Strategie cyberbezpieczeństwa współczesnego świata ebook

Wydawnictwo Towarzystwa Wiedzy Obronnej

Katarzyna CHAŁUBIŃSKA-JENTKIEWICZ

Agnieszka BRZOSTEK

Strategiecyberbezpieczeństwa

współczesnego świata

WARSZAWA

2021

Autorzy:

Katarzyna Chałubińska-Jentkiewicz, rozdziały: 1, 2, 3.1.

Agnieszka Brzostek, rozdział: 3.2–3.5.3.

Recenzenci:

prof. dr hab. Mirosław Karpiuk

dr Justyna Kurek

Redaktor naukowy

dr Zbigniew Moszumański

© Copyright by Wydawnictwo Towarzystwa Wiedzy Obronnej, 2021

© Copyright by Katarzyna Chałubińska-Jentkiewicz & Agnieszka Brzostek, 2021

ISBN 978-83-960228-0-6 (miękka oprawa)

ISBN 978-83-68170-26-9 (pdf)

ISBN 978-83-68170-27-6 (epub)

ISBN 978-83-68170-28-3 (mobi)

Wydanie I

Publikacja finansowana przez Akademickie Centrum Polityki Cyberbezpieczeństwa 

Akademia Sztuki Wojennej

Wydawca:

Wydawnictwo Towarzystwa Wiedzy Obronnej

ul. 11 Listopada 17/19, 03-446 Warszawa

www.two.edu.pl

e-mail: [email protected]

Wydawnictwo Towarzystwa Wiedzy Obronnej znajduje się w wykazie wydawnictw publikujących recenzowane prace naukowe, sporządzonym przez MNiSzW: poz. 652, poziom I – 80 punktów.

Przygotowanie do druku:

IDEAPRESS Sp. z o.o.

ul. Gałczyńskiego 4/901, 00-362 Warszawa

www.ideapress.pl

Opracowanie graficzne i projekt okładki:

Anna Skowrońska

Skład i łamanie:

