernych. W naszych czasach fanatyzm często pojawia się w �wieckiej postaci lub jako mieszanka religii i polityki. Niewa�ne, czy terroryzm jest religijny czy �wiecki, nie ma wątpliwo�ci co do jego korzeni. Fanatycy ofensywni i defensywni, religijni wyznawcy i polityczni �ołnierze mają wspólną absolutną wiarę w swoją sprawę, w legitymację swego przywódcy, dzielą ze sobą niezdolno�ć do rozpoznawania innych warto�ci i kwestii moralnych oraz niezdolno�ć do wydawania krytycznych sądów204. Podstawą efektywnej walki jest pozbawienie organizacji terrorystycznej poparcia społecznego, gdy�nie mo�e ona działaćskutecznie bez współpracowników zapewniających wsparcie logistyczne i sympatyków. Takie poparcie dla działańekstremalnych rodzi sięw�ród ludzi, którzy czująsię uciskani, osaczeni, skrzywdzeni, pozbawieni mo�liwo�ci dochodzenia 205 swoich racji innymi metodami ni� drastyczna przemoc . Podczas Konferencji w Sprawie Zwalczania Terroryzmu, która miała miejsce w Warszawie w 2001 roku, prezydent Rzeczypospolitej Polskiej Aleksander Kwa�niewski powiedział: „Nie mo�emy godzić się na to, by procesy, dzięki którym ludzko�ć mo�e się rozwijać, obracały się przeciwko niej. I nie wolno nam tak�e zapomnieć, �e działalno�ć terrorystów znajduje aprobatę społeczną głównie w tych krajach i �rodowiskach, gdzie ludzie są biedni i pozbawieni nadziei. Tłumią oni w sobie nienawi�ć do �wiata, do nowoczesno�ci. Dlatego musimy poło�yć większy nacisk na międzynarodowy dialog, edukację, wzajemną tolerancję, wychowanie i wykształcenie młodzie�y”206.
204 B. Bolechów, Terroryzm, aktorzy, statyści, widownie, Wydawnictwo Naukowe PWN, Warszawa 2010, s. 6. 205 T. Białek, Terroryzm. Manipulacja strachem, wydawnictwo Studio EMKA, Warszawa 2005, s. 254. 206 A. Kwa�niewski, „Warszawska Konferencja w sprawie Zwalczania Terroryzmu”, Warszawa 06.11.2001 (dostęp 11.12.2014). Dostępne na: http://www.bbn.gov.pl/pl/wydarzenia/313,Warszawska-Konferencja-w-sprawie- Zwalczania-Terroryzmu.pdf. 97
Rysunek 13 przedstawia podział cywilizacji i jego zasięg według Samuela Huntingtona. W regionie Bliskiego Wschodu dominuje cywilizacja islamska, a mimo tego jest to jeden z najbardziej zapalnych regionów �wiata, co udowadnia, �e to nie podziały kulturowe, religijne czy etniczne są powodem konfliktów �wiatowych.
Cywilizacja zachodnia Cywilizacja prawosławna Cywilizacja latynoamerykańska Cywilizacja islamska
Cywilizacja hinduistyczna Cywilizacja chińska Cywilizacja afrykańska Cywilizacja japońska
Tereny zamieszkane przez wyznawców buddyzmu Byłe kolonie brytyjskie na Karaibach Państwa „samotne”
Rysunek 13. Zasięg cywilizacji według Huntingtona �ródło: www.pl.wikipedia.org (dostęp 22.06.2015).
Cechą nowego terroryzmu jest jego motywacja religijna lub ideologiczna i przekonanie, �e �więto�ć sprawy usprawiedliwia ka�dy �rodek wykorzystany w walce. Tradycyjnie rozumiane poczucie moralno�ci przestaje mieć jakiekolwiek znaczenie, dobro oznacza wszystko to, co słu�y sprawie. Uwagę musi zwracać przy tym fakt, �e organizacje terrorystyczne z lat 70. i 80. miały z reguły stosunkowo jasno okre�lone cele polityczne (np. IRA czy organizacje palestyńskie). Dokonując zamachów terrorystycznych, dą�yły do zwrócenia uwagi opinii publicznej na okre�lone problemy, równocze�nie starając się nie zaprzepa�cić zrozumienia w�ród odbiorców. Tego elementu wyra�nie brak nowej formie terroryzmu.„Aktom terroryzmu dokonywanym przez
98
przedstawicieli nowego terroryzmu nie towarzyszą konkretne �ądania. Ich celem jest zmiana porządku �wiata”207. Klasycznym przykładem wpływu religii na konflikty na Bliskim Wschodzie jest ten toczący się obecnie w Syrii, który przerodził się z czasem w wojnę o podło�u wyznaniowym. Rządzący od ponad czterech dekad ród Asadów wywodzących się z islamskiej mniejszo�ci w celu umocnienia i zapewnienia ciągło�ci władzy faworyzował alawitów, represjonując jednocze�nie inne grupy etniczno-religijne. Dzi� kraj rozdarty jest przez wojnę domową na tle religijnym, w którą dodatkowo zaanga�owane są wspierające obie strony konfliktu zagraniczne bojówki szyitów i sunnitów z Arabii Saudyjskiej, Kataru, Turcji oraz Iranu, a syryjska wojna zatacza coraz szersze kręgi, gro�ąc rozlaniem się na inne kraje regionu (w tym najszybciej na Liban zwany często zwierciadłem Syrii). Relacje te, w połączeniu z faktem, �e Bliski Wschód znajduje się na styku wa�nych szlaków komunikacyjnych oraz posiada bogate zło�a ropy naftowej i gazu, pozwalają domniemywać, i� region ten długo jeszcze będzie niestabilny politycznie, a ataki, czy to w klasycznej formie czy te� jej technologicznej odmianie, wstrząsać będą raz po raz tym regionem, stopniowo zwiększając udział cyberterroryzmu w ogólnej liczbie �wiatowych ataków na sieci komputerowe. Rozkład motywacji stojących za atakami cybernetycznymi przedstawiono na diagramie poni�ej. Rysunek 14 pokazuje, �e za atakami sieciowymi stoją w większo�ci działania przestępcze, które stanowią prawie 50% ataków. Kolejne tohaktywizm, wojna cybernetyczna i szpiegostwo cybernetyczne.
Rysunek 14.Motywacje stojące za atakami sieciowymi �ródło: http://hackmageddon.com (dostęp 25.05.2014).
207 „Terroryzm. Rola i miejsce Policji w jego zwalczaniu”, Materiały dydaktyczne Szkoły Policji w Katowicach, Katowice 2013, s. 7-20. 99
2.3. Oman i Polska: Ochrona cyberprzestrzeni
Oman
Pisząc o cyberprzestępczo�ci w Omanie, chciałbym najpierw przedstawić ten kraj. Sułtanat Oman jest krajem �redniej wielko�ci poło�onym w zachodniej Azji, na południowym wschodzie Półwyspu Arabskiego, nad Morzem Arabskim i wa�ną dla całego regionu Zatoką Omańską. Graniczy z Arabią Saudyjską, Jemenem i Zjednoczonymi Emiratami Arabskimi. Rysunek 15 pokazuje pozycję Omanu na mapie Bliskiego Wschodu. Bardzo istotne jest tu strategiczne poło�enie cie�niny Ormuz, którą transportuje się 20% przewozu ropy naftowej na �wiecie.
Rysunek 15.Mapa Omanu �ródło: Oman Voice, Geopolityczna Mapa Omanu (dostęp 15.12.2015). Dostępny na: http://www.omvo.org/o/s.php?s=85.
Stolicą Omanu jest Maskat. Jego całkowita powierzchnia wynosi 309 500 km2, a liczba mieszkańców według statystyk z 2015 roku to 4 278 931 osób z przyrostem naturalnym 0.6%. Omańczycy to 55% mieszkańców tego kraju. Reszta to cudzoziemcy. 86% mieszkańców Omanu wyznaje islam. Drugą religią pod względem liczebno�ci jest chrze�cijaństwo (prawie 7%). Ponadto kraj zamieszkują wyznawcy hinduizmu, buddyzmu i innych religii. Językiem urzędowym jest język arabski, a jednostką monetarną rial omański OMR208.
208 Oman Daily, Liczba mieszkańców Sułtanatu przekroczyła 4,27 milionów (dostęp 8.12.2015). Dostępny na: .ع���، أك�� من 2.22 م�ي�� نس�� س��� �لس���� ب���ي� أك��بhttp://omandaily.om/?p=286394� 100
Prawie 75% mieszkańców Omanu to ibadyci. Liczba wyznawców ibadijji na �wiecie wynosi prawie 7 milionów. Poza Omanem ibadyci zamieszkują w Algierii, Tunezji, Libii, Zanzibarze i Wschodniej Afryce. Ibadyci (u�ywa się te� okre�leń abadyci, ibadijja) to odłam islamu wywodzący się od charyd�ytów. Charyd�yci byli grupą, która jako pierwsza sprzeciwiła się sunnitom (jeszcze przed wyodrębnieniem szyitów). Byli grupą radykalną, oderwała się od nich mniej radykalna grupa ibadytów zało�ona przez Abd Allah Ibn Ibada w Al-Basrze w 684 roku. Przestrzegają �ci�le przepisów Koranu i tradycji Proroka. Ich działalno�cią kieruje imam, od którego wymaga się bezwzględnego przestrzegania przepisów szariatu. W VIII wieku wodzowie ibadytów zostali wysłani do Omanu, po czym wzniecili powstanie w południowej Arabii i na pewien czas zajęli Hadramaut oraz Mekkę i Medynę – po dzi� dzień stanowią oni większo�ć mieszkańców Omanu. Największe sukcesy polityczne osiągnęli w Afryce Północnej w�ród plemion berberyjskich, gdzie pod koniec VIII w. stworzyli państwo dynastii Rustamidów ze stolicą w Taharcie. Kres państwu ibadytów w Afryce poło�yli w X w. Fatymidzi – odtąd w Maghrebie istnieją w rozproszeniu liczne grupy ibadytów, m.in. w D�abal Nafusa, na wyspie D�erba oraz w M'zabie (Mizabie). Zajmują się głównie handlem i rzemiosłem. Badania nad ibadytami prowadzili głównie polscy uczeni Z. Smogorzewski i T. Lewicki209. Podstawą gospodarki jest wydobycie ropy naftowej. Najwięcej dochodów przynosi Omanowi jej eksport. W 2015 roku Oman planował wydobywanie miliona baryłek dziennie.210 Poza tym eksportuje się równie� mied�, ryby, owoce i tytoń. Rolnictwo w Omanie jest słabo rozwinięte, poniewa� u�ytki rolne zajmują tylko 7% powierzchni kraju. Produkt krajowy brutto na jednego mieszkańca wynosi, według szacunków z 2015 roku, 44 903,66 USD211. Oman jest poło�ony na wa�nych szlakach handlowych, dlatego był w przeszło�ci celem agresorów, między innymi Persów, którzy najechali Oman w 597 roku p.n.e. W X wieku Oman został podbity przez Seld�uków, w 1507 roku przez Portugalczyków, w 1550 roku przez Turków, a w 1800 roku przez Brytyjczyków. Omańczycy przyjęli islam w 630 roku. W latach 1913-1957 Oman był podzielony na dwa państwa: Sułtanat Maskatu i Imamat Omanu. W 1970 roku po zamachu stanu panującego sułtana zastąpił syn – Kabus bin Said, który zmienił oficjalną nazwę państwa na Sułtanat Omanu. W 1975 roku Oman został ostatecznie zjednoczony przez sułtana.
209Arabowie. Słownik Encyklopedyczny, pod red. Marka M. Dziekana, Wydawnictwo Naukowe PWN, Warszawa 2001, s. 185. Alabadyah, Kim są ibadyci? (dostęp 17.01.2016). Dostępny na: http://www.alabadyah.com/index.php?action=Articles&id=40. 210Ministry of Oil & Gas in Oman. Minister Ropy: Dą�ymy do wydobycia milona baryłek dzienne [dostęp 26.01.2016]. Dostępny na: http://www.mog.gov.om/tabid/454/Default.aspx. 211 Golbal Finance, The Richest Countries in the World (dostęp 25.01.2016). Dostępny na: https://www.gfmag.com/global-data/economic-data/richest-countries-in-the-world?page=12. 101
18 listopada, w rocznicę urodzin sułtana Kabus bin Saida, Oman celebruje swój Dzień Narodowy. Natomiast 23 lipca, w rocznicę zamachu stanu, obchodzi się Dzień Renesansu Sułtana Kabus bin Said212.
Ustrój i system polityczny w Omanie
Podobnie jak w sąsiednich państwach Zatoki Perskiej, w Omanie panuje monarchia absolutna. Władca sprawuje wszystkie najwa�niejsze funkcje w państwie. Sułtan Kabus bin Said Albusaidi, który rządzi Omanem od 1970 roku, nie jest tylko głową państwa, ale tak�e głową rządu, ministrem spraw zagranicznych, ministrem finansów, przewodniczącym Rady Omanu, przewodniczącym Krajowej Rady Sądownictwa, naczelnym dowódcą sił zbrojnych oraz ministrem obrony. Do jego obowiązków nale�y powoływanie prezesa Rady Ministrów, ministrów, wiceministrów, sekretarzy generalnych oraz ich odwoływanie. Sułtan równie� mianuje i odwołuje wy�szych rangą sędziów, ogłasza stan wyjątkowy i stan mobilizacji. Według dekretu sułtana Kabusa bin Saida nr 96/101 z 2004 roku Oman jest monarchią dziedziczną potomków Turkiego bin Saida bin Sultana. Zgodnie z tym dekretem sułtan musi być pełnoletnim, zdrowym na umy�le muzułmaninem, prawowitym synem z dwojga rodziców Omańczyków wyznających islam. Rada Rodziny Rządzącej wybiera następcę w ciągu trzech dni od wakatu na tronie. Je�eli Rada nie dojdzie do porozumienia, wówczas Rada Obrony wraz z przewodniczącym Rady Państwa, przewodniczącym Rady Konsultacyjnej, prezesem Sądu Najwy�szego oraz dwoma najstarszymi zastępcami sułtana potwierdzają kandydaturę wskazaną wcze�niej przez zmarłego sułtana213. Demokratyczne państwo powinno szanować i chronić zró�nicowane i zmieniające się interesy, aspiracje, systemy warto�ci, zapewniać ka�demu mo�liwo�ć realizowania jego potrzeb obecnych oraz przyszłych i współdziałania w tym celu z innymi214, a Oman, tak jak większo�ć krajów arabskich, nie spełnia tych demokratycznych kryteriów. W tym kraju nie pozwolono na utworzenie partii politycznych ani na istnienie opozycji i de facto brakuje systemu politycznego, gdy� sułtan jest odpowiedzialny za wydawanie przepisów ustawowych, dekretów, ratyfikację i podpisywanie umów i konwencji międzynarodowych.
212 Na podstawie ró�nych �ródeł informacyjnych i historycznych. 213 Sultanate of Oman, Ministry of Legal Affairs (dostęp 14.12.2015). Dostępny na: http://www.mola.gov.om/basicstatute.aspx. 214 A. Małkiewicz, System polityczny Rzeczypospolitej Polskiej, Wykład 4, Pluralizm systemu politycznego RP,ALMAMER Wy�sza Szkoła Ekonomiczna, Warszawa 2009, s. 85. 102
Zgodnie z artykułem 44 wspomnianego wy�ej dekretu władza wykonawcza państwa składa się z głowy państwa i rządu. Zadaniem Rady Ministrów Sułtanatu jest tylko wspieranie sułtana w formułowaniu i realizacji polityki społecznej państwa. Władza ustawodawcza nale�y do kompetencji Rady Omanu, składa się ona z Rady Państwa, w skład której wchodzi siedemdziesięciu członków powoływanych przez sułtana, oraz Rady Konsultacyjnej (Mad�lis al Szura), której członkowie są wybierani w wyborach lokalnych, a jej przewodniczący jest mianowany przez sułtana, gdy� jej uprawnienia ograniczają się do doradzenia sułtanowi i inicjowania prac ustawodawczych. Sąd Najwy�szy jest najwy�szym organem sądowym w Omanie, a na jego czele stoi sam sułtan Kabus215. Warto podkre�lić, �e mimo braku demokracji w Sułtanacie Omanu mają miejsce działania modernizacyjne w zakresie polityki. Jednym z nich jest zajmowanie przez panią Rawya Saud Al Busaidi od 2004 roku stanowiska ministra szkolnictwa wy�szego. Taka sytuacja nie jest częsta w Krajach Zatoki Perskiej, co �wiadczy o otwarto�ci Omanu. Oman stara się tworzyć nowczesne państwo w dziedzinie technologii, dlatego w procesach unowocze�niania zostało zbudowane tzw. e-państwo i e-społeczeństwo. Polegało to na przekształceniu społeczeństwa na drodze kilku incjatyw, między innymi były to: - rozwijanie infrastruktury teleinformatycznej administracji państwowej, - połączenie wszystkich instytucji państwowych w jednolitą bezpieczną sieć internetową, - zapewnienie usług teleinformatycznych zwłaszcza dla sektora ekonomicznego, - ułatwienie dostępu do usług elektronicznych całemu społeczeństwu, - rozwój polityki szkolenia zasobów ludzkich w dziedzinie teleinformatycznej, - tworzenie kanałów komunikacyjnych pomiędzy instytucjami państwowymi a instytucjami akademickimi216. Polityka zagraniczna Omanu charakteryzuje się neutralno�cią na szczeblu międzynarodowym, co zapewniło korzystny klimat dla budowy i rozwoju kraju. Oman, pomimo i� nale�y do Rady Współpracy Zatoki Perskiej, Ligii Państw Arabskich i Organizacji Współpracy Islamskiej, nie ingerował w wewnętrzne sprawy innych państw, takich jak: Syria, Jemen czy Iran, podczas ostatnich wydarzeń na Bliskim Wschodzie. Stanowisko Omanu w kilku kwestiach, między innymi niepopierania Iraku w wojnie z Iranem, utrzymania poprawnych stosunków z Iranem i nieuczestniczenia w ostatniej operacji przeciwko Huti w Jemenie, mimo �e pięć państw Zatoki Perskiej uczestniczy
215Sultanate of Oman, Ministry of Legal Affairs (dostęp 14.12.2015). Dostępny na: http://www.mola.gov.om/basicstatute.aspx. 216 Information Technology Authority in Oman, e-oman (dostęp: 26.01.2016). Dostępny na: http://www.ita.gov.om/ITAPortal_AR/ITA/ITA_initiatives.aspx?NID=4. 103
w tej operacji, było przedmiotem dyskusji. To stanowisko mo�e być uzasadnione polityką Omanu dą�ącą do utrzymania dobrych stosunków z wszystkimi państwami regionu i stronami konfliktu oraz panującą religią, którą w Omanie jest ibadytyzm, a nie islam sunnicki jak w większo�ci krajów Zatoki. Do tego nale�y pamiętać o konflikcie politycznym i granicznym ze Zjednoczonymi Emiratami Arabskimi o półwysep Musandam (omańska enklawa oddzielona od reszty kraju terytorium Zjednoczonych Emiratów Arabskich) i braku zaufania Omanu do ZEA, szczególnie po tym jak w 2011 roku zdemaskowano na terenie Omanu emiracką komórkę szpiegowską. Polityka bezpieczeństwa tego państwa w zasadzie nie ró�ni się w diametralny sposób od koncepcji realizowanych przez sąsiadów i mniejszych członków Rady Współpracy Zatoki (GCC), takich jak Bahrajn czy Katar. Podobnie jak te państwa, tak�e i Oman zdaje sobie sprawę, �e jedynie �wiatowe mocarstwo jest w stanie zapewnić im odpowiednie bezpieczeństwo. W przypadku Omanu jest to przede wszystkim obawa przed potę�niejszą Arabią Saudyjską, ale tak�e Jemenem (z powodów historycznych – liczne zatargi graniczne). Po zduszeniu w latach siedemdziesiątych rebelii w prowincji Zufar (Dhofar) na granicy z Jemenem, Oman nadal obawiał się, �e zagro�enia dla bezpieczeństwa państwa będą napływać wła�nie z tego obszaru. Rebeliantów współcze�nie zastąpili radykalni islami�ci i terrory�ci walczący w imię al Kaidy i Państwa Islamskiego. Drugim zadaniem dla sił zbrojnych Omanu jest dbanie o bezpieczeństwo Cie�niny Ormuz217.
2.4. Analiza porównawcza strategii bezpiecze�stwa cyberprzestrzeni RP i Omanu
Spo�ród krajów Bliskiego Wschodu szczególnie interesujące są regulacje prawne dotyczące przeciwdziałania zagro�eniu cyberterroryzmem obowiązujące w Omanie218, którego prawodawstwo w tym zakresie powstało na bazie najlepszych dostępnych rozwiązań państw regionu, uzupełnionych o koncepcje własne będące efektem analizy stanu ochrony państwa oraz przepisów związanych między innymi z: ochroną statutu państwa, ochroną informacji niejawnych, wojskowo�cią, telekomunikacją,
217 R. Czulda, Siły zbrojne państw Zatoki Perskiej Bahrajnu i Omanu, academia.edu 2012 (dostęp 18.12.2015). Dostępny na: http://www.academia.edu/3778140/Si%C5%82y_zbrojne_Bahrajnu_i_Omanu_Armed_Forces_of_Bahrain_and_Om an_. 218 W 2010 roku eksperci Kaspersky Lab wskazywali Oman na 2 pozycji w�ród 20 państw, których u�ytkownicy są najbardziej nara�eni na zagro�enia za po�rednictwem sieci (�ródło: Kaspersky Security Bulletin 2010). 104
prawem bankowym, zjawiskiem prania brudnych pieniędzy, przestępstwami komputerowymi, walką z terroryzmem. Podej�cie takie zapewniło kompleksowe ujęcie tematu, scalające wszystkie aspekty zwalczania zjawiska cyberterroryzmu w jedensystem (między innymi aktów prawa karnego), a genezą jego powstania był dekret sułtański Kabus Bin Saeed-a nr 12/2011 z dnia 6 lutego 2011 roku przewidujący219: 1. Od trzech do sze�ciu miesięcy więzienia oraz grzywnę od 100 do 500 OMR220 dla ka�dego, kto włamał się do portalu internetowego, systemu informatycznego albo jakichkolwiek �rodków technologii informacyjnej. Je�li przestępca skasował, dokonał edycji, zmienił, skopiował, zniszczył lub opublikował jakiekolwiek informacje zapisane w danych komputera lub systemu, doprowadził do zniszczenia tego systemu lub �rodków technologii informacyjnej albo wyrządził szkody ich u�ytkownikom, to kara wówczas wzrasta od sze�ciu miesięcy do roku więzienia, grzywna wynosi od 1000 do 3000 OMR. Je�li wy�ej wymienione dane będą danymi osobistymi, to kara wyniesie od roku do trzech lat więzienia, a grzywna od 1000 do 3000 OMR. 2. Od roku do trzech lat więzienia i grzywna od 1000 do 3000 OMR dla ka�dego, kto dokonał wy�ej wymienionego, wykorzystując swoje stanowisko pracy. 3. Od miesiąca do trzech lat więzienia i grzywnę od 1000 do 10000 OMR dla ka�dego, kto zmienił lub zniszczył bez powodu raport medyczny albo dane o opiece medycznej przechowywane w systemie informatycznym lub �rodku technologii informacyjnej, u�ywając technologii informacyjnych lub informacji elektronicznych. 4. Od roku do trzech lat więzienia i grzywnę od 1000 do 3000 OMR dla ka�dego, kto włamał się do portalu internetowego albo systemu informatycznego w celu uzyskania niejawnych informacji rządowych, a podwy�szenie kary od trzech do dziesięciu lat więzienia oraz grzywna od 3000 do 10000 OMR, je�li przestępca dokonał edycji, zmienił, skopiował, zniszczył lub opublikował jakiekolwiek informacje elektroniczne. Dotyczy to równie� niejawnych informacji banków i instytucji finansowych.
219 opracowanie własne na podstawie materiałów Omańskiego Urzędu ds. Technologii Informacyjnych (Information Technology Authority in Oman). Strategii zapobiegania i zwalczania cyberataków (dostęp: 07.11.2014). Dostępny na: http://www.ita.gov.om/ITAPortal/ITA/default.aspx هي�� ت��ي� �ل�ع��م��، س���� ع��� 220 1 OMR (rial omański) to około 9,31 PLN po kursie NBP z grudnia 2014 roku. 105
5. Od miesiąca do roku więzienia i grzywnę od 1000 do 3000 OMR dla ka�dego, kto włamał się do portalu internetowego, by zmienić wygląd strony internetowej, zmienił, dokonał edycji lub zniszczył dane na tym portalu. 6. Od miesiąca do roku więzienia i grzywnę od 500 do 2000 OMR dla ka�dego, kto podsłuchiwał, zakłócił, przerwał lub zablokował dostarczanie danych i informacji elektronicznych wysyłanych przez sieci internetowe lub �rodki technologii informacyjnej. 7. Od roku do trzech lat więzienia i grzywnę od 3000 do 10000 OMR dla ka�dego, kto celowo wysłał oprogramowanie lub cokolwiek innego do systemu informatycznego, sieci internetowej lub �rodków technologii informacyjnej, by zablokować ich pracę, lub zniszczył u�ywane bąd� przechowywane na nich programy, dane czy informacje elektroniczne. 8. Od sze�ciu miesięcy do dwóch lat więzienia i grzywnę od 500 do 2000 OMR dla ka�dego, kto przeszkodził lub zablokował dostęp do dostawcy usług internetowych ISP, systemu informatycznego lub �rodków technologii informacyjnej. 9. Od sze�ciu miesięcy do trzech lat więzienia i grzywnę od 3000 do 15000 OMR dla ka�dego, kto u�ył sieci komputerowych lub �rodków technologii informacyjnej do produkcji, sprzeda�y, zakupu, importu lub udostępniania programów i urządzeń przeznaczonych do popełniania przestępstw teleinformatycznych. 10. Od roku do trzech lat więzienia i grzywnę od 1000 do 3000 OMR dla ka�dego, kto u�ył �rodków technologii informacyjnej w celu fałszowania informacji. Je�li przestępstwo dotyczy informacji rządowych, to kara wzrasta od trzech do pięciu lat więzienia, a grzywna od 3000 do 50000 OMR. Ta sama kara zostanie nało�ona na osobę, która wykorzystała te informacje, wiedząc, �e są fałszywe. 11. Od roku do trzech więzienia i grzywnę od 1000 do 3000 OMR dla ka�dego, kto zmienił, dokonał edycji, zniszczył, skasował lub zablokował dane bąd� informacje elektroniczne w systemie informacyjnym, a tak�e ingerował w jego funkcje i system operacyjny dla odniesienia korzy�ci lub wyrządzenia szkody innym. Je�li ten system informacyjny nale�y do instytucji rządowej lub finansowej, to kara wyniesie od trzech do pięciu lat więzienia, a grzywna od 3000 do 20 000 OMR. 12. Do�ywotnie pozbawienie wolno�ci i grzywnę od 100 000 do 200 000 OMR dla ka�dego, kto stworzył stronę internetową dla organizacji terrorystycznej lub wykorzystał Internet i �rodki technologii informacyjnej do celów terrorystycznych lub do upowszechniania zasad oraz idei organizacji terrorystycznych, wykorzystał je do szkolenia i finansowania
106
ataków terrorystycznych lub do ułatwiania komunikacji między organizacjami terrorystycznymi oraz między ich przywódcami i członkami, lub wykorzystał je do opublikowania metod przetwarzania materiałów wybuchowych, broni i narzędzi u�ywanych w atakach terrorystycznych. 13. Od trzech do piętnastu lat więzienia i grzywnę od 50 000 OMR lub równowarto�ć �rodków uzyskanych w wyniku przestępstwa dla ka�dego, kto wykorzystał Internet i �rodki technologii informacyjnej do transferu i transportu nielegalnych pieniędzy lub ukrył �ródła ich pochodzenia, i dla ka�dego, kto je wykorzystał do pomocy w praniu brudnych pieniędzy. 14. Od sze�ciu miesięcy do trzech lat więzienia i grzywnę od 3000 do 15 000 OMR dla ka�dego, kto wykorzystał Internet i �rodki technologii informacyjnej do naruszenia praw autorskich producenta lub własno�ci intelektualnej. W wy�ej wymienionych przypadkach sąd ma prawo równie� do: konfiskaty wszystkich urządzeń, przedmiotów i programów, które zostały wykorzystane do popełnienia przestępstwa komputerowego oraz konfiskaty wszystkich pieniędzy uzyskanych w wyniku tego przestępstwa; zamknięcia portalu internetowego i miejsca, w którym zostało popełnione przestępstwo komputerowe; wydalenia cudzoziemca, który został skazany za terroryzm. Natomiast w przypadku prawodawstwa polskiego, które kodyfikuje zjawisko cyberprzestępczo�ci w rozdziale XXXIII Kodeksu Karnego, tj. przestępstw przeciwko ochronie informacji (a przedmiotem ochrony jest tutaj powszechnie rozumiane bezpieczeństwo systemów informatycznych – w szczególno�ci ich poufno�ć, integralno�ć i dostępno�ć), kodeks karny RP stanowi221:
Art. 265 § 1. Kto ujawnia lub wbrew przepisom ustawy wykorzystuje informacje niejawne o klauzuli „tajne” lub „�ci�le tajne”, podlega karze pozbawienia wolno�ci od 3 miesięcy do lat 5. § 3. Kto nieumy�lnie ujawnia informację okre�loną w § 1, z którą zapoznał się w związku z pełnieniem funkcji publicznej lub otrzymanym upowa�nieniem, podlega grzywnie, karze ograniczenia wolno�ci albo pozbawienia wolno�ci do roku.
221 Dz.U. 1997 r. Nr 88, poz. 553. 107
Art. 266 § 1. Kto, wbrew przepisom ustawy lub przyjętemu na siebie zobowiązaniu, ujawnia lub wykorzystuje informację, z którą zapoznał się w związku z pełnioną funkcją, wykonywaną pracą, działalno�cią publiczną, społeczną, gospodarczą lub naukową, podlega grzywnie, karze ograniczenia wolno�ci albo pozbawienia wolno�ci do lat 2. § 2. Funkcjonariusz publiczny, który ujawnia osobie nieuprawnionej informację niejawną o klauzuli „zastrze�one” lub „poufne” lub informację, którą uzyskał w związku z wykonywaniem czynno�ci słu�bowych, a której ujawnienie mo�e narazić na szkodę prawnie chroniony interes, podlega karze pozbawienia wolno�ci do lat 3.
