Nowa doktryna bezpieczeństwa informacyjnego Rosji (Doktrina Informacjonnoj Biezopastnosti Rossijskoj Fiederacji) pozornie wydaje się dokumentem bardzo ogólnym. Na pierwszy rzut oka, nie wydaje się zawierać ciekawych informacji. To jednak tylko pozory - warto wczytać się w jej tekst, by zrozumieć kierunek, w jakim idzie rozumienie cyberbezpieczeństwa w kontekście bezpieczeństwa narodowego Rosji. Dokument ten daje też szerokie pole do analiz.

Dokument nowej doktryny bezpieczeństwa informacyjnego Federacji Rosyjskiej bardzo wyraźnie rozpoznaje znaczenie sektora technologii informacyjnych i cyberbezpieczeństwa w funkcjonowaniu państwa, nadaje mu też duże znaczenie. Rosja jest państwem rozległym terytorialnie i pod wieloma względami zróżnicowanym (etnicznie, religijnie - co nie jest bez znaczenia dla funkcjonowania państwa w ramach polityki wewnętrznej na wielu polach), jak i ekonomicznie, rozwojowo (ogromne nierówności). Stworzenie spójnej i możliwej do wyegzekwowania strategii to spore wyzwanie, zwłaszcza przy uwzględnieniu szeregu różnorodnych problemów wewnętrznych (i zewnętrznych), z którymi Rosja boryka się na wielu frontach.

Tekst doktryny pokazuje, że Federacja Rosyjska przeprowadziła szeroką analizę słabości własnej gospodarki i funkcjonowania systemów informacyjnych. Według zapisów doktryny, główne problemy, które zdiagnozowano, to: brak kadr, słaby (nie konkurencyjny) rozwój nauki, techniki i przemysłu w sferze technologii informacyjnych (tu można zwrócić uwagę na fakt zbieżności wyzwań przed którymi stoi Polska). Federacja Rosyjska rozpoznaje negatywny wpływ obcego kapitału na gospodarkę wewnętrzną - a sam fakt jego obecności (zawisimost otieczestwiennoj promiszielnosti ot zarubieżnych informacjonnych technologij) w tym sektorze jest rozpoznawany jako istotne zagrożenie.

W jaki sposób Rosja zamierza odpowiedzieć na te wyzwania? Z dokumentu wynika, że w tym zakresie raczej nie planuje polegać na współpracy międzynarodowej (ze względów geopolitycznych - inaczej niż Polska). Odpowiedzią jest silne myślenie o państwie i zapewnieniu mu samowystarczalności. Rozwiązanie rozpoznano w rozwoju własnych zasobów w sferze sektora technologii informacyjnej: chodzi przede wszystkim o kadry i firmy, rozwój rodzimego przemysłu. Pomocą w tym mają być preferencyjne warunki dla rozwoju podmiotów z zakresu biznesu i nauki związanych z technologią, będących częścią narodowego potencjału Rosji na jej terytorium.

W zakresie przemysłu technologii informacyjnych, Rosja w sposób otwarty uznaje się za słabszą w stosunku do państw zewnętrznych, a konkurencja - ma miejsce na polu budowania kompetencji własnych i perspektyw własnego rozwoju. W tym przypadku ciekawym punktem dla rozważań jest prawdziwy cel sformułowania tekstu rosyjskiej doktryny bezpieczeństwa informacyjnego w taki właśnie sposób. Czy tego typu określenia są prezentowane na użytek wewnętrzny, czy może zewnętrzny? Jaki jest planowany wymiar oddziaływania politycznego dokumentu, co do którego oczywiste jest, że stanie się przedmiotem szerokich analiz w wielu państwach świata?

W rzeczywistości, w samej materii ofensywnego cyberbezpieczeństwa Rosja dysponuje przecież ciekawym potencjałem i zdolnościami. Doktryna zdaje się chcieć to wzmocnić, ugruntować.

Ofensywny potencjał cyberoperacji

Doktryna bezpieczeństwa informacyjnego Rosji wprost zaznacza konieczność zbudowania silnych zdolności ofensywnych dla prowadzenia cyberoperacji. W treści dokumentu brak jednak wyszczególnienia powodów dla wzmocnienia potencjału ofensywnego. Tu zaznaczam, że odpowiedzi na pytania dotyczące działań ofensywnych można znaleźć w strategiach cyberbezpieczeństwa innych państw (np. Wielkiej Brytanii). Brak jednoznacznego sformułowania odpowiedzi na pytanie o rozwój zdolności ofensywnych w zakresie cyberoperacji Rosji może (i powinien) stać się ciekawym zagadnieniem dla analityków.

Rosja ocenia, że wobec niej - ze strony państw zewnętrznych - prowadzone są działania dezinformacyjne. Konkretnie wymienione są tu działania propagandowe obcych mediów, przy jednocześnie silnym sformułowaniu mówiącym,,że media rosyjskie są dyskryminowane poza granicami Rosji, a praca rosyjskich dziennikarzy - utrudniana. Wydaje się to być celowym, cynicznym zabiegiem pasywno-agresywnej retoryki politycznej Rosji.

W strategii cyberbezpieczeństwa Rosji mowa jest też o integralności terytorialnej i kulturowej państwa, oraz o tradycyjnych wartościach mających być osią dla budowania tożsamości narodowej Rosjan, w które wymierzone są działania innych państw w sferze informacyjnej. To również ciekawe sformułowanie w dokumencie, który koncentruje się w znacznej swojej części na stanie ekonomii, nauki i rozwoju technologii informacyjnych Federacji Rosyjskiej oraz analizuje bezpieczeństwo kraju przez ich pryzmat.

Podsumowanie

Zapoznałem się ze strategiami cyberbezpieczeństwa wielu krajów zachodnich (m.in. USA, Francji, UK). W doktrynie bezpieczeństwa informacyjnego Rosji część elementów i założeń jest zbieżna z tym, jak cele i priorytety definiują inne państwa. Inna jest jednak ich struktura, inne są motywacje.

Analizując tekst doktryny warto zastanowić się, jakie mogą być motywacje budowy potencjału ofensywnego Rosji w zakresie cyberoperacji i cyberwojny - zwracając szczególną uwagę na fakt, że wyraźnie są one identyfikowane jako część wojskowości, powody dla zwiększania potencjału natomiast - niewyrażone otwarcie - pozostają w sferze milczenia i domysłów.