Katarzyna Pogrzebska

Spis treści

Wstęp 5

1. Bezpieczeństwo cyberprzestrzeni jako element polityki państwa 9

1.1. Definicja cyberprzestrzeni 9

1.2. Społeczeństwo informacyjne 20

1.3. Infrastruktura krytyczna państwa 30

1.4. Strategie cyberbezpieczeństwa – zagadnienia ogólne 34

2. Cyberbezpieczeństwo w systemie bezpieczeństwa 37

2.1. Cyberbezpieczeństwo w systemie bezpieczeństwa

narodowego RP 37

2.2. Cyberbezpieczeństwo – obszar w systemie

bezpieczeństwa narodowego 41

2.3. Bezpieczeństwo cyberprzestrzeni jako zadanie

publiczne 44

2.4. Cyberterroryzm 48

2.5. Strategia bezpieczeństwa narodowego RP 53

2.6. Strategia rozwoju systemu bezpieczeństwa

narodowego RP 2022 57

2.7. Polityka ochrony cyberprzestrzeni RP 60

2.8. Krajowe ramy polityki cyberbezpieczeństwa

Rzeczypospolitej Polskiej na lata 2017–2022 64

3. Strategie cyberbezpieczeństwa w wybranych państwach 67

3.1. Strategia cyberbezpieczeństwa Rzeczypospolitej

Polskiej 67

3.2. Strategia cyberbezpieczeństwa Stanów Zjednoczonych

Ameryki 82

3.2.1. Polityka rządu w zakresie cyberprzestrzeni

do 2018 r. 82

3.2.2. Narodowa strategia cyberbezpieczeństwa

w 2018 r. 87

3.3. Strategia bezpieczeństwa cybernetycznego Kanady 96

3.3.1. Bezpieczeństwo cybernetyczne Kanady

do 2018 r. 96

3.3.2. Strategia cyberbezpieczeństwa Kanady z 2018 r. 105

3.4. Strategia bezpieczeństwa cybernetycznego Francji 111

3.4.1. Strategia cyberbezpieczeństwa z 2011 r. 111

3.4.2. Strategia cyberbezpieczeństwa Francji z 2015 r. 118

3.4.3. Polityka Francji w zakresie cyberbezpieczeństwa

po 2015 r. 124

3.5. Strategia cyberbezpieczeństwa Republiki Federalnej

Niemiec 128

3.5.1. Pierwsza strategii cybernetyczna Niemiec

z 2011 r. 128

3.5.2. Strategia cyberbezpieczństwa Niemiec z 2016 r. 134

3.5.3. Strategia cyberbezpieczeństwa Niemiec z 2021 r. 138

Zakończenie 143

Bibliografia 146

Wstęp

Państwo polskie, dostrzegając zalety płynące z funkcjonowania społeczeństwa informacyjnego, jest zaangażowane w jego budowę od wielu lat. Podejmowane działania oraz środki przeznaczone na realizację celów obrazują rolę, jaką odgrywa współcześnie cyberprzestrzeń. Dzięki niej można funkcjonować obecnie zarówno w sferze prywatnej, jak i publicznej. Tak ważne znaczenie cyberprzestrzeni jest spowodowane przede wszystkim rozszerzaniem się globalnej sieci teleinformatycznej, łączącej miliony użytkowników i umożliwiającej komunikowanie się między nimi, oraz korzystanie z zasobów informacyjnych zgromadzonych w systemach. Rozwój ten jest ściśle związany z przeobrażeniami technologicznymi, jakie dokonały się w obszarze komunikacji elektronicznej, a przede wszystkim w technologiach informacyjno-komunikacyjnych, dzięki którym ludzie mogą masowo komunikować się i wymieniać dane. Czynnikami zmian – według P. Fajgielskiego – są: „[…] cyfrowa postać przetwarzania danych, mobilność związana z możliwością bezprzewodowego przekazu informacji, znaczące zwiększenie pojemności nośników danych, integracja w jednym urządzeniu wielu funkcjonalności oraz miniaturyzacja”1. Zmiana technologiczna spowodowała wzrost dostępności i różnorodności usług, co umożliwiła przede wszystkim zaawansowana wymiana informacji.

Rozwój cyberprzestrzeni i coraz powszechniejsze wykorzystywanie technologii informacyjno-komunikacyjnych sprawiło, że przeniknęły do niej także negatywne zjawiska2. Głoszenie różnorodnych koncepcji życia godzących w dotychczasowe standardy, tworzenie podziemia cyfrowego, bezwarunkowe wkraczanie monopoli marketingowych w sferę prywatną, monetyzacja danych wspierana potrzebą szybkiego osiągnięcia zysku czy wszelkie inne wysiłki zmieniające uwarunkowania życia społecznego, gospodarczego i politycznego, powodują, że w cyberprzestrzeni pojawiły się zagrożenia już dobrze poznane, np. faszyzm, pornografia, pedofilia, oszustwa, kradzieże, handel ludźmi czy nawet terroryzm. Z roku na rok liczba przestępstw dokonywanych w cyberprzestrzeni rośnie niemal lawinowo. Wiąże się to z zaletami, jakie cyberprzestrzeń oferuje przestępcom. Chodzi tu głównie o globalny charakter i związany z tym brak międzynarodowych granic, a także dostępność, względnie niskie koszty, minimalne możliwości wykrycia przygotowywanego ataku, czego nie ułatwia pozorna jednak anonimowość3. Zagrożenia te są ważne ze względu na to, iż wszystkie podmioty w coraz większym stopniu wykorzystują cyberprzestrzeń.

Indywidualni użytkownicy są narażeni na utratę osobistych informacji, takich jak korespondencja czy prywatne treści cyfrowe, a także wykorzystywanie ich danych osobowych przez niepowołane osoby. Może się to wiązać ze szkodami moralnymi, stratami finansowymi czy utratą poczucia bezpieczeństwa, która – w przypadku dotknięcia nią większych grup społecznych – może znacznie opóźnić cyfrowy rozwój zarówno społeczeństwa, jak i samego państwa.