Art. 267 § 1. Kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolno�ci albo pozbawienia wolno�ci do lat 2. § 2. Tej samej karze podlega, kto bez uprawnienia uzyskuje dostęp do cało�ci lub czę�ci systemu informatycznego. § 3. Tej samej karze podlega, kto w celu uzyskania informacji, do której nie jest uprawniony, zakłada lub posługuje się urządzeniem podsłuchowym, wizualnym albo innym urządzeniem lub oprogramowaniem. § 4. Tej samej karze podlega, kto informację uzyskaną w sposób okre�lony w § 1–3 ujawnia innej osobie. Art. 268 § 1. Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa lub zmienia zapis istotnej informacji albo w inny sposób udaremnia lub znacznie utrudnia osobie uprawnionej zapoznanie się z nią, podlega grzywnie, karze ograniczenia wolno�ci albo pozbawienia wolno�ci do lat 2. § 2. Je�eli czyn okre�lony w § 1 dotyczy zapisu na informatycznym no�niku danych, sprawca podlega karze pozbawienia wolno�ci do lat 3. § 3. Kto, dopuszczając się czynu okre�lonego w § 1 lub 2, wyrządza znaczną szkodę majątkową, podlega karze pozbawienia wolno�ci od 3 miesięcy do lat 5.
108
Art. 268a § 1. Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa, zmienia lub utrudnia dostęp do danych informatycznych albo w istotnym stopniu zakłóca lub uniemo�liwia automatyczne przetwarzanie, gromadzenie lub przekazywanie takich danych, podlega karze pozbawienia wolno�ci do lat 3. § 2. Kto, dopuszczając się czynu okre�lonego w §1, wyrządza znaczną szkodę majątkową, podlega karze pozbawienia wolno�ci od 3 miesięcy do lat 5.
Art. 269 § 1. Kto niszczy, uszkadza, usuwa lub zmienia dane informatyczne o szczególnym znaczeniu dla obronno�ci kraju, bezpieczeństwa w komunikacji, funkcjonowania administracji rządowej, innego organu państwowego lub instytucji państwowej albo samorządu terytorialnego albo zakłóca lub uniemo�liwia automatyczne przetwarzanie, gromadzenie lub przekazywanie takich danych, podlega karze pozbawienia wolno�ci od 6 miesięcy do lat 8. § 2. Tej samej karze podlega, kto dopuszcza się czynu okre�lonego w § 1, niszcząc albo wymieniając informatyczny no�nik danych lub niszcząc albo uszkadzając urządzenie słu�ące do automatycznego przetwarzania, gromadzenia lub przekazywania danych informatycznych.
Art. 269a Kto, nie będąc do tego uprawnionym, przez transmisję, zniszczenie, usunięcie, uszkodzenie, utrudnienie dostępu lub zmianę danych informatycznych, w istotnym stopniu zakłóca pracę systemu komputerowego lub sieci teleinformatycznej, podlega karze pozbawienia wolno�ci od 3 miesięcy do lat 5.
Art. 269b § 1. Kto wytwarza, pozyskuje, zbywa lub udostępnia innym osobom urządzenia lub programy komputerowe przystosowane do popełnienia przestępstwa okre�lonego w art. 165 § 1 pkt 4, art. 267 § 3, art. 268a § 1 albo § 2 w związku z § 1, art. 269 § 2 albo art. 269a, a tak�e hasła komputerowe, kody dostępu lub inne dane umo�liwiające dostęp do informacji przechowywanych w systemie komputerowym lub sieci teleinformatycznej, podlega karze pozbawienia wolno�ci do lat 3. § 2. W razie skazania za przestępstwo okre�lone w § 1, sąd orzeka przepadek okre�lonych w nim przedmiotów, a mo�e orzec ich przepadek, je�eli nie stanowiły własno�ci sprawcy.
109
Porównując prawo karne obu krajów mo�na zauwa�yć, �e akty karne Omanu są surowsze, a kary grzywny są stosowane czę�ciej ni� w polskich aktach prawnych. Przyczyna tego mo�e być taka, i� Oman i inne kraje arabskie traktują priorytetowo sprawy bezpieczeństwa, co ma im zapewnić porządek społeczny i utrzymanie re�imów przy władzy. Równie� kary przewidziane za naruszanie prywatno�ci są w Omanie surowsze, gdy� prywatno�ć odgrywa du�ą rolę w tradycyjnym społeczeństwie arabskim. W aktach prawnych obu krajów da się zauwa�yć brak kar za dokonanie cyberataku lub sabota�u na u�ytkowniku innego państwa, co nie ułatwia współpracy międzynarodowej w walce z cyberteratakami i cyberteroryzmem. Reasumując – gwałtowny rozwój sieci komputerowych stawia systemy prawne poszczególnych państw przed nowymi problemami, a ich rozwiązanie na poziomie samego państwa (choćby najlepsze i najbardziej restrykcyjne) samo w sobie nie przyniesie zadowalających efektów. Internet jako medium o zasięgu globalnym, oferującym powszechną dostępno�ć i anonimowo�ć, nie da się ,,zamknąć” i ograniczyć w ramach okre�lonej jednostki terytorialnej, a skuteczno�ć podejmowanych działań w zakresie zwalczania cyberprzestępczo�ci poza odpowiednimi aktami prawa krajowego poparta musi być szeroko rozumianą współpracą międzynarodową mającą na celu stworzenie globalnych podstaw i przepisów międzynarodowych zapewniających skuteczną walkę z przestępczo�cią komputerową. Współpraca ta powinna obejmować zarówno działania na polu prawa krajowego, jak równie� prawa i porozumień międzynarodowych.
Strategia bezpiecze�stwa cyberprzestrzeni RP i Omanu
Strategia bezpiecze�stwa cyberprzestrzeni RP
Analizując kwestię bezpieczeństwa przestrzeni RP, nie sposób nie zauwa�yć, �e ,,struktura bliskiego zewnętrznego otocznia Polski odznacza się obecno�cią nieporównanie większych […] potęg państwowych, a kraj […] le�y w strefie między najwy�ej zorganizowanym, przez to hermetycznym systemem państw (Zachód), a podlegającym sprzecznym tendencjom (dezintegracji z objawami konfliktu, recentralizacji) związkiem państw stanowiących […] byłe imperium. […] znajduje się w polu krzy�ujących i �cierających się oddziaływań zewnętrznych, które – w sposób zamierzony bąd� niezamierzony – wywierają wpływ na politykę i stan (…)
110
państwa”222. Chocia� uwagi te pochodzą sprzed wielu lat, jednak wcią� nie utraciły aktualno�ci. Polska wcią� znajduje się w obliczu zagro�eń wynikających m.in. z dezintegracji obszaru poradzieckiego i rodzących się na nim konfliktów. Mając na uwadze powy�sze oraz fakt, �e bezpieczeństwo państwa to nie tylko zapewnienie jego obronno�ci w klasycznej sferze militarnej, nale�y podkre�lić, i� jednym z podstawowych elementów o charakterze prawno-organizacyjnym, technicznym i edukacyjnym w sferze bezpieczeństwa cyberprzestrzeni RP jest obecnie Rządowy Program w zakresie ochrony cyberprzestrzeni Rzeczpospolitej Polskiej na lata 2011-2016223, którego celem strategicznym jest ,,zapewnienie ciągłego bezpieczeństwa cyberprzestrzeni Państwa”, a ,,adresatami Programu są wszyscy u�ytkownicy cyberprzestrzeni w obrębie państwa i lokalizacjach poza jego terytorium, gdzie funkcjonują przedstawiciele RP (placówki dyplomatyczne, kontyngenty wojskowe)”224. Cel ten, według zało�eń Programu, zostanie osiągnięty poprzez cele szczegółowe, do których nale�ą225: zwiększenie poziomu bezpieczeństwa infrastruktury teleinformatycznej, w tym teleinformatycznej infrastruktury krytycznej państwa; zmniejszenie skutków naruszeń bezpieczeństwa cyberprzestrzeni; zdefiniowanie kompetencji podmiotów odpowiedzialnych za ochronę cyberprzestrzeni; stworzenie i realizacja spójnego dla wszystkich podmiotów administracji publicznej systemu zarządzania bezpieczeństwem cyberprzestrzeni oraz ustanowienie wytycznych w tym zakresie dla podmiotów niepublicznych; stworzenie trwałego systemu koordynacji i wymiany informacji pomiędzy podmiotami odpowiedzialnymi za ochronę cyberprzestrzeni oraz przedsiębiorcami, dostarczającymi usługi w cyberprzestrzeni i operatorami teleinformatycznej infrastruktury krytycznej; zwiększenie �wiadomo�ci u�ytkowników w zakresie metod i �rodków bezpieczeństwa w cyberprzestrzeni; a ich realizacja odbywać się będzie poprzez: stworzenie systemu koordynacji przeciwdziałania i reagowania na zagro�enia i ataki na cyberprzestrzeń, w tym ataki o charakterze cyberterrorystycznym;
222 E. Hali�ak, R. Ku�niar „Podejście strategiczne a bezpieczeństwo państwa: aspekty polityczne i ekonomiczne”, Materiały do Raportu o Stanie Bezpieczeństwa Narodowego nr. 5, Studia i Materiały – Polski Instytut Spraw Międzynarodowych, Warszawa 1992, s. 50-72. 223 Na jego podstawie w czerwcu 2013 roku powstał równie� sporządzony przez Ministerstwo Administracji i Cyfryzacji oraz ABW dokument pt.: „Polityka Ochrony Cyberprzestrzeni RP”. 224Rządowy Program w zakresie ochrony cyberprzestrzeni Rzeczpospolitej Polskiej na lata 2011-2016, s. 7. 225 Ibidem. 111
powszechne wdro�enie w�ród jednostek administracji publicznej, a tak�e podmiotów niepublicznych mechanizmów słu�ących zapobieganiu i wczesnemu wykrywaniu zagro�eń dla bezpieczeństwa cyberprzestrzeni oraz wła�ciwemu postępowaniu w przypadku stwierdzonych incydentów; powszechną edukację społeczną oraz specjalistyczną edukację w zakresie ochrony cyberprzestrzeni RP. Zgodnie z wytycznymi zawartymi w Rządowym Programie za ochronę CRP226 odpowiedzialny jest Prezes Rady Ministrów, który swoje zadania w tym zakresie wykonuje poprzez Ministra Spraw Wewnętrznych i Administracji, Ministra Obrony Narodowej, Szefa ABW oraz Szefa Słu�by Kontrwywiadu Wojskowego227, a za realizację programu, zgodnie ze swoimi kompetencjami, odpowiadają: Prezes Rady Ministrów, Minister Edukacji Narodowej, Minister Nauki i Szkolnictwa Wy�szego, Minister Obrony Narodowej, Minister Spraw Wewnętrznych i Administracji, Szef Agencji Bezpieczeństwa Wewnętrznego, Szef słu�by Kontrwywiadu Wojskowego, Dyrektor Rządowego Centrum Bezpieczeństwa, Komendant Główny Policji, Komendant Główny Stra�y Granicznej, Komendant Główny Państwowej Stra�y Po�arnej, inne organy administracji publicznej, przedsiębiorcy – wła�ciciele zasobów stanowiących krytyczną infrastrukturę teleinformatyczną państwa. Podstawowym elementem realizacji Programu będą działania legislacyjne mające na celu stworzenie odpowiedniej infrastruktury prawnej wdra�anej w pierwszej kolejno�ci. Przeprowadzony zostanie przegląd istniejących przepisów i ich dostosowania do nowych potrzeb, a budowa nowej infrastruktury prawnej dokonana zostanie poprzez realizację programów szczegółowych. Działania proceduralno-organizacyjne mające na celu optymalizację istniejącej infrastruktury wdro�one zostaną z u�yciem najlepszych praktyk i standardów, a ich wykonanie nastąpi poprzez uruchomienie celów szczegółowych. Z kolei działania edukacyjne
226 Cyberprzestrzeń Rzeczpospolitej Polskiej. 227Rządowy Program w zakresie ochrony cyberprzestrzeni Rzeczpospolitej Polskiej na lata 2011-2016, s. 8. 112
przeprowadzone zostaną w�ród obecnych i przyszłych u�ytkowników cyberprzestrzeni, a ich celem będzie wzmocnienie efektów dwóch poprzednich działań228. W ramach systemu powołany został skupiający wszystkie jednostki administracji rządowej Międzyresortowy Zespół Koordynujący ds. Ochrony Cyberprzestrzeni RP, którego zadaniem jest koordynacja działań wynikających z realizacji Programu. Rysunek 16 przedstawia schemat koordynacji MZKOC z innymi instytucjami państwowymi. Koordynacja między wszystkimi instytucjami zajmującymi się bezpieczeństwem państwa jest współcze�nie istotnym elementem w walce z zagro�eniami cybernetycznymi.
Rysunek 16.Schemat koordynacji realizacji Rządowego Programu w zakresie ochrony cyberprzestrzeni RP
�ródło: Rządowy Program w zakresie ochrony cyberprzestrzeni RP na lata 2011-2016.
Dodatkowo w celu współdziałania jednostek organizacyjnych stworzone zostaną sektorowe punkty kontaktowe umo�liwiające instytucjom związanym z ochroną cyberprzestrzeni poprawną obsługę zaistniałego incydentu229.
228 Za: Rządowy Program w zakresie ochrony cyberprzestrzeni Rzeczpospolitej Polskiej na lata 2011-2016, s. 14-15. 229 Ibidem, s. 24. 113
Rysunek 17 przedstawia schemat współpracy Międzyresortowego Zespołu Koordynującego ds. Ochrony Cyberprzestrzeni RP (MZKOC) z Sektorowymi Punktami Kontaktowymi. Ta współpraca umo�liwia skuteczne realizowanie zadań na rzecz ochrony cyberprzestrzeni państwa polskiego.
Rysunek 17. Schemat współpracy MZKOC i punktów sektorowych
�ródło: Rządowy Program w zakresie ochrony cyberprzestrzeni RP na lata 2011-2016. Wypracowane podczas realizacji Programu formy współpracy w ramach działań ciągłych zapewnić mają stworzenie trwałego systemu koordynacji i wymiany informacji pomiędzy podmiotami odpowiedzialnymi za ochronę cyberprzestrzeni, reprezentowanymi przede wszystkim przez: Agencję Bezpieczeństwa Wewnętrznego, Ministerstwo Obrony Narodowej, Słu�bę Kontrwywiadu Wojskowego, Komendę Główną Policji, Komendę Główną �andarmerii Wojskowej, CERT i ich zagranicznych odpowiedników, poprzez między innymi podpisanie odpowiednich umów normujących metody i kanały współpracy oraz stworzenie systemu wymiany informacji transgranicznej230.
230 Za: załącznik nr 19 zało�eń do projektu szczegółowego Rządowego programu w zakresie ochrony cyberprzestrzeni RP na lata 2011-2016, s. 9. 114
Rysunek 18 przedstawia schemat współpracy pomiędzy organami odpowiedzialnymi za bezpieczeństwo cyberprzestrzeni RP. Rządowy program pokazuje jak wa�na jest wymiana informacji i wspoółdziałanie pomiędzy instytucjami odpowiedzialnymi za biezpieczeństwo narodowe i bezpieczeństwo teleinformatyczne państwa.
Rysunek 18. Współpraca pomiędzy organami odpowiedzialnymi za bezpieczeństwo cyberprzestrzeni RP
�ródło: Rządowy Program w zakresie ochrony cyberprzestrzeni RP na lata 2011-2016.
W ramach tej współpracy Program wyznacza stałą grupę ekspertów w dziedzinie kooperacji działań krajowych z instytucjami międzynarodowymi w szczególno�ci Europejską Agencją Bezpieczeństwa Sieci i Informacji ENISA231 odpowiedzialną za bezpieczeństwo w sieciach i systemach informatycznych UE.
231European Network and Information Security Agency. 115
Rysunek 19 przedstawia schemat przepływu informacji oraz raportów sytuacyjnych na temat incydentu cybernetycznego w państwach członkowskich w ramach współpracy z ENISA i wykazuje jak wa�nym elementem w walce z cyberatakami wewnętrznymi i zewnętrznymi jest współpraca międzynarodowa.
Rysunek 19. Przepływ informacji w ramach współpracy z ENISA
�ródło: A Reading of the ENISA Annual Incident Reports 2012, www.securityaffairs.co z 19.05.2015.
Grupa ekspercka w postaci członka Rady Zarządzającej, jego zastępcy oraz Krajowego Oficera Łącznikowego zajmie się analizą celowo�ci i mo�liwo�ci przeniesienia do�wiadczeń i osiągnięć ENISA na grunt rodzimy w celu jak najlepszego wykorzystania do�wiadczeń agencji dla osiągnięcia celów rządowego programu ochrony cyberprzestrzeni232.
232 Za: załącznik nr 23 zało�eń do projektu szczegółowego Rządowego programu w zakresie ochrony cyberprzestrzeni RP na lata 2011-2016. 116
Rysunek 20 pokazuje jakie aktywno�ci obejmuje a jakich nie obejmuje działalno�ć ENISA. ENISA ma być doradcą, katalizatorem, promotorem i łącznikiem. Do jej zadań nie nale�ą usługi analityczne, ewaluacja czy laboratorium naukowe.
Rysunek 20. Zakres działalno�ci ENISA �ródło: www.enisa.europa.euz (dostęp 19.05.2015).
Doktryna jasno wymienia ryzyka. Nie analizując w tym miejscu wszystkich, warto wszak�e zwrócić uwagę na te, które mogą wywołać kontrowersje – dobrze, �e mimo tego zostały jasno sformułowane. Po pierwsze – zakupy wysoce zinformatyzowanych systemów technicznych obcej produkcji wykorzystywanych dla potrzeb bezpieczeństwa narodowego (militarnego, pozamilitarnego, wewnętrznego i zewnętrznego). Zdaniem twórców Doktryny szczególnie wysokie ryzyko wią�e się z brakiem dostępu do kodów �ródłowych ich oprogramowania gwarantujących informatyczne panowanie (kontrolę) nad nimi. Po drugie – ryzyka dla cyberbezpieczeństwa RP wią�ą się ze strukturą własno�ci prywatnych operatorów i dostawców usług teleinformatycznych, szczególnie w przypadku podmiotów transnarodowych z zagranicznymi o�rodkami decyzyjnymi, co ogranicza wpływ państwa na ich funkcjonowanie. Po trzecie – kwestia ochrony praw człowieka, a zwłaszcza prawa do prywatno�ci. Do działań mogących rodzić ryzyko Doktryna zalicza próby wprowadzania zmian organizacyjnych i prawnych w zakresie cyberbepieczeństwa bez zapewniania koniecznego dialogu i konsultacji
117
społecznych, co mo�e powodować sprzeciwy motywowane obawami o naruszenia praw człowieka lub wolno�ci gospodarczej233. Z kolei gen. Krzysztof Bondaryk, Dyrektor Narodowego Centrum Kryptologii, zwrócił uwagę, �e w Polsce jednym z największych problemów jest brak kultury korporacyjnej ochrony informacji i mieszanie priorytetów. Brak jest dobrego przykładu idącego z góry, a zarządzenia są ignorowane w praktyce. Często brak jest odpowiednich �rodków na bezpieczeństwo cybernetyczne lub są one zbyt małe. Człowiek wcią� pozostaje najsłabszym elementem ochrony, dlatego trzeba zwiększać �wiadomo�ć obywateli dotyczącą zagro�eń związanych z komputeryzacją. Bez cyberbezpieczeństwa nie ma bezpieczeństwa Polski234. Krzysztof Liedel, przedstawiciel Biura Bezpieczeństwa Narodowego, przyznał, �e nie ma w Polsce szczegółowych dokumentów regulujących kwestie cyberbezpieczeństwa. Są rozwiązania przej�ciowe, trzeba wypracować strategię. Brak jest tak�e instytucji koordynującej takie działania, ale mo�e to być równie dobrze mechanizm.
Strategia bezpiecze�stwa cyberprzestrzeni Omanu
Jak ju� wcze�niej wspomniano, jeszcze w latach 2010-2011 Oman sklasyfikowany został w czołówce państw zagro�onych atakami sieciowymi, a eksperci zaliczyli go do grupy państw wysokiego ryzyka. Wią�e się to między innymi z tym, �e ponad połowa wszystkich podłączonych do sieci i monitorowanych komputerów została zaatakowana, a sytuacja taka zrodziła szereg niebezpieczeństw zarówno dla u�ytkowników indywidualnych i korporacyjnych, jak równie� po�rednio zagroziła bezpieczeństwu państwa.
233T. Aleksandrowicz, Doktryna Cyberbezpieczeństwa Rzeczypospolitej Polskiej. Dokument wzorcowy Wszystko co najwa (dostęp 11.01.2016). Dostępny na: https://wszystkoconajwazniejsze.pl/tomasz-aleksandrowicz- doktryna-cyberbezpieczenstwa-rzeczypospolitej-polskiej. 234 Agencja Altair, Międzynarodowa Konferencja i Wystawa Cyber Security 2013,Warszawa 2013 [dostęp 12.01.2013]. Dostępny na: http://www.altair.com.pl/news/view?news_id=11821. 118
Tabela 2 pokazuje, �e kraje arabskie nale�ą do krajów najbardziej nara�onych na infekcje komputerowe. Na szczycie listy znajduje się Irak z 61,8% u�ytkowników unikalnych, następne są Oman z 56,2%, Sudan 45,9% i Kuwejt 44,2% u�ytkowników unikalnych.
% użytkowników Pozycja Państwo unikalnych
1 Iraq 61.8% 2 Oman 56.2%
3 Russian 53.7% Federation
4 Belarus 48.0%
5 United States 46.1%
6 Sudan 45.9%
7 Kuwait 44.2%
8 Armenia 44.2%
9 Kazakhstan 43.2% 10 Angola 43.0%
Tabela 2.Państwa, których u�ytkownicy są najbardziej nara�eni na infekcjękomputera za po�rednictwem sieci.
�ródło: Kaspersky Security Bulletin www.securelist.com oraz www.securelist.pl z I kwartału 2010 roku i II kwartału 2011roku
Sytuacja taka wymusiła przyjęcie szeregu rozwiązań zwiększających bezpieczeństwo sieci komputerowych. Przebadano słabe strony infrastruktury sieciowej instytucji państwowych oraz obiektów strategicznych, a tak�e przeanalizowano zgłoszone przypadki ataków i ich prób, co pozwoliło stworzyć swoistą ,,mapę” skali problemu.
119
Rysunek 21 pokazuje skalę niebezpieczeństwa i słabe punkty w sieciach i aplikacjach. W 2012 roku wysokie niebezpieczeństwo sięgnęło 45% co zmusiło sułtanat Omanu do szukania ro�nych rozwiąń i pomocy firm i sektorów prywatnych, lokalnych i zagranicznych, by walczyć z tym problemem.
Rysunek 21. Bezpieczeństwo i słabe punkty sieci
�ródło: opracowanie własne na podstawie Oman National CERT.
Rysunek 22 pokazuje, �e najczęstszym rodzajem ataków w ostatnich latach są ataki wulgarne i obsceniczne oraz zbrodnie informacyjne i szpiegowanie. Najrzadszym rodzajem ataków były fałszowanie i uszkodzenie komputera.
Rysunek 22. Statystyka ataków na przestrzeni ostatnich lat
�ródło: opracowanie własne na podstawie Oman National CERT.
120
Rysunek 23 pokazuje statystykę ataków programów zło�liwych na przestrzeni roku. Najczę�ciej ataków dokonywano w maju i w czerwcu, najrzadziej w luty, listopadzie i w grudniu. Rozpoznanie najczęstszego miejsca �ródłowego i docelowego infekcji jest wa�ne by podjąć odpowiednie kroki w walce z tym zjawiskiem.
Rysunek 23. Statystyka ataków programów zło�liwych w 2014 roku
�ródło:opracowanie własne na podstawie Information Technology Authority In Oman.
Efektem tych działań było opracowanie i wdro�enie strategii zapobiegania i zwalczania cyberataków na najbli�sze lata zakładającej między innymi235:
rozwijanie programów szkoleniowych i �wiadomo�ci w dziedzinie technologii informacyjnej; szkolenia obywateli i pracowników w zakresie podstaw technologii informacyjnej; rozwijanie wiedzy na temat technologii informacyjnej w szkołach; zaopatrzenie pracowników bran�y IT w nowoczesne programy szkoleniowe; przeprowadzenia kursów szkoleniowych dla pracowników bran�y IT; zapewnienie sprzętu komputerowego oraz dostępu do Internetu po przystępnej cenie dla ogółu społeczeństwa;
235Opracowanie własne na podstawie Information Technology Authority in Oman,Strategii zapobiegania i zwalczania هي�� ت��ي� . cyberataków (dostęp: 07.11.2014). Dostępny na: http://www.ita.gov.om/ITAPortal/ITA/default.aspx �ل�ع��م��، س���� ع���، �س���تي�ي� ع��� �ل�ق�ي� 121
upowszechnienie korzystania z darmowych programów w instytucjach państwowych; zapewnienie podstawowej infrastruktury oraz aplikacji rządowych do obsługi obywateli przez Internet; zabezpieczenie i ochronę systemów i danych rządowych; zachęcanie firm zagranicznych z bran�y IT do inwestowania i otwierania oddziałów w Omanie; skoncentrowanie się na rozwijaniu przemysłu technologii informacyjnej; wspieranie współpracy omańskich i międzynarodowych firm z bran�y IT; wspierania finansowe i techniczne małych i �rednich firm; ustanowienie niezbędnych przepisów dla wspierania społeczeństwa informacyjnego; rozwijanie portali rządowych oraz urządzeń samoobsługowych w celu umo�liwienia społeczeństwu korzystania z elektronicznych usług państwowych; połączenie wszystkich rządowych portali internetowych w jednolitą sieć państwową; wspieranie i organizowanie kampanii promujących metody obrony przed cyberatakami.
Dodatkowym działaniem będzie powołanie, w ramach Urzędu ds. Technologii Informacyjnych (Information Technology Authority), specjalnego zespołu, do którego zadań nale�y ciągła obserwacja cyberprzestrzeni i monitorowanie prób cyberataków.
122
Rysunek 24 pokazuje strukturę ITA Omanu, w której skład wchodzą nie tylko osoby fizyczne ale tak�e instytucje państwowe odpowiedzialne za bezpiczeństwo teleinformatyczne co umo�liwia większą współpracę między tymi instytucjami.
Rysunek 24.Struktura ITA �ródło: Information Technology Authority, http://www.ita.gov.om.
W roku 2012 stworzono ponadto Cybersecurity Framework, szkielet bezpieczeństwa mający zapewnić ochronę zasobów informacyjnych instytucji państwowych i prywatnych przed nieupowa�nionym dostępem, kradzie�ą i modyfikacją informacji. Cybersecurity Framework gwarantuje między innymi bezpieczne i zorganizowane �rodowisko pracy, ochrania zasoby informacyjne i informatyczne, zmniejsza wewnętrzne i zewnętrzne naruszenia zasad bezpieczeństwa oraz dba o ciągłe udoskonalenie procesów bezpieczeństwa informacji. Rezultatem tych działań w samym tylko 2012 roku było236: zabezpieczanie, ostrzeganie i doradztwo 109-u instytucjom państwowym; ochrona 97 322 portali rządowych przed atakami oraz analiza tych ataków; ochrona 4 256 wewnętrznych i zewnętrznych rządowych sieci komputerowych; usunięcie 9 217 stron internetowych w celu eliminacji zagro�eń, które mogłyby być powodowane przez te strony; wykrycie i zidentyfikowanie 33 250 słabych punktów w sieciach komputerowych;
236 Opracowanie własne na podstawie danych statystycznych Information Technology Authority in Oman oraz Oman National CERT. 123
wykrycie i przeanalizowanie 11 745 zło�liwych programów oraz 69 6245 szkodliwych wirusów; wykrycie i zwalczenie 7 673 zło�liwych programów (wzrost o 300% w stosunku do roku poprzedniego). Działania te realnie przeło�yły się na znaczny wzrost bezpieczeństwa państwa zarówno w sferze zwiększenia poziomu bezpieczeństwa infrastruktury teleinformatycznej (w tym infrastruktury krytycznej państwa), jak i w sferze zarządzania bezpieczeństwem cyberprzestrzeni, a najlepszym dowodem skuteczno�ci podjętych działań i zastosowanych rozwiązań jest wykre�lenie w 2014 roku Omanu z listy 10 państw, których u�ytkownicy są najbardziej nara�eni na infekcję on-line. Tabela 3 pokazuje, �e u�ytkownicy sieci w Rosji i Kazachstanie są najbardziej nara�eni na infekcje komputera. Podobny wska�nik prezentują Azerbejd�an, Wietnam i Armenia. Najbardziej nara�one na niebezpieczeństwo cyberataków są komputery, które pracują w sieci i mają dostęp do Internetu.
