Działania prowadzone w cyberprzestrzeni, jako elementu wojny radioelektronicznej,
powoli stają się samodzielnym obszarem prowadzonej walki. Ta walka realizowana
jest nie tylko w ramach pełnoskalowgo konfliktu zbrojnego, ale praktycznie przez cały
czas. Chociaż niewiele wiemy o samych możliwościach i sposobach walki
prowadzonych w tzw. sieci i efektów osiąganych przez poszczególne kraje, to
praktycznie codziennie słyszymy o atakach, a nawet czasami sami jesteśmy ofiarami
takich „cichych” uderzeń. Jednym z krajów szeroko stosujących taką formę walki jest
Iran.
Świat rozwija się dzięki nowoczesnym technologiom, a teleinformatyka odgrywa w tym procesie
szczególną rolę. Tak naprawdę jest ona wszędzie, funkcjonuje dosłownie wokół nas, ale jej rozwój
nieodłącznie związany jest z rosnącym spektrum zagrożeń, a te płynące z cyberprzestrzeni stały się
kluczowymi. Wykorzystując te nowe technologie jednocześnie narażamy się na zagrożenia
pochodzące z przestrzeni wirtualnej. Sposób obrony to wykorzystanie odpowiednich narzędzi i
mechanizmów przeznaczonych do ochrony sieci oraz systemy wykrywające intruzów, ale my sami
również stanowimy element krytyczny, bowiem to od naszej świadomości jako użytkownika w
dużej mierze zależy czy zastosowany system obrony okaże się skuteczny.
Dylematy Iranu
Dziś Iran znalazł się w dość skomplikowanej sytuacji geopolitycznej, w obszarze nie tylko
regionalnym, ale i globalnym. Główni rywale pozostają od lat ci sami, to Stany Zjednoczone, Izrael
oraz państwami obszaru Zatoki Perskiej (przede wszystkim Arabia Saudyjska i Zjednoczone Emiraty
Arabskie). Ale wsparcie udzielone dla Federacji Rosyjskiej w wojnie z Ukrainą tego niekorzystnego
bilansu nie poprawiło, a jeszcze bardziej go pogarsza. Dlatego zarówno wewnętrzny, jak i
zewnętrzny system obrony stosowany przez Teheran, musi opierać się na stabilnych filarach w tym
i w obszarze cyberprzestrzeni.
Samo funkcjonowanie systemu kierowania tym państwem szyickim, jego systemu obrony,
organizacja życia społeczenego czy rozwój gospodarczy, w dużym stopniu zależą od stabilności i
żywotności infrastruktury teleinformacyjnej, która je stale usprawniana i nadzorowana.
Jednocześnie dla Teheranu wachlarz zagrożeń w cyberprzestrzeni płynących ze źródeł
zewnętrznych uzupełnia czynnik wewnętrzny, bowiem stabilność irańskiego systemu państwowego
silnie zależy od krajowej sytuacji politycznej, która z kolei ściśle wiąże się z jego gospodarką,
narastającymi problemami i złożoną atmosferą społeczno-polityczną, narażoną na negatywny
wpływ informacji płynącej głównie z zewnątrz.
Według Teheranu zasadniczy wpływ związany ze zbudowaniem efektywnie działającego systemu
cyberobrony wywierają następujące czynniki:
– konieczność zapewnienia wewnętrznej stabilności politycznej i gospodarczej kraju;
– nasilające się zewnętrzne cyberataki na infrastrukturę (szczególnie tą krytyczną) Iranu;
– konieczność tworzenia i dalszego rozwoju własnych systemów informacyjnych i
cyberbezpieczeństwa.
Od lat rośnie wykorzystywanie sieci internetowych, głównie przez wyżej wymienione kraje
(traktowane przez Teheran jako największe zło) do informacyjnego oddziaływania na wewnętrzną
sytuację polityczną w Iranie, co zmusza jego władze do uznania za priorytetowy rozwój
skutecznych mechanizmów zapewniających kontrolę nad przestrzenią internetową, monitorowanie
zamieszczanych w niej treści i aktywności różnych użytkowników.
Stale rosnący potencjał i zasadnicze jego braki
Iran został oficjalnie sklasyfikowany przez Stany Zjednoczone, jako element tzw. osi zła, dlatego
stał się jednym z głównych celów ataków przeprowadzanych przez amerykańską agencję
wywiadowczą (z sojuszniczym wsparciem Izraela) i to nie tylko cyberataków. Oczywiście zmusiło to
Teheran do stopniowego tworzenia własnego potencjału w obszarze cyberbezpieczeństwa,
zarówno w zakresie przeciwdziałania cyberzagrożeniom, jak i rozwoju systemów cyberszpiegostwa
i cyberataków na obiekty infrastruktury krytycznej każdego potencjalnego przeciwnika.