O wiele poważniej są jednak zagrożeni przedsiębiorcy. Cyberprzestrzeń, będąc głównym napędem gospodarki XXI wieku, staje się podstawą funkcjonowania współczesnej gospodarki4. Straty wiążą się głównie z utratą reputacji, kosztami finansowymi, co w efekcie może spowodować nawet upadek prowadzonej działalności gospodarczej. Szczególnie narażony jest sektor bankowości, a także sektor teleinformatyczny oraz wszelkie instytucje tworzące infrastrukturę krytyczną państwa, która odnosi się bezpośrednio do bezpieczeństwa całego kraju. Mając zatem na uwadze rangę strategii, która może oddziaływać bezpośrednio na podmioty administracji rządowej, a ze względu na jej umocowanie w przepisach prawa powszechnego – tylko pośrednio na pozostałe podmioty władzy publicznej, przedsiębiorców i obywateli, należy przyjąć, iż jest to dokument niezbędny w związku z rozwojem cyberprzestrzeni i powstawaniem z nią związanych cyberzagrożeń. W skali takich zmian pojawiają się zupełnie nowe wyzwania przed władzami publicznymi w obszarze regulacyjnym, zmierzające do zapewnienia na nowo definiowanego porządku i bezpieczeństwa publicznego.

Rozdział I

1. Bezpieczeństwo cyberprzestrzeni jako element polityki państwa

1.1. Definicja cyberprzestrzeni

Cyberprzestrzeń jest środowiskiem obejmującym wiele obszarów funkcjonowania człowieka. Chociaż pojęcie to jest nadal uznawane za swoiste „novum”, termin ten został po raz pierwszy użyty już w latach osiemdziesiątych ubiegłego wieku przez W. Gibsona, który określił ją następująco: „[…] Konsensualna halucynacja doświadczana każdego dnia przez miliardy użytkowników we wszystkich krajach, przez dzieci nauczone pojęć matematycznych […]. Graficzne odwzorowanie danych pobieranych z banków wszystkich komputerów świata. Niewyobrażalna złożoność […]. Świetlne linie przebiegały bez przestrzeń umysłu, skupiska i konstelacje danych”1. W. Gibson wskazał pewne specyficzne cechy tego środowiska: nieograniczoność w czasie i przestrzeni, wirtualność, złożoność oraz spajanie wszystkich zasobów w jedną olbrzymią bazę danych2. Wizualizacja – w określeniu Gibsona „graficzne odwzorowanie” – stała się charakterystyczna dla nurtu określonego mianem cyberpunktu3.

Na początku lat 90. minionego stulecia, w czasie tzw. wojny nad Zatoką Perską (1991 r.), o której pisano, że była „pierwszą wojną informacyjną”4, pojawiało się pojęcie cyberprzestrzeni – piątego (oprócz lądu, przestrzeni morskiej, przestrzeni powietrznej i kosmosu) środowiska walki i wojny (model Wardena)5.

Wśród prób interpretacji bądź reinterpretacji istoty obiektu określanego mianem „cyberprzestrzeń” można wyróżnić następujące podstawowe ujęcia:

Pod względem fizycznym cyberprzestrzeń może być opisana czterema równaniami Maxwella, czyli przez:

Pierwsze praktyczne wykorzystanie możliwości opracowania, wytwarzania, odbierania i opomiarowania zmiennego pola elektrycznego i magnetycznego zostało świadomie wykorzystane w telegrafie7.

D.E. Dening definiuje techniczną stronę cyberprzestrzeni jako: „[…] przestrzeń informacji, którą tworzą łącznie wszystkie sieci komputerowe”8. Podobne określenie proponuje G.T. Rattray: „[…] Domena fizyczna będąca wynikiem utworzenia systemów informacyjnych i sieci, które umożliwiają wzajemne oddziaływania drogą elektroniczną”9. P. Sienkiewicz precyzuje, że „cyberprzestrzeń w wymiarze technicznym” – to „[…] sieć globalna tworzona przez zmienną w czasie liczbę sieci składowych (TCP/IP) o nieograniczonych, otwartych zasobach i dostępnych usługach”10.

