Skip to main content Skip to page footer
Centrum Analiz Międzynarodowego Instytutu Społeczeństwa Obywatelskiego logo Centrum Analiz Międzynarodowego Instytutu Społeczeństwa Obywatelskiego logo

Państwo jako użytkownik. O wyzwaniach Polski w cyberprzestrzeni

Obszary zainteresowań:

Rozmowa Centrum Analiz MISO z gen. Krzysztofem Bondarykiem o funkcjonowaniu państwa w cyberprzestrzeni prowadzi do wniosków wykraczających poza klasyczne ujęcie cyberbezpieczeństwa. Układają się one w spójny obraz, który pokazuje nie tylko katalog zagrożeń, lecz przede wszystkim zmianę logiki działania państwa w środowisku cyfrowym.

Z wywiadu wyłania się obraz rzeczywistości, w której źródłem ryzyka nie są już wyłącznie działania obcych aktorów, lecz także sama architektura współczesnego internetu. Oznacza to przesunięcie punktu ciężkości - od incydentów do systemu. W takim ujęciu pojedyncze ataki przestają być wyjątkiem, a stają się naturalnym produktem środowiska.

Nie jest to wyłącznie konsekwencja rozwoju technologii, ale głębszej zmiany relacji między informacją, władzą i kontrolą. Dane stają się zasobem o charakterze strategicznym, a infrastruktura cyfrowa - jednym z kluczowych wymiarów współczesnej suwerenności.

Iluzja „mediów społecznościowych”

Tzw. media społecznościowe trudno uznać za „społecznościowe” w klasycznym znaczeniu tego pojęcia. Trafniejsze jest określenie ich jako platform własnościowo-społecznościowych. Ich podstawową funkcją pozostaje gromadzenie i przetwarzanie danych użytkowników. Model biznesowy największych podmiotów opiera się na analizie dużych zbiorów danych oraz ich monetyzacji poprzez reklamy i profilowanie.

W tym ujęciu użytkownik staje się przede wszystkim źródłem danych, które nabierają znaczenia strategicznego. Skala ich koncentracji w rękach globalnych korporacji generuje nowy typ przewagi – zarówno ekonomicznej, jak i politycznej.

Dezinformacja jako funkcja systemu

Klasyczna dezinformacja była działaniem intencjonalnym, zakładającym istnienie nadawcy świadomie wprowadzającego odbiorcę w błąd i stanowiła narzędzie operacyjne państw i służb.

Współczesne środowisko cyfrowe znacząco komplikuje ten model. Algorytmy platform premiują treści emocjonalne, polaryzujące i uproszczone, ponieważ zwiększają one zaangażowanie użytkowników. W konsekwencji dezinformacja coraz częściej nie jest wyłącznie wynikiem działań celowych, lecz także efektem ubocznym funkcjonowania całego systemu informacyjnego.

Jako przykład ilustrujący te mechanizmy często przywołuje się referendum w sprawie Brexitu. To jeden z najlepiej udokumentowanych przypadków wykorzystania mikrotargetowania, profilowania danych oraz algorytmicznego wzmacniania treści w procesach demokratycznych.

W praktyce obejmowało to m.in. targetowanie psychologiczne, wzmacnianie treści kontrowersyjnych oraz mikrotargeting polityczny, czyli komunikaty kierowane do ściśle określonych grup odbiorców. Jednocześnie w analizach wskazywano na możliwą aktywność podmiotów zewnętrznych, przy czym skala i rzeczywisty wpływ tych działań pozostają trudne do jednoznacznego oszacowania. Przypadek ten pokazuje, że współczesne oddziaływanie informacyjne wykorzystuje architekturę platform cyfrowych, prowadząc m.in. do powstawania silnie spolaryzowanych środowisk informacyjnych.

Polska i europejskie ramy cyberbezpieczeństwa

Na poziomie państwowym zagadnienie to prowadzi do analizy systemów cyberbezpieczeństwa. W Polsce opierają się one na kilku głównych zespołach reagowania na incydenty (CERT - Computer Emergency Response Team), których zadaniem jest wykrywanie zagrożeń, analiza incydentów oraz reagowanie na cyberataki.

Do kluczowych podmiotów należą:

  • CERT Polska w ramach NASK (sektor cywilny);
  • CSIRT GOV przy ABW (administracja publiczna);
  • CSIRT MON (sektor wojskowy).

Państwo nie posiada pełnej widoczności zagrożeń, ponieważ istotna część infrastruktury cyfrowej pozostaje w rękach podmiotów prywatnych. W efekcie system bezpieczeństwa ma charakter rozproszony, co utrudnia reagowanie na incydenty o złożonym i przekrojowym charakterze.