Tabela 3. Państwa, których u�ytkownicy są najbardziej nara�eni na infekcję komputera za po�rednictwem sieci (Overall statistic for 2014)
Pozycja Państwo % użytkowników unikalnych
1 Russia 53.8%
2 Kazakhstan 53.0%
3 Azerbaijan 49.6%
4 Vietnam 49.1%
5 Armenia 48.7%
6 Ukraine 46.7%
7 Mongolia 45.2%
8 Belarus 43.8%
9 Moldova 42.4%
10 Kyrgyzstan 40.1%
�ródło: Kaspersky Security Bulletin 2014, www.securelist.com
124
2.5. Bankowo�ć islamska i finansowanie terroryzmu
Pierwszy pomysł na islamski bank powstał w Egipcie w 1963 roku. Ahmad Alnajar zaczął zbierać pieniądze od ludzi, inwestował je zgodnie z zasadami prawa muzułmańskiego (szariat) i u�ywał ich do wspierania społeczno�ci muzułmańskiej. Zyski dzielił w oparciu o umowę podpisaną z inwestorem. Po sukcesie pomysłu Alnajara, zaadoptowały go państwa muzułmańskie. Powołano międzynarodową organizację finansową pod nazwą Islamski Bank Rozwoju w D�uddzie w Arabii Saudyjskiej w 1973 roku. Obecnie Islamski Bank Rozwoju liczy 56 państw członkowskich, z których większo�ć stanowią muzułmańskie państwa z Azji i Afryki. Głównym celem działania tej instytucji jest wspieranie rozwoju ekonomicznego i społecznego państw członkowskich zgodne z prawem szariatu. W 1977 roku powstaje International Association of Islamic Banks, w 1975 roku Dubai Islmic Bank, w 1979 roku Bahrain Islamic Bank. Na całym �wiecie powstawały i nadal powstaje coraz liczniejsze instytucje finansowe, które działają na zasadach bankowo�ci islamskiej. Liczba islamskich banków to aktualnie 267 banków działających w 48 krajach na całym �wiecie237. Zasada systemu bakowo�ci islamskiej opiera się na zakazie lichwy, czyli bogacenia się na skutek po�yczania pieniędzy na procent lub odsetek (riba) oraz inwestowania pieniędzy w działalno�ć, której celem jest oferowanie dóbr i usług niezgodnych z podstawowymi warto�ciami islamu tak jak produkcja lub handel alkoholem, hazard czy cokolwiek, co mo�e szkodzić społeczeństwu i niszczyć więzi rodzinne. �ródłem zysku w takim systemie jest produkcja dóbr i udział w zyskach z ich sprzeda�y. Kolejna zasada finansów islamskich opiera się na podziale zysku partnerstwa między stronami zaanga�owanymi w transakcję stron. Zwroty z oszczędno�ci i rachunków inwestycyjnych są zmienne i zale�ne od wyników banku i zysków z transakcji gospodarczych. W czasach ogólno�wiatowo kryzysu gospodarczego na rynkach finansowych i bankowych od połowy 2007 roku, banki islamskie udowodniły, �e są odporne na tego typu problemy. Ze względu na dynamiczny wzrost w czasie, gdy tradycyjna bankowo�ć prze�ywała kryzys, bankowo�ć islamska stała się przedmiotem dyskusji, a wiele tradycyjnych banków zaczęło stosować fundamentalne zasady moralne tego systemu. Bankowo�ć islamska prze�ywa obecnie dynamiczny rozwój w wielu państwach �wiata. Największe banki Zachodniej Europy utworzyły własne oddziały islamskiej bankowo�ci bezodsetkowej.
237A. Alkubaisi, Banki islamskie i najważniejsze wyzwania współczesności, United Arab Emirates University, Abu ع���لع�ي� �ل��يسي، �ل����ف �السالمي� �أهم �ل�ح�ي�� �ل�ع�ص��، ك�ي� �ل��يع� ��ل��ن��، ج�مع� �الم���� �لع�بي� �ل��ح��، �ب� ��ي .Dhabi 2005r . .2110 125
Banki islamskie podlegają nadzorowi banku centralnego w państwach, w których prowadzą działalno�ć i tak jak inne banki na cały �wiecie musiały zderzyć się z problemem finansowania terroryzmu. Stworzyły własną politykę do walki z praniem brudnych pieniędzy i finansowaniem terroryzmu opartą na kilku zasad, między innymi: Utworzenie specjalnej jednostki ze specjalnymi uprawnieniami do zwalczania prania brudnych pieniędzy oraz finansowania terroryzmu. Przyjmowanie tylko tych klientów, których to�samo�ć mo�na ustalić oraz zweryfikować ich �ródła finansowe. Nieotwieranie rachunków bankowych dla osób z nieznanym adresem zamieszkania, znajdujących się na czarnej li�cie terrorystów lub osób finansujących terroryzm. Monitorowanie i identyfikowanie podejrzanych transakcji i działań. Zapewnienie okresowych szkoleń dla wszystkich pracowników w celu zwiększenia ich �wiadomo�ci w zakresie zwalczania prania brudnych pieniędzy i finansowania terroryzmu. Prowadzenie rejestru klientów i konieczno�ć przechowywania rejestrów przez co najmniej 5 lat. Ataki z 11 wrze�nia 2001 roku o�ywiły na całym �wiecie zainteresowanie nieformalnymi systemami transferu warto�ci majątkowych238, a zwłaszcza systemem hawala, który oprócz wypełniania swojej tradycyjnej funkcji mechanizmu transferu pieniędzy miedzy osobami i rodzinami, często z kraju do kraju, nale�y do instrumentów finansowych wysokiego ryzyka wykorzystania w procederze prania brudnych pieniędzy i finansowania terroryzmu. System hawala, powstał na długo przed pojawieniem się pierwszych banków.239 Wymy�lili go Hindusi ponad tysiąc lat temu240. Impulsem do jego powstania były nieprzyjazne warunki podró�owania karawan kupieckich ze złotem i innymi �rodkami płatniczymi niebezpiecznymi szlakami. Współcze�nie głównymi u�ytkownikami systemu hawala są członkowie społeczno�ci
238Mo�na się spotkać w literaturze zarówno z okre�leniem Informal Money Transfery Systems (IMTS) jak i Informal Value Transfer Systems (IVTS). Por. N. Passas, Informal value transfer systems and criminal organisations: a study into so-called underground banking systems, Ministerstwo Sprawiedliwo�ci Holandii, 1999 [dostęp: 08.06.2016]. dostępny na:https://english.wodc.nl/onderzoeksdatabase/informal-value-transfer-systems-and-criminal- organizations.aspx; L. Buencamino, S. Gorbunov, op. cit., s. 1; Annual Report 2002-2003, Financial Action Task Force on Money Laundering, 20 czerwca 2003, s. 27. 239L. Buencamino, S. Gorbunov, Informal Money Transfer Systems: Opportunities and Challenges for Development Finance, Discussion Paper of the United Nations Department of Economic and Social Affairs, ST/ESA/2002/DP/26, s. 1 (dostęp 06.06.2016). Dostępny na: http://www.un.org/esa/esa02dp26.pdf. 240 Bezdrodza.pl, Hawala czyli nieformalne banki (dostęp 01.06.2016). Dostępny na: http://bezdroza.pl/ciekawostki,Hawala_czyli_niewidzialne_banki,1915.html. 126
imigranckiej, którzy wyemigrowali do Europy, regionu Zatoki Perskiej, Stanów Zjednoczonych i Kanady, a czę�ć zarobionych tam �rodków przesyłają regularnie rodzinie241. Transfery warto�ci majątkowych realizowane przy wykorzystaniu tego systemu nie są objęte nadzorem i regulacjami państwa. Są szybkie, efektywniejsze od oficjalnych, opierają się na anonimowo�ci i zaufaniu, wymagają minimum formalno�ci oraz nie zostawiają �ladów księgowych. Osoby �wiadczące usługę hawala tworzą sieć po�redników zwanych hawalardami242. Funkcjonuje to w następujący sposób: po�rednik, który przyjmuje depozyt, przekazuje instrukcje swojemu odpowiednikowi w kraju docelowym i ustala kod transakcji. Zazwyczaj kontakt odbywa się za po�rednictwem telefonu, faksu, poczty elektronicznej lub SMS-ów. Kod jest przekazywany przez zleceniodawcę odbiorcy, który udaje się do po�rednika w celu odbioru gotówki. Jedyną, konieczną rzeczą do sfinalizowania transakcji jest kod transakcji243. Pieniądze nie przepływają za po�rednictwem legalnych kanałów bankowo�ci. Hawalard i jego wspólnik ograniczają się do ustalenia pomiędzy sobą tego ile są sobie winni i regulują swoje własne długi, w gotówce, złocie lub innych dobrach, gdy jest im wygodnie. Hawala jest instrumentem finansowym posiadającym szczególnie atrakcyjne cechy dla przestępców. Gotówka ma stosunkową du�ą płynno�ć oraz zapewnia anonimowo�ć osobom, które się nią posługują – nie zostawia �ladów księgowych i łatwo mo�e zmienić swoich posiadaczy. Wiele raportów wskazuje na szerokie wykorzystywanie omawianego systemu równie� przez organizacje terrorystyczne ju� od początku lat 90-tych.. Al-Kaida korzysta z hawali od końca lat 90-tych. Pakistański hawaladar był oskar�ony o uczestnictwo w finansowaniu zamachów na ambasady amerykańskie w Afryce w 1998 roku244. Dochodzenia wszczęte po 11.09.2011 roku. doprowadziły władze amerykańskie do jednej z najwa�niejszych hawali prowadzonej w Stanach
241 U. Suendorf, Geldwasche. Eine kriminologische Untersuchung, Bundeskriminalamt (BKA) Polizei+Forschung, Luchterhand, Neuwied 2001, s. 181 (dostęp 05.06.2016). Dostępny na: http://www.bka.de/nn_193902/DE/Publikationen/Publikationsreihen/01PolizeiUndForschung/01PolizeiUndForschu ng__genericJsp,param=_2Btitle,param2=2.html. 242 A. Kopciuch, Atrakcyjność bankowości alternatywnej dla procederu finansowania terroryzmu [dostęp 08.06.2016]. Dostępny na: http://www.terroryzm.com/atrakcyjnosc-bankowosci-alternatywnej-dla-procederu- finansowania-terroryzmu-alicja-kopciuch/. 243W. Filipowski, Nieformalne systemy transferu wartości majątkowych, s. 128-129 [dostęp 09.06.2016]. Dostępny na: https://repozytorium.amu.edu.pl/bitstream/10593/6191/1/10_Wojciech_Filipkowski_Nieformalne%20systemy%20tr ansferu%20warto%C5%9Bci%20maj%C4%85tkowych_123-138.pdf. 244System hawala i finansowanie terroryzmu, http://www.nowastrategia.org.pl/system-hawala-i-finansowanie- terroryzmu/. 127
Zjednoczonych przez Somalijczyków. Grupa ta, Al-Barakat245 została zamknięta i oskar�ona o bezpo�rednie związki z Al-Kaidą. Hawala jest obecna w kilkudziesięciu krajach �wiata, operując często w całkowicie legalny sposób. W wielu krajach, chocia�by w Indiach, Pakistanie czy USA hawala jest systemem nielegalnym246. W ramach działań zmierzających do stworzenia regulacji kontrolujących nieformalne systemy transferów warto�ci majątkowych takich jak hawala, Fiancial Action Task Force (FATF) wystosowało zalecenia nawiązujące do systemu hawala, które skupiają się na trzech najistotniejszych krokach, jakie powinny podjąć państwa w celu niedopuszczenia do finansowania tą drogą działań przestępczych i terrorystycznych: 1. Wymóg licencjonowania lub rejestracji podmiotów �wiadczących tego typu usługi 2. Zapewnienie, aby podmioty �wiadczące tego typu usługi podlegały zaleceniom FATF. 3. Umo�liwienie stosowania sankcji o charakterze administracyjnym, finansowym, cywilnym lub karnym w stosunku do podmiotów �wiadczących tego typu usługi, je�li usługodawcy nie dopełniliby obowiązku rejestracji lub zdobycia licencji, jak równie� wypadku niedopełnienia zaleceń FATF247. Zostało to potwierdzone przez państwa uczestniczące w konferencji na temat hawali, która została zorganizowana przez rząd Zjednoczonych Emiratów Arabskich w dniach 13-16.05.2002 roku w Abu Dhabi. Jej efektem jest Deklaracja z Abu Dhabi dotycząca systemu hawala248.
245 Al-Barakaat Case Study. The Somali Comunity and al-Barakaat (dostęp 01.06.2016). Dostępny na: http://govinfo.library.unt.edu/911/staff_statements/911_TerrFin_Ch5.pdf. 246 A. Kopciuch, Atrakcyjność bankowości alternatywnej dla procederu finansowania terroryzmu, [dostęp 28.05.2016]. dostępny na: http://www.terroryzm.com/atrakcyjnosc-bankowosci-alternatywnej-dla-procederu- finansowania-terroryzmu-alicja-kopciuch/. 247FATF IX Special Recommendations, October 2001 (dostęp 08.06.2016). Dostępny na:, http://www.fatf- gafi.org/media/fatf/documents/reports/FATF%20Standards%20- %20IX%20Special%20Recommendations%20and%20IN%20rc.pdf. 248Abu Dhabi Declaration on Hawala May 15-16, 2002 (dostęp 04.06.2016). Dostępny na: http://www.centralbank.ae/pdf/amlscu/Abu-Dhabi-Declaration-on-Hawala-2002.pdf. 128
2.6. Przeciwdziałania cyberterroryzmowi na Bliskim Wschodzie
Jednym z największych problemów w zwalczaniu cyberterroryzmu jest rozpowszechnienie w Internecie cyberinstrumentów, które co prawda nie są zakazane, ale mogą mieć dwojakie zastosowanie, czego przykładem jest program cracking, stworzony do odzyskiwania haseł dostępu do zabezpieczonych plików lub systemów, ale wykorzystywny do włamań do tych plików i systemów oraz do u�ytkowania programów w nielegalny sposób. Cyberterroryzm stanowi zagra�enie dla całego �wiata, który stał się celem ataków terrorystycznych z ka�dego punku i z ka�dego miejsca. To niebezpieczeństwo zwiększa się z dnia na dzień wraz z rozwojem technologii, która równocze�nie nie jest w stanie chronić przed takimi atakami, pomimo licznych samodzielnych starań większo�ci państw. Dowodzi to konieczno�ci współpracy międzynarodowej w celu zwalczania tego problemu249. Tym bardziej, �e nawet je�li nie we�mie się pod uwagę broni masowego ra�enia, to wzrost sprawno�ci posługiwania się bronią, materiałami wybuchowymi i elektroniką u�ytkową musi budzić realne poczucie zagro�enia. Nale�y liczyć się z gwałtownym rozwojem cyberterroryzmu, który wyjdzie z tzw. dziecięcej fazy, gra�ąc zniszczeniami na masową skalę. Tragiczne efekty spektakularnych akcji nie będą widoczne od razu, ale mogą mieć masowy charakter. Tym bardziej, �e celem zostanie prawdopodobnie spowodowanie jak największych strat, a nie, jak kiedy�, zamanifestowanie swych haseł czy celów walki250. Dr Zaid Alrummani z Uniwersytetu Imama Muhammada Bin Sauda w Arabii Saudyjskiej oszacował straty arabskiej gospodarki spowodowane terroryzmem na 200 mld dolarów. Algieria straciła prawie 40 mld, Jemen i Egipt po kilka miliardów, Irak prawie 10 mld, a Arabia Saudyjska między 2003-2008 prawie 30 mld dolarów. Do tego doszły wydatki państwowe na poprawę bezpieczeństwa, inwestycje w przemy�le zmniejszyły się o 42%, tysiące ludzi straciło pracę, a ruch turystyczny zmalał się w tych krajach o 41%. Największe szkody poniósł Egipt, w którym dochód milionów obywateli oraz całych miasta jest uzale�niony od turystyki251. Ostatni zamach w muzeum w Bardo w Tunezji, gdzie �mierć poniosło 20 osób, w większo�ci tury�ci zagraniczni, m.in. Polacy, to dowód na to, �e turystyka i gospodarka poszczególnych państw znajdują się na celowniku terrorystów. Gospodarce najłatwiej jest
.ن�ع�� بن �ل��ه�، م��فح� �إل�ه�� �الل����ني، N. Bin Yahya Altaher, Zwalczanie terroryzmu elektronicznego, 2010.�2111 249 250 M. Preus, Terroryzm globalny –główne trendy [w:] Katastrofy naturalne i cywilizacyjne. Terroryzm współczesny. Aspekty polityczne, społeczne i ekonomiczne, pod red. Mariana �ubera, Wrocław 2006, s. 17-27. �ل�ع��� في .�ل��ت�� �ل��لي ح�� تع�ي� .251Konferencja Międzynarodowa ds. Zwalczania Terroryzmu, Riyadh, marzec 2015 .م��� م��فح� �إل�ه��، �ل�ي��، م��� 2110� 129
zaszkodzić przez cyberataki, co zachęca terrorystów do u�ywania cyberinstrumentów do osiągnięcia swoich celów252. Cyberterroryzm dla organizacji terrorystycznych oznacza korzystanie z Internetu jako przestrzeni do rozpowszechniania ich idei i warto�ci oraz do werbowania nowych członków i budowania nowych komórek terrorystycznych, a tak�e do wysyłania instrukcji i rozkazów ataku do konkretnych komórek. Organizacje terrorystyczne u�ywają Internetu tak�e do publikowania swoich nagrań z przeprowadzonych przez nich operacji i ukazujących inne ich dokonania. Wiele organizacji terrorystycznych zało�yło własne strony internetowe. Strony te ró�nią się jako�cią, stopniem rozwoju oraz efektem. Pomimo starań krajów arabskich i kontroli internetowej działalno�ci organizacji terrorystycznych, a tak�e faktu, �e słu�by bezpieczeństwa w krajach rozwijających się są jednymi z najlepiej rozwiniętych, to nie udało się zwalczyć tego typu terroryzmu. Jedną z przyczyn tego niepowodzenia jest gotowo�ć młodzie�y arabskiej, szczególnie z obszaru Zatoki Arabskiej, do zaakceptowania publikacji tych organizacji, walka z tym zjawiskiem wymaga zatem nowej polityki ze strony krajów arabskich253. Najwa�niejszym, jak się wydaje, trendem terroryzmu początku XXI w. jest gwałtownie rosnące wykorzystanie najnowocze�niejszej techniki. Nie chodzi tu ju� tylko o ładunki i nowego rodzaju zapalniki czasowe czy adaptowane do celów terrorystycznych pojazdy, ale przede wszystkim o wykorzystywanie zdalnych zapalników radiowych i optoelektronicznych, o pozyskiwanie nowoczesnej broni cię�kiej, jak przeno�ne zestawy przeciwrakietowe, a nawet modeli samolotów sterowanych radiem do przeprowadzania precyzyjnych uderzeń. Jednak szczególnie niebezpieczne wydaje się wyjątkowo sprawne posługiwanie się najnowszymi �rodkami łączno�ci (telefonia komórkowa, satelitarna i Internet), bo stąd ju� tylko krok do działalno�ci cyberterrorystycznej. Jeszcze innym aspektem tego trendu jest coraz powszechniejsze organizowanie akcji propagandowych, werbunkowych i szkoleniowych w Internecie. Działalno�ć ta jest coraz lepiej koordynowana, a grupa odbiorców starannie wyselekcjonowana (np. zapowiedzi nowo�ci na witrynach organizacji terrorystycznych pojawiają się z wyprzedzeniem na stronach odwiedzanych przez grupę o okre�lonych zainteresowaniach i poglądach). Na stronach internetowych publikowane są materiały szkoleniowe dotyczące ró�nych technik walki oraz sposobów planowania i wykonywania ataków. Znale�ć mo�na opisy i instrukcje obsługi sprzętu wojskowego, a tak�e procedury sporządzania materiałów wybuchowych i ładunków wraz z komentarzem na temat ich zastosowania w zamachach terrorystycznych. Na stronach
252 BBC News, Tunis attack: Gunmen kill tourists in museum rampage [dostęp 26.01.2016]. Dostępny na: http://www.bbc.co.uk/news/world-africa-31941672. لإل�ه��، م�ك� .��ش��� �لح�ي�� .253Nowe formy terroryzmu. The Emirates Center for Strategic Studies and Research, 2008 �إلم���� ل����س�� ��ل�ح�� �الس���تي�ي�، 2112� 130
internetowych ugrupowań terrorystycznych spotkać mo�na te� materiały reklamowe i rekrutacyjne, których celem jest pozyskanie nowych członków grup. Tam te� publikowane są materiały propagandowe głoszące hasła walki z wrogiem (jaki by on nie był). Materiały tego typu są te� rozdawane na płytach CD podczas �wiąt o okre�lonym charakterze254. Ostatnim przykładem takiego postępowania są działania Państwa Islamskiego, któremu nie wystarczyło zajęcie terenów w Iraku i Syrii, ale rozszerzyło swą działalno�ć na propagandę w Internecie i dzięki niej zaczęło werbować ludzi z całego �wiata, szczególnie z Europy. Ostatnie dane pokazały, �e liczba Europejczyków, którzy w ostatnim roku dołączyli do Państwa Islamskiego, wzrosła od kilkuset do prawie 3 tysięcy osób. To spowodowało, �e koalicja walcząca przeciwko tej organizacji wzięła w końcu pod uwagę znaczenie wojny cybernetycznej, którą prowadzi Państwo Islamskie, i w pod koniec 2014 roku zaatakowała tzw. jednostkę wojny elektronicznej Państwa Islamskiego w Iraku. Ministrowie Spraw Wewnętrznych krajów Unii Europejskiej spotkali się w marcu 2015 roku w Luksemburgu z firmami internetowymi i zwrócili się do nich o pomoc w walce z propagandą, którą prowadzi Państwo Islamskie w Internecie255. W pa�dzierniku 2014 rokuw Kuwejcie miało miejsce spotkanie, w którym uczestniczyli przedstawiciele Bahrajnu, Wielkiej Brytanii, Egiptu, Francji, Iraku, Jordanii, Libanu, Omanu, Kataru, Arabii Saudyjskiej oraz Zjednoczonych Emiratów Arabskich. Omówiono na nim sposoby walki cybernetycznej przeciwko organizacjom terrorystycznym, szczególnie Państwu Islamskiemu256. Państwo Islamskie nie jest zwykłą organizacją. Posiada silną i zorganizowaną infrastrukturę wojskową. Liczy ok. 15 tysięcy wojowników, w tym prawie 2 tys. pochodzących z Europy. Do powstania tej organizacji przyczynił się system polityczny Iraku, który pojawił się po obaleniu Saddama Husajna i został zbudowany na zasadach sekciarskich preferujących szyitów257. Do sposobów zwalczania cyberterroryzmu zaliczamy np.: rozpowszechnianie stron internetowych o pozytywnej tre�ci nawołujących do pokoju, wzajemnego poszanowania i zrozumienia pomiędzy kulturami oraz dą�enie, aby liczba tych stron była większa ni� stron pełnych nienawi�ci i negatywnych tre�ci. Innym sposobem jest zbudowanie międzynarodowej koalicji technicznej, w której skład wchodziliby duchowni reprezentujący ró�ne religie, ich
254 M. Preus, Terroryzm globalny –główne trendy[w:] Katastrofy naturalne i cywilizacyjne. Terroryzm współczesny. Aspekty polityczne, społeczne i ekonomiczne, pod red. Mariana �ubera, Wrocław 2006, s. 17-27. 255Tahrir News, Pozrozumienie Austrii z Google i Youtube (dostęp 15.12.2015). Dostępny na: http://www.tahrirnews.com/posts/220185. 256Erem News, Międzynarodowa konferencja do walki z propagandą Państwa Islamskiego (dostęp 19.12.2015). Dostępny na: http://www.eremnews.com/news/world/140869. 257 A. Tilmith, Wpływ pojawienia się Państwa Islamskiego na bezpieczeństwo regionu, The Emirates Center for ت��ي� أح��، ت��عي�� ���� ��عش ع�� ��من �إلق�ي�ي، م�ك� �إلم���� ل����س�� ��ل�ح�� .Strategic Studies and Research, 2014 .�الس���تي�ي�، 2112� 131
zadaniem byłoby sporządzienie czarnej listy stron internetowych, które nale�y zwalczać. Istnieją jednak bariery utrudniające stworzenie takiej koalicji, zalicza się do nich m.in.: a) brak porozumienia między państwami w kwestii sposobów naruszania wykorzystywania systemów teleinformatycznych, b) ró�nice w definicji przestępstwa internetowego w zale�no�ci od kultur, c) brak ujednoliconego prawa międzynarodowego do zwalczania przestępstw internetowych. Musimy jednak pamiętaćo tym, �e istnieje pewna grupa państw, które akceptują zjawisko terroryzmu jako narzędzia polityki i aktywnie lub pasywnie przeciwstawiają sięna forum międzynarodowym działaniom zmierzającym do ograniczenia tego zjawiska. Tworzy to paradoksalnąsytuację, kiedy to niezale�nie od rozwiązańlegislacyjnych terroryzm międzynarodowy – jako narzędzie polityki państw - jest i na razie będzie akceptowany258. Raport ONZ wykazał, �e zapobieganie atakom cybernetycznym i przestępstwom komputerowym jest uzale�nione od instytucji bezpieczeństwa oraz współpracy ofiar przestępstw komputerowych ze słu�bami bezpieczeństwa. Ponadto istnieje potrzeba współpracy międzynarodowej w dziedzinie zwalczania przestępstw elektronicznych oraz rozwoju instytucji i słu�b bezpieczeństwa, a tak�e poszerzania wiedzy o najnowszych technologiach w�ród pracowników tych instytucji259. Pod uwagę mo�na wziąć te� postanowienie Rady Ministrów Królestwa Arabii Saudyjskiej nr 163 z 1996 roku dające uprawnienia centrum King Abdulaziz City for Science and Technology (KACST) do blokowaniu i filtrowania pornograficznych stron internetowych.
Postanowienie Rady Ministrów Królestwa Arabii Saudyjskiej nr 163 dotyczyło tak�e zasad u�ywania sieci internetowych, między innymi: zabrania wchodzenia z sieci do czyjego� komputera lub systemu bez zgody wła�ciciela, zabrania wchodzenia na konta innych u�ytkowników sieci internetowych, dotyczy przestrzegania zasad lokalnych i międzynarodowych sieci internetowych, zabrania u�ywania sieci w sposób tak intensywny, by inni nie mogli z niej korzystać, dotyczy przestrzegania zasad i praw wydanych przez King Abdulaziz City for Science and Technology (KACST),
258 E. Hali�ak, W. Lizak, L. Łukaszuk, E. �liwka, Terroryzm w świecie współczesnym, Werset, Warszawa 2004, s. 17. .ن�ع�� بن �ل��ه�، م��فح� �إل�ه�� �الل����ني، N. Bin Yahya Altaher, Zwalczanie terroryzmu elektronicznego, 2010.�2111 259 132
dotyczy powołania komisji pod patronatem Ministerstwa Spraw Wewnętrznych i z udziałem przedstawicieli Ministerstw Obrony, Finansów, Kultury i Informacji, Telekomunikacji i Technologii Informacyjnych, Handlu, ds. Islamu, Planowania, Edukacji, Szkolnictwa Wy�szego oraz Wywiadu i King Abdulaziz City for Science and Technology (KACST), która koordynuje blokowanie i filtrowanie okre�lonych stron internetowych260. Według ró�nych raportów 65% Saudyjczyków wspiera postanowienia Rady Ministrów Królestwa Arabii Saudyjskiej nr 163, a 28% uwa�a, �e są zbyt surowe. Dane pokazują, �e skuteczno�ć filtrowania stron pornograficznych wynosi 98%, a stron związanych z narkotykami 86%261. Dr Yousef Bin Ahamad Alrumaih z Uniwersytetu Al-Qasim w Arabii Saudyjskiej wspomina, �e obowiązek zwalczania cyberterroryzmu nie jest tylko obowiązkiem państwa, ale tak�e rodziny, szkoły i społeczeństwa. Rodzina powinna uczyć dzieci podstaw u�ywania Internetu i nadzorować działania nastolatków w sieci. Szkoła powinna dysponować nowymi technologiami i uczyć dzieci prawidłowego sposobu ich u�ytkowania. Społeczeństwo powinno obserwować działania podejrzanych internautów korzystających z Internetu w kawiarniach internetowych i innych miejscach publicznych i współpracować ze słu�bami bezpieczeństwa. Przykładem współpracy społeczeństwa okazała się kampania Al-Sakina zorganizowana przez dwudziestu młodych mę�czyzn z Arabii Saudyjskiej. Polegała ona na tym, �e podzielili się oni na grupy, z których ka�da miała okre�lone zadanie: - grupa obserwacji: zadaniem jej członków było wchodzenie na fora internetowe i czaty w celu obserwowania poruszanych tam zagadnień i tematów, - grupa naukowa: zadaniem jej członków było analizowanie tych zagadnień, odnajdywanie rozwiązań i udzielanie odpowiedzi, - grupa publikacyjna:. jej zadaniem było publikowanie efektów pracy grupy naukowej, - grupa analityczna: badała efekty działań pozostałych grup262. Oprócz nowej technologii do zwalczania cyberterroryzmu potrzebne są odpowiednie przepisy prawne pomogąjące w zwalczaniu tego zjawiska. Takie prawa ustanowiła m. in. Arabia Saudyjska, która stworzyła Projekt Systemu Wymiany i Handlu Elektronicznego. Projekt ten zawierał paragrafy dotyczące walki z cyberterroryzmem:
260 Ibidem. 261 Y. bin Ahmad Alrumaih, Terroryzm i przestępstwo elektroniczne wspołeczeństwie saudyjskim, Arabia Saudyjska .ي�سف بن �ح�� �ل�ميح، �إل�ه�� ��ل��ي�� �إلل����ني� ب�ل����ع �لسع���، �لسع��ي�، 2008.�2112 262 Ibidem. 133
paragraf nr 20: ka�dy, kto włamuje się do komputera innego u�ytkownika bez jego wiedzy lub zgody jest winny przestępstwa, paragraf nr 21: ka�dy, kto blokuje wysyłanie informacji lub danych elektronicznych jest winny przestępstwa, paragraf nr 22: ka�dy, kto wysyła �wiadomie wirusy do innych komputerów lub sieci internetowych jest winny przestępstwa, paragraf nr 23: ka�dy, kto �wiadomie niszczy lub zmienia dane elektroniczne jest winny przestępstwa, paragraf nr 25 ka�dy, kto �wiadomie fałszuje dane elektroniczne jest winny przestępstwa263.
Zagro�enie bezpieczeństwa elektronicznego jest jednym z najwa�niejszych zagro�eń, którym muszą stawić czoła państwa Zatoki Arabskiej. Instytucje państwowe i prywatne, ministerstwa, banki oraz instytucje finansowe polegają w znacznej mierze na systemach teleinformatycznych, a dane pokazują, �e 1800 organizacji i instytucji na Bliskim Wschodzie i w regionie Zatoki Arabskiej było nara�onych na ataki cybernetyczne oraz szpiegostwo w latach 2013-14 i �e dokonano 132 mln ataków na sprzęty komputerowe i smartfony w tym regionie w 2013 roku. Badania sugerują, �e państwa nie potrzebują tylko inwestycji w dziedzinie ochrony przed atakami cyberterrorystycznymi, ale przede wszystkim stworzenia strategii, których brakuje w większo�ci krajów arabskich. Eksperci spodziewają się, �e region Bliskiego Wschodu wyda w 2015 roku 32 mld dolarów na produkty oraz usługi teleinformatyczne, dlatego bardzo wa�ne jest równoczesne inwestowanie w ich ochronę. Khalid Bin Sulayman al-Ghathbar, dyrektor Centrum Bezpieczeństwa Informacji Uniwersytetu Króla Sauda w Rijadzie, twierdzi, �e nale�y działać na trzech płaszczyznach: 1. Czynnik ludzki – nale�y inwestować w rozwój kadry ludzkiej i kampanie u�wiadamiania społeczeństwa. Dane pokazują, �e większo�ć ataków udaje się przeprowadzić przez brak �wiadomo�ci mieszkańców tego regionu. 2. Polityka ustawodawcza oraz wprowadzenie ustaw, które mają zwalczać ataki cyberterrorystyczne i przestępstwa internetowe.
