Jak sobie poradzić w rzeczywistości, w której jesteśmy nieustannie śledzeni przez algorytmy, atakowani przez hakerów i zalewani dezinformacją przez rosyjskich trolli?
Fundacja The Bridge angażuje młodzież i liderów opinii w dyskusje o problemach globalnych, a jednym z najważniejszych są cyberzagrożenia. Rezygnacja ze smartfonu czy usunięcie swojego konta z mediów społecznościowych nic nie da. Najlepszą bronią jest edukacja. Dlatego tak duży nacisk kładziemy na przekazywanie uczniom i studentom kompetencji cyfrowych, w tym dotyczących bezpieczeństwa w sieci. Tylko się cieszyć, jeśli zachęci to niektórych z nich do głębszego zanurzenia się w te zagadnienia. Wojna w przestrzeni wirtualnej trwa od lat. Aby odeprzeć agresorów, nie wystarczy zawodowa cyberarmia. W podstawową wiedzę i umiejętności z dziedziny cyfrowej samoobrony trzeba uzbroić całe społeczeństwo.
Ukraińska cyberarmia liczy już 400 tys. ochotników, którzy – ku zdziwieniu wielu z nas – pokazują, że haker może być szlachetnym wojownikiem, bohaterem, patriotą.
Hakerzy budzą negatywne skojarzenia, za co w dużym stopniu odpowiada Hollywood. Przypomnijmy sobie klasyki z lat 80. i 90., które przedstawiały ich jako ludzi nikczemnych, o złych zamiarach. Przykładem jest „Szklana pułapka 2”, w której grupa terrorystów przejmuje kontrolę nad systemami lotniska, biorąc tysiące pasażerów za zakładników. Tymczasem hakerski świat okazuje się bardzo różnorodny i złożony. Oprócz postaci z piekła rodem zamieszkują go, jeśli nie anioły, to z pewnością idealiści.
Hakerzy dzielą się na białe, szare i czarne kapelusze. Białe wykorzystują swoje umiejętności w dobrej sprawie. Szare włamują się, by zabłysnąć. A czarne – robią to dla zysku.
Ta kategoryzacja pomaga nam w systematyzacji zjawiska, ale hakerów śmieszy. Ci źli nigdy nie nazwaliby siebie czarnymi kapeluszami, bo to w stylu kiepskiego filmu szpiegowskiego lub westernu. Sensowniejszy jest podział na crackerów i hakerów. Łączy ich pasja do przełamywania zabezpieczeń, różni motyw działania. Pierwsi szkodzą innym najczęściej dla zysku. Drugich napędza słuszna sprawa. Szukają dziur w oprogramowaniu i systemach, by zmobilizować producentów do poprawek. Albo mają dużo ważniejszy cel – jak aktywiści z Ukrainy, którzy walczą o swój kraj.
W tej walce wspierają ich hakerskie kolektywy z całego świata, na czele ze słynną grupą Anonymous. Tym samym przeczą kolejnemu stereotypowi: że każdy miłośnik nauk ścisłych i komputerów to typ aspołeczny.
Błędem jest określanie hakerów mianem samotnych strzelców. Oni nie tylko sprawnie komunikują się z sobą, ale też lubią wspólne akcje. Mają nawet ogólnoświatową konwencję w Las Vegas. Jeśli jednak współpracują, to tylko z greetzami, czyli osobami o podobnym światopoglądzie. Jednocześnie ostro rywalizują z fuckzami – ludźmi, z którymi im nie po drodze. Tym, co antagonizuje to środowisko, są przekonania polityczne, ideologia, wyznanie, stosunek do pieniędzy czy poziom odpowiedzialności. Niektórzy chcą się po prostu zabawić kosztem innych, ale nie brakuje takich, którzy próbują się uporać z najtrudniejszymi wyzwaniami w życiu społecznym.
Czy tych drugich nie mogłoby przejąć wojsko?
Tylko na europejskim rynku brakuje setek tysięcy specjalistów, którzy mogliby podjąć pracę w sektorze super jobs, obejmującym programowanie, cyberbezpieczeństwo, sztuczną inteligencję, blockchain, kryptografię i druk 3D. Wszyscy się o nich biją, w tym wojsko i policja. Sektor prywatny – nie mówiąc o światku przestępczym – oferuje jednak profity, których nie może zapewnić sfera budżetowa. Druga rzecz: służby mundurowe cechuje wysoka hierarchizacja, a programistom i hakerom nie w smak podporządkowanie. To ogromne wyzwanie dla przełożonych w armii, któremu nie podołają bez psychologicznego podejścia i umiejętności zarządzania interdyscyplinarnymi zespołami.
Wydawać rozkazy przywykłym do dyscypliny żołnierzom to jedno, a zrobić drużynę z pewnych siebie oryginałów i rebeliantów to coś zupełnie innego?
Właśnie. Należy zmienić styl przywództwa na bardziej bezpośredni, partnerski, ludzki, bo hakerzy nie lubią sztywnych czy aroganckich szefów. Kolejny problem wiąże się z wysiłkiem, którego muszą się podjąć dowódcy. Konieczne jest nieustanne szkolenie, w tym zaawansowane symulacje uwzględniające oprócz obronności także operacje rozpoznawcze i ofensywę.
Na domiar złego nie każdy dowódca potrafi znieść podkomendnego, który przewyższa go inteligencją.
Zarządzać zdolniejszymi i sprytniejszymi od siebie jest sztuką. Korzystanie z ich wiedzy, talentu wymaga stworzenia zaawansowanej strategii profesjonalnego rozwoju, przedstawienia ścieżek kariery, ale przede wszystkim dużo pokory. Autorytet formalny przełożonego to za mało. Jeśli liczy na zaufanie, motywację i lojalność podwładnych, musi mieć autorytet nieformalny, wypływający z osobowości i dojrzałej postawy.
Nie wiem, czy nasze Wojska Obrony Cyberprzestrzeni pozyskują kadry wśród hakerów, ale z pewnością prowadzą rekrutację na uczelniach cywilnych.
Tyle że studenci i absolwenci często przychodzą do WOC z myślą, że zdobędą wiedzę i przeskoczą do sektora prywatnego. Firmy przyjmą ich z otwartymi rękami, co nie powinno dziwić, zważywszy na kompetencje, jakie zyskują na przykład w kontekście wojny za naszą wschodnią granicą. Rosja prowadzi intensywne ataki na systemy teleinformatyczne państw wspierających Ukrainę. Odpychający agresorów cyberżołnierze zdobywają doświadczenia, które są nie do przecenienia na rynku cywilnym.
Jak przekonać mniej zaawansowanych użytkowników internetu, by bardziej zainteresowali się cyberbezpieczeństwem?
Tym, co dużą część społeczeństwa zniechęca od nowych technologii, jest niepotrzebnie skomplikowany język specjalistyczny. Żargon naukowy odstrasza szczególnie seniorów. Jeśli o transformacji cyfrowej i bezpieczeństwie w sieci zaczniemy mówić w prosty, zrozumiały sposób, być może nawet laicy staną się pasjonatami IT.