Zgodnie z raportami NASK liczba incydentów cyberbezpieczeństwa w Polsce systematycznie rośnie, co wskazuje na narastającą skalę wyzwań.

Na poziomie Unii Europejskiej podejmowane są próby regulacji tej sfery, m.in. poprzez Digital Services Act (DSA). Kierunek ten należy uznać za istotny, choć jego skuteczność będzie zależała od praktyki wdrożeniowej oraz zdolności egzekwowania przepisów wobec globalnych platform.

Państwo jako „user”

Istotnym elementem analizy jest rozróżnienie dwóch typów podmiotów funkcjonujących w cyberprzestrzeni:

  1. user - korzystający z cudzej infrastruktury;
  2. administrator - tworzący i kontrolujący własne środowisko technologiczne.

Współczesne państwo w wielu obszarach funkcjonuje jako użytkownik. Dotyczy to m.in. infrastruktury chmurowej, narzędzi analitycznych czy platform komunikacyjnych, które są dostarczane przez podmioty zewnętrzne.

Prowadzi to do zjawiska określanego jako „bezpieczeństwo abonamentowe”, w którym dostęp do technologii uzyskiwany jest kosztem ograniczonej kontroli nad danymi i procesami ich przetwarzania. W konsekwencji decyzje dotyczące moderacji treści czy reakcji na operacje wpływu pozostają w znacznym stopniu poza bezpośrednią kontrolą państwa. W praktyce oznacza to, że państwo funkcjonuje w środowisku, którego reguł nie kontroluje.

Brak spójnej strategii i marnowany potencjał

Dodatkowym problemem jest brak spójnego podejścia do technologii. Z jednej strony pojawiają się postulaty ograniczania dostępu do smartfonów dla młodzieży, z drugiej rozwijane są rozwiązania oparte właśnie na tych urządzeniach, takie jak cyfrowe dokumenty.

Polska dysponuje istotnym potencjałem w sektorze IT oraz bankowości cyfrowej (np. system BLIK). Jednocześnie część kompetencji i innowacji rozwija się poza bezpośrednią kontrolą państwa, co ogranicza możliwość budowania trwałej suwerenności cyfrowej.

Suwerenność cyfrowa w praktyce: przykład Turcji

Turcja stanowi przykład państwa dążącego do zwiększenia kontroli nad przestrzenią cyfrową. Wprowadzono tam regulacje zobowiązujące globalne platformy do posiadania lokalnej reprezentacji oraz podlegania krajowemu prawu, z możliwością ograniczenia dostępu do usług w przypadku braku współpracy.

Rozwiązania te zwiększają sprawczość państwa, jednocześnie rodząc istotne wątpliwości dotyczące wolności słowa i kontroli obiegu informacji. Ilustrują one napięcie między suwerennością cyfrową a ochroną praw obywatelskich.

Wnioski i perspektywy

Zarysowany obraz wskazuje na funkcjonowanie państwa w środowisku, nad którym posiada ono ograniczoną kontrolę. W kontekście globalnej rywalizacji technologicznej rośnie znaczenie zagadnienia zależności cyfrowej.

Do kluczowych wyzwań należą: zwiększenie kontroli nad danymi i infrastrukturą, poprawa spójności systemu bezpieczeństwa oraz wypracowanie skutecznych mechanizmów regulacyjnych wobec globalnych platform – w szczególności na poziomie europejskim.

W perspektywie długoterminowej zasadnicze pytanie dotyczy możliwości zwiększenia kontroli nad cyberprzestrzenią przy jednoczesnym zachowaniu standardów demokratycznych.

Na poziomie jednostki odpowiedź pozostaje zaskakująco prosta. Jak ujął to gen. Bondaryk – podstawową formą obrony przed dezinformacją jest umiejętność czytania ze zrozumieniem.

 

Opracował: Mikołaj Frejowski, Dyrektor Zarządzający MISO

 

Krzysztof Bondaryk - generał brygady, obecnie dyrektor Departamentu Bezpieczeństwa i Spraw Obronnych Ministerstwa Spraw Wewnętrznych i Administracji. Przewodniczący Rady Fundacji na rzecz Pomocy Rodzinom Oficerów i Pracowników UOP i ABW. W latach 2013-2015 dyrektor Narodowego Centrum Kryptologii Ministerstwa Obrony, doradca ministra ON ds. cyberbezpieczeństwa. Wcześniej w latach 2007-2013 szef Agencji Bezpieczeństwa Wewnętrznego oraz w latach 2006-2007 stały doradca Parlamentarnej Komisji ds. Służb Specjalnych.