263 Projekt Systemu Wymiany i Handlu Elektronicznego, Ministerstwo Handlu Arabii Saudyjskiej 2002. 134
3. Rozwój badań naukowych oraz produktów i programów związanych z bezpieczeństwem narodowym w celu ochrony informacji i infrastruktury oraz zwalczania ataków elektronicznych, których ilo�ć ro�nie z dnia na dzień.264 Krajom arabskim brakuje bardzo du�o, aby mogły podą�ać za nowoczesną cyberprzestrzenią i nie we wszystkich z tych krajów istnieje �wiadomo�ć zagro�enia w cyberprzestrzeni. Z tego powodu muszą podjąć wiele działań, między innymi: uznać cyberprzestrzeń za nową przestrzeń narodową, której nale�y bronić tak, jak przestrzeni lądowej, morskiej i powietrznej; budowa infrastruktury i systemów bezpieczeństwa umo�liwiających obronę tej przestrzeni; utworzenie instytucji zajmującej się obroną cyberprzestrzeni, w której skład weszliby przedstawiciele ró�nych instytucji rządowych; stała współpraca między sektorem państwowym, prywatnym oraz słu�bami bezpieczeństwa; uchwalenie ustaw o cyberprzestrzeni; współpraca z innymi państwami, szczególnie sojusznikami z Zachodu; u�wiadomienie społeczeństwa o cyberprzestrzeni oraz zagro�eniach z nią związanych; zakup najnowocze�niejszych technologii i przeszkolenie ekspertów oraz organizowanie kursów dla urzędników państwowych. Kraje arabskie są silnie nara�one na ataki cybernetyczne, poniewa� w ich strategiach obronnych nie uwzględnia się ani rozwoju technologicznego, ani sposobu zwalczania cyberterroryzmu. Nadal mają problemy ze złą ekonomią, niepraktycznym wykorzystaniem technologii informacyjnych i telekomunikacyjnych oraz brakiem kadry, która mogłaby rozwijać te technologie w regionie. Do tego dochodzi: wysoki stopień analfabetyzmu, brak �wiadomo�ci władz o znaczeniu polityki związanej z technologią informacyjną i telekomunikacją, brak konkurencji na rynkach tych krajów265.
264 Na podstawie: „Kraje Zatoki Arabskiej i Bezpieczeństwo Elektroniczne”. Arab Center for Cyberspace Research, . ��� �ل��يج ���من �إلل����ني، �ل��ك� �لع�بي �بح�� �ل���ء �الل����ني، 2110/12/12� .02.02.2015 265W. Nassar,Integracja inteligentnych projektów cywilizacyjnych z otaczającym środowiskiem miejskim, Center of �لي� ن���، ت��مل �ل����ع�� �لع���ني� �ل�كي� مع �ل�ي�� �لع���ني� �ل�حي��، م�ك� �ل���س�� .Planning and Architectural Studies, Kair 2008 .�ل���ي�ي� ��ل�ع���ي�، �ل��ه��، 2112� 135
Jednym ze skutków zacofania krajów arabskich w dziedzinie cyberprzestrzeni jest pojawienie się nowego zjawiska, tzw. analfabetyzmu elektronicznego oznaczającego niezdolno�ć osób i społeczeństwa do towarzyszenia rozwojowi technologii i zrozumienia zmian, by móc za nimi nadą�ać. �wiat arabski, który cierpi z powodu analfabetyzmu, nie ma mo�liwo�ci leczenia analfabetyzmu elektronicznego. Oficjalne dane pokazują, �e w 2008 roku w �wiecie arabskim było 100 mln analfabetów. Osoby nieumiejące pisać ani czytać trudno nauczyć korzystania z Internetu czy nowoczesnych technologii266. Jamila al-Juzi z Wydziału Ekonomii na Uniwersytecie Algierskim pisała o luce cyfrowej w krajach arabskich, czyli o braku równouprawnienia w dostępie do najnowocze�niejszych technologii pomiędzy krajami rozwiniętymi i bogatymi oraz krajami rozwijającymi się i biednymi. Powodów tego jest kilka, m.in.: 1. szybko�ć rozwoju technologii, co uniemo�liwia krajom biednym nadą�enia za tym rozwojem; 2. rozwój monopolu technologicznego, tak jak i monopolu produkowania sprzętu komputerowego oraz oprogramowania; 3. tajemnica produkcji technologicznej, która nie jest udostępniona krajom rozwijającym się; 4. wysokie koszty budowania infrastruktury technologii, np. sieć telekomunikacyjna i internetowa w krajach rozwijających się; 5. monopol największych firm �wiatowych na rynkach handlu technologiami, szczególnie firm rozwoju oprogramowania; 6. wysoka cena zakupu własno�ci intelektualnej; 7. koszty technologii informacyjnych w krajach biedniejszych są o wiele wy�sze ni� w krajach bogatych pomimo ró�nicy w dochodach; 8. obni�ający się poziom edukacji w krajach biednych; 9. niestabilna sytuacja polityczna w większo�ci krajów rozwijających się; 10. brak kultury technologicznej w tych krajach267.
266 Na podstawie: „Analfabetyzm elektroniczny w świecie arabskim. Przyczyny i leczenie”. The Emirates Center for ��مي� �الك���ني� في �ل��ن �لع�بي: ��س��� – �لعال�، م�ك� �إلم���� ل����س�� ��ل�ح�� .Strategic Studies and Research, 2014 .�الس���تي�ي�، 2112� ج�ي�� �ل����، �ل���� .267J.Al-Juzi, Luka cyfrowa w świecie arabskim. Przyczyny i leczenie, Uniwersytet Algierski, 2008 .�ل�ق�ي� في �ل��ن �لع�بي ��س��� ��لعال�، ج�مع� �ل���ئ� 2112� 136
Izrael i cyberterroryzm
Pisząc o Bliskim Wschodzie, nie mo�emy zapominać o Izraelu, który odgrywa wa�ną rolę w kształtowaniu strategii obronnej państw tego regionu ze względu na ciągły konflikt między Izraelem a tymi krajami. Zauwa�ono, �e Izrael w ostatnich latach koncentrował się na tzw. walce w cyberprzestrzeni i stworzył kilka instytucji cywilnych i wojskowych, które zajmują się cyberprzestrzenią. W 2011 roku w Komisji Edukacji w izraelskim Knesecie dyskutowano na temat wojny w cyberprzestrzeni. Profesor Yitzhak Ben-Israel prezes National Council for Research and Development zwrócił uwagę na istnienie du�ego rozd�więku między działaniami Izraela w obronie infrastruktury, a obronie bezpieczeństwa w cyberprzestrzeni. Stwierdził, �e cyberataki to nie jest science fiction, ale realna rzeczywisto�ć, i dodał, �e czę�ć cyberataków nie tylko przeszkadza, ale mo�e wręcz zaszkodzić bardzo wa�nym instytucjom państwowym takim, jak: giełda, banki, sieć elektryczna, komunikacja i telekomunikacja, a ogół społeczeństwa jest nie�wiadomy tego niebezpieczeństwa. Minister Edukacji, Kultury i Sportu Meir Sheetrit potwierdził, �e mo�na doprowadzić do upadku Izraela nie przy u�yciu czołgów i samolotów, ale przez wojnę cybernetyczną268. W celu wzmocnienia infrastruktury bezpieczeństwa w cyberprzestrzeni w Izraelu stworzono kilka instytucji i projektów: 1. W 1997 roku Izrael zainicjował w Ministerstwie Finansów projekt nazwany Infrastrukturą Rządu w Epoce Internetu. Ten projekt miał na celu ochronę oraz bezpieczne korzystanie z Internetu w instytucjach rządowych. 2. W 2002 roku ustanowiono Oficjalną Władzę ds. Ochrony Informacji (The National Information Security Authority) nale�ącą do Słu�by Bezpieczeństwa Ogólnego Szin Bet, która miała na celu obronę infrastruktury wa�nych komputerów w Izraelu przed zagro�eniami terrorystycznymi, operacjami sabota�owymi i szpiegostwem. 3. W 2003 roku sztab generalny wojska izraelskiego stworzył oddział znany pod nazwą „przetwarzanie zdalne” (teleprocessing), który miał na celu szybkie reagowanie na ataki cybernetyczne oraz połączenie komputerów wojskowych i stworzenie zjednoczonej sieci informacyjnej dla wszystkich słu�b interwencyjnych269.
�س��ئيل .Na podstawie: „Izrael i wojna elektroniczna”. Arab Center for Research & Policy Studies, Doha 2011 268 .��لح�� �الل����ني�، �ل��ك� �لع�بي لألبح�� ����س� �لسي�س��، �ل��ح� 2111� �بيع .269R. Mohamed Yahia, Izrael i jego kroki w kierunku opanowania cyberprzestrzeni na Bliskim Wschodzie, 2013r .مح�� يحي�، �س��ئيل �خ���� �ل�ي��� ع�� س�ح� �ل���ء �لسي���ني في �ل��� ���سط، 2113� 137
4. W 2009 roku sztab generalny wojska izraelskiego powołał jednostkę nale�ącą do słu�b wojskowych pod nazwą Unit 8200, która miała na celu kierowanie i koordynowanie działań wojska izraelskiego w cyberprzestrzeni. 5. W 2011 roku rząd izraelski ogłosił ustanowienie Narodowej Administracji ds. Cyberprzestrzeni, która miała na celu rozszerzenie zdolno�ci obronnych i zdolno�ci instytucji państwowych do powstrzymania ataków cybernetycznych ze strony obcych państw i organizacji terrorystycznych. 6. W 2011 roku rząd zaakceptował projekt utworzenia jednostki administracji informacji nale�ącej do Ministerstwa Finansów, która miała odpowiadać za wszystkie państwowe systemy teleinformatyczne. 7. W 2013 roku armia izraelska ogłosiła, �e jest jedną z pierwszych armii �wiatowych, która u�ywa digital war room do administrowania operacjami w dziedzinie wojny cybernetycznej270. Jednocze�nie Izrael wspiera firmy teleinformatyczne, które specjalizują się w obronie cyberprzestrzeni w celu opanowania tego rynku, którego warto�ć ro�nie bardzo szybko. Według raportu firmy McKinsey z 2011 roku gospodarka internetowa (Internet Economy) w Izraelu dzieli się na dwie dziedziny: produkcja technologii informacyjnych i telekomunikacji, handel i biznes elektroniczny. Według tego raportu gospodarka internetowa w 2009 roku stanowiła 6,5% produktu krajowego brutto, co dało 50 mld szekli izraelskich (1 USD = 3,80 NIS). Przewiduje się, �e w 2015 roku ten rynek będzie wart 85 mld szekli, czyli prawie 8,5% PKB271. Izrael rozwija swoją zdolno�ć technologiczną poprzez produkcję robaków komputerowych (computer worms), wirusów (viruses), programów zło�liwych (malware) i u�ywa ich do atakowania wrogów, a tak�e sprzedaje to oprogramowanie na rynkach międzynarodowych. Przykładem tego było wykrycie przez firmę Virus Block Ada na Białorusi robaka, który szpieguje systemy kontroli produkcji (industrial control systems) i jest w stanie przeprogramować Programowalny Sterownik Logiczny. Z czasem Izrael przyznał się do tego, �e jego programi�ci odpowiadali za wirusa, który nosił nazwę Stuxnet.272
�س��ئيل ��لح�� .Na podstawie: „Izrael i wojna elektroniczna”. Arab Center for Research & Policy Studies, Doha 2011 270 .�الل����ني�، �ل��ك� �لع�بي لألبح�� ����س� �لسي�س��، �ل��ح� 2111� �بيع .271R. Mohamed Yahia, Izrael i jego kroki w kierunku opanowania cyberprzestrzeni na Bliskim Wschodzie, 2013r .مح�� يحي�، �س��ئيل �خ���� �ل�ي��� ع�� س�ح� �ل���ء �لسي���ني في �ل��� ���سط، 2113� 272 Ibidem. 138
Pomimo posiadania przez Izrael najnowocze�niejszych technologii informacyjnych i tego, �e bez wątpienia jest najlepszy w tej dziedzinie na Bliskim Wschodzie, był i jest on nadal celem wewnętrznych i zewnętrznych ataków cybernetycznych. Przykładem wewnętrznych ataków były następujące zdarzenia: - w 2008 roku izraelska kobieta �ołnierz Anat Kam wykradła z komputera wojskowego tajne dokumenty i wysłała je do dziennikarza Ori Blau z gazety Haaretz. Kierowała się pobudkami ideologicznymi; - w 2011 roku aresztowano 22 izraelskich badaczy, którzy podsłuchiwali Izraelczyków za pomocą oprogramowania trojan horse; - w 2012 roku ekspert Yoram Hakohin ujawnił przed Komisją Informacji i Technologii w izraelskim Knesecie, �e została skradziona kopia ewidencji mieszkańców Izraela i udostępniona w Internecie. To była największa kradzie� cybernetyczna w historii Izraela. Przykładem zewnętrznych ataków były: - w 1997 roku libańska organizacja Hizbullah zabiła 12 izraelskich �ołnierzy z jednostki komandosów morskich po tym, jak przejęła zdjęcia wysyłane przez izraelski bezzałogowy statek latający; - w 2006 roku ta sama organizacja Hizbullah zaatakowała izraelski statek wojenny The INS Hanit w następstwie włamania do jego systemów wczesnego ostrzegania; - w 2011 roku wywiad turecki podał do tureckiej prokuratury nazwiska 170-u izraelskich �ołnierzy, którzy brali udział w ataku na Flotyllę Wolno�ci273. Nie zapominajmy tak�e, �e Izrael ciągle jest atakowany przez grupy propalestyńskie takie, jak na przykład aktywi�ci z grupy Anonymous. Według firmy McAfee Izrael jest nara�ony na tysiąc ataków cybernetycznych co minutę.
273R. Mohamed Yahia, Izrael i jego kroki w kierunku opanowania cyberprzestrzeni na Bliskim Wschodzie, 2013 rok. .�بيع مح�� يحي�، �س��ئيل �خ���� �ل�ي��� ع�� س�ح� �ل���ء �لسي���ني في �ل��� ���سط، 2113�. . 139
ROZDZIAŁ III WYKORZYSTANIE CYBERINSTRUMENTÓW W KONFLIKTACH NA BLISKIM WSCHODZIE – ANALIZA I OCENA ZAGRO�E�
3.1. Cyberinstrumenty w atakach terrorystycznych na Bliskim Wschodzie
Analizując materiały prasowe i doniesienia agencji rządowych, a tak�e �ledząc portale internetowe zajmujące się szeroko pojętymi kwestiami bezpieczeństwa w Internecie, jak równie� statystyki dotyczące ataków cybernetycznych przeprowadzane na zlecenie ró�nych organizacji terrorystycznych rejonu Bliskiego Wschodu, łatwo zauwa�yć, �e co do metody przeprowadzania i wykorzystywanych technik, niewiele ró�nią się one od ataków stosowanych w innych rejonach �wiata. Wykorzystywane powszechnie dostępne narzędzia ( w postaci sprzętu i rozwiązań) słu�ą przede wszystkim przeprowadzaniu ataków zdalnych: w warstwie dostępu do sieci, w warstwie Internetu, w warstwie aplikacji, mieszane (w kilku warstwach jednocze�nie); opierających się głównie na atakowaniu serwerów poprzez274: Denial of Service (DoS), Distributed Denial of Service (DDoS), flooding, poisoning (serwery DNS), spoofing oraz polegających na włamaniach do systemów z wykorzystaniem następujących metod: social engineering, sniffing, IP-spoofing, port scanning, backdoor, dictionary attack, trojan horse,
274 Ze względu na standaryzację zachowano oryginalne słownictwo angielskie. 140
przejęcie sesji TCP, malicious software, SQL Iniection. Poni�ej przedstawiono krótką charakterystykę wymienionych wy�ej instrumentów wykorzystywanych do przeprowadzania ataków275.
3.1.1. Charakterystyka cyberinstrumentów
Denial of Service (DoS)– atak na system lub usługę sieciową polegający zwykle na przecią�eniu aplikacji serwującej okre�lone dane czy obsługującej klientów. Atak DOS oznacza zwykle zalewanie sieci (ang.flooding) nadmiarową ilo�cią danych mających na celu wysycenie dostępnego pasma, którym dysponuje atakowany host. Distributed Denial of Service (DDoS)– rozproszona odmowa usługi. Odmiana ataku DoS polegająca na atakowaniu systemu bąd� usługi z wielu miejsc jednocze�nie. DNS poisoning –zatruwanie DNS (Domain Name System276). Atak polegający na wysłaniu do serwera DNS zafałszowanej informacji kojarzącej nazwę domeny z fałszywym adresem IP, czego skutkiem jest przeniesienie na spreparowaną stronę. Spoofing – atak polegający na symulacji bąd� podszywaniu się pod inny element systemu. Najczę�ciej rozró�niamy tu IP-spoofing, DNS-spoofing i Web-spoofing. Backdoor – luka w zabezpieczeniach systemu lub oprogramowania pozostawiona rozmy�lnie bąd� wprowadzona na pó�niejszym etapie w celu nieautoryzowanego dostępu. Social engineering – zestaw metod mających na celu uzyskanie informacji niejawnych na skutek posługiwania się socjotechniką. Sniffing – inaczej węszenie. Nasłuchiwanie, podsłuchiwanie i analizowanie danych w sieci. Port scanning – skanowanie portów. Wysyłanie pakietów TCP lub UDP w celu sprawdzenia otwartych portów w komputerach bąd� systemach teleinformatycznych. Informacje o otwartych portach mogą być następnie wykorzystane do przeprowadzenia ataku na okre�loną usługę lub system. Dictionary attack – atak słownikowy. Siłowe odgadywanie kluczy kryptograficznych i haseł polegające na sprawdzeniu zbioru najczę�ciej stosowanych kombinacji.
275 Na podstawie: Terroryzm nowoczesny (dostęp 16.05.2014). Dostępny na:http://www.terroryzm.com/terroryzm- ponowoczesny/ 276 System Nazw Domenowych. Zamienia nazwę mnemoniczną na odpowiadający jej adres IP. 141
Trojan horse – koń trojański. Oprogramowanie podszywające się pod przydatne aplikacje infekujące system niepo�ądanymi lub szkodliwymi funkcjami umo�liwiającymi wykonanie szkodliwego działania. Przej�cie sesji TCP/IP – wykorzystanie zafałszowanych pakietów w celu przejęcia sesji pomiędzy ofiarą a serwerem. Malicious software – zło�liwe oprogramowanie. Skrypty, fragmenty kodu i aplikacje mające szkodliwe działanie. SQL Iniection (SQLi) – zastrzyk SQL277. Wykrzystanie danych przesłanych w postaci zapytań SQL do baz danych na skutek luki w zabezpieczeniach.
Rysunek 25 przedstawia podział zło�liwego oprogramowania na grupy, do których nale�ą wirusy, robaki, wabbit, konie trojańskie, backdoory, oprogramowanie szpiegujące, exploit, rootkit, rejestratory klawiszy, dialery i oprogramowanie szanta�ujące.
Rysunek 25. Grupy zło�liwego oprogramowania �ródło: www.pl.wikipedia.org (dostęp 09.04.2015).
3.1.2. Schematy ataków i ich dystrybucja w sieciach komputerowych
Następujące rysunki przedstawiają wybrane aspekty bezpieczeństwa związane bezpo�rednio z niedoskonało�ciami współczesnych technologii sieci komputerowych oraz pokazują cyberinstrumenty u�ywane w atakach. Przedstawiają oneprzykładowe scenariusze ataków na �rodowisko sieciowe. Przyczyn tych ataków nale�y szukać w niedoskonało�ciach technologii sieciowych.
277 Structured Query Language. Język zapytań baz danych. 142
Rysunek 26 pokazuje schemat przykładowego ataku DDOS jednocze�nie na kilku u�ytkowników sieci. Ataki te wykorzystują głównie warstwę sieciową lub transportową modelu ISO/OSI. Cyberprzestępcy wykorzystują równie� do ataków DDos botnety z komputerami zombi (czyli zbiór zainfekowanych komputerów).
Rysunek 26. Schemat ataku DDOS
�ródło: http://www.trapple.nl (dostęp 09.04.2015). Rysunek 27 przedstawia przyładowy scenariusz ataku IP-spoofing przy wykorzystaniu IP ró�nych komputerów. Atakujący mo�e tworzyć sfałszowane pakiety TCP i modyfikuje �ródłowy adres IP na dowolną warto�ć, tak�e mo�e wykonywać ró�ne ataki, aby sfałszować lub przejąć adres IP w tej samej podsieci.
Rysunek 27. Przykładowy scenariusz ataku IP-spoofing
�ródło: http://rajesh-ravilisetti.blogspot.com (dostep 27.04.2015).
143
Rysunek 28 przestawia scenariusz ataku SQL Injection. Polega on na wstawieniu lub wstrzyknięciu zapytania SQL przez dane wej�ciowe od klienta do aplikacji. Pomy�lny SQL injection mo�e odczytywać wra�liwe dane z bazy danych, modyfikować dane bazy danych (Insert / Update / Delete), wykonywać operacje administracyjne w bazie danych (takie jak wyłączanie DBMS), odzyskiwać zawarto�ć danego pliku obecnego w pliku DBMS system, a w niektórych przypadkach wydaje polecenia do systemu operacyjnego.
Rysunek 28. Scenariusz SQL Injection
�ródło: http://webhosting.pl (dostęp 20.06.2015).
144
Rysunek 29 przedstawia dystrybucję ataków w globalnej sieci gdzie najczę�ciej mamy do czynienia z nieznanymi instrumentami (24,3%). Najwięcej znanych ataków nastąpiło z DDoS (17,8%), a najmniej z DNS Poisoning (0,9%).
Rysunek 29. Metody przeprowadzania ataków w ujęciu procentowym
�ródło: http://hackmageddon.com z 25.05.2014.
Rysunek 30 pokazuje, �e najwięcej ataków sieciowych dokonuje się z terenu USA (37%) i Indii (9%), a najmniej z terenu Turcji (2%). Ze względu na zaawansowanie rozwoju technologicznego i informatyzację gospodarki, urzędów, instytucji państwowych, systemów wojskowych i infrastruktury, USA są szczególnie wra�liwe na cyberataki.
Rysunek 30. �ródło pochodzenia ataków sieciowych
�ródło: http://hackmageddon.com (dostęp 25.05.2014). 145
Jak łatwo zauwa�yć na powy�szym rysunku, drugą poka�ną grupę (3-9% z �wiatowych wystąpień - w globalnej liczbie setek tysięcy zarejestrowanych zdarzeń miesięcznie daje to powa�ny udział) �ródeł ataków sieciowych, zarówno w zakresie ataków infrastruktury państwowej czy te� pojedynczych u�ytkowników, stanowią kraje, których sytuacja polityczna jest w mniejszym bąd� większym stopniu niestabilna (Indie, Syria, Pakistan, Palestyna, Turcja), a na ich terenie działają ró�nego rodzaju islamskie organizacje ekstremistyczne dą�ące do siłowej legalizacji własnych celów i dą�eń.
3.2. Wykorzystanie Internetu w cyberkonfliktach
Cyberkonflikt, czyli konflikt cybernetyczny (cybered conflict),okre�lony został jako konflikt anga�ujący ró�norodne systemy ludzi, rzeczy, procesów i postrzegania związane z sieciami komputerowymi, choć niekoniecznie całkowicie skomputeryzowane. Konfliktem cybernetycznym będzie zatem ka�dy konflikt, w którym sukces lub pora�ka są dla większo�ci jego uczestników uzale�nione od działań prowadzonych w sieciach komputerowych. Tak długo, jak długo Internet pozostanie na tyle otwarty, jak jest dzisiaj, konflikty prowadzone na jakiejkolwiek płaszczy�nie będą podlegały „cybernetyzacji”. Wynika to z faktu, �e obecnie niemal ka�dy aspekt ludzkiej działalno�ci powiązany jest w jakim� stopniu z działaniem sieci cyfrowych278. Sieci komputerowe będące w pewnym sensie „sieciami nerwowymi” kraju, których niezakłócone działanie jest podstawą nie tylko prawidłowego funkcjonowania gospodarki, ale i bezpieczeństwa kraju, nara�one są nieustannie na zagro�enia. Do najniebezpieczniejszych nale�y metoda polegająca na spiętrzeniu i nakładaniu na siebie ataków skierowanych na krytyczną infrastrukturę państwa, dokonywane są one w cyberprzestrzeni oraz fizycznie. Powszechno�ć tych incydentów w ostatnich latach, skuteczno�ć i skala ich oddziaływania sprawiła, �e specjali�ci bran�y IT, dziennikarze oraz osoby zawodowo zajmujące się tematyką cyberkonfliktów okre�liły czasy po wydarzeniach estońskich erą cyberwojen. Ju� w 1993 roku (a więc w stosunkowo wczesnych latach funkcjonowania Internetu pod obecną postacią) w trakcie badań nad przyszłymi postaciami konfliktów John Arquilla i David Ronfeldt w artykule Cyberwar is coming279 przedstawili hipotetyczny obraz nadchodzących zagro�eń ery informacyjnej. Wysnuwali �miałe stwierdzenie, które polscy autorzy streszczają następująco: ,,przyszło�ć wojny zale�y od tego, w jaki sposób technologie informatyczne będą
278Ch. Demchak, Cybered Conflict vs. Cyberwar, http://www.acus.org/new_atlanticist/cybered- conflict-vs-cyber- war. 279 J. Arquilla, D. Ronfeldt, Cyberwar is coming! [w]: In Athena’s Camp:Preparing for conflict in the information age, RAND Corporation 1998, s. 27. 146
wykorzystywane, a nie od nich samych […] sama rewolucja informacyjna stanowi czynnik dystrybucji siły, który sprzyjać mo�e słabszym aktorom biorącym udział w ewentualnych konfliktach […] sprawiając, �e zagro�enia znacznie łatwiej przekraczają granice państw […] poszerzając przestrzenny i czasowy horyzont zagro�eń, który musi być brany pod uwagę”280. W swoich rozwa�aniach stosują oni rozgraniczenie pojęcia netwar (jako wojny sieciowej), obejmującego konflikty związane z informacją, prowadzone na wysokim szczeblu między narodami bąd� grupami społecznymi z wykorzystaniem281: dyplomacji, propagandy, kampanii psychologicznych, działań polegających na wpływaniu na procesy polityczne lub kulturowe, dezinformacji bąd� manipulowania lokalnymi mediami, infiltracjię sieci komputerowych i baz danych, wysiłków w zakresie promowania opozycyjnych lub wrogich populacji będących celem grup w sieciach komputerowych; od wojny cybernetycznej jako konfliktu wysokiej intensywno�ci anga�ującego ró�norodne technologie282: dowodzenia i kontroli, gromadzenia danych wywiadowczych, przetwarzania i dystrybucji informacji, identyfikacji nieprzyjaciela, systemów broni inteligentnej; a przejawiającego się działaniami ofensywnymi w postaci:283 ,,o�lepiania” przeciwnika, przecią�ania systemów, infiltracji systemów komunikacyjnych i informacyjnych. Grupy terrorystyczne u�ywają Internetu do werbowania młodych, naiwnych osób, które potem wykorzystują do dokonywania czynów przestępczych. Niejednokrotnie grupy te umieszczają na swoich portalach internetowych anonse w formie ogłoszeń o pracę i w ten sposób, wykorzystując równie� argumentację religijną, udaje im się zwerbować zamachowców
280 K. Liedel, P. Piasecka, Wojna cybernetyczna-wyzwanie XXI wieku, Bezpieczeństwo narodowe nr I-2011, s.22. 281 J. Arquilla, D. Ronfeldt, op.cit., s. 28. 282 Ibidem., s.30. 283 Ibidem. 147
samobójców. Swoich członków szkolą, pokazując im zdjęcia i filmy instruktarzowe, które przedstawiają metody konstruowania bomb i planowania ataków na konkretne cele284. Grupy terrorystyczne wykorzystują równie� Internet do tworzenia portali internetowych, które ułatwiają im publikowanie materiałów promujących ich ekstremalne idee, zwłaszcza te nawołujące do przemocy285. Ekstremi�ci wykorzystują wszystkie mo�liwe portale internetowe, które mogą słu�yć im za narzędzie promowania ich działalno�ć. Między innymi są to serwisy informacyjne ró�nych mediów i agencji prasowych, które �ledzą działania takich grup i publikują przemówienia ich przywódców na własnych stronach. Mogą to być równie� fora i blogi internetowe, na których prowadzone są dyskusje na tematy znajdujące się w kręgu zainteresowań omawianych grup286. Początkowocyberterroryzm ograniczał się do terrorystycznych operacji sabota�owych, takich jak włamania na wojskowe i cywilne strony internetowe. Teraz działalno�ć cyberterrorystów jest bardziej niebezpieczna i zró�nicowana, gdy� u�ywają Internetu na co dzień do przygotowywania oraz koordynowania swoich operacji na całym �wiecie. Ich obecno�ć w Internecie zmienia się w zale�no�ci od potrzeb. Gdy zamykana jest jedna strona internetowa, w jej miejsce pojawiają się dziesiątki nowych. Internet stał się dobrym �ródłem informacji oraz �rodkiem komunikacji dla terrorystów. U�ywają go do: wyszukiwania informacji – sieć internetowa zawiera informacje wra�liwe, które mają du�e znaczenie dla terrorystów, np. o takich obiektach, jak: elektrownie jądrowe, lotniska, bazy wojskowe, porty, stacje metra czy nawet informacje o sposobach zwalczania terroryzmu; komunikacji – sieć internetowa jest tanim i łatwo dostępnym sposobem komunikacji oraz zawiera informacje, które mo�na wymieniać; werbowania nowych członków grup terrorystycznych, co umo�liwia ciągło�ć działalno�ci tych organizacji; wykorzystują uczucie sympatii ze strony internautów i zachęcają ich do współpracy przez fora i czaty internetowe;
284 S. Othman Abdulhalim, Terroryzm i Internet. Ochrona prywatności i bezpieczeństwo informacji w Internecie, .س�ي� ع���� ع���لح�يم، �إل�ه�� ��إلن��نت. ح��ي� أمن �ل�ع��م�� ��ل���صي� في ق�ن�� �إلن��نت، �ل��ه��، Kair 2008.2112 ف�ي� ع���ل�ه �ل����، ث��ف� ,285F. Abdullah Alshahri, Kultura ekstremizmu w Internecie. Cechy i tendencje, Riyadh 2010 .�ل���ف ��لع�ف ع�� ش��� �الن��نت: �ل�المح ��الت��ه��، �ل�ي2111��� Przykładem tego jest działalno�ć organizacji Alkaida czy Państwo Islamskie, które posługują się ró�nymi metodami i argumentami społecznymi, politycznymi i religijnymi. Te organizacje stały się ekspertami w dziedzinie propagandy i zaczęły przykładać du�ą wagę do kwestii walki informacyjnej. Nauczyły się wykorzystywać media społeczno�ciowe i Internet jako narzędzia do zastraszania Zachodu oraz do werbowania naiwnych młodych muzułmanów. م�� .286M. Abdulmajeed Salah, Strategia łączności na portalach internetowych grup ekstremalnych, Riyadh 2010 .ع���ل��ي� صال�، �س���تي�ي�� �الت��� في م��قع �ل���ع�� �ل����ف� ع�� ش��� �إلن��نت، �ل�ي��، 2111� 148
instruowania – Internet jest pełen stron elektronicznych zawierających instrukcje, jak skonstruować bombę, wyprodukować broń chemiczną itd.; planowania i koordynacji akcji terrorystycznych –słu�ą temu głównie programy czatowe oraz poczta elektroniczna; pozyskiwania �rodków finansowych – wyszukują osoby lub instytucje sympatyzujące z nimi i nakłaniają je do przekazywania im �rodków finansowych.