Współcześnie powstało wiele definicji pojęcia „cyberprzestrzeń”. Komisja Europejska proponuje definicję, zgodnie z którą cyberprzestrzeń – to globalna sfera wymiany informacji11. Jedną z powszechnie cytowanych w literaturze definicji cyberprzestrzeni jest sformułowana przez Departament Obrony Stanów Zjednoczonych Ameryki. Według niej cyberprzestrzeń – to: „Globalna domena środowiska informacyjnego składająca się ze współzależności (IT) oraz zawartych w nich danych, włączając Internet, sieci telekomunikacyjne, a także osadzone w nich procesory i kontrolery”. Przywołane określenie odnosi się jedynie do aspektu technologicznego cyberprzestrzeni. Brak jest w niej odwołania do sfery społecznej – człowieka będącego użytkownikiem cyberprzestrzeni. Ponadto definicja podkreśla sprzętową stronę infrastruktury z przewodnią rolą Internetu, pomija zaś sferę programową12. Z kolei NATO opisuje cyberprzestrzeń jako „[…] zależny od czasu zbiór połączonych systemów informacyjnych oraz ludzi (użytkowników) wchodzących w interakcję z tymi systemami”13.

M. Siwicki natomiast przyjmuje, że przez pojęcie „cyberprzestrzeń” należy rozumieć […] „cyfrową przestrzeń przetwarzania i wymiany informacji przetworzonej przez systemy i sieci teleinformatyczne, wraz z powiązaniami pomiędzy nimi oraz relacjami z użytkownikami”14. Podstawowym elementem tego ujęcia jest przestrzeń wirtualna tworząca system danych, do których uzyskuje się dostęp przez systemy teleinformatyczne. Interpretacja Komisji Europejskiej również pomija sferę użytkownika. Inną, bardziej kompletną definicję cyberprzestrzeni proponuje Centrum Doskonalenia Cyberobrony NATO w Tallinie, zgodnie z którą: „Cyberprzestrzeń jest zależnym od czasu zbiorem połączonych systemów informacyjnych oraz ludzi (użytkowników) wchodzących w interakcję z tymi systemami”15.

Potrzeba uregulowania kwestii związanych z bezpieczeństwem cyberprzestrzeni znalazła odzwierciedlenie w wielu dokumentach strategicznych oraz aktach prawnych. Nowa koncepcja strategiczna NATO16 oraz zaktualizowana polityka w dziedzinie cyberobrony w szczególnych przypadkach określa cyberzagrożenia jako potencjalny powód podjęcia obrony zbiorowej17. Zgodnie z polskimi regulacjami pojęcie „cyberprzestrzeń” definiuje się jako: „[…] przestrzeń przetwarzania i wymiany informacji tworzoną przez systemy teleinformatyczne określone w art. 3 pkt 3 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne18 wraz z powiązaniami między nimi oraz relacjami z użytkownikami”19. Cyberprzestrzeń jest zatem uogólnieniem pojęć „systemy” i „sieci teleinformatyczne”. Należy jednak podkreślić, iż istotnym elementem definiowania cyberprzestrzeni są także relacje pomiędzy jej użytkownikami. Legalna w polskim prawie definicja cyberprzestrzeni łączy obydwie wyżej wymienione definicje. W ujęciu legalnym przez cyberprzestrzeń rozumie się przestrzeń przetwarzania i wymiany informacji tworzoną przez systemy teleinformatyczne, określone w art. 3 pkt 3 ustawy o informatyzacji, wraz z powiązaniami pomiędzy nimi oraz relacjami z użytkownikami. Wprowadzenie tej definicji w art. 2 ust. 1a ustawy z dnia 21 czerwca 2002 r. o stanie wyjątkowym20 uzasadniano tym, iż zmiana ustawy umożliwi wprowadzenie cenzury przesyłek pocztowych, korespondencji telekomunikacyjnej oraz kontroli rozmów telefonicznych, a także zapewni ograniczenia w pracy urządzeń łączności oraz w transporcie21. Z kolei w art. 2 ust. 1b ustawy z dnia 29 sierpnia 2002 r. o stanie wojennym oraz o kompetencjach Naczelnego Dowódcy Sił Zbrojnych i zasadach jego podległości konstytucyjnym organom Rzeczypospolitej Polskiej22 przez pojęcie „cyberprzestrzeń” rozumie się przestrzeń przetwarzania i wymiany informacji tworzoną przez systemy teleinformatyczne, określone w art. 3 pkt 3 ustawy o informatyzacji, wraz z powiązaniami pomiędzy nimi oraz relacjami z użytkownikami.

