Analityczka PISM: polska prezydencja UE skutkowała poprawą cyberbezpieczeństwa Europy
W trakcie polskiej prezydencji przyjęto dokument EU Cyber Blueprint, stanowiący zestaw wskazówek dla państw członkowskich w kwestii reagowania na kryzysy cyberbezpieczeństwa. Inicjatywa ta jest polskim sukcesem - powiedziała w rozmowie Studia PAP Aleksandra Wójtowicz, analityczka PISM ds. cyfrowych.
- Choć zmiany względem poprzedniej wersji nie są radykalne, sam fakt ich przyjęcia można uznać za sukces. Warto jednak podkreślić, że nie są to przepisy wiążące. EU Cyber Blueprint jedynie sugeruje państwom członkowskim, jak powinny reagować na poważne ataki, ale ich do tego nie zobowiązuje. W kontekście rosnącej liczby cyberataków w Europie może to stanowić pewne ograniczenie. Jest to już kwestia szerszego otoczenia regulacyjnego, a nie samego dokumentu. Jeśli chodzi o dezinformację, tutaj osiągnięć jest zdecydowanie mniej. Nie wprowadzono nowych regulacji ani istotnych usprawnień w istniejących przepisach - powiedziała w środowej rozmowie Studia PAP Wójtowicz.
"W ramach polityki cyfrowej dominował wątek cyberbezpieczeństwa"
Analityczka Polskiego Instytutu Spraw Międzynarodowych zaznaczyła, że głównym mottem polskiej prezydencji w UE było bezpieczeństwo, w ramach którego jej zdaniem rzeczywiście podjęto konkretne działania, np. instrument finansowy SAFE mający pomóc w finansowaniu zwiększenia zdolności obronnych państw członkowskich.
- W ramach polityki cyfrowej dominował wątek cyberbezpieczeństwa w wąskim ujęciu technologicznym, a nie szerzej rozumiane bezpieczeństwo informacyjne, obejmujące także walkę z dezinformacją. Owszem, przedstawiciele polskiego rządu, w tym minister Gawkowski, poruszali temat dezinformacji w wypowiedziach publicznych, ale trudno mówić o realnych działaniach. W trakcie prezydencji więcej mówiło się o deregulacji niż o wzmacnianiu nadzoru nad platformami. W komunikatach po zakończeniu prezydencji instytucje rządowe wskazywały jako sukces raport o uproszczeniu regulacji cyfrowych - zaznaczyła analityczka.
- Wydaje się, że - również pod wpływem trendów międzynarodowych i doświadczeń związanych z prezydenturą Donalda Trumpa - temat dezinformacji został nieco odsunięty na bok. Być może również po to, by nie antagonizować wielkich platform technologicznych czy administracji amerykańskiej - podsumowała Wójtowicz.
Dezinformacja i cyberataki
Według niej regulowanie dezinformacji jest znacznie trudniejsze niż cyberataków. W przypadku cyberincydentów, takich jak ataki na szpitale czy systemy energetyczne, łatwiej wskazać sprawców i przypisać odpowiedzialność konkretnym grupom hakerskim, które często same się zresztą przyznają. Jak stwierdziła ekspertka, z dezinformacją jest inaczej - jej źródła bywają rozproszone, a przekaz często miesza fakty z manipulacją.
- Przykładem są zagrożenia zewnętrzne (Foreign Information Manipulation and Interference, znane jako FIMI - przyp. PAP), gdzie np. rzecznik Kremla prezentuje pewną narrację, a następnie setki nieautentycznych kont publikują identyczne treści w mediach społecznościowych. Często mają one wcześniejszą aktywność rosyjskojęzyczną albo widać charakterystyczne cechy tłumaczenia z rosyjskiego. W takich przypadkach można mówić o pewnej atrybucji. W wielu innych sytuacjach jest to bardzo trudne. Zwłaszcza że użytkownicy mają prawo wierzyć w różne informacje i je dalej rozpowszechniać, nawet jeśli są nieprawdziwe - powiedziała Wójtowicz.
Rozmawiał Wojciech Łobodziński (PAP)
wal/ malk/ know/
