Lotnisko Brussels Airport wciąż zmaga się ze skutkami cyberataku, który w miniony weekend sparaliżował część systemów informatycznych. Generał Pierre Ciparisse, nowo mianowany dowódca wojskowych sił cybernetycznych, w rozmowie z „Le Soir” ujawnia skalę codziennych zagrożeń, z jakimi mierzy się belgijska Obrona Narodowa oraz inne kluczowe instytucje państwowe.
Cyberataki stały się codziennością
Według generała Ciparisse, belgijskie siły zbrojne są każdego dnia celem tysięcy prób włamań. Większość z nich polega na próbach przejęcia kont użytkowników i jest skutecznie blokowana dzięki systemom dwuetapowej weryfikacji.
W przypadku Brussels Airport źródłem problemu była luka bezpieczeństwa u zewnętrznego dostawcy usług. Najprawdopodobniej chodziło o działalność przestępców próbujących wymusić okup za pomocą oprogramowania ransomware. Dostawca musiał wstrzymać świadczenie usług i poinformować wszystkie obsługiwane lotniska.
„Lotnisko w Brukseli podjęło środki ostrożności, odłączając systemy i przechodząc na obsługę manualną. Stąd zakłócenia i opóźnienia. Jednak port lotniczy nie został całkowicie zatrzymany – nadal funkcjonuje” – wyjaśnia generał.
Rola Obrony Narodowej w kryzysach cybernetycznych
W przypadku ataków na infrastrukturę cywilną, jak ten na Brussels Airport, wojsko pozostaje w gotowości do udzielenia wsparcia. Brussels Airport szybko powiadomił Centrum Cyberbezpieczeństwa Belgii (CCB) i poprosił o pomoc. Siły zbrojne były przygotowane do przeprowadzenia głębszej analizy lub udzielenia dodatkowego wsparcia technicznego, jeśli zaszłaby taka potrzeba.
„Na początku zdarzenia Obrona rzadko jest bezpośrednio zaangażowana, chyba że atak dotyczy armii, przemysłu obronnego lub naszych dostawców usług” – precyzuje Ciparisse.
Na późniejszym etapie pojawia się kwestia „atrybucji”, czyli ustalenia, kto odpowiada za atak. Może to prowadzić do działań o charakterze politycznym i dyplomatycznym.
Chińskie ślady w ataku z 2021 roku
Belgijskie wojsko doświadczyło poważnego cyberataku w 2021 roku, gdy złośliwe oprogramowanie przeniknęło do sieci wojskowych. Konieczne było całkowite odcięcie systemów w celu usunięcia zagrożenia.
Analiza wykazała, że atak można przypisać podmiotom chińskim. Belgia, mimo stosunkowo niewielkiej roli geopolitycznej, wystąpiła wówczas oficjalnie wobec Pekinu, dając jasno do zrozumienia, że nie akceptuje takich działań.
Zagrożenia hybrydowe jako zapowiedź konfliktu
Generał Ciparisse ostrzega przed rosnącym ryzykiem działań hybrydowych, zwłaszcza ze strony Rosji. Wskazuje na serię zdarzeń, które interpretuje jako testowanie granic Unii Europejskiej i NATO na wschodniej flance – od zakłócania GPS samolotu przewodniczącej Komisji Europejskiej Ursuli von der Leyen, przez wtargnięcia dronów do Polski, po naruszenia przestrzeni powietrznej Estonii przez rosyjskie myśliwce.
„Znajdujemy się w sytuacji zapowiadającej konflikt” – stwierdza dowódca sił cybernetycznych.
Potrzeba zrównoważonych inwestycji
Zapytany o priorytety inwestycyjne – czy należy skupić się na cyberobronie kosztem konwencjonalnego uzbrojenia, np. myśliwców F-35 – generał odpowiada jednoznacznie: inwestycje są potrzebne w obu obszarach.
„Cyberataki i dezinformacja to elementy pojawiające się na początku konfliktu i trzeba się przed nimi chronić. Ale jeśli dojdzie do drugiej fazy konfliktu, to nie cybernetyka uratuje Belgię” – podkreśla, przywołując przykład Ukrainy, gdzie po pierwszych cyberatakach Rosji od ponad trzech lat spadają realne bomby.
Belgia w światowej czołówce cyberbezpieczeństwa
Mimo obaw o opóźnienia technologiczne, Belgia zajmuje piąte miejsce w światowych rankingach cyberbezpieczeństwa. W kraju działa kilka przedsiębiorstw uznawanych na arenie międzynarodowej w tej branży.
„Rozmawiając o Chinach czy Rosji, mamy do czynienia z graczami o skali nieporównywalnej do Belgii. Dlatego sami nie możemy im dorównać. Musimy kontynuować inwestycje wraz z naszymi partnerami” – zaznacza generał.
Strategia obronna bez prowokacji
Belgijska doktryna nie przewiduje agresywnych działań odwetowych. „Nie leży w naszym interesie ostrzeliwanie przeciwników. Narazilibyśmy się na większe represje. Poza tym nie leży to w belgijskich zwyczajach” – tłumaczy Ciparisse.
Priorytetem jest wykrywanie i przerywanie ataków oraz łańcuchów komunikacyjnych wykorzystywanych przez przeciwników. Generał dodaje jednak, że nie oznacza to braku jakichkolwiek operacji – wkracza to jednak w sferę działań wywiadowczych.
Rosnąca liczba cyberataków na belgijskie instytucje pokazuje, że bezpieczeństwo cyfrowe stało się jednym z kluczowych wyzwań dla kraju w obecnym układzie geopolitycznym.