Cyberterroryzm stał się niebezpieczeństwem, które zagra�a całemu �wiatu z powodu uzale�nienia od nowych technologii wielu instytucji finansowych, �rodków komunikacji, instytucji edukacyjnych, instytucji zajmujących się obronno�cią. Z jednej strony jest to zjawisko pozytywne, z drugiej strony zwiększa zagro�enie państwa i obywateli, gdy� instytucje te stają się łatwym celem dla terrorysty, który bezpieczny i niewidoczny siedzi w domu, w bibliotece, w kawiarni lub pokoju hotelowym287. Internet stał się ulubionym medium terrorystów ze względu na globalny zasięg. Jest �rodkiem komunikacji wykorzystywanym na ró�ne sposoby, np. jako288: narzędzie propagandowe umo�liwiające globalną indoktrynację przez umieszczanie ideologicznych tekstów, filmów czy plików d�więkowych; wirtualne graffiti, demonstracyjne upublicznianie propagandowych haseł; �ródło dochodów, pro�by o pomoc finansową; narzędzie rekrutacji, werbunek bojowników i chętnych do udziału w d�ihadzie; mechanizm dowodzenia i kontroli; �ródło informacji o potencjalnych celach, �ródło wiedzy o infrastrukturach krytycznych krajów; kradzie� i manipulacja danymi; mobilizacja diaspor i innych grup. Wszystko to wskazuje, �e wojna sieciowa stanowi nową formę uzupełniającą spektrum konfliktów ekonomicznych, politycznych, społecznych i militarnych. Będzie ona miała wymiar głównie pozamilitarny, pojawiać się jednak będą elementy wspólne z konfliktem militarnym (w których wystąpi wpływanie na C3I289), co spowoduje przekształcenie, czę�ciowo, w cyberwojnę.
مح�� ع�ي� ش���، �إل�ه�� .287M. Aziz Shukri, Międzynarodowy terroryzm, Wydawnictwo Dar al-Ilm, Bejrut 1991 .�ل��لي، ��� �لع�م، بي��� 1991� 288B. Bolechów, „Baza” w sieci. Wykorzystanie internetu przez Al-Kaidę i jej zwolenników[w:] Terroryzm w medialnym obrazie �wiata. Terrory�ci, dziennikarze, administracja w epoce walki informacyjnej, red. K. Liedel, S. Mocek, Wydawnictwo Trio, Warszawa 2010, s 132-138. 289 Command, Control, Communications and Intelligence. 149
Mo�e być ona prowadzona zarówno przez rządy i ich słu�by przeciwko wrogim grupom, jak i przez grupy społeczne przeciwko rządom, ale równie skutecznie sprawdzi się w konfliktach między sektorami niepaństwowymi, wzbudzając zainteresowanie i niepokój podmiotów państwowych obserwujących wpływ tych działań na interesy narodowe. Implikacje tej nowej formy prowadzenia konfliktów przy u�yciu ogólnie dostępnych �rodków komunikacji ujawnią się w postaci zmian doktryn politycznych i militarnych290: zmiany w omawianym ju� wcze�niej postrzeganiu pola walki – cyberwojna jest znacznie mniej związana z geograficznymi wyznacznikami pola walki, znacznie bardziej za� z architekturą cyberprzestrzeni; zmian rozumienia tego, co stanowi atak – w przeciwieństwie do wcze�niejszych wojen i konfliktów cyberwojna nie musi oznaczać fizycznego zniszczenia przeciwnika, a jedynie uderzenie w krytyczne elementy jego systemu informacyjnego i komunikacyjnego; na poziomie strategicznym cyberwojna mo�e doprowadzić do realizacji zasady strategicznej centralizacji i taktycznej decentralizacji; zalew informacją i dezinformacją w trakcie konfliktu w cyberprzestrzeni, przy jednoczesnym uwzględnieniu tempa, w jakim podejmowane są działania w przestrzeni cyfrowej, mo�e sprawić, �e hierarchiczne dowodzenie oka�e się niemo�liwe. Zjawiska te związane są z przekształcaniem się struktur hierarchicznych w struktury sieciowe, gdzie procesy dowodzenia i kontroli ustępują miejsca procesom konsultacji i koordynacji będącym podstawowym budulcem organizacji sieciowych. Cyberwojna, a raczej pojawienie się takiej formy konfliktu, ma swoje (choć wydawać by się to mogło dziwne) dobre i złe strony. Z jednej strony konflikt między państwami, czy te� między podmiotami niepaństwowymi a państwami, nie musi pociągać za sobą ofiar w ludziach. Z drugiej, stanie się obiektem ataku nie jest poprzedzone ruchami wielkich mas wojska ani te� manewrami z u�yciem ró�nych rodzajów sił zbrojnych. Zaskoczenie stanie się nieodłącznym atrybutem współczesnych konfliktów, a wyzwania, jakie stawiają, będą wymagało rosnącej elastyczno�cii zdolno�ci dynamicznej adaptacji państwowych struktur odpowiedzialnych za bezpieczeństwo państwa, jego obywateli i interesów.
290J. Arquilla, D. Ronfeldt, Cyberwar is coming! [w:]In Athena’s Camp:Preparing for conflict in the information age, RAND Corporation 1998, s. 45. 150
Rysunek 31. Dystrybucja celów ataków komputerowych �ródło: http://hackmageddon.com (dostep 02.06.2014).
Jak wykazują dane na powy�szym rysunku (rysunek 31), najczę�ciej atakowane były strony rządowe i przemysłowe. Spo�ród stron przemysłowych atakowano najczę�ciej serwisy finansowe. W przypadku organizacji ataków najczę�ciej dokonywano na strony partii politycznych.
3.3. Wyniki i interpretacja bada�
W obliczu postępującej globalizacji niosącej ze sobą swobodny przepływ kapitału i informacji, jak równie� szybkiego rozwoju sieci i systemów teleinformatycznych szeroko rozumiana ochrona cyberprzestrzeni jest bezsprzecznie jednym z podstawowych celów strategicznych bezpieczeństwa ka�dego państwa. Rozpowszechnione są dwie teorie bezpieczeństwa. Pierwsza teoria rozumie pod tym pojęciem koncentrację sił. Z tej perspektywy bezpieczeństwo jest rozumiane jako towar (aby podmiot czuł się bezpieczny, musi posiadać pewne rzeczy, jak nieruchomo�ci, pieniądze, broń, armie itd.). Siła jest sposobem na osiągnięcie bezpieczeństwa: im więcej siły (zwłaszcza siły militarnej), którą podmiot mo�e skoncentrować, tym więcej bezpieczeństwa. Druga teoria kwestionuje koncepcję bezpieczeństwa wypływającego z siły. Widzi natomiast bezpieczeństwo w trosce o sprawiedliwo�ć i zapewnienie praw człowieka. Z tej perspektywy bezpieczeństwo jest rozumiane bardziej jako zale�no�ć pomiędzy ró�nymi podmiotami ni� jako towar. Te zale�no�ci mogą być rozumiane zarówno w kategoriach negatywnych, jak i pozytywnych. To rozró�nienie zwykle znajduje odbicie w koncepcji „wolno�ć od” i „wolno�ć do”.
151
Bezpieczeństwo to prze�wiadczenie o łączących nas z innymi zale�no�ciach, które wynikają z dzielenia zobowiązań gwarantujących bezpieczeństwo i zapewniających przewidywalno�ć wydarzeń. Ten pogląd dowodzi, �e to nie okre�lone towary, jak broń jądrowa, są kluczowym czynnikiem równania bezpieczeństwo-niebezpieczeństwo ale raczej zale�no�ci pomiędzy zainteresowanymi podmiotami. Zgodnie z tą teorią, prawdziwe i stabilne bezpieczeństwo nie wynika ze zdolno�ci sprawowania władzy nad innymi, a raczej ze współdziałania z innymi w celu osiągnięcia bezpieczeństwa, gwarantowanego tak�e pozostałym291. Tak rozumiane bezpieczeństwo w głównej mierze zale�eć będzie od wypracowania skutecznych mechanizmów pozwalających zapobiegać i zwalczać zagro�enia przestrzeni informatycznej. Newralgiczne systemy teleinformatyczne administracji rządowej, władzy ustawodawczej, a tak�e strategiczne z punktu widzenia państwa ka�dego dnia nara�one są na zagro�enia ze strony sieci publicznej, od której całkowita separacja jest niemo�liwa. W związku z powy�szym w dobrze rozumianym interesie ka�dego państwa staje się podjęcie szeregu działań, których głównym celem jest zwiększenie jego zdolno�ci do zapobiegania, wykrywania i zwalczania zagro�eń w cyberprzestrzeni. Urząd Komitetu Integracji Europejskiej okre�la Społeczeństwo Informacyjne jako „nowy typ społeczeństwa, który ukształtował się w krajach, w których rozwój nowoczesnych technologii teleinformatycznych osiągnął bardzo szybkie tempo. Podstawowymi warunkami, które muszą być spełnione, aby społeczeństwo mo�na było uznać za informacyjne, jest rozbudowana nowoczesna sieć telekomunikacyjna, która swoim zasięgiem obejmuje wszystkich obywateli oraz rozbudowane, dostępne dla wszystkich zasoby informacyjne. Społeczeństwo informacyjne nie tylko posiada rozwinięte �rodki przetwarzania informacji i komunikowania, lecz �rodki te są podstawą tworzenia dochodu narodowego i dostarczają �ródła utrzymania większo�ci społeczeństwa. Wa�nym aspektem jest równie� kształcenie społeczeństwa w kierunku dalszego rozwoju, tak by wszyscy mogli w pełni wykorzystywać mo�liwo�ci, jakie dają �rodki masowej komunikacji i informacji”292.
291Paul D.Williams,Security Studies: An Introduction, 2nd edition, Routledge, London 2012, s. 6. 292 Urząd Komitetu Integracji Europejskiej, (dostęp 08.06.2015). Dostępny na: http://archiwum- ukie.polskawue.gov.pl/www/serce.nsf/0/6A1F328341480FEAC1256F6A0038762F?Open. 152
Ankiety
Jak ju� wielokrotnie wspomniano, w obecnym społeczeństwie na plan pierwszy wysuwa się informacja ,,Człowiek staje się wolnym, poniewa� posiada informacje i wiedzę, które to zasoby pozwalają mu na decydowanie o swoim losie”293. Zwiększając znacząco mo�liwo�ci przekazu informacji, stwarza się całkowicie nowe warunki dla komunikowania się i współdziałania. Jednocze�nie przesunięcia komunikacyjne nie wykluczają takich zachowań jak transmisja i percepcja �wiadcząc o tym, �e ewolucja podstawowych działań komunikacyjnych człowieka osiąga poziom, na którym tracą one dotychczasowe znaczenie oraz miejsce i rolę. Zmiany zachodzące w zachowaniach komunikacyjnych człowieka wywierają du�y wpływ na jego zachowania, utrwalając nowe nawyki we wszystkich sferach �ycia codziennego i kultury współczesnej. Zatem – mocno determinują to�samo�ć jednostkową i zbiorową, a istotą tego przesunięcia jest zastępowanie linearnej transmisji informacji działaniami interaktywnymi. Interaktywno�ć jako nieuchwytna relacja człowieka z maszyną skutecznie wymyka się schematom interpersonalnym, a z psychologicznego punktu widzenia, największym wyzwaniem dla to�samo�ci współczesnego człowieka jest rzeczywisto�ć wirtualna - zjawisko będące jednym z najnowszych i najnowocze�niejszych osiągnięć technologii, wykorzystujące nowe kompetencje komunikacyjne u�ytkowników, jego do�wiadczenia interaktywne i wirtualne, poszerzające spektrum poznawcze i repertuar zło�onych doznań, ale wywołujące równie� poczucie niepewno�ci, nieokre�lono�ci i rozmaite inne zagro�enia. Zdalna obecno�ć (remote presence), a więc odczuwanie istnienia w przestrzeni informacyjnej oraz teleoddziaływanie (tele operations), czyli współreagowanie człowieka ze �wiatem wirtualnym wskazuje na inną wa�ną cechę wszystkich systemów, jaką jest sprzę�enie człowieka z danymi zawartymi w pamięci maszyny i sposób, w jaki człowiek współoddziałuje z komputerami i danymi, a tak�e obrazuje je i manipuluje nimi294. Takie ,,fizyczne nieistnienie” a jednocze�nie przebywanie w przestrzeni wirtualnej i interakcja z nią narusza podstawową zasadę to�samo�ci przesuwając rejestr odpowiedzialno�ci za swoje czyny na dalszy plan w my�l zasady ,,cel u�więca �rodki”.
293 J. Kisielnicki, Cyberterroryzm jako element zagrożenia współczesnej cywilizacji, w: Cyberterroryzm nowe wyzwania XXI wieku, WSIZiA 2009. 294 [za: ] - Człowiek między rzeczywistością realną a wirtualną, Teksty wykładów sympozjum naukowego PAN i Wydziału Teologicznego UAM w Poznaniu z 7 grudnia 2005, red. A. Wojtowicz, O�rodek Wydawnictw Naukowych, Poznań 2006. 153
W aspekcie tym skala wigilantyzmu, czyli bezprawnego wymierzania sprawiedliwo�ci, nabiera nowego wymiaru i znaczenia stając się narzędziem w rękach rządów, samozwańczych ugrupowań bąd� pojedynczych osób chcących poprzez swoje działania realizować własne cele. Na czę�ć pytan w ankiecie przewrodzony w mojej pracy dotyczących wiedzy na temat cyberterroryzmu ro�nica była wyra�na w odpowiedzi ankietowanych z Bliskiego Wschodu od odpowiedzi ankietowanych z Polski, i wyra�nie było, �e wiedza polskiego spłeczeństwa na ten temat jest lepsza ale o nie wile w �witle obecnej sytuacji gdzie koflikty na Bliskim Wschodzie niszczy kraje tego regionu i gdzie wiekszo�c rządów w tym regionie zwracją uwagę bardziej na kontolę internautów a nie na ich kształcenie w tej dziedzinie. Wiedza ludzie z bliskiego wschodu na temat ochrony danych osobistych wynika z ich zainteresowania urządzeniami mobilnymi, u�ywania Internetu na du�ą skalę, terroryzm, który stał się codzienno�c dla niech oraz ze względu na prywatno�c, która gra du�ą rolę w tradycji i zwaczyje społeczeństwa tam.
Struktura ankiet
Diagnozowanym problemem badawczym było sprawdzenie �wiadomo�ci zagro�eń wynikających z korzystania z globalnej sieci komputerowej, a tak�e uzyskanie informacji o stopniu podejmowanych działań profilaktycznych słu�ących ochronie danych wra�liwych u�ytkowników. Jako autor sonda�u uzyskałem wyniki, badając obywateli pochodzenia polskiego oraz obywateli Bliskiego Wschodu. Ankietę przeprowadzono w Polsce i w krajach arabskich od pa�dziernika 2015 rokudo maja 2016 roku. Pytania z ankiety stanowią załącznik nr 1 niniejszej pracy. Do badań wybrano reprezentatywną grupę 600 osób - 300 pochodzenia polskiego oraz 300 arabskiego. Mę�czy�ni stanowili 60% ogółu ankietowanych. Według badań socjologicznych najmniejszą reprezentatywną próba badawcza ankietowanych jest 30 osób. Z reguły badania społeczne w odniesieniu do wielomilionowych grup społecznych są prowadzone na próbie 1000 osób.
154
Dokładną strukturę płci przedstawiono na poni�szym wykresie 2. Mę�czy�ni stanowią 60% badanych, a kobiety 40%. W ankiecie wzięło udział ogółem 240 kobiet pochodzenia polskiegoi bliskowschodniego, a strukturę ich narodowo�ci przedstawiono poni�ej.
40%
mężczyźni kobiety
60%
Wykres 2. Struktura płci �ródło: opracowanie własne na podstawie przeprowadzonych badań.
Wykres 3 przedstawia strukturę wieku populacj badanej na BliskimWschodzie: 12% stanowiły osoby w wieku do 24 lat; 40% osoby w wieku 25-34 lat; 36% osoby w wieku 35-44 lat; 10% osoby w wieku 45-54 lat; 2% osoby w wieku 55-65 lat; Mo�na zaobserwować zmniejszanie się dynamicznie działającej w Internecie grupy starszych osób na rzecz grupy młodych.
2% 10% 12%
do 24 lat 25-34 lat 35-44 lat 45-54 lat 55-65 lat 36% 40%
Wykres 3. Struktura wieku ankietowanych pochodzenia bliskowschodniego
�ródło: opracowanie własne na podstawie przeprowadzonych badań.
155
Wykres 4 przedstawia strukturę wieku populacji badanej w Polsce: 8% stanowiły osoby w wieku do 24 lat; 38% osoby w wieku 25-34 lat; 38% osoby w wieku 35-44 lat; 14% osoby w wieku 45-54 lat; 2% osoby w wieku 55-65 lat. W Polsce, podobnie jak na Bliskim Wschodzie, mo�na zaobserwować zmniejszanie się dynamicznie działającej w Internecie grupy starszych osób na rzecz grupy młodych.
2% 8% 14%
do 24 lat 25-34 lat 35-44 lat 45-54 lat 55-65 lat 38%
38%
Wykres 4. Struktura wieku ankietowanych pochodzenia polskiego �ródło: opracowanie własne na podstawie przeprowadzonych badań.
Jak mo�na zauwa�yć, zarówno w�ród ankietowanych pochodzenia polskiego, jak i arabskiego struktura wieku przedstawiała się podobnie, a ró�nica wynosi maksymalnie 4 punkty procentowe. Większo�ć ankietowanych osób mawykztałcenie wy�sze. Osoby te stanowią, w zale�no�ci od pochodzenia, 74-76% objętych ankietą.
156
Jak pokazuje tabela 4 wbadanej grupie, zarówno w�ród osób pochodzenia bliskowschodniego, jak i polskiego, nie znalazła się ani jedna osoba z wykształceniem podstawowym, a wykształcenie zawodowe posiadała tylko jedna osoba pochodzenia polskiego.
Pochodzenie Ogółem wykształcenie bliskowschodnie polskie % osób % osób % podstawowe 0 0 0 0 0 zawodowe 0 0 6 2 6 średnie 78 26 66 22 144 wyższe 222 74 228 76 450
Tabela 4. Struktura wykształcenia ankietowanych
�ródło: opracowanie własne na podstawie przeprowadzonych badań.
Wykres 5 pokazuje, �e większo�ć ankietowanych ma wykształcenie wy�sze. W przypadku osób pochodzenia bliskowschodniego jest to 74%, a pochodzenia polskiego 76%, co �wiadczy o tym, �e wraz z wykształceniem ro�nie rola jaką w �yciu codziennym odgrywa Internet.
podstawowe zawodowe
średnie
wyższe
Wykres 5. Struktura wykształcenia ankietowanych ogółem
�ródło: opracowanie własne na podstawie przeprowadzonych badań.
157
Struktura miejsca zamieszkania ankietowanych przedstawia się następująco: pochodzenie Ogółem Miejsce zamieszkania bliskowschodnie polskie osób % osób % wieś 60 20 24 8 84 miasto do 20 tys. mieszkańców 24 8 33 6 57 miasto powyżej 20 tys. mieszkańców 204 68 231 82 435 inne 12 4 12 4 24
Tabela 5. Struktura zamieszkania ankietowanych
�ródło: opracowanie własne na podstawie przeprowadzonych badań.
Tabela 5 oraz wykres 6 pokazują, �e zarówno w przypadku obywateli państw Bliskiego Wschodu, jak i Polski główną czę�ć ankietowanych stanowili mieszkańcy miast powy�ej 20 tys. obywateli, przy czym w przypadku Polaków był to odsetek większy o 14 punktów procentowych, a kolejną, co do wielko�ci grupę, w obu przypadkach, stanowili mieszkańcy wsi. Dostęp i kontakt przez Internet do mieszkańców większych miast jest łatwiejszy ni� dostęp do mieszkańców mniejszych miast lub wsi, dlatego większo�ć aniektowanych była z większych miejscowo�ci.
wieś miasto do 20 tys. mieszkańców miasto powyżej 20 tys. mieszkańców inne
Wykres 6. Struktura zamieszkania ankietowanych ogółem
�ródło: opracowanie własne na podstawie przeprowadzonych badań.
158
Odrębną kategorię osób poddanych badaniu stanowili mieszkańcy krajów Bliskiego Wschodu. Ze względu na posiadane przez nich obywatelstwo osoby te poproszono o podanie narodowo�ci. I tak obywatele: Omanuto102 ankietowanych; Arabii Saudyjskiej - 72 ankietowanych; Palestyny - 60 ankietowanych Jordanii - 36 ankietowanych; Syrii i Sudanu po 12 ankietowanych; Iraku - 6 ankietowany. Procentowy udział mieszkańców Bliskiego Wschodu badanych w ankiecie, a posiadających ró�ne obywatelstwa przedstawiono na wykresie 7. Zauwa�yć mo�na, �e najliczniejszą grupę stanowili obywatele Omanu i Arabii Saudyjskiej, a najmniejszą Syryjczycy, Sudańczycy i Irakijczycy.
4% 2% 4%
12% 34% Omańska Saudyjska Palestyńska Jordańska Syryjska Sudańska 20% Iracka
24%
Wykres 7. Narodowo�ć ankietowanych pochodzenia bliskowschodniego �ródło: opracowanie własne na podstawie przeprowadzonych badań.
159
Wyniki i interpretacja bada�
Przechodząc do zasadniczej czę�ci ankiety mającej za zadanie okre�lenie stopnia bezpieczeństwa cyberprzestrzeni według respondentów, nale�y wyra�nie podkre�lić, �e w początkowej fazie o udział w badaniu poproszono 700osób. Ze względu na to, i� czę�ć z nich (jak ustalono w trakcie sonda�u) wykazywaław zakresie kwestii dotyczacych cyberprzestępczo�ci i bezpieczeństwa w sieciach teleinformatycznychbardzo wysoki poziom wiedzy, osoby te po krótkiej rozmowie poproszono o podanie (ju� poza ankietą) rodzaju wykonywanej pracy. Okazało się, i� wspomniani ankietowani byli bąd� studentami kierunków informatycznych dotyczących między innymi bezpieczeństwa danych, bąd� te� ze względu na rodzaj wykonywanej pracy (bankowo�ć, informatycy, wojskowi, analitycy) ich wiedza w tym zakresie odbiegała od zało�enia le�ącego u podstaw ankietymającej dotyczyć osób, które nie są bezpo�rednio związane z ochroną danych. W związku z powy�szym, by nie zniekształcić prawdziwego obrazu ankiety, respondenci ci zostali odrzuceni w toku badań, i uwzględniłem docelowo sze�ciuset osbową grupę reprezentatywną. Wykresy 8 i 9 pokazują, �e w pierwszej fazie ankiety przebadano upodobania u�ytkowników �rodków masowego przekazu, wskazując ich preferencje. I tak, w�ród osób pochodzenia arabskiego do najpopularniejszych �rodków masowego przekazu nale�ą telewizja i prasa, a w�ród osób pochodzenia polskiego - telewizja i Internet, co �wiadczy o tym, �e w Polsce media cyfrowe odgrywają większą rolę w �yciu publicznym ni� na Bliskim Wschodzie.
30% 36%
telewizja radio internet prasa
19% 15%
Wykres 8. Preferowane �rodki masowego przekazu w�ród obywateli Bliskiego Wschodu
�ródło: opracowanie własne na podstawie przeprowadzonych badań.
160
21% 31%
telew izja radio internet prasa
29% 19%
Wykres 9. Preferowane �rodki masowego przekazu w�ród Polaków
�ródło: opracowanie własne na podstawie przeprowadzonych badań.
Kolejnym istotnym zagadnieniem było sprawdzenie stopnia zainteresowania ankietowanych tematyką cyberterroryzmu oraz faktu, czy byli kiedykolwiek celem ataku sieciowego. Na pytanie,,Czy interesuje Cię tematyka cyberterroryzmu” ankietowani odpowiedzieli kolejno:
pochodzenie Czy interesuje Cię tematyka bliskowschodnie polskie cyberterroryzmu osób % osób %
Tak 120 40,0 102 34,0
Nie 150 50,0 114 38,0
trudno powiedzieć 30 10,0 84 28,0
Tabela 6. Stopień zainteresowania tematyką cyberterroryzmu
�ródło: opracowanie własne na podstawie przeprowadzonych badań
161
Jak pokazują tabela 6 i wykres 10 większo�ć ankietowanych nie interesuje się zagadnieniami cyberterroryzmu i bezpieczeństwa w sieci. Te dane dowodzą, �e zarówno na Bliskim Wschodzie jak i w Polsce, wiedza zwykłych u�ykowników Internetu na temat zagro�eń jakie niesie cyberterroryzm jest bardzo mała, a kampanie państwowe w celu zwiekszenia �wiadomo�ci obywateli na ten temat, nie są wystarczające. Procentowy rozkład odpowiedzi na te pytania przedstawiono poni�ej.
50,0 50,0
45,0 40,0 40,0 38,0 34,0 35,0
30,0 28,0 Bliski Wschód 25,0 Polacy 20,0
15,0 10,0 10,0
5,0
0,0 taknie trudno pow iedzieć
Wykres 10. Zainteresowanie tematyką w ujęciu procentowym �ródło: opracowanie własne na podstawie przeprowadzonych badań. Natomiast na pytanie,,Czy byłe� kiedykolwiek celem cyberataku” respondenci odpowiadali następująco: pochodzenie bliskowschodnie polskie
Czy byłeś kiedykolwiek celem cyberataku osób % osób %
Tak 36 12,0 42 14,0
nie 102 34,0 132 44,0
możliwe, ale nie wiem 162 54,0 126 42,0
Tabela 7. Ofiary cyberataków w liczbach
�ródło: opracowanie własne na podstawie przeprowadzonych badań.
162
60,0 54,0
50,0 44,0 42,0
40,0 34,0
Bliski Wschód 30,0 Polacy
20,0 14,0 12,0
10,0
0,0 taknie możliw e, ale nie w iem
Wykres 11. Ofiary cyberataków w ujęciu procentowym
�ródło: opracowanie własne na podstawie przeprowadzonych badań.
Jak pokazują tabela 7 i wykres 11, �wiadomo�ć czy zostali ofiarami cyberataków jest wy�sza u obywateli Polski ni� w�ród mieszkańców Bliskiego Wschodu, co oznacza, �e obywatele krajów Bliskiego Wschodu mogą być łatwieszym celem cyberataków.
Po analizie powy�szych odpowiedzi jasno mo�na stwierdzić, �e zainteresowanie tematyką zarówno w odniesieniu do osób pochodzenia bliskowschodniego, jak i polskiego rozkłada się mniej więcej tak samo, przy czym osoby wykazujące brak zainteresowania stanowią w obu grupach większo�ć. W odpowiedzi na pytanie związane z bezpo�rednim atakiem większo�ć osób wskazuje, �e nie była celem takiego działania, większo�ć te� sądzi, i� jest to prawdopodobne, niemniej jednak nie zdaje sobie z tego sprawy. W przypadku osób pochodzenia bliskowschodniego odsetek ten jest zdecydowanie większy ni� w przypadku osób pochodzenia polskiego.
163
Kolejnym, istotnym z punktu widzenia tematyki niniejszej pracy, jest pytanie 10 badające przypuszczenia respondentów co do osób lub grup stojących za atakami sieciowymi. W pytaniu tym mo�na było wybrać więcej ni� jedną odpowied�, a ankietowani reperezentujący obie grupy przynale�no�ci państwowej wskazywali podobne �ródło ataków, ze wskazaniem na grupy przestępcze w przypadku ankietowanych z Bliskiego Wschodu co pokazują tabela 8 i wykres 12.
pochodzenie Kto według Ciebie stoi za cyberatakami bliskowschodnie polskie osób % osób %
grupy terrorystyczne 120 21,7 138 23,7
grupy przestępcze 162 29,3 156 26,8
specjalne jednostki państwowe 150 27,2 156 26,8
zwykli ludzie 120 21,7 132 22,7
Tabela 8. �ródła ataków sieciowych
�ródło: opracowanie własne na podstawie przeprowadzonych badań.
29,3 30,0 26,8 27,2 26,8
25,0 23,7 22,7 21,7 21,7
20,0
Bliski Wschód 15,0 Polacy
10,0
5,0
0,0 terroryści przestępcy państwo użytkownicy
Wykres 12. �ródła ataków sieciowych w ujęciu procentowym �ródło: opracowanie własne na podstawie przeprowadzonych badań.
164
Co ciekawe obie grupy ankietowanych sądzą, �e za cyberatakami mogą stać z takim samym prawdopodobieństwem specjalnie do tego powołane jednostki państwowe, jak i grupy przestępcze (mo�e nawet z większym prawdopodobieństwem te drugie). Wkwestii bezpieczeństwa danych podczas korzystania z Internetu oraz związanych z tym obaw ankietowani zarówno pochodzenia bliskowschodniego, jak i polskiego jednoznacznie podkre�lali realno�ć poczucia zagro�enia związanegoz korzystaniem z globalnej sieci komputerowej, sygnalizowali równie� zaniepokojenie o bezpieczeństwo swoich danych co obrazują wykresy 13 i 14.