Efektywnie działający system w zakresie cyberbezpieczeństwa jest uważany przez Iran za jedno z
kluczowych i skutecznych narzędzi (tzw. soft power). Z kolei „celami” prowadzonych w tym kraju
cyberoperacji są przede wszystkim Stany Zjednoczone, Izrael, państwa Zatoki Perskiej, a także
niektóre kraje Europy Zachodniej.
Sam rozwój własnych kompetencji w zakresie cyberbezpieczeństwa następuje na podstawie
rządowych wytycznych (dokumentów) programowych. I tak w ramach realizacji narodowego planu
rozwoju gospodarczego na lata 2016-2021, Iran zaplanował uzyskanie wiodącej pozycji w regionie
Zatoki Perskiej w zakresie prowadzenia operacji w cyberprzestrzeni. Dziś Teheran uważa, że
dokonał znacznego rozwoju w tym obszarze, jednocześnie konsekwentnie odnotowując wzmożoną
obronę przed ingerencją z zewnątrz. Według własnych szacunków już w 2013 roku potencjał w tej
dziedzinie plasował Iran na czwartym miejscu na świecie, a kierownictwo sił zbrojnych wielokrotnie
informowało, że armia jest w pełni przygotowana do konfrontacji w cyberprzestrzeni z każdym
przeciwnikiem. Również ich zdaniem, Amerykanie są zmuszeni liczyć się z potencjałem Iranu w
zakresie technologii informacyjnych. Co ciekawe, informacje te nie są tak do końca pozbawione
podstaw, bo zadaniem wielu zachodnich specjalistów możliwości tego kraju są dość wysoko
oceniane, a niektórzy z nich zaliczają Iran do ścisłego grona sześciu państw na świecie o
najbardziej rozwiniętych strukturach cyberbezpieczeństwa (obok Stanów Zjednoczonych, Rosji,
Chin, Izraela i Wielkiej Brytanii).
Według raportu opublikowanego w 2015 roku przez amerykańską firmę LLC, zajmującą się
cyberbezpieczeństwem, Iran znalazł się w pierwszej piątce krajów świata o najbardziej
rozwiniętych kompetencjach w zakresie cyberbezpieczeństwa i cyberoperacji. Równie wysoką
ocenę wystawił mu w 2016 roku szef NSA i Dowództwa Cyber Command USA, który podkreślił że
Iran staje się jednym z najgroźniejszych przeciwników na tym obszarze tuż obok Rosji i Chin. Z
kolei Izraelski ośrodek badawczy INSS informuje, że Iran ma znaczny potencjał do
przeprowadzania cyberataków, szczególnie wobec infrastruktury krytycznej państw zachodnich i nie
tylko ich. Z kolei w 2017 roku Rada Naukowa Departamentu Obrony USA opublikowała raport, w
którym stwierdziła, że Iran i Korea Północna stale zwiększają możliwości w zakresie
przeprowadzania cyberataków przeciwko Stanom Zjednoczonym. Oznaczało to pilną potrzebę
podjęcia działań w celu ich powstrzymania, podobnie jak w przypadku przeciwdziałania rozwojowi
programu nuklearnego w tych krajach.
Według amerykańskich ekspertów Iran jest już dziś gotowy do przeprowadzenia cyberoperacji w
celu zablokowania systemów kontroli krytycznych amerykańskich instalacji wojskowych. Podobne
oceny przedstawił przedstawiciel administracji amerykańskiej, twierdząc, że Teheran przygotował
grunt pod zakrojone na szeroką skalę cyberataki na odpowiednie obiekty infrastrukturalne Stanów
Zjednoczonych, Europy Zachodniej i krajów Bliskiego Wschodu.
Pomimo powyższych raportów, przekazów i opinii, ci sami eksperci zwracają też uwagę na
ograniczone możliwości Iranu np. w porównaniu ze zdolnościami Stanów Zjednoczonych, Rosji czy
Chin. Tu główna przyczyna leży po stronie dużo gorszej technologii. Świadczyć o tym może fakt, że
cyberataki na zasoby informacyjne amerykańskich firm zbrojeniowych odniosły bardzo ograniczony
sukces. Nie potwierdziły się również doniesienia o kradzieży poufnych informacji dokonanych przez
Iran. Podobne oceny i wnioski pojawiły podczas analizy możliwości irańskich hakerów w atakach
skierowanych na Izrael.