Podobna definicja została wprowadzono do art. 3 ust. 1 pkt 4 ustawy z dnia 18 kwietnia 2002 r. o stanie klęski żywiołowej23. Według zapisów tej ustawy cyberprzestrzeń jest to przestrzeń przetwarzania i wymiany informacji tworzona przez systemy teleinformatyczne, określone w art. 3 pkt 3 ustawy o informatyzacji, wraz z powiązaniami pomiędzy nimi oraz relacjami z użytkownikami. Wprowadzenie tej definicji uznaje się za początek legislacyjnych działań na rzecz poprawy bezpieczeństwa cyberprzestrzeni, lecz nie satysfakcjonuje ona wszystkich ekspertów24, a jej główną wadą jest szeroki zakres, co powoduje, że nadal pojawiają się jej nowe definicje. Nie zmienia jednak to jej charakteru, a główne założenia pozostają takie same: cyberprzestrzeń jest uznana za wirtualne odzwierciedlenie fizycznej rzeczywistości; piąta przestrzeń – po lądzie, morzu, powietrzu i kosmosie; w cyberprzestrzeni czas ani miejsce nie mają znaczenia, a jej obszar kształtuje nowe relacje, nie tylko te pomiędzy systemami a użytkownikami, ale w równym stopniu pomiędzy użytkownikami.

Wskazana powyżej definicja legalna została określona przez ustawodawcę na podstawie „Rządowego programu ochrony cyberprzestrzeni Rzeczypospolitej Polskiej na lata 2011–2016”25. Istotę tego programu26 stanowiły propozycje działań o charakterze prawno-organizacyjnym, których dążeniem było zwiększenie zdolności zapobiegania zagrożeń ze strony cyberprzestrzeni i ich zwalczania. Według programu celem strategicznym było „[…] zapewnienie ciągłego bezpieczeństwa cyberprzestrzeni państwa”. Osiągnięcie go wymagało stworzenia ram organizacyjno-prawnych oraz systemu skutecznej koordynacji i wymiany informacji pomiędzy administracją publiczną oraz innymi podmiotami i użytkownikami cyberprzestrzeni RP, w tym przedsiębiorcami.

Do celów szczegółowych programu można zaliczyć:

Celem programu było stworzenie systemu koordynacji przeciwdziałania i reagowania na zagrożenia oraz ataki na cyberprzestrzeń, w tym ataki o charakterze cyberterrorystycznym, powszechne wdrożenie wśród jednostek administracji publicznej, a także podmiotów niepublicznych mechanizmów służących zapobieganiu i wczesnemu wykrywaniu zagrożeń bezpieczeństwa cyberprzestrzeni oraz właściwemu postępowaniu w przypadku stwierdzenia incydentów.

Ze względu na charakter i istotę programu należało wyróżnić kilka grup adresatów: organy władzy publicznej (administracja rządowa; samorząd terytorialny – szczebel gminny, powiatowy i wojewódzki; jednostki nienależące do administracji rządowej i samorządowej), operatorzy infrastruktury krytycznej, których działalność jest zależna i niezależna od prawidłowego funkcjonowania cyberprzestrzeni, przedsiębiorcy i użytkownicy indywidualni cyberprzestrzeni oraz inne instytucje będące użytkownikami cyberprzestrzeni. I takie podejście w strategiach wciąż jest aktualne.

Cyberprzestrzeń jest zatem uogólnieniem pojęć: „systemy” i „sieci teleinformatyczne”, co można wizualizować modelem warstwowym ISO/OSI27, gdzie włącza się zarówno ludzki, jak i techniczny komponent cyberprzestrzeni. Jedynym z zasadniczych celów zmian było wprowadzenie do systemu prawnego kategorii cyberprzestrzeni jako jednego ze składników bezpieczeństwa narodowego. Wprowadzenie tej definicji stało się również szczególnie ważne dla instytucji i organów odpowiadających za szeroko rozumiane bezpieczeństwo, umożliwiając stworzenie odpowiedniego instrumentarium kompetencyjnego, które jest niezbędne do wykonywania zadań przez te podmioty zgodnie z konstytucyjną zasadą legalizmu. Przyjęte rozwiązania były kompatybilne z obowiązującą w minionym okresie Koncepcją strategiczną NATO z 2010 r.28 i stanowiły zarazem uzupełnienie do przygotowanego przez Radę Ministrów wspomnianego już Rządowego programu ochrony cyberprzestrzeni Rzeczypospolitej Polskiej na lata 2011–201629.