80,0
80,0 68,0
70,0
60,0
50,0
Bliski Wschód 40,0 32,0 Polacy
30,0 20,0
20,0
10,0
0,0 tak nie
Wykres 13. Poczucie zagro�enia związanego z korzystaniem z Internetu w ujęciu procentowym
�ródło: opracowanie własne na podstawie przeprowadzonych badań.
82,0 90,0 76,0 80,0
70,0
60,0
50,0 Bliski Wschód Polacy 40,0 24,0 30,0 18,0
20,0
10,0
0,0 tak nie
Wykres 14. Obawy związane z bezpieczeństwem danych w ujęciu procentowym
�ródło: opracowanie własne na podstawie przeprowadzonych badań.
165
Zgodnie z przewidywaniami, wynikającymi z wydarzeń ostatnich lat i globalnym zasięgiem sieci teleinformatycznych, na pytanie ,,Czy zgodzisz się ze stwierdzeniem, �e cyberterroryzm to nowy wymiar klasycznego terroryzmu” ankietowani obu grup narodowo�ciowych zgodnie udzielili w przewa�ającej czę�ci odpowiedzi twierdzącej. Wykres 15 pokazuje i� odpowiednio 70% obywateli Bliskiego Wschodu i 76% obywateli Polski, przy czym osób niemających zdania na ten temat było ponad dwukrotnie więcej w�ród osób pochodzenia polskiego,odpowiednio 14% i 6%.
80,0 76,0 70,0 70,0
60,0
50,0
Bliski Wschód 40,0 Polacy
30,0 24,0
20,0 14,0 10,0 10,0 6,0
0,0 taknienie mam zdania
Wykres 15. Cyberterroryzm jako nowy wymiar klasycznego terroryzmu
�ródło: opracowanie własne na podstawie przeprowadzonych badań.
Odnosząc się do �ródeł pochodzenia ataków sieciowych, ankietowani zgodnie wskazują, �e �ródłem ich pochodzenia najczę�ciej są kraje takie, jak: Rosja, USA, Chiny i Izrael, przy czym obywatele Bliskiego Wschodu znacznie czę�ciej ni� Polacy wskazują ten ostatni. Wskazanie takie nie do końca pokrywa się ze statystykami pochodzenia ataków dostępnymi w oficjalnych biuletynach bezpieczeństwa.
166
Wykres 16 pokazuje, i� większo�ć u�ytkowników komputerów nie czuje się anonimowo, korzystając z Internetu, odpowiednio 70% obywateli bliskowschodnich i 68% polskich. Te odczucia potwierdzają brak zaufania obywateli do �rodków bezpieczeństwa jakie stosują rządy by chronić dane osobowe obywateli.
70,0 68,0 70,0
60,0
50,0
40,0 32,0 30,0 Bliski Wschód Polacy 30,0
20,0
10,0
0,0 taknie
Wykres 16. Anonimowo�ć w Internecie
�ródło: opracowanie własne na podstawie przeprowadzonych badań. Du�a grupa te� twierdzi, �e korzysta z odpowiednich mechanizmów zabezpieczających ruch internetowy - odpowiednio 58% obywateli Bliskiego Wschodu i 56% Polaków co wykazuje wykres 17. Prawie połowa tych u�ytkowników nie wie, �e zabezpieczanie ruchu sieciowego jest jednym z wa�niejszych elementów dbania o bezpieczeństwo całej sieci.
58,0 60,0 56,0
50,0
40,0
30,0 Bliski Wschód 22,0 22,0 22,0 20,0 Polacy 20,0
10,0
0,0 taknienie w iem co to takiego
Wykres 17. Korzystanie z mechanizmów zabezpieczających ruch sieciowy ujęciu procentowym
�ródło: opracowanie własne na podstawie przeprowadzonych badań.
167
Wykresy 18 i 19 pokazują, �e przy stosowaniu unikalnych haseł do serwisów internetowych przez przedstawicieli obu grup, towarzyszy brak korzystania z odpowiednich mechanizmów szyfrowania i zdalnego wymazywania danych w urządzeniach mobilnych, co oznacza brak wiedzy technologicznej u u�ytkowników. .
70,0 64,0 60,0
60,0
50,0 40,0 36,0 40,0 Bliski Wschód Polacy 30,0
20,0
10,0
0,0 unikalne powtarzalne
Wykres 18. Stosowalno�ć unikalnych haseł serwisów internetowych
�ródło: opracowanie własne na podstawie przeprowadzonych badań.
48,0 50,0 46,0
45,0
40,0
35,0 30,0 30,0 30,0 24,0 25,0 22,0 Bliski Wschód Polacy 20,0
15,0
10,0
5,0
0,0 tak, stosuję na co dzień tak, ale nie widzę potrzeby nie stosowania
Wykres 19. Stosowanie mechanizmów szyfrowania i zdalnego wymazywania danych
�ródło: opracowanie własne na podstawie przeprowadzonych badań.
168
Jest to tym bardziej zaskakujące, �e większo�ć ankietowanych wskazywała nadu�e obawy dotyczące bezpieczeństwa przechowywanych danych na urządzeniach mobilnych w przypadku ich kradzie�y (wykres 20).
94,0 100,0
90,0 80,0 62,0 70,0
60,0 Bliski Wschód 50,0 36,0 Polacy 40,0 30,0
20,0 6,0 10,0
0,0 najbardziej dotkliwa strata materialna najbardziej obawiam się o bezpieczeństwo danych
Wykres 20. Dotkliwo�ć szkód i obawy w przypadku utraty urządzenia mobilnego
�ródło: opracowanie własne na podstawie przeprowadzonych badań. Ostatnie pytanie ankiety dotyczyło tego, jak sami badani odnoszą się do zagadnień związanych z bezpieczeństwem cyberprzestrzeni oraz jak w ich mniemaniu nale�ałoby odnie�ć się do tego typu zdarzeń. Uzyskane w toku badania odpowiedzi jasno precyzują podej�cie u�ytkowników w tym zakresie. Zdecydowana większo�ć ankietowanych uwa�a, �e zagadnienia związane z cyberterroryzmem są bardzo istotnym elementem bezpieczeństwa państwa i nie wolno go lekcewa�yć, a wiara w odpowiednie zabezpieczenia, czy to na poziomie państwa czy pojedynczego u�ytkownika, jest znikoma. Ankietowani wprost wskazują, �e zabezpieczenia newralgicznej infrastruktury na poziomie państwa jest ich zdaniem niewystarczające. Dodatkowo biorący udział w sonda�u poddają w wątpliwo�ć twierdzenie, i� terrory�ci chcący przeprowadzić cyberatak nie dysponują odpowiednią wiedzą, sprzętem i �rodkami, jak równie� twierdzenie, �e państwo zawsze będzie krok przed terrorystami, chroniąc nas przed potencjalnym atakiem. Zasadnicza konkluzja wynikająca z tego pytania ankiety wyłania się w jednym z podpunktów, a mianowicie tylko bardzo niewielki odsetek ankietowanych (2,7% Polaków i 0% obywateli Bliskiego Wschodu) uwa�a, i� jego jako obywatela problem cyberterroryzmu zupełnie nie dotyczy. Powy�sze informacje obrazują tabela 9 oraz wykresy 21, 22 i 23.
169
pochodzenie W Twoim mniemaniucyberterroryzm to zagrożenie bliskowschodnie polskie osób % osób %
bardzo istotne z punktu widzenia bezpieczeństwa narodowego 216 39,1 228 34,2
nie przesadzajmy, takie zdarzenia mają miejsce ale nie przynoszą wymiernych 24 4,3 6 0,9 szkód
to przypadki incydentalne 12 2,2 12 1,8
dysponujemy �wietnymi zabezpieczeniami 24 4,3 6 0,9
zawsze będziemy ,,krok do przodu” przed cyberterrorystami 12 2,2 6 0,9
terrory�ci nie dysponują odpowiednią wiedzą, sprzętem i �rodkami 24 4,3 18 2,7
nie wolno go lekcewa�yć 180 32,6 222 33,3
technika kiedy� nas ,,zgubi” 36 6,5 90 13,5
mnie to ,,nie dotyczy” 0 0 18 2,7
zabezpieczenia na poziomie newralgicznej infrastruktury/państwa są wystarczające 24 4,3 60 9,0
Tabela 9. Podej�cie u�ytkowników do zagadnienia cyberterroryzmu
�ródło: opracowanie własne na podstawie przeprowadzonych badań.
39,1 40
39
38
37
36 34,2 35 Bliski Wschód 33,3 Polacy 34 32,6 33
32
31
30
29 bardzo istotne z punktu widzenia bezpieczeństwa nie wolno go lekceważyć narodowego
Wykres 21. Podej�cie u�ytkowników do zagadnienia cyberterroryzmu w ujęciu procentowym
�ródło: opracowanie własne na podstawie przeprowadzonych badań. 170
4,3 4,5 4 3,5 2,7 3 2,2 2,5 Bliski Wschód 2 Polacy 1,5 0,9 1 0,5
0 zaw sze będziemy ,,krok do terroryści nie dysponują przodu” odpow iednią w iedzą, sprzętem i środkami
Wykres 22. Podej�cie u�ytkowników do zagadnienia cyberterroryzmu w ujęciu procentowym
�ródło: opracowanie własne na podstawie przeprowadzonych badań.
3 2,7
2,5 2,2
1,8 2 Bliski Wschód 1,5 Polacy
1
0,5 0
0 to przypadki incydentalne mnie to ,,nie dotyczy”
Wykres 23. Podej�cie u�ytkowników do zagadnienia cyberterroryzmu w ujęciu procentowym
�ródło: opracowanie własne na podstawie przeprowadzonych badań.
171
Zako�czenie
Bliski Wschód (ang. Middle East) nale�y uznać za jeden z najbardziej wyodrębnionych we współczesnych stosunkach międzynarodowych regionów polityczno-geograficznych. Obszar Bliskiego Wschodu nieodłącznie jest kojarzony z ogromnymi zasobami naturalnymi ropy naftowej. Jednocze�nie uchodzi te� za jeden z najbardziej niespokojnych i niestabilnych zakątków �wiata. Główny kierunek badań w pracy został poło�ony na cyberterroryzm, w zakresie okre�lenia istoty i zło�ono�ci zagro�eń w cyberprzestrzeni oraz mo�liwo�ci wykorzystania cyberinstrumentów na poziomie aktywno�ci podejmowanej przez państwa jak i organizacje międzynarodowe. Okres badawczy obejmował współczesne konflikty zbrojne datowane od ataku na World Trade Centre w Nowym Jorku w 2001 roku do 2016 roku. Przedmiotem badań są cyberinstrumenty stosowane we współczesnych konfliktach na Bliskim Wschodzie w latach 2001 - 2016 w obszarach: bezpieczeństwo informacyjne – jego atrybuty i znaczenie, informacja chroniona jako przedmiot zainteresowania cyberprzestępców, podatno�ć systemów informatycznych na ataki, sposoby ochrony, ich funkcjonalno�ć i skuteczno�ć, poufno�ć danych przechowywanych przez u�ytkowników, metodologia ochrony informacji, globalna �wiadomo�ć u�ytkowników o zagro�eniach płynących z sieci. Przedstawione zostały wyniki badań z podejmowanych przez państwa prób zastosowania cyberinstrumentów w walce z terroryzmem.Praca jest ukierunkowana na aspekty uwarunkowań współczesnych konfliktów na Bliskim Wschodzie na które wpływają: historia, uwarunkowania geograficzne oraz przekonania religijne, oraz cyberinstrumenty, które są u�ywane do ataków terrorystycznych w cyberprzestrzeni.W dysertacji przedstawiłem zastosowanie w praktyce cyberinstrumentów we współczesnych konfliktach na Bliskim Wschodzie ze szczególnym uwzględnieniem działań łączących osiągnięcia teleinformatyczne z klasycznymi aktami terroru oraz wyja�nię ich podło�e ideologiczne. Wykorzystanie cyberinstrumentów w konfliktach, jest formą bardzo skuteczną, nie wymagającą okre�lonych zasobów militarnych, ograniczoną tylko i wyłącznie stopniem wiedzy atakującego, ponadnarodową i efektywną ze względu na stopień ,,cyfryzacji” społeczeństw. Głównym celem rozprawy jest identyfikacja, zbadanie, analiza i ocena wykorzystania cyberinstrumentów we współczesnych konfliktach rozgrywających się na Bliskim Wschodzie w 172
latach 2001 - 2016 oraz zaproponowanie rozwiązań mających przeciwdziałać rozprzestrzenianiu się zagro�eń w cyberprzestrzeni. Szybki rozwój cyberprzestrzeni jest wa�nym nowym kontekstem w polityce �wiatowej. Cyberinstrumenty mogą zapewnić zarówno zasoby twardej jak i miękkiejsiły, które mo�na wykorzystać dla swoich interesów. Warstwa informacji cybernetycznej opiera się na fizycznej infrastrukturze, która jest podatna na bezpo�redni atak wojskowy lub sabota� zarówno ze strony rządów, jak i podmiotów niepaństwowych, jak terrory�ci lub przestępcy. W dziedzinie miękkiejsiły podmioty niepaństwowe i organizacje pozarządowe mogą organizować demonstracje fizyczne wskazując i zawstydzając rządy. Polityczne wykorzystanie narzędzi cybernetycznych to potę�ny akcelerator geopolitycznej konfrontacji. W ciągu ostatnich kilku lat nastąpiło elektroniczne przebudzenie na Bliskim Wschodzie, które przez długi czas było pomijane. Napięcia i konflikty polityczne panujące w regionie zyskały dodatkowe podstawy pozwalające na dalszą szybką eskalację. Mniejsi aktorzy mają większą zdolno�ć do korzystania z twardej i miękkiej siły w cyberprzestrzeni ni� w wielu innych tradycyjnych domenach �wiatowej polityki. Cyberinstrumenty umo�liwiły krajom Bliskiego Wschodu �ledzenie i ofensywę, które często były niedostępne w tradycyjnych wojnach. Hakowanie w cyberprzestrzeni umo�liwia kradzie� ogromnych ilo�ci danych, które ujawniają tajemnice państwowe, które mo�na wykorzystać do celów politycznych. Jako absolwent Wydziału Elektrotechniki, Automatyki i Informatyki Politechniki �więtokrzyskiej w Kielcach zatrudniłem się w Ambasadzie Królestwa Arabii Saudyjskiej w Warszawie w 2004 roku. Zajmowałem się bezpieczeństwem sieci oraz analizą tre�ci internetowych związanych z cyberterroryzmem oraz nawoływaniem do nienawi�ci i działań terrorystycznych. Opracowywałem metody zwalczania niebezpiecznych tre�ci rozpowszechnianych przez terrorystów w ró�nych portalach społecznych. Ta praca dała mi inspirację do napisania mojej pracy doktorskiej. Zestawiając główne tezy niniejszej pracydoktorskiej z wynikami ankiety, doszedłem do wniosku, �e �wiadomo�ć u�ytkowników globalnej sieci internetowej zarówno w przypadku osób pochodzenia polskiego,jak i bliskowschodniego jest podobna, a niewielkie ró�nice, sięgające paru punktów procentowych, wynikają z odmienno�ci kulturowych, stopnia,,cyfryzacji” ich otoczenia orazpoziomuzainteresowania tematyką bezpieczeństwa w sieci. Wnioski, płynące z analizy ankiety, sprowadzają się do kilku zasadniczych punktów: �wiadomo�ć niebezpieczeństw wynikających z u�ywania sieci komputerowych w�ród jej u�ytkowników jest do�ć wysoka;
173
u�ytkownicy sieci teleinformatycznych zgodni są co do stwierdzenia, �e z punktu widzenia bezpieczeństwa narodowego bardzo istotne jest odpowiednie działanie struktur państwa w zakresie bezpieczeństwa cyberprzestrzeni, a pojawiających się realnych zagro�eń nie wolno lekcewa�yć; 97% u�ytkowników sieci nie zgadza się z sugestią, �e problem cyberprzestępczo�ci go nie dotyczy; tylko kilka procent u�ytkowników sieci uwa�a, �e występujące ataki sieciowe to przypadki incydentalne nie mające znacznego wpływu na bezpieczeństwo infrastruktury państwa czy poszczególnych u�ytkowników; ponad 95% ankietowanych uwa�a, �e terrory�ci ju� dzi� dysponują odpowiednią wiedzą, umiejętno�ciami i sprzętem,aby przeprowadzać skuteczne ataki na krytyczną infrastrukturę państwa czy te� wra�liwe dane poszczególnych u�ytkowników; powszechna opinia nie potwierdza tezy jakoby struktury państwa odpowiedzialne za bezpieczeństwo informatyczne kraju były zawsze ,,krok do przodu” przed cyberprzestępcami. Jednocze�nie zastanawiające jest zestawienie odpowiedzi ankietowanych osób na zagadnienia dotyczące realnego u�ywania programów czy to monitorujących i zabezpieczających ruch sieciowy, czy te� słu�ących szyfrowaniu danych i zdalnemu ich wymazywaniu w przypadku nastąpienia takiej konieczno�ci. Pomimo �e ankietowani zdają sobie, w przewa�ającej czę�ci, sprawę, i� istnieje mo�liwo�ć zabezpieczenia danych i poufnych informacji ju� na ich poziomie, to jednak zdecydowana większo�ć z nich nie uwa�atego za konieczne. Brak tu wyra�nie korelacji i konsekwencji pomiędzy wiedzą na temat bezpieczeństwa w sieciach teleinformatycznych, a realnymi działaniami na poziomie pojedynczego u�ytkownika tej sieci. Wojna cybernetyczna jest jednym z wymiarów współczesnego pola walki, dlatego konieczna jest kontynuacja badań naukowych w celu zwalczania i zmniejszania jej skutków. Dalsze badania zagadnienia powinny się skupiać na poszukiwaniu �ródeł ataków cybernetycznych oraz na zwalczaniu ideologii grup ekstremistycznych i terrorystycznych, które powodują wzrost liczby tego rodzaju ataków. Aby zlokalizować hakerów pracujących lub działających na rzecz organizacji terrorystycznych, nale�y przyjrzeć się krajom finansującym terroryzm. Nale�y równie� szukać ich w�ród zorganizowanych grup przestępczych oraz w państwowych instytucjach naukowych i wojskowych, a tak�e opracować projekty i prawa międzynarodowe do ich zwalczenia. Zaawansowane technologie informatyczne powinny być wykorzystywane jako narzędzie do
174
poznawania słabych punktów celów ataków terrorystycznych takich, jak elektrownie, systemy energetyczne, lotniska, instytucje finansowe i wojskowe, gdy� realna jest obawa, i� Internet zostanie wykorzystany do bezpo�rednich ataków terrorystycznych w najbli�szej przyszło�ci. Nale�y po�więcić uwagę badaniu mediów społeczno�ciowych oraz ich wykorzystywaniu przez ro�ne grupy ekstremistyczne i grupy polityczne do rozpowszechniania ideologii nienawi�ci, która jest �ródłem zwiększenia wzajemnej wrogo�ci w społeczeństwie, czego następstwem jest coraz większe poczucie zagro�enia obywateli. Konieczne jest opracowanie metod walki z terrorystycznymi tre�ciami i z tre�ciami nawołującymi do nienawi�ci w sieci ju� na etapie ich publikacji. Jednocze�nie nie nale�y zapomnieć o przygotowaniu planu ochrony obiektów infrastruktury krytycznej państwa oraz obywateli przed ewentualnymi atakami cybernetycznymi ze strony organizacji terrorystycznych czy nawet ze strony nieoficjalnych jednostek wojskowych i wywiadowczych innych państw. Pod wpływem własnego do�wiadczenia, jak równie� obserwacji, skłaniałem się ku stwierdzeniu, �e ten brak konsekwencji wynika głównie z zało�enia, i� korzystanie z sieci ma być wygodne, zapewniać szybki dostęp do spersonalizowanych serwisów i usług nieskrępowany stosowaniem silnych haseł czy te� zabezpieczaniami danych przy u�yciu programów szyfrujących.Respondenci są prze�wiadczeni, i� wystarczającym zabezpieczeniem jest hasło na system operacyjny. Zało�enie to, z góry błędne, w konsekwencji doprowadzić mo�e do utraty zgromadzonych danych czy wycieku informacji wra�liwych mających o wiele większą warto�ć niematerialną dla u�ytkownika ni� sam sprzęt komputerowy. Skonstatować mo�na ponadto, �e bez prawdziwej współpracy międzynarodowej nie mo�na zwalczyć zjawiska cyberterroryzmu i przestępczo�ci internetowej. Ju� od początku istnienia ludzko�ci silniejsze narody wykorzystywały słabsze, a w przypadku cyberterroryzmu państwa, które posiadają nowocze�niejszą technologię informatyczną, będą wykorzystywać te państwadysponujące słabszą technologię. Biorąc powy�sze pod uwagę, mo�na stwierdzić z przekonaniem, �e główna teza pracy wskazująca na atrakcyjno�ć cyberterroryzmu jako nowej formy współczesnych działań terrorystycznych pozostaje w zgodzie z rzeczywisto�cią potwierdzającą, �e tego typu działania mogą być i póki co są rozpowszechnione. Wynika to głównie z bagatelizowania stopnia zagro�enia na poziomie poszczególnych u�ytkowników, z jednoczesnym wskazaniem na wysoką skuteczno�ć takich ataków, co samo w sobie wydaje się być sprzeczne, potwierdzające jednak moje zało�enie.
175
BIBLIOGRAFIA
I. LITERATURA
1. Abdulhalim S. Othman, Terroryzm i Internet. Ochrona prywatności i bezpieczeństwo س�ي� ع���� ع���لح�يم، �إل�ه�� ��إلن��نت. ح��ي� أمن �ل�ع��م�� .informacji w Internecie, Kair 2008 .��ل���صي� في ق�ن�� �إلن��نت، �ل��ه��، 2112� 2. Abdulsadek A., Cyberterroryzm w stosunkach międzynarodowych: nowy styl i nowe ع��� ع���ل����، �إل�ه�� �إلل����ني: �ل��� في .wyzwania, Wydawnictwo Alahram Center, Egipt 2009 �لعالق�� �ل��ل��. ن�ط ج�ي� �تح�ي�� م�����، م�ك� ��ه��� ل����س�� �لسي�سي� ��الس���تي�ي�، �ل��ه�� 2119�. 3. Absi J., Ayyoub S., Bezpieczeństwo cybernetyczne i jego wpływ na bezpieczeństwo narodowe w krajach Bliskiego Wschodu, Problemy Wspoółczesno�ci Społeczeństwo – Prawo – Gospodarka – Nauka. Katolecki Uniwersytet Lubelski Jana Pawła II w Lublinie, Stalowa Wola 2016. 4. Adamski J., Nowe technologie w służbie terrorystów, Wydawnictwo TRIO, Warszawa 2007. 5. Akhgar B., Staniforth A., Bosco F., Cyber Crime and Cyber Terrorism Investigator's, Wydawnictwo Syngress 2014. 6. Alajlan A. Bin Abdulaziz, Cyberterroryzm w epoce technologii informacyjnych, Pierwsza Międzynarodowa Konferencja o Ochronie Bezpieczeństwa Technologii Informacyjnych i ع���ل�ه بن ع���لع�ي� �لع�ال�، �إل�ه�� .Danych Osobowych w Prawie Internetowym, Kair 2008 �الل����ني في ع�� �ل�ع��م��، �ل��ت�� �ل��� ���� ح�� ح��ي� �من �ل�ع��م�� ��ل���صي� في ق�ن�� �الن��نت، �ل��ه�� 2112� 7. Al-Asiri M., Ash-Shahri H., Cyberterroryzm i jego metody oraz nowoczesne sposoby jego zwalczania, Konferencja Naukowa Wykorzystanie internetu do finansowania terroryzmu i مح�� �لعسي��، حسن �ل����، �إل�ه�� �الل����ني �بع�� .mobilizacji terrorystów, Rijad 09-11.05.2011 من �س�ئ�ه ��ل��� ي���لح� ل���فح�ه، �ل���� �لع��ي� �س�ع��� �الن��نت في ت��يل �ال�ه�� �ت��ي� �ال�ه�بيين، �ل�ي�� 9- �2111 11/10/ 8. Aleksandrowicz T. R, Terroryzm międzynarodowy, Oficyna Wydawnicza ŁO�GRAF - Wiesław Ło�, Warszawa 2008. 9. Alhakeel S. Bin Abdulrahman, Prawdziwe stanowisko islamu wobec ekstremizmu س�ي��� بن ع���ل�ح�ن �لح�يل، ح�ي�� م�قف �إلسال� من .i terroryzmu, Wydawnictwo Alhamidi, 2001 �ل���ف ��إل�ه��، م��بع �لح�ي�ي، �ل��ع� ���ل� 2111�. 10. Al-Juzi J., Luka cyfrowa w świecie arabskim. Przyczyny i leczenie, Uniwersytet Algierski, ج�ي�� �ل����، �ل���� �ل�ق�ي� في �ل��ن �لع�بي ��س��� ��لعال�، ج�مع� �ل���ئ� 2112� .2008
176
ش�يق .Almasry Sh., Zwalczanie terroryzmu w prawie międzynarodowym, Kair 1998 .11 ,Alsalumi M. Abdullah�ل����، م��فح� �إل�ه�� في �ل��ن�� �ل��لي. ش��� �ل��� ���سط. �ل��ه�� 1992. مح�� بن ع���ل�ه .Sektor charytatywny a terroryzm, Wydawnictwo Kitab Albaian, Riyadh 2003 �لس��مي، �ل���� �ل�ي�� ��إل�ه��، ك��� �ل�ي��. �ل�ي��، �ل��ع� ���ل� 1222 هـ. 12. Alrumaih Y. bin Ahmad, Terroryzm i przestępstwo elektroniczne w społeczeństwie ي�سف بن �ح�� �ل�ميح، �إل�ه�� ��ل��ي�� �إلل����ني� ب�ل����ع �لسع���، .saudyjskim, Arabia Saudyjska 2008 �لسع��ي�، 2112� 13. Alsanad A., Cyberinstrumenty, opinia islamu oraz sposób ich zwalczania, Arabia Saudyjska ع���ل�ح�ن �لس��، �س�ئل �إل�ه�� �إلل����ني ح���� في �إلسال� ���� م��فح���. �لسع��ي� 2112 .2004 ف�ي� .Alshahri F. Abdullah, Kultura ekstremizmu w internecie. Cechy i tendencje, Riyadh 2010 .14 ع���ل�ه �ل����، ث��ف� �ل���ف ��لع�ف ع�� ش��� �الن��نت: �ل�المح ��الت��ه��، �ل�ي�� 2111� 15. Alshamaila M., Alaham M., Kafi M., Media i cyberterroryzm, Wydawnictwo Dar Alesar 2015.
م�ه� �ل���ي��، مح��� �ل�ح��، م���� ك�في، �العال� ��ال�ه�� �الل����ني، ��� �إلع��� �لع��ي ل���� ��ل���يع 2110�. مح�� ي�سف �ل��ب�ي، �إلسال� .Alshubaki M., Islam a współczesne wyzwania, Gaza, kwiecień 2007 .16 ��ل�ح�ي�� �ل�ع�ص��. غ��، �ب�يل 2112. 17. Al-Suwaidi J., Wojna w cyberprzestrzeni. Następne zagrożenie dla bezpieczeństwa narodowego i jak z nim postępować, The Emirates Center for Strategic Studies and Research, � ح��ل���ء �إلل����ني: �ل���ي� �ل��لي لألمن �ل��مي �كي�ي� �ل�ع�مل معه، م�ك� �إلم���� ل����س�� ��ل�ح�� .2012 �الس���تي�ي�، 2112� 18. Altaher N. Bin Yahya, Walka z cyberterroryzmem. Ludzka powinność, wymóg oraz nakazy ن�ع�� بن يحي� �ل��ه�، م��فح� �إل�ه�� �الل����ني، ض���� ب��ي� �ف�ي�� ش�عي�، religijne, 2013. �2113 ن�ع�� بن �ل��ه�، م��فح� .Altaher N. Bin Yahya, Zwalczanie terroryzmu elektronicznego, 2010 .19 �إل�ه�� �الل����ني، 2111� 20. Analfabetyzm elektroniczny w �wiecie arabskim. Przyczyny i leczenie, The Emirates Center ��مي� �الك���ني� في �ل��ن �لع�بي: ��س��� – �لعال�، م�ك� .for Strategic Studies and Research, 2014 �إلم���� ل����س�� ��ل�ح�� �الس���تي�ي�، 2112� 21. Arabowie. Słownik Encyklopedyczny, pod red. Marka M. Dziekana, Wydawnictwo Naukowe PWN, Warszawa 2001. 22. Arquilla J., Ronfeldt D., Cyberwaris coming! [w: ] In Athena’s Camp: Preparing for conflict in the information age, RAND Corporation 1998. 23. Arquilla J., D. Ronfeldt, Networks and Netwars: The Future of Terror, Crime, and Militancy, Wydawnictwo RAND Corporation 2001. 24. Bejtlich R., The Practice of Network Security Monitoring: Understanding Incydent Detection and Response, Amazon August 2013.
177
25. Bezpieczeństwo narodowe i międzynarodowe w regionie Bliskiego Wschodu i Północnej Afryki (MENA) u progu XXI wieku, Wydział Studiów Międzynarodowych i Politologicznych Katedra Bliskiego Wschodu i Północnej Afryki, pod redakcją naukową Radosława Bani i Krzysztofa Zduńskiego, Uniwersytet Łódzki, Łód� 2012. 26. Białek T., Terroryzm. Manipulacja strachem, Warszawa 2005. 27. Bodmer S., Carpenter G., Lance J., Dittrich D., Hacking Back:Offensive Cyber Counterintelligence, Amazon, January 2015. 28. Bolechów B., Terroryzm w świecie podwubiegunowym, Adam Marszałek, Toruń 2003. 29. Bolechów B., „Baza” w sieci. Wykorzystanie internetu przez Al-Kaidę i jej zwolenników [w:] Terroryzm w medialnym obrazie �wiata. Terrory�ci, dziennikarze, administracja w epoce walki informacyjnej. red. K. Liedel, S. Mocek, Wydawnictwo Trio, Warszawa 2010. 30. Bolechów B., Terroryzm, aktorzy, statyści, widownie, Wydawnictwo Naukowe PWN, Warszawa 2010 31. Bógdał-Brzezińska A., Gawrycki M. F., Cyberterroryzm i problemy bezpieczeństwa informacyjnego we współczesnym świecie, Oficyna Wydawnicza ASPRA-JR, Warszawa 2003. 32. Chen T., Jarvis L., S. Macdonald, Cyberterrorism Understanding, Assessment, and Response, Wydawnictwo Springer-Verlag New York 2014. 33. Chodubski A. J., Wstęp do badań politologicznych,Wydawnictwo Uniwersytetu Gdańskiego, Gdańsk 2013. 34. Clarke R. A., Cyber War: The Next Threat to National Security and What to Do About It, Wydawnictwo Ecco, Reprint edition 2011. 35. Człowiek między rzeczywistością realną a wirtualną, Teksty wykładów sympozjum naukowego PAN i Wydziału Teologicznego UAM w Poznaniu z 7 grudnia 2005, red. A. Wojtowicz, O�rodek Wydawnictw Naukowych, Poznań 2006. 36. Danecki J., Podstawowe wiadomości o islamie, Wydawnictwo Akademickie Dialog, Warszawa 2007. 37. Dawson M., Omar M., New Threats and Countermeasures in Digital Crime and Cyber Terrorism, Wydawnictwo Information Science Reference2015. 38. Deibert R.J., Black Code: Surveillance, Privacy, and the Dark Side of the Internet, Amazon, November 2013. 39. Dmochowski T., Absi J., Artykuł „Cyberterroryzm i cyberataki a społeczeństwo informacyjne na Bliskim Wschodzie.”, Uniwersytet Gdański, GSM, volume 13 Nr. 1-2 2015. Gdańsk 2015. 40. Dziekan M.M., Dzieje kultury arabskiej, Wydawnictwo Naukowe PWN, Warszawa 2008.
178
41. Garrison L., Grand M., Cyberterrorism, 2001, An evolving concept, NIPC. 42. Górka M., Cyberbezpieczeństwo jako podstawa bezpiecznego państwa i społeczeństwa w XXI wieku, Wydawnictwo Difin, Warszawa 2014. 43. Hali�ak E., Geoekonomika – nowy wymiar bezpieczeństwa narodowego Polski, Księga jubileuszowa na 70-lecie profesora Leszka Kasprzyka, Instytut Stosunków Międzynarodowych UW, Warszawa 1990. 44. Hali�ak E., Ku�niar R., Podejście strategiczne a bezpieczeństwo państwa: aspekty polityczne i ekonomiczne, Materiały do Raportu o Stanie Bezpieczeństwa Narodowego nr 5, Studia i Materiały – Polski Instytut Spraw Międzynarodowych, Warszawa 1992. 45. Hali�ak E., Lizak W., Łukaszak L., �liwka E., Terroryzm w świecie współczesnym, Werset, Warszawa 2004. 46. Hall R., Fox C., Ponownie przemyśleć bezpieczeństwo, Wydawnictwo Biuro Prasy i Informacji NATO, Bruksela 2002. 47. Hamad K., Terroryzm i opozycja w świetle prawa międzynarodowego publicznego, Bejrut ك��� ح���، �إل�ه�� ��ل����م� في ض�ء �ل��ن�� �ل��لي �لع��، بي���، 2113� .2003 48. Harlan C., Analiza śledcza i powłamaniowa. Zaawansowane techniki prowadzenia analizy w systemie Windows 7, Helion 2013. 49. Hoffman B., Oblicza Terroryzmu, Wydawnictwo Bertelsmann Media, Warszawa 2001. 50. Huntington S.P., Wojna cywilizacji?, Res Publica Nowa, nr 2, luty 1994. 51. Huntington S. P., Zderzenie cywilizacji i nowy kształt ładu światowego, przeł. Hanna Jankowska, Wydawnictwo Muza, Warszawa 2003. 52. Huntington S. P, Zderzenie cywilizacji i nowy kształt ładu światowego, przeł. Hanna Jankowska, Wydawnictwo Muza, Warszawa 2007. �س��ئيل .Izrael i wojna elektroniczna, Arab Center for Research & Policy Studies, Doha 2011 .53 ��لح�� �الل����ني�، �ل��ك� �لع�بي لألبح�� ����س� �لسي�س��، �ل��ح� 2111� 54. Jabłoński M., Wygoda K., Dostęp do informacji i jego granice,Wydawnictwo Uniwersytetu Wrocławskiego, Wrocław 2002. 55. Jamioło T., Kisielnicki J., Rajchel K., Cyberterroryzm - nowe wyzwania XXI wieku, Wydawnictwo Wy�sza Szkoła Informatyki, Zarządzania i Administracji, Warszawa 2009. 56. Janowska A., Cyberterroryzm – rzeczywistość czy fikcja? [w:] Społeczeństwo informacyjne – wizja czy rzeczywistość?, Kraków 2003. 57. Kisielnicki J., Cyberterroryzm jako element zagrożenia współczesnej cywilizacji [w:] Cyberterroryzm nowe wyzwania XXI wieku, WSIZiA, Warszawa 2009.
179
58. Komunikat Komisji do Parlamentu Europejskiego, Rady oraz Komitetu Regionów, W kierunku ogólnej strategii zwalczania cyberprzestępczości, KOM 2007. �ل��ت�� �ل��لي .Konferencja Międzynarodowa ds. Zwalczania Terroryzmu, Riyadh, marzec 2015 .59 ح�� تع�ي� �ل�ع��� في م��� م��فح� �إل�ه��، �ل�ي��، م��� 2110� 60. Kraje Zatoki Arabskiej i Bezpieczeństwo Elektroniczne, Arab Center for Cyberspace Research, ��� �ل��يج ���من �إلل����ني، �ل��ك� �لع�بي �بح�� �ل���ء �الل����ني، /12 2110/12� 02.02.2015 61. Kwa�niewski A., Zatrzymać terroryzm!, Wydawnictwo Perspektywy Press, Warszawa 2002. 62. Kwiatkiewicz P., Bezpieczeństwo Energetyczne Rynki Surowców i Energii - Teraźniejszość i Przyszłość Polityka - Gospodarka - Zasoby Naturalne i Logistyka. Wydawnictwo Fundacja na rzecz Czystej Energii, Poznań 2014. 63. Kwiatkiewicz P., Przemiany polityczne w Azerbejdżanie, Od republiki radzieckiej do współczesnego państwa. Wydawnictwo Adam Marszałek, Toruń 2013. 64. Levy P., Cyberculture. Rapport au Conseil de l’Europe dans le cadre du projet Nouvelles technologie: coopération culturelle et communication, Odile Jacob, Paris 1997. 65. Liedel K., Bezpieczeństwo informacyjne w dobie terrorystycznych i innych zagrożeń bezpieczeństwa narodowego, Wydawnictwo Adam Marszałek 2008. 66. Liedel K., Piasecka P., Aleksandrowicz T.R., Sieciocentryczne bezpieczeństwo. Wojna, pokój i terroryzm w epoce informacji, Difin, Warszawa 2014. 67. Liedel K., Piasecka P., Wojna cybernetyczna-wyzwanie XXI wieku, Bezpieczeństwo narodowe nr I-2011. 68. Liedel K., Piasecka P., Współpraca międzynarodowa w zwalczaniu terroryzmu, Adam, Warszawa 2004. 69. Liederman K., Analiza ryzyka i ochrona informacji w systemach komputerowych, Wydawnictwo Naukowe PWN, luty 2008. 70. Liederman K., Bezpieczeństwo informacyjne, Wydawnictwo Naukowe PWN, sierpień 2012. 71. Littlejohn Skinder D., Tittel E., Cyberprzestępczość. Jak walczyć z łamaniem prawa w sieci, Helion 2004. 72. Łobocki M., Wprowadzenie do metodologii badań pedagogicznych, Oficyna Wydawnicza Impuls, Kraków 1999. 73. Madej M., Zagrożenia asymetryczne bezpieczeństwa państw obszaru transatlantyckiego, PISM, Warszawa 2007. 74. Marczewska-Rytko M., Demokracja elektroniczna. Kontrowersje i dylematy, UMCS, Lublin 2013.
180
75. Marczewska-Rytko M., Haktywizm (Cyberterroryzm, haking, protest obywatelski, cyberaktywizm,e-mobilizacja), UMCS, Lublin 2014. 76. Materiały dydaktyczne Szkoły Policji w Katowicach, Katowice 2013. 77. Materiały informacyjne Agencji Bezpieczeństwa Wewnętrznego. 78. Materiały informacyjne Wydział Studiów Międzynarodowych i Politologicznych Katedra Bliskiego Wschodu i Północnej Afryki. 79. McClure S., Scrambray J., Kurtz G., Hacking Expose: Network Security Secrets and Solutions, Sixth Editio, Amazon, January 2009. 80. McClure S., Shah S., Shah Sh., Web Hacking: Attacks and Defense, Amazon, August 2002. 81. Miłoszowska D., Zderzenie cywilizacji-mit czy rzeczywistość?, materiały z konferencji Kwestia religii we współczesnym świecie, Zielona Góra 29 XI 2005. 82. Murdoch D. GSE, Blue Team Handbook:Incydent Response Edition: A condensed field guide for the Cyber Security Incydent Responder, Amazon, August 2014. 83. Nassar W., Integracja inteligentnych projektów cywilizacyjnych z otaczającym środowiskiem �لي� ن���، ت��مل �ل����ع�� .miejskim, Center of Planning and Architectural Studies, Kair 2008 �لع���ني� �ل�كي� مع �ل�ي�� �لع���ني� �ل�حي��، م�ك� �ل���س�� �ل���ي�ي� ��ل�ع���ي�، �ل��ه��، 2112� 84. Nowe formy terroryzmu, The Emirates Center for Strategic Studies and Research, ��ش��� �لح�ي�� لإل�ه��، م�ك� �إلم���� ل����س�� ��ل�ح�� �الس���تي�ي�، 2112� .2008 85. Nye J.S., Cyber Power, Belfer Center for Science and International Affairs, Harvard Kennedy School, maj 2010. 86. Nye J.S., Soft Power. Jak osiągnąć sukces w polityce światowej, przeł. Jakub Zaborowski, Wydawnictwo Akademickie i Profesjonalne, Warszawa 2007. 87. Osmańczyk J. E., Encyklopedia spraw międzynarodowych i ONZ, Państwowe Wydawnictwo Naukowe,Warszawa 1974. 88. O�arowski R., Hezboallah w stosunkach miedzynarodowych na Bliskim Wschodzie,Wydawnictwo Uniwersytet Gdański, Gdańsk 2011. 89. O�arowski R., Ideologia na Bliskim Wschodzie, Wydawnictwo Uniwersytet Gdański, Gdańsk 2006. 90. Pacek B., Hoffman R., Działania sił zbrojnych w cyberprzestrzeni, Wydawnictwo AON, Warszawa 2013. 91. Pawłowski A., Terroryzm w Europie w XIX i XX wieku, WSP, Zielona Góra 1980. 92. Podraza A. (red), Polakowski P. (red), Wiak K., Cyberterroryzm zagrożeniem Xxi wieku. Perspektywa politologiczna i prawna, Difin, Czerwiec 2013.
181
93. Polko R.,Terroryzm jako zagrożenie cywilizacji XXI wieku, praca studyjna, AON, Warszawa 2001. 94. Małkiewicz A., System polityczny Rzeczypospolitej Polskiej, Wykład 4, Pluralizm systemu politycznego RP, ALMAMER Wy�sza Szkoła Ekonomiczna, Warszawa 2009. 95. Małkiewicz A., Terroryzm. Wybrane zagadnienia, Oficyna Wydawnicza PWSZ, Nysa 2014. 96. M. Preus, Terroryzm globalny –główne trendy [w:] Katastrofy naturalne i cywilizacyjne. Terroryzm współczesny. Aspekty polityczne, społeczne i ekonomiczne, red. Marian �uber, Wrocław 2006. 97. Projekt Systemu Wymiany i Handlu Elektronicznego, Ministerstwo Handlu Arabii م���� ن��� �ل����� �إلل����ني�، ����� �ل����� �لسع��ي�، Saudyjskiej, 2002. �2112 98. Salah M. Abdulmajeed, Strategia łączności na portalach internetowych grup ekstremalnych, م�� ع���ل��ي� صال�، �س���تي�ي�� �الت��� في م��قع �ل���ع�� �ل����ف� ع�� ش��� �إلن��نت، .Riyadh 2010 �ل�ي��، 2111� 99. Schmid A. P., Jongman A. I., Political Terrorism, Transaction Publishers, New Brunswick 1988. 100. Schwartau W., Pearl Harbor Dot Com, Wydawnictwo Interpact Press 2002. 101. Schwartau W., Time Based Security, Wydawnictwo Interpact Press 1999. مح�� .Shukri M. Aziz, Międzynarodowy terroryzm, Wydawnictwo Dar al-Ilm, Bejrut 1991 .102 ع�ي� ش���، �إل�ه�� �ل��لي، ��� �لع�م، بي��� 1991� 103. Sienkiewicz P., Analiza systemowa cyberterroryzmu: zagrożenie dla bezpieczeństwa państwa: analiza systemowa zagrożeń informatycznych w środowisku bezpieczeństwa państwa, Wydawnictwo AON, Warszawa 2006. 104. Sienkiewicz P., �wieboda H., Ocena ryzyka zagrożeń bezpieczeństwa rozwoju systemów społecznych w cyberprzestrzeni, Wydawnictwo AON, Warszawa 2013. 105. Sienkiewicz P., Terroryzm w cybernetycznej przestrzeni [w:] Cyberterroryzm – nowe wyzwania XXI wieku, red. Jemioła T., Kisielnicki J., Rajchel K., Wy�sza Szkoła Informatyki, Zarządzania i Administracji, Warszawa 2009. 106. Sienkiewicz P., Wizje i modele wojny informacyjnej, dokument elektroniczny, Biblioteka Główna AGH, Kraków 2004. 107. Singer P. W., Friedman A., Cybersecurity and Cyberwar: What Everyone Needs to Know, Wydawnictwo Oxford University Press 2014. 108. Sławik K., hasło „Terroryzm” [w:] Nowa Encyklopedia powszechna PWN, t. 6, Warszawa 1997.
182
109. Sobocki M., Wprowadzenie do metodologii badań pedagogicznych, Oficyna Wydawnicza Impuls, Kraków 1999. 110. Sokół R., Jak pozostać anonimowym w sieci, Helion, Gliwice 2014. 111. Sultan M. Saed, Zagadnienia prawne dotyczące bezpieczeństwa informacyjnego مح�� سي� س����، ق��ي� ق�ن�ني� في أمن �ل�ع��م�� �ح��ي� .i ochrony środowiska elektronicznego, 2012 �ل�ي�� �إلل����ني�، 2112� 112. Szlachcic B., Ewolucja źródeł, przeciwdziałanie oraz walka z terroryzmem międzynarodowym [w:] Katastrofy naturalne i cywilizacyjne. Terroryzm współczesny. Aspekty polityczne, społeczne i ekonomiczne, red. Marian �uber, Wrocław 2006. 113. Szostok P., Bezpieczeństwo informacyjne państwa w kontekście wyzwań społeczeństwa informacyjnego [w:] Dylematy polityki bezpieczeństwa Polski na początku drugiej dekady XXI wieku, red. Katarzyna Czornik i Miron Lakomy, Katowice 2014. 114. Szubrycht T., Bezpieczeństwo morskie państwa: zarys problemu, AMW, Gdynia 2011. 115. Teksty wykładów sympozjum naukowego PAN i Wydziału Teologicznego UAM w Poznaniu z 7 grudnia 2005, red. A. Wojtowicz, O�rodek Wydawnictw Naukowych, Poznań 2006. 116. Terroryzm. Rola i miejsce Policji w jego zwalczaniu, Materiały dydaktyczne Szkoły Policji w Katowicach, Katowice 2013. 117. Tilmith A., Wpływ pojawienia się Państwa Islamskiego na bezpieczeństwo regionu, The ت��ي� أح��، ت��عي�� ���� ��عش ع�� ��من .Emirates Center for Strategic Studies and Research, 2014 �إلق�ي�ي، م�ك� �إلم���� ل����س�� ��ل�ح�� �الس���تي�ي�، 2112� 118. Tomasiewicz J., Terroryzm na tle przemocy politycznej. Zarys encyklopedyczny, Apis, Katowice 2000. 119. Verton D., Black Ice.The Invisible Threat of Cyber-Terrorism, Wydawnictwo McGraw-Hill Osborne Media 2003. 120. Wiemann G., Terror on the Internet: The New Arena, the New Challenges, Wydawnictwo United States Institute of Peace Press 2006. 121. Williams Paul D., Security Studies: An Introduction, 2nd edition, Routledge, London 2012. 122. Yahia R. Mohamed, Izrael i jego kroki w kierunku opanowania cyberprzestrzeni na Bliskim �بيع مح�� يحي�، �س��ئيل �خ���� �ل�ي��� ع�� س�ح� �ل���ء �لسي���ني في �ل��� ���سط، .Wschodzie, 2013 �2113 123. Yaziji A., Shukri M., Terroryzm międzynarodowy i aktualny system światowy, t. 1, Dar �إل�ه�� �ل��لي ��ل���� �لع�ل�ي �ل��هن، �.أمل �لي��جي ��.مح�� .Alfijr Almaser, Damaszek 2002, s. 63 ع�ي� ش���، ��� �ل��� �ل�ع�ص�، �م�ق 2112. 33�،1�
183
124. Zdzisiów-Szuszczykiewicz A., Bliski Wschód – wyzwanie dla polskiej polityki zagranicznej, Bezpieczeństwo Narodowe I-II-2008/7-8. 125. �ebrowski A., Bezpieczeństwo informacyjne Polski a walka informacyjna [w:] Roczniki Kolegium Analiz Ekonomicznych, SGH, Rocznik 2013, nr 29.
II. Zeszyty i publikacje naukowe
1. Biuletyn Instytutu Studiów nad Terroryzmem i kwartalnika e-Studia nad Bezpieczeństwem i Terroryzmem, marzec 2013. 2. M. Czy�ak, Wybrane aspekty zjawsiaka cyberterroryzmu, artykuł naukowy, Telekomunikacja i Techniki Informacyjne 1-2/2010, s. 46. 3. Dmochowski T., Absi J., Gaz w Izraelu: utrudnienie czy zwiększenie szansy na pokój na Bliskim Wschodzie. Cywilizacja i Polityka, Zeszyt Naukowe nr 12/2014, Wydawnictwo Adam Marszałek, Toruń 2014. 4. Grzelak M., Międzynarodowa strategia USA dla cyberprzestrzeni, Bezpieczeństwo narodowe nr II-2011. 5. Kwiatkiewicz P., Konflikty zbrojne na Bliskim Wschodzie po II wojnie �wiatowej i ich wpływ na ceny ropy naftowej, Gospodarka Materiałowa i Logistyka, vol. 10, Polskie Wydawnictwo Ekonomiczne SA 2010. 6. Sienkiewicz P., Ontologia cyberprzestrzeni, Zeszyty Naukowe WWSI, No 13, Vol. 9, 2015, Warszawska Wy�sza Szkoła Informatyki 2015. 7. Szubrycht T., Cyberterroryzm jako nowa forma zagrożenia terrorystycznego, „Zeszyty Naukowe Marynarki Wojennej”, 2005, XLXI, nr 1(160) . 8. Tadeusiewicz R., Zagrożenia w cyberprzestrzeni, „Nauka” 2010, nr 4/2010. 9. Wawrzyszczak K., A. Berezowska, „Referat: Zagrożenia terrorystyczne Polski, służby odpowiedzialne za jego przeciwdziałanie i zwalczanie”, Warszawa, 20.12.2011. 10. Wykorzystanie internetu do finansowania terroryzmu i mobilizacji terrorystów, Wydawnictwo �س�ع��� �إلن��نت في ت��يل .Uniwersytetu Naifa ds. Nauk Bezpieczeństwa, Arabia Saudyjska 2012 �إل�ه�� �ت��ي� �إل�ه�بيين، ج�مع� ن�يف �لع�بي� ل�ع��� ��م�ي�، �ل����� �لع�بي� �لسع��ي� 2112.
III. Akty prawne
1. Council of Europe Convention on Cybercrime, Budapest 23.11.2001. 2. Dziennik Ustaw 1997r.Nr 88, poz. 553. 3. Dziennik Ustaw 2004r.Nr 263, poz. 2620. 184
4. FATF – Groupe d’action financiere, Trade Based Money Laudering, OECD, Paris 2006. 5. FATF Reference Document, AML/CFT Evaluations and Assessments Handbook for Countries and Assessors, OECD, Paris 2009. 6. Information Technology Authority in Oman. 7. Komunikat Komisji do Parlamentu Europejskiego, Rady oraz Komitetu Regionów, W kierunku ogólnej strategii zwalczania cyberprzestępczości, KOM 2007. 8. Międzynarodowa Konwencja o Zwalczaniu Finansowania Terroryzmu z dnia 9 grudnia 1999 roku [w:] Dz.U. Nr 263, poz. 2619 i 2620. 9. Oman National CERT. 10. OSCE Organization for Security and Co-operation In Europe, Annual reports of the Secretary General on police – 2003-2014. 11. Projekt Systemu Wymiany i Handlu Elektronicznego, Ministerstwo Handlu Arabii Saudyjskiej 2002. 12. Rządowy Program w zakresie ochrony cyberprzestrzeni Rzeczpospolitej Polskiej na lata 2009- 2011. 13. Rządowy Program w zakresie ochrony cyberprzestrzeni Rzeczpospolitej Polskiej na lata 2011- 2016. 14. Urząd Komisji Nadzoru Finansowego, Międzynarodowe Standardy Przeciwdziałania Prania Pieniędzy i Finansowaniu Terroryzmu oraz Proliferacji, Rekomendacje FATF, tłumaczenie R. Obczyński.
IV. �ródła internetowe i artykuły prasowe
1. Agencja Prasowa Bahrajnu [dostęp 04.11.2014]. Dostępny na: �ك�ل� أن��ء �ل�ح�ين.http://www.bna.bh/portal/news/639615 2. Agencja Altair, Międzynarodowa Konferencja i Wystawa Cyber Security 2013, Warszawa 2013 [dostęp 12.01.2013]. Dostępny na: http://www.altair.com.pl/news/view?news_id=11821 أ�ب�م� [Aljazeera. Obama grozi Pjongjang reakcją na ataki na Sony Pictuers [dostęp 02.03.2015 .3 :Dostępny na .ي��ع� بي�نغ ي�نغ ب�ل�� ع�� ق�ص�� س�ني http://www.aljazeera.net/news/international/2014/12/20 4. Aleksandrowicz T. R. , Doktryna Cyberbezpieczeństwa Rzeczypospolitej Polskiej. Dokument wzorcowy, Wszystko co najważniejsze [dostęp 11.01.2016]. Dostępny na: https://wszystkoconajwazniejsze.pl/tomasz-aleksandrowicz-doktryna-cyberbezpieczenstwa- rzeczypospolitej-polskiej
185
5. Alshubaki M., Terroryzm. Wojna i pokój[dostęp 24.05.2010]. Dostępny na:http://www.ahewar.org/debat/show.art.asp?aid=216630 6. Ambasada RP w Rijadzie, Informacja gospodarcza o Omanie [dostęp 19.12.2015]. Dostępny na: http://www.rijad.msz.gov.pl/pl/wspolpraca_dwustronna/oman_2/informacja_gospodarcza_o_ omanie 7. Arab Center for Cyberspace Research, http://www.accronline.com 8. A reading of the ENISA Annual Incident Reports 2012 [dostęp 29.08.2014]. Dostępny na: http://securityaffairs.co/wordpress/17180/security/a-reading-of-the-enisa-annual-incident- reports-2012.html 9. Bezpieczeństwo informatyczne, Europejska Szkoła Informatycznych Technologii, [dostęp 12.10.2014]. Dostępny na: http://www.esit.pl/doradztwo/bezpieczenstwo-informatyczne 10. CERT Polska (Computer Emergency Response Team ) http://www.cert.pl 11. CNN Arabic. Armia amerykańska wyłącza oficjalną stronę internetową po ataku syryjskiej �ل�يش ��م�ي�ي يغ�ق م�قعه �ل�س�ي بع� ه��� من �ل�يش �لس��� .[armii elektronicznej [dostęp 10.06.2015 Dostępny na: http://arabic.cnn.com/middleeast/2015/06/09/us-army-syrian-hackers . �ل�����ني 12. Computer Emergency Response Team (CERT-SA) [dostęp 20.07.2014]. Dostępny na: http://www.cert.gov.sa/index.php?option=com_content&task=view&id=186&Itemid=131 13. CyCon 2015: ‘Cyber Conflict’, Tallin, Estonia 27-29 May 2015, [dostęp 26.01.2016]. Dostępny na: https://ccdcoe.org/cycon/past-cycon-conferences-2015.html 14. Czulda R., Siły zbrojne państw Zatoki Perskiej Bahrajnu i Omanu, academia.edu 2012, [dostęp 18.12.2015]. Dostępny na: http://www.academia.edu/3778140/Si%C5%82y_zbrojne_Bahrajnu_i_Omanu_Armed_Force s_of_Bahrain_and_Oman_ 15. Demchak Ch., Cybered Conflict vs. Cyberwar, http://www.acus.org/new_atlanticist/cybered- conflict-vs-cyber-war 16. Department of Defence, Dictionary of Military and Associated Terms, 8 November 2010 [dostęp 25.01.2016]. Dostępny na: http://www.dtic.mil/doctrine/new_pubs/jp1_02.pdf 17. Ethics & Policies for Cyber Warfare,Magdalen College, University of Oxford, UK 11-12 November 2014 [dostęp 26.01.2016]. Dostępny na: https://ccdcoe.org/ethics-and-policies- cyber-warfare.html 18. European Network and Information Security Agency [dostęp 08.06.2015]. Dostępny na: https://www.enisa.europa.eu/about-enisa
186
19. FATF,Mutual Evaluation of the Sultanate of Oman[dostęp 26.01.2016].Dostępny na: http://www.fatf-gafi.org/media/fatf/documents/reports/mer/MER%20Oman%20full.pdf 20. Garrison L., M.Grand, Cyberterrorism, 2001, An evolving concept, NIPC [dostęp 08.01.2014]. Dostępny na: http://www.nipc.gov/publications/highlights/2001/highlight- 01- 06.htm 21. Gazeta Alriyadh [dostęp 08.09.2014]. Dostępny na: 07.07.2010r, ج�ي�� �ل�يhttp://www.alriyadh.com/541523�� 22. Gazeta Wyborcza, Sony Pictures w kłopotach po ataku hakerów- tak�e w Polsce [dostęp 26.11.2014]. Dostępny na: wyborcza.pl/1,75248,17033161,Sony_Pictures_w_klopotach_po_ataku_hakerow___takze.ht ml 23. Grzelak M., Skutki sprawy Edwarda Snowdena dla prywatności danych w cyberprzestrzeni [dostęp 30.01.2016]. Dostępny na: https://www.bbn.gov.pl/ftp/dok/03/GRZELAK_33- 2015.pdf 24. Hackmageddon.com , http://hackmageddon.com 25. Hipotezy badawcze [dostęp 30.12.2013]. Dostępny na: http://www.researchonline.pl/baza?podkategoria=39#27 26. Hołyst B., dwumiesięcznik Zabezpieczenia, nr 3/2010 [dostęp 22.06.2010]. Dostępny na: http://zabezpieczenia.com.pl/ochrona-informacji/cyberterroryzm 27. http://www.poznajkoran.pl/koran/49 28. Information Technology Authority in Oman, هي�� ت��ي� �ل�ع��م��، س���� ع��� http://www.ita.gov.om/ITAPortal/ITA/default.aspx 29. Information Technology Authority in Oman, e-oman [dostęp: 26.01.2016]. Dostępny na: http://www.ita.gov.om/ITAPortal_AR/ITA/ITA_initiatives.aspx?NID=4 30. Internetowy biuletyn Instytutu Studiów nad Terroryzmem i kwartalnika e-Studia nad Bezpieczeństwem i Terroryzmem, marzec 2013, s. 33, http://e-terroryzm.pl/?wpdmact=process&did=MTUuaG90bGluaw== 31. Internet World Space, 31.12.2014r, [dostęp 10.11.2015]. Dostępny na: http://www.internetworldstats.com/stats5.htm. 32. K. Kruglow, Polityki dotyczące bezpieczeństwa: nadużywanie zasobów, Se [dostęp 10.01.2015]. Dostępny na: http://securelist.pl/analysis/7234,polityki_dotyczace_bezpieczenstwa_naduzywanie_zasobow .html
187
33. Kaspersky Lab reports on cyber threats in the Middle East in the first quarter of 2014, [dostęp 15.06.2015]. Dostępny na: http://me.kaspersky.com/en/about/news/virus/2014/Kaspersky_Lab_reports_on_cyber_threat s_in_the_Middle_East_in_the_first_quarter_of_2014. 34. Kedaj W., Menadżerowie śmierci, Wprost nr 5/52/2003. 35. Krajowe Stowarzyszenie Bezpieczeństwa teleinformacyjnego i Ochrony Informacji Niejawnych [dostęp 12.01.2014]. Dostępny na: http://www.ksbtioin.pl/index.php?option=com_content&view=article&id=30:terroryzm-w- sieci-czym-naprawd-jest-cyberterroryzm&catid=1:stowarzyszenie 36. Krautz W., Piąty wymiar walki, czyli logiczne konsekwencje modelu Wardena, Bibuła 2012 [dostęp 02.03.2015]. Dostępny na: http://www.bibula.com/?p=50866 37. Kwa�niewski A., „Warszawska Konferencja w sprawie Zwalczania Terroryzmu”, Warszawa 06.11.2001 [dostęp 11.12.2014]. Dostępne na: http://www.bbn.gov.pl/pl/wydarzenia/313,Warszawska-Konferencja-w-sprawie- Zwalczania-Terroryzmu.pdf 38. Łapczyński M., Zagrożenie cyberterroryzmem a polska strategia obrony przed tym zjawiskiem, Komentarz Międzynarodowy Pułaskiego, 03.05.2009 [dostęp 12.10.2014]. Dostępny na: http://www.psz.pl/116-bezpieczenstwo/marcin-lapczynski-zagrozenie- cyberterroryzmem-a-polska-strategia-obrony-przed-tym-zjawiskiem 39. Materiały informacyjne Agencji Bezpieczeństwa Wewnętrznego [dostęp 08.04.2014]. Dostępny na: https://www.abw.gov.pl/pl/zadania/zwalczanie- terroryzmu/cyberterroryzm/306,Cyberterroryzm.html 40. Metody badawcze [dostęp 30.12.2013]. Dostępny na: http://predykator.pl/metody- badawcze.html 41. Michalik Ł., Korea, Arabia, Chiny, Polska... Jak władze cenzurują Internet i zamykają nam usta?, Gzetomania (dostęp 15.01.2016). Dostępny na: http://gadzetomania.pl/4326,korea- arabia-chiny-polska-jak-wladze-probuja-cenzurowac-internet-i-zamykac-nam-usta 42. Ministry of Oil & Gas in Oman. Minister Ropy: Dążymy do wydobycia milona baryłek dzienne [dostęp 26.01.2016]. Dostępny na: http://www.mog.gov.om/tabid/454/Default.aspx 43. MSZ Arabii Saudyjskiej [dostęp 16.05.2014]. Dostępny na: http://www.mofa.gov.sa/aboutKingDom/KingdomForeignPolicy/InternationalCenterTerroris ����� �ل���جي� �لسع��يm/Pages/AntiTerrorismConference25459.aspx� 44. Na podstawie Kaspersky security bulletin 2011-2014 [dostęp 20.02.2014]. Dostępny na: https://www.securelist.com
188
45. Na podstawie Kaspersky security bulletin 2012-2013 [dostęp 20.02.2014]. Dostępny na: https://www.securelist.com 46. National Telecom Regulatory Authority [dostęp 22.06.2014]. Dostępny na: http://www.egcert.eg/about-us 47. NATO Cooperative Cyber Defence Centre of Excellence [dostęp 09.11.2014]. Dostępny na: https://ccdcoe.org/about-us.html 48. Olszewski B., Cyberprzestrzeń w perspektywie bezpieczeństwa międzynarodowego, Uniwersytet Wrocławskiej (dostęp 19.03.2015). Dostępny na: Cyberprzestrzeń_w_perspektywie_bezpieczeństwa_międzynarodowego_Cyberspace_in_the_ perspective_of_international_security 49. Oman Daily, Liczba mieszkańców Sułtanatu przekroczyła 4,27 milionów [dostęp 8.12.2015]. ع���، أك�� من 2.22 م�ي�� نس�� س��� �لس���� ب���ي� أك��ب� Dostępny na: http://omandaily.om/?p=286394 50. Oman National CERT [dostęp 05.12.2014]. Dostępny na: http://www.cert.gov.om/about_mission_arabic.aspx#.VXNOj9Ltmko �ل��ك� Oman National CERT : Towards a safe cyber environment : http://www.cert.gov.om .51 �ل���ي ل�سالم� �ل�ع��م�تي�، س���� ع��� 52. Oman Voice, Geopolityczna Mapa Omanu [dostęp 15.12.2015]. Dostępny na: http://www.omvo.org/o/s.php?s=85 53. O�rodek Informacji ONZ w Warszawie [dostęp 16.07.2014]. Dostępny na: http://www.unic.un.org.pl/terroryzm/definicje.php 54. Parlament Europejski, Kraje Zatoki Perskiej, Iran, Irak i Jemen, [dostęp: 15.01.2016]. Dostępny na: http://www.europarl.europa.eu/ftu/pdf/pl/FTU_6.6.4.pdf. 55. Portal technologii internetowych : http://webhosting.pl 56. Problem, cel i pytanie badawcze[dostęp 30.12.2013]. Dostępny na: http://www.researchonline.pl/baza?podkategoria=39#27 57. Rajesh Ravilisetti's Blog Performance Testing, Load Runner, Perfomance center, CLOUD COMPUTING and Performance Testing in the CLOUD: http://rajesh-ravilisetti.blogspot.com 58. Research Online (Problem, pytanie i hipoteza): http://researchonline.pl/baza?podkategoria=39 59. Rozwój technologii oraz infrastruktury teleinformatycznej warunkiem budowy społeczeństwa informacyjnego. Opracowanie przygotowane przez Centralne Kolegium Sekcji Telekomunikacyjnej SEP [dostęp 12.04.2015]. Dostępny na: http://www.sep.com.pl/aktualnosci/rozwtech.html 60. Rządowy Zespół Reagowania na Incydenty Komputerowe [dostęp 12.02.2015]. Dostępny na: http://www.cert.gov.pl/cer/o-nas/15,O-nas.html
189
61. Rzeczpospolita Polska, artykuł: Stany mniej boją się al Kaidy, bardziej Korei Północnej [dostęp 12.03.2013]. Dostępny na:http://www.rp.pl/artykul/989338.html?print=tak&p=0 62. Security Affairs, Reports [dostęp 11.01.2016]. Dostępny na: http://securityaffairs.co/wordpress/category/reports 63. Smartphone Usage In The Middle East– Statistics And Trends, [dostęp 11.11.2015], Dostępny na: http://www.infinitemonkeys.mobi/blog/smartphone-usage-in-the-middle-east-statistics- and-trends-infographic 64. Sultanate of Oman, Ministry of Legal Affairs [dostęp 14.12.2015]. Dostępny na: http://www.mola.gov.om/basicstatute.aspx 65. Telewizja Polska. Strona internetowa armii USA wyłączona po ataku hakerskim [dostęp 08.06.2015]. Dostępny na: http://www.tvp.info/19472057/hakerzy-w-akcji-prezydent-litwy- to-magnolia-tajna-agentka-kgb 66. Terroryzm: Definicja terroryzmu [dostęp 09.01.2014]. Dostępny na: http://3obieg.pl/terroryzm-definicja-terroryzmu 67. The Computer Science and Artificial Intelligence Laboratory, The Robert Morris Internet Worm [dostęp 03.02.2015]. Dostępny na: http://groups.csail.mit.edu/mac/classes/6.805/articles/morris-worm.html 68. The Emirates Center of Strategic Studies and Research, http://www.ecssr.ac.ae 69. The Gulf/ 2000 project, Columbia University, http://gulf2000.columbia.edu/maps.shtml 70. TRApple.nl - TRApple.nl - for smart Air Crew http://www.trapple.nl 71. Uniwersytet Naifa ds. Nauk Bezpieczeństwa, http://www.nauss.edu.sa 72. Urząd Komitetu Integracji Europejskiej, [dostęp 08.06.2015]. Dostępny na: http://archiwum- ukie.polskawue.gov.pl/www/serce.nsf/0/6A1F328341480FEAC1256F6A0038762F?Open. 73. Wojciechowski S., Terroryzm. Analiza pojęcia, Przegląd bezpieczeństwa wewnętrznego, ABW [dostęp 18.11.2013]. Dostępny na: www.abw.gov.pl/download.php?s=1&id=341 74. Wystąpienie Samiego Saydjari z kwietnia 2007r [dostęp 09.11.2014]. Dostępny na:. http://bezdekretu.blogspot.com/2010/05/cyberpuapka-estoniagruzjapolska.html
190
ZAŁ�CZNIKI
Ankieta Ankieta anonimowa „Bezpieczeństwo w cyberprzestrzeni i terroryzm w mediach” Szanowni Państwo, jestem doktorantem z zakresu nauk politycznych i zwracam się do Państwa z pro�bą o wypełnienie poni�szej ankiety. Ankieta jest mi niezbędna do prowadzonych badań, które mają na celu ocenę i analizę zagro�enia cyberterroryzmem na �wiecie i na Bliskim Wschodzie. Jednocze�nie proszę o udzielanie szczerychi wyczerpujących odpowiedzi. Zebrane w toku badań dane posłu�ą jako materiał wyj�ciowy do opracowania czę�ci praktycznej mojej pracy doktorskiej. Zapewniam pełną dyskrecję i anonimowo�ć. Proszę o powa�ne potraktowanie postawionych w niej pytań. Bardzo dziękuję za wypełnienie ankiety i po�wiecony czas.