Zgodnie z tym dokumentem przyjęto następującą definicję cyberprzestrzeni:

Określenie definicji bezpieczeństwa cyberprzestrzeni stało się tematem prac przygotowawczych dotyczących Doktryny cyberbezpieczeństwa RP. W dokumencie tym zapisano następującą definicję: „[…] część cyberbezpieczeństwa państwa, obejmująca zespół przedsięwzięć organizacyjno-prawnych, technicznych, fizycznych i edukacyjnych mających na celu zapewnienie niezakłóconego funkcjonowania cyberprzestrzeni RP wraz ze stanowiącą jej komponent publiczną i prywatną teleinformatyczną infrastrukturę krytyczną oraz bezpieczeństwa przetwarzanych w niej zasobów informacyjnych”31. Przywołane określenie podkreśla aspekt funkcjonalny bezpieczeństwa cyberprzestrzeni, czyli działania mającego na celu ochronę tego środowiska oraz jego użytkowników.

Jedną ze specyficznych cech cyberprzestrzeni jest jej sieciowość. Bardzo często jest ona łączona z rewolucją informacyjną. Wiąże się ona niewątpliwie z dynamicznym rozwojem telekomunikacji oraz upowszechnieniem sieci Internet32. Sieciowość należy traktować jako cechę konstytutywną cyberprzestrzeni, a wirtualność – potencjalną. Uwzględniając zaś walory komunikacyjne, nie można pominąć interaktywności, multimedialności i hipertekstowości. Specyfikacja cech konstytutywnych i ich wzajemnych relacji semantycznych, to jeden z ontologicznych aspektów cybernetycznej przestrzeni33. Sieci komputerowe są systemem wzajemnych powiązań stacji roboczych, urządzeń peryferyjnych (np. drukarki, twarde dyski, skanery i stacje robocze) oraz innych urządzeń. Ze względu na swoją funkcjonalność sieci komputerowe stanowią rdzeń wszystkich systemów informatycznych. Praca w sieci komputerowej umożliwia udostępnianie danych, sprzętu i oprogramowania oraz zarządzanie z jednego komputera wszystkimi urządzeniami połączonymi w sieć34.

Wirtualność – postrzegana jako iluzja – w odniesieniu do cyberprzestrzeni tworzy niespotykane dotąd możliwości kreowania odwzorowania rzeczywistości. Postrzeganie cyberprzestrzeni jedynie jako świata wirtualnego nie jest do końca jednoznaczne. Od strony technicznej fundamentem jej funkcjonowania jest Internet oraz sieci, na które składają się komputery, ich komponenty oraz architektura. Przestrzeń przepływów jest zarządzana przez pewne centra, a wirtualna rzeczywistość jest tworzona przez realne osoby. Postęp, którego można obecnie doświadczyć, sprawił, że informacja jest dostępna w trybie natychmiastowym. Przestrzeń kojarzona z określonymi rzeczywistymi miejscami została zastąpiona przestrzenią przepływów, o której pisał M. Castells. Dawniej przestrzeń była ograniczona geograficznie, dzisiaj ma różne warstwy o niewyobrażalnym poziomie złożoności35.

Tabela 1. Model ewolucji cyberprzestrzeni

Faza rozwoju

Ogólna charakterystyka

Cyberprzestrzeń – 0

Cyberprzestrzeń – 1

Cyberprzestrzeń – 2

Cyberprzestrzeń – 3

Źródło: P. Sienkiewicz, Bezpieczeństwo…, s. 324.