Pytania metryczkowe 1. Płeć: a) kobieta […] b) �ęż�zyz�a […] 2. Wiek: a) do 24 lat […] b) 25-34 lat […] c) 35-44 lat […] d) 45-54 lat […] e) 55-65 lat […] 3. Wykształ�e�ie: a) podstawowe […] b) zawodowe […] c) śred�ie […] d) wyższe […] 4. Miejsce zamieszkania: a) wieś […] b) �iasto do 20 tys. �ieszkań�ów […] c) �iasto powyżej 20 tys. �ieszkań�ów […]
191
5. Narodowość a) polska […] b) i��a �proszę podać jaka� ………………………………
Bezpieczeństwo w cyberprzestrzeni 6. Jakie środki �asowego przekazu preferujesz? a) telewizja […] b) radio […] c) internet […] d) prasa […] e) literatura […] f) plakat […] g) inne […] 7. Czy i�teresuje Cię te�atyka �y�erterroryz�u? a) tak […] b) nie […] c) trud�o powiedzieć […] 8. Co według Cie�ie �ależy rozu�ieć pod poję�ie� �y�erterroryz�u? a) �y�eratak �a i�frastrukturę Twojego państwa […] b) kradzież i�for�a�ji i da�y�h oso�owy�h […] c) zai�plikowa�ie ko�uś wirusa […] d) zaimplikowanie ko�uś progra�u szpiegują�ego […] 9. Czy �yłeś kiedykolwiek �ele� �y�erataku? a) tak […] b) nie […] c) �ożliwe, ale �ie wie� […] 10. Kto według Cie�ie stoi za �y�erataka�i? a) grupy terrorystyczne […] b) grupy przestęp�ze […] c) specjalne jednostki państwowe […] d) zwykli ludzie […]
192
11. Czy spotkałeś się z ka�pa�ią pro�ują�ą sposo�y o�ro�y przed �y�erataka�i? a) tak […] b) nie […]
12. Czy korzystając z internetu, czujesz realne zagro�enie związane z bezpieczeństwem Twoich danych?
a) tak […]
b) nie […]
13. Czy obawiasz się o bezpieczeństwo swoich danych w internecie?
a) tak […]
b) nie […]
14. Czy przechowujesz swoje dane w chmurze?
a) tak […]
b) nie […]
c) nie, ale rozwa�am taką mo�liwo�ć […]
15. Czy uwa�asz �e serwisy internetowe przechowujące Twoje dane dysponują odpowiednimi systemami ich zabezpieczeń?
a) tak […]
b) nie […]
c) nie wiem […]
16. Czy zgodzisz się ze stwierdzeniem, �e cyberterroryzm to nowy wymiar klasycznego terroryzmu?
a) tak […]
b) nie […]
c) nie mam zdania […]
17. Czy znane Ci są pojęcia DDOS, malware, flooding, spoofing?
a) tak […]
b) nie […]
193
18. Mając do wyboru transakcję płatniczą za zakupy internetowe, wybierzesz:
a) przelew internetowy […]
b) kartę płatniczą […]
c) gotówkę za pobraniem […]
19. Jakie kraje, według Ciebie, są �ródłem ataków cyberterrorystycznych na �wiecie? Proszę wymienić przynajmniej trzy.
……………………………………………………………………………………… 20. Na ile oceniasz prawdopodobieństwo zainfekowania Twojego komputera? Proszę podać w procentach.
......
21. Czy w swoim komputerze masz zainstalowaną zaporę sieciową (firewall)?
a) tak […]
b) nie […]
c) nie wiem, co to takiego […]
22. Czy surfując w Internecie, czujesz się anonimowy?
a) tak […]
b) nie […]
23. Czy uwa�asz, �e cyberterroryzm stanie się jednym z głównych narzędzi współczesnych terrorystów?
a) tak […]
b) nie […]
c) mo�liwe, ale systemy zapobiegania tego typu atakom są/będą wystarczające […]
24. Czy zgodzisz się ze stwierdzeniem, �e cyberterroryzm ma charakter ponadnarodowy?
a) tak […]
b) nie […]
25. Czy zdajesz sobie sprawę z tego, �e większo�ć narzędzi hakerskich jest powszechnie dostępna w Internecie?
a) tak […]
b) nie […] 194
26. Po kradzie�y laptopa (proszę zaznaczyć tylko jedną mo�liwo�ć)
a) najbardziej dotkliwa jest strata materialna […]
b) najbardziej obawiam się o bezpieczeństwo przechowywanych na nim danych […]
27. Czy znane Ci są mechanizmy szyfrowania i zdalnego wymazywania danych z urządzeń mobilnych w przypadku ich utraty/kradzie�y?
a) tak, stosuję je na co dzień […]
b) tak, ale nie widzę potrzeby ich stosowania […]
c) nie […]
28. Czy hasła do serwisów internetowych, z których korzystasz, są:
a) unikalne dla ka�dego serwisu […]
b) powtarzalne ze względu na łatwo�ć ich zapamiętania […]
29. Czy na urządzeniach mobilnych korzystasz z ogólnie dostępnych hot-spotów?
a) tak […]
b) nie […]
c) tylko z tych, do których mam zaufanie […]
d) nie wiem, co to takiego […]
30. W twoim mniemaniu, cyberterroryzm to powa�ne i powszechne zagro�enie (mo�na zaznaczyć więcej ni� jedną odpowied�):
a) bardzo istotne z punktu widzenia bezpieczeństwa narodowego […]
b) nie przesadzajmy, takie zdarzenia mają miejsce, ale nie przynoszą wymiernych szkód […]
c) to przypadki incydentalne […]
d) dysponujemy �wietnymi zabezpieczeniami […]
e) zawsze będziemy ,,krok do przodu” przed cyberterrorystami […]
f) terrory�ci nie dysponują odpowiednią wiedzą, sprzętem i �rodkami, by przeprowadzać skuteczne ataki […]
g) nie wolno go lekcewa�yć […]
h) technika kiedy� nas ,,zgubi” […]
i) mnie to ,,nie dotyczy” […] 195
j) zabezpieczenia na poziomie newralgicznej infrastruktury/państwa są wystarczające […]
Uprzejmie proszę o uwa�ne przeczytanie oraz wysłanie wypełnionej ankiety na mój e-mail: [email protected]
Łączę wyrazy szacunku i podziękowania,
mgr in�. Jamil Absi
196
Arabska wersja ankiety
�ستبيا� حو� أمن �لفضاء �الل�تروني
�لسال� ع�ي�م ��ح�� �ل�ه �ب�ك�ته،
أ�خ�� �الع��ء، ض�ن �س�ل� �ل�ك����� �ل�ي أع�ه�في أمن �ل�ع��م��، �ق�� ح�لي� ب�حث ع��ي ح�� �ال�ه�� �الل����ني �أمن �ل���ء �الل����ني �ه�� �الس��ي�� ي��م�ي ل��ييم �تح�يل �ل���ي��� �ل�ي ت��جه �لع�لم ��ل��� ���سط في �ل �ل���� ��ل���� �ل����ل�جي �ل��س��� في �ل�قت �ل��هن، ل�لك أ�ج� م��م �الج�ب� ع�� ��سأل� �ل��لي� ع�� �ضع �ش��� X في �ل��بع �ل���بل �إلج�ب� �ل�ي ت�����ن�� مع �إلش��� �ل� أ� �الس��ي�� سي��� س�� �لن ي�م �ل��ف عن م����:
1. �ل��س: أ( �ك� )...... ( �( أن�� )...... ( 2. �ل��� �لع��ي�: أ( ��� �لـ 22 ع�م� )...... ( �( م� بين 32-20 ع�م� )...... ( �( م� بين 22-30 ع�م� )...... ( �( م� بين 02-20 ع�م� )...... ( �( م� بين 30-00 ع�م� )...... ( 3. �ل�س��� �ل�ع�ي�ي: أ( �ب���ئي )...... ( �( �ع���� )...... ( �( م��سط )...... ( �( ع�لي )...... ( 2. م��� �لس�ن: أ( ق�ي� )...... ( �( م�ي�� ي�ل ع�� س��ن�� �ل� 21 ألف نس�� )...... ( �( م�ي�� ي����� ع�� س��ن�� 21 �لف نس�� )...... ( 0. �ل��سي�: ......
197
3. م� هي �س�ئل �العال� �ل����� ل�يك: أ( �ل����ي�� )...... ( �(�ل���ي� )...... ( �( �ل�حف )...... ( �( �الن��نت )...... ( �( �س�ئل أخ�� )...... ( 2. هل ت��م ب��ض�� �ال�ه�� �الل����ني؟ أ( نعم )...... ( �( ال )...... ( �( ال أع�م )...... ( 2. م� �ل�� ي�ب أ� ي��ف ض�ن م���ح �ال�ه�� �الل����ني؟ أ( �ل���� �الل����ني ع�� �ل��ي� �ل�ح�ي� ل���ل� )...... ( �( س�ق� �ل�ع��م�� ��ل�ي�ن�� �ل���ي� )...... ( �( ��س�� في��� ل���� ش�ص آخ� )...... ( �( ��س�� ب�ن�مج ت�سس ل���� ش�ص آخ� )...... ( 9. هل تع�ضت ي�م� �� ه��� �ل����ني؟ أ( نعم )...... ( �( ال )...... ( �( �ب�� ��� أ� أع�م )...... ( 11. حسب �أيك من ي�ف ���ء �ل����� �إل�ه�بي� �الل����ني�؟ أ( م���ع�� ��ه�بي � )...... ( �( ع��ب�� �ج��مي� )...... ( �( �ح��� م���� ت�بع� ل��� معي�� )...... ( �( أش��� ع��يين )...... ( 11. هل ت��ب�ت ي�م� م� بح��� ت�عي� ح�� كي�ي� �ل�ق�ي� من �ل����� �الل����ني�؟ أ( نعم )...... ( �( ال )...... ( 12. ع��م� تس���� �الن��نت هل ت�ع� ب��ف ح�ي�ي ي�ع�ق بأمن بي�ن�تك �مع��م�تك �ل���ي�؟ أ( نعم )...... ( �( ال )...... ( 13. هل ت���ف من تع�� بي�ن�تك �ل���ي� ل���ص��؟ أ( نعم )...... ( �( ال )...... (
198
12. هل تح��ظ ب�ي�ن�تك ع�� �لح�س�� �لسح�بي� )Cloud computing( ؟ ؟ أ( نع� )...... ( �( ال )...... ( �( ال �ل�ن آخ� �لك بعين �الع���� )...... ( 10. هل تع��� أ� خ���� �الن��نت )Server( �ل�ي ت���ج� ع�ي�� بي�ن�تك �ل��ص� ل�ي�� أن��� ح��ي� م��س�� ل�أمين ه�� �ل�ي�ن��؟ أ( نعم )...... ( �( ال )...... ( �( ال أع�ف )...... ( 13. هل ت��فق ع�� أ� �ال�ه�� �الل����ني ه� ن�� ج�ي� من أن��� �إل�ه�� �ل���ي��؟ أ( نعم )...... ( �( ال )...... ( �( ال أع�ف )...... ( 12. هل تع�ي لك �ل����ح�� �ل��لي� شيء DDOS, malware, flooding, spoofing ؟ أ( نعم )...... ( ال( )...... ( 12. م� هي �ل��ي�� ��ل�ي ت����� ل�فع ث�ن ب��ع� ق� ت���ي�� ع�� م��قع �الن��نت: أ( �ل�س�ي� ع�� �لحس�� �ل���ي عن ��يق �الن��نت )...... ( �( ب��ق� �ل�فع )...... ( �( ن��� ع�� �س�ال� �ل���ع� )...... ( 19. م� هي �ل��� �ل�ي تع��� م���� لال�ه�� �الل����ني؟ ��ج� �ك� ثال� ��� ع�� �القل ...... 21. م� هي �ح���ال� تع�� ح�س�ك ل���� �ل����ني؟ أ�ج� �ع��ء �لك ب�ل�س�� �ل���ي� % ...... 21. هل ل�يك ج��� ح��ي� )firewall( ع�� ح�س�بك �ل���ي؟ أ( نعم )...... ( �( ال )...... ( �( ال أع�ف م� ه�� �ل�يء )...... ( 22. هل ت�ع� خال� �س����مك ش��� �الن��نت بأنك م���� ل�خ�ين؟ أ( نعم )...... ( �( ال )...... (
199
23. هل تع��� أ� �ال�ه�� �الل����ني سي��� أح� �الس�ح� �ل�ئيسي� �لح�ي�� لال�ه�بيين؟ أ( نعم )...... ( �( ال )...... ( �( م��ن، �ل�ن أن��� �ل�ق�ي� من ه�� �ل��� من �ل����� ك�في� )...... (
22. هل ت��فق ع�� أ� �ال�ه�� �الل����ني أص�ح م���� ��لي�؟ أ( نعم )...... ( �( ال )...... (
20. هل تع�م بأ� مع�م ب��مج �ل��ص�� م�ج��� في م����� �ل��يع ع�� م��قع �الن��نت؟ أ( نعم )...... ( �( ال )...... (
23. في ح�ل� س�ق� ح�س�بك �ل�ح���: أ( أك�� م� ي�ل��ي ه� �ل�س��� �ل���ي� )...... ( �( أك�� م� أخ�ف ع�يه ه� أمن بي�ن�تي �ل�ح���� ع�يه )...... (
22. هل مع��� ل�يك ت��ي� ت��ي� �ش�ب �ل�ي�ن�� عن بع� من ��ج��� �ل���ي� ��ل�ح��ل� في ح�ل� تع�ض�� ل�س�ق�؟ أ( نعم �ق� �س���م��� )...... ( �( نعم، �ل�ن ال أ�� ح�ج� الس����م�� )...... ( �( ال )...... (
22. هل ك��� �لس� �ل�ي تس���م�� ع�� م��قع �الن��نت: أ( م����� ل�ل م�قع )...... ( �( م����� لس��ل� ت�ك�ه� )...... (
29. هل تس���� �ل���� �لس�خ�� )Hotspots( ع�� أج��تك �ل������ ��ل���ي�؟ أ( نعم )...... ( �( ال )...... ( �( ف�ط من ت�ك �ل�ي أثق ب�� )...... ( �( ال �ع�ف م� ه�� �ل�يء )...... (
200
31. م� ه� �أيك ح�� �ال�ه�� �الل����ني )ي��ن �خ�ي�� �ك�� من �ج�ب�(: أ( م�م ج�� ن��� ل��ي� �من �ل��مي )...... ( �( ي�ب ع�� �ل���لغ� ف���� ح�ال� ه��� ت�ع �ل�ن ��� أ� تح�� أض��� ت�ك� )...... ( �( ع���� عن ح�ال� ع�ضي� )...... ( �( ل�ي�� ��� ح��ي� م����� )...... ( هـ( ��ئ�� س���� م���مين خ��� ع�� �ال�ه�� �الل����ني )...... ( �( �ال�ه�بي�� ال ي����� �ل�ع�ف� ���ج��� ������� �لال�م� ل��ي�� ب����� فع�ل� )...... ( �( ال ي��ن �الس���ن� به )...... ( �( �ل���ي� س��يع�� ي�م� م� )...... ( �( ه�� �الم� ال ي���ي )...... ( �( �س�ئل ��من ��لح��ي� في �ل��ي� �ل�ح�ي� �لحس�س� ل���ل� ك�في� )...... (
مع خالص �لش�ر و�لتقدير
ج�يل �لعبسي
�رجو �رسا� �الستبيا� عل� بريد� �الل�تروني �لتالي: [email protected]
201
Pismo w j�zyku arabskim do Oman National CERT
هي�� تقني� �ل�علوما� – سلطن� ع�ا�
�لسال� ع�ي�م ��ح�� �ل�ه �ب�ك�ته،
نحن ج�مع� �ل�ع��� �الق�ي�ي ��ل��لي في ب�ل���، ن�� أ� ن��ب من ح��ت�م ت��ي�ن� ب�ع��م�� لألك��ي�ي ��ل��حث ل�ي�� ج�يل مح�� �لع�سي، �ل�� يع� ح�لي� �س�ل� �ك����� عن �ال�ه�� �الل����ني في �ل��� �ال�سط. �ت���ن �س�ل� �ل�ك����� بح�� ي��� فيه ب����ن� �ال�ه�� �الل����ني في س���� ع��� �ب�ل��� �س�ل م��ج��ه في كال �ل��ل�ين من �ل��حي� �ل��ن�ني� ��ل���ي�. ل�لك ن��جه �لي�م ب��ب �ل�س�ع�� في ت��ي�ن� ب�ع��م�� أ� بعض �ل�ع��م�� ح�� �ل���� �ل��لي�:
.1 م� هي �ل���يع�� ��ل���نين �لع��ني� ل���ج�� �ال�ه�� �الل����ني، �م� هي ��� م��فح� ت��يل �ال�ه�� خ�ص� �ال�ه�� �الل����ني.
.2 مع��م�� غي� س�ي� عن ع�� �ل����� أ� مح��ل� �ل�ي�� ب����� ع�� �ل���قع �لح��مي� �غي� �لح��مي� خال� �لع�� 2113� أ� 2112�، �م� هي �ل��� �ل�ي ك�� م���ه� ت�ك �ل�����، �ن�� ه�� �ل����� �م�� خ���ت�� �أي� أن��� ح�س�� �ش���� �ب��ت�ك��� �ن��نت �م��ف� ح�س�� ك�نت ��ك�� ع�ض� ل��ك �ل�����.
.3 م� هي سي�س� س���� ع��� �ل��ص� ب�ل���ء �الل����ني، �م� هي �س���تي�ي� �ل��ل�، �هل ه��� ب�ن�مج ح��مي ل�ح��ب� �ال�ه�� �الل����ني خال� ��ع��� �ل���م�. م� هي أسس �أه��ف ���ي�� ع�ل ت�ك �الس���تي�ي� ��ل��ن�مج �لح��مي �من �ل�� ي��� بإع���ه� ��ل��� �ل�س�ي� �ل�س��ل� ع��� �عن ت��ي���. م��� �ن����� ف�يق )CERT - Computer Emergency Response Team( ���ي�� ع��ه ��ل��� �ل�س��ل� ع�ه �عن ت��ي�ه.
.2 م� م�� �ل�ع��� ��ل��سيق بين م�سس�� �ل��ل� ��ل���� �الم�ي� ��ل��ك�� �ل��ص� ��� �اله�ي� �الس���تي�ي� ل���ل� في م��� م��فح� خ�� �ال�ه�� �الل����ني، �م� ه� م�� �ل�ع��� مع �ل��� ��خ�� في ه�� �ل���� �هل ه��� �ت��قي�� �س�ي� ��لي� م�قع� بين �لس���� ���� أخ�� في م��� م��فح� �ال�ه�� �الل����ني.
.0 من ي��� ب����� أ� يح��� �ل�ي�� ب����� ع�� ش��� �الن��نت �لح��مي� �غي� �لح��مي�، م� هي �ه��ف�م �م� هي �ال���� ��ل���مج �ل�ي يس���م�ن��.
202
.3 هل ل�� س���� ع��� ب�ن�مج لالن��� �ل���� عن �ق�� ه���� �ل����ني�، �م� هي �الح��ئي�� �ل�ي س���� خال� �لع�� 2112� �� 2113�، �م� هي �الخ��ء �ل�ي تم �ك���ف�� في م���م� ش��� �الن��نت �كيف ي��ن ح��� ��ل���مج �ل�ع�� ل���ج�� خ�� تع�� �ل���قع �لع��ني� ل����� ��ه�بي� �ل����ني�.
.2 م� هي خ�� ��س���تي�ي� س���� ع��� لح��ي� �ل��ي� �ل�ح�ي� �لح�ج� ل���ل�، �ش���� �الت��ال� ��ل���صال�، ��ل���فق �لحي�ي� ��ل������ �ل���ي� من أ� ه��� �ل����ني ق� يع���� عن ع���� �� يع�ض�� ل����.
�ت���� ف�ئق �الح���� ��ل���ي� ج�مع� �ل�ع��� �الق�ي�ي ��ل��لي – ف��مين ب�ل���
Wy�sza Szkoła Współpracy Mi�dzynarodowej i Regionalnej Laskowa 4 05-200 Wołomin Tel.: +48 22 787 40 44 E-mail: [email protected] , [email protected] www.fuaw.pl
203
Pismo do Oman National CERT
Oman National CERT – Oman
Wy�sza Szkoła Współpracy Międzynarodowej i Regionalnej w Polsce zwraca się z uprzejmą pro�bę o udostępnienie naszemu pracownikowi akademickiemu Jamilowi Absi, który jest w trakcie przygotowania pracy doktorskiej na temat cyberterroryzmu na Bliskim Wschodzie, która zawiera studium porównawcze w zakresie ochrony cyberprzestrzeni na przykładzie Polski i Omanu, następujących informacji:
1. Jakie jest omańskie ustawodawstwo i przepisy prawne mające przeciwdziałać cyberterroryzmowi i jakie są metody zwalczania finansowania terroryzmu i cyberterroryzmu?
2. Niejawnych informacji na temat liczby ataków lub prób ataków na strony rządowe i pozarządowe w latach 2012 i 2013. Z których krajów pochodziły te ataki, rodzaje i poziom zagro�enia tymi atakami oraz które systemy komputerowe i sieciowe, protokoły internetowe i porty komputerowe były najbardziej podatne na takie ataki?
3. Jaka jest polityka Omanu w zakresie cyberprzestrzeni? Jaka jest strategia państwa i czy istnieje rządowy program walki z cyberterroryzmem na nadchodzące lata? Jakie są podstawy, cele i metody działania tej strategii i programu rządowego i kto je przygotowuje? Kto kieruje oraz finansuje CERT - Computer Emergency Response Team w Omanie?
4. Jaki jest zakres współpracy i koordynacji między instytucjami państwowymi, agencjami bezpieczeństwa i prywatnymi firmami o strategicznym znaczeniu dla państwa w zwalczaniu zagro�enia cyberterroryzmem. Jaki jest zakres współpracy z innymi krajami w tej dziedzinie i czy istnieją oficjalne umowy międzynarodowe między Sułtanatem i innymi krajami w dziedzinie zwalczania cyberterroryzmu?
5. Kto atakuje lub próbuje przeprowadzać ataki na rządowe i pozarządowe instytucje? Jakie są ich cele oraz jakie narzędzia i programy wykorzystują?
6. Czy Sułtanat Omanu posiada program wczesnego ostrzegania przed cyberatakami? Jakie są statystyki cyberataków odnotowanych w 2012 i 2013 roku? Jakie błędy wykryto w systemach internetowych i czy jest sposób na ich rozwiązanie oraz jakie zaprojektowano programy w celu przeciwdziałania zagro�eniu atakami na strony rządowe?
7. Jaki jest plan i strategia Sułtanatu Omanu ochrony krytycznej infrastruktury państwa, sieci komunikacyjnych i transportowych, wa�nych urządzeń i instalacji naftowych przed ewentualnymi cyberatakami?
Z powa�aniem
Wy�sza Szkoła Współpracy Międzynarodowej i Regionalnej
Wy�sza Szkoła Współpracy Mi�dzynarodowej i Regionalnej Laskowa 4 05-200 Wołomin Tel.: +48 22 787 40 44 E-mail: [email protected] , [email protected] www.fuaw.pl
205