Współczesnemu społeczeństwu, zwłaszcza młodemu pokoleniu, cyberprzestrzeń coraz bardziej stanowi środowisko podstawowego funkcjonowania, co jest szczególnie widoczne w warunkach ograniczeń związanych z pandemią Covid 19. Pod wpływem takich procesów, jak globalizacja, komputeryzacja czy digitalizacja, sfery ludzkiej działalności zaczęły przenikać do wirtualnego świata. Wpłynęło to na podniesienie standardu i jakości życia obywateli, zwiększenie produktywności przedsiębiorstw i możliwości sprawnego funkcjonowania państwa, lecz spowodowało także postępujące uzależnienie współczesnego społeczeństwa od cyberprzestrzeni. Sprawia to, że jest wymagana niezawodność infrastruktury teleinformatycznej, a co za tym idzie – ochrona przed potencjalnymi atakami. Oprócz swoich niezaprzeczalnych walorów, cyberprzestrzeń jest przyczyną wielu zagrożeń, z którymi muszą się zmierzyć reprezentanci nauk humanistycznych, społecznych i technicznych. Krajobraz zagrożeń w cyberprzestrzeni ewoluuje, a tradycyjnie wyznacznikiem poziomu bezpieczeństwa jest najsłabsze ogniwo w łańcuchu zabezpieczeń, sytuacja użytkownika sieci – internauty.

Polskie ujęcie kompleksowo obejmuje płaszczyzny cyberprzestrzeni – wymiar społeczny i techniczny oraz wirtualny. Cyberprzestrzeń oferuje ogromne możliwości, m.in. e-learning, e-administrację, telepracę, lecz ma także swoja „ciemną stronę”. W środowisku bezpieczeństwa można zaobserwować wzrost różnego rodzaju incydentów naruszających bezpieczeństwo informacyjne36.

W ostatnich latach ochrona cyberprzestrzeni stała się jednym z najczęściej podejmowanych tematów dotyczących bezpieczeństwa. Państwa, organizacje międzynarodowe i inne podmioty niepaństwowe zrozumiały, że stabilne funkcjonowanie i rozwój globalnego społeczeństwa informacyjnego jest współzależne od otwartej, niezawodnej i przede wszystkim bezpiecznej cyberprzestrzeni. Zwiększanie świadomości w tym zakresie jest paralelne z gwałtownym wzrostem liczby incydentów komputerowych i nowych rodzajów zagrożeń. Polska jest również obiektem aktów na jej przestrzeń cybernetyczną. Podobnie jak inne państwa, stoi przed wyzwaniem, jakim jest przygotowanie zmian organizacyjnych i prawnych pozwalających na zapewnienie właściwego poziomu bezpieczeństwa cyberprzestrzeni i funkcjonujących w niej obywateli37.

W państwach zaangażowanych w budowę społeczeństwa informacyjnego, w tym także w Polsce, bezpieczeństwo cyberprzestrzeni jest uznawane za jedno z najpoważniejszych wyzwań w systemie bezpieczeństwa narodowego. Odnosi się ono zarówno do bezpieczeństwa całej instytucji państwowej, jak i poszczególnych obywateli. Istotne znaczenie dla zapewnienia cyberbezpieczeństwa ma prawidłowe funkcjonowanie administracji publicznej. W ostatnich latach dokonała się także ewolucja w rozumieniu pojęcia bezpieczeństwa narodowego pod względem przedmiotowym. Zauważono znaczenie nie tylko aspektów militarnych czy politycznych, ale także m.in. ekonomicznych, kulturowych, ekologicznych i ideologicznych. Państwo polskie, dostrzegając te zmiany, rozpoczęło proces budowy Systemu bezpieczeństwa narodowego, którego głównym zadaniem jest zapewnienie szeroko pojętego zintegrowanego bezpieczeństwa narodowego, w którym bezpieczeństwo cyberprzestrzeni zajmuje bardzo ważny obszar obejmujący wszystkie inne aspekty życia społecznego.

1.2. Społeczeństwo informacyjne

W 2000 r. Sejm RP wskazywał na potrzebę tworzenia społeczeństwa informacyjnego, wzywając do inicjatywy legislacyjnej regulującej kwestie dotyczące: tzw. podpisu elektronicznego, dokumentu elektronicznego, bezpieczeństwa informacji oraz przygotowania strategii rozwoju społeczeństwa informacyjnego z uwzględnieniem takich zagadnień, jak:

Sejm RP zobowiązywał rząd do pilnego podjęcia prac legislacyjnych umożliwiających rozwój gospodarki elektronicznej, w tym ustalenia regulacji kryptografii, ochrony interesów konsumenta, ochrony danych, bezpieczeństwa i zasad zawierania umów w sieciach telekomunikacyjnych, a także kwestii podatkowych i zagadnień dotyczące przepisów usprawniających detaliczny obrót towarowy z zagranicą38.

W Strategii rozwoju społeczeństwa informacyjnego w Polsce do roku 2013 społeczeństwo to zostało zdefiniowane jako „[…] społeczeństwo, które nie tylko posiada rozwinięte środki przetwarzania informacji i komunikowania, lecz środki te są podstawą tworzenia dochodu narodowego i dostarczają źródła utrzymania większości społeczeństwa”39. Można powiedzieć, że w systemie prawa nowych technologii, obok kwestii ochrony cyberprzestrzeni, jednym z podstawowych przedmiotów regulacji jest proces przetwarzania informacji. Wynika to z faktu, iż informacja z wykorzystaniem technologii informacyjnych i komunikacyjnych stanowi podstawową wartość ekonomiczną, społeczną i kulturową dla każdego państwa i jego systemu zarządzania. Podstawowym kryterium zdefiniowania pojęcia „społeczeństwo informacyjne” jest kryterium technologiczne (technologia jest autonomicznym i progresywnym czynnikiem zmiany społecznej). Kryterium ekonomiczne traktuje technologię informacyjno-komunikacyjną jako instrument w procesie produkowania i konsumowania informacji. Z kolei kryterium kulturowe – to przesłanka związana z obszarem mediów audiowizualnych, którymi jest przesycona współczesna kultura. Nowe środki przekazu, w tym Internet, pozwalają na wymianę myśli i informacji w skali dotąd niewyobrażalnej, rozwijają przemysł kreatywny i indywidualizm. Jak podkreśla J. Sobczak, technologie komunikacyjne umożliwiają obserwacje i nadzór, a nawet mogą być wykorzystywane do manipulowania informacją i do jej krępowania równie dobrze, jak do zapewniania do niej dostępu40. Według T. Gobana-Klasa i P. Sienkiewicza: „Społeczeństwo informacyjne to społeczeństwo, które nie tylko posiada rozwinięte środki przetwarzania informacji i komunikowania, lecz środki te są podstawą tworzenia dochodu narodowego i dostarczają źródła utrzymania większości społeczeństwa”41.

Definicja „społeczeństwa informacyjnego” powstała w 1963 r., a opracował ją T. Umesao, który w ten sposób określił japońską gospodarkę, opartą na informacjach i technologiach. Z kolei w 1979 r. amerykańska National Academy of Sciences (Narodowa Akademia Nauk) ogłosiła początek nowego okresu w dziejach świata – ery informacyjnej42.

Budowa polskiego społeczeństwa informacyjnego została wymuszona głównie przez członkostwo w Unii Europejskiej – zgodnie ze Strategią lizbońską oraz tożsamą z nią inicjatywą „e-Europa”43. Za główne cele tych dokumentów uznano rozwój technologii informacyjno-komunikacyjnych oraz zapewnienie bezpieczeństwa z nimi związanego, co miało doprowadzić do wzrostu usług dostępnych przez Internet, a w efekcie transformacji społeczeństwa europejskiego w społeczeństwo informacyjne44. Komisja Europejska w swoich dokumentach poruszała kwestie społeczeństwa informacyjnego, uznając, iż jest to „[…] rewolucja oparta na informacji i rozwoju technologicznym, dzięki którym możemy przetwarzać, gromadzić, odzyskiwać i przekazywać informacje w dowolnej formie – mówionej, pisanej i wizualnej – bez względu na odległość, czas i wielkość. Zachodzące zmiany oferują inteligencji ludzkiej nowe, olbrzymie możliwości, zmieniają sposób, w jaki żyjemy i pracujemy”45. Odnosząc się do administracji publicznej, oczekuje się, że rozwój społeczeństwa informacyjnego przyczyni się do wzrostu wydajności, przejrzystości i adekwatności usług publicznych, większej dostępności dla mieszkańców przy niższych kosztach świadczenia.