Środowisko cyberbezpieczeństwa
to ogół warunków wewnętrznych i zewnętrznych, militarnych i pozamilitarnych, funkcjonowania danego podmiotu w cyberprzestrzeni, realizacji jego interesów oraz osiągania przez niego celów w dziedzinie cyberbezpieczeństwa.
Środowisko to może być charakteryzowane za pomocą czterech kategorii poznania naukowego, które determinują bezpieczeństwo podmiotu: wyzwań, szans, ryzyka i zagrożeń. Przez ich pryzmat określa się misję, wizję oraz cele podmiotu bezpieczeństwa. Stanowią one podstawę do zbudowania skutecznej polityki i strategii bezpieczeństwa państwa. Misja bezpieczeństwa podmiotu wyraża sposób jego bieżącego działania na rzecz zapewnienia bytu i rozwoju w stosunku do istniejących, a konkretnie – rozpoznanych – wyzwań, zagrożeń i szans. Wizja bezpieczeństwa podmiotu to konceptualna gotowość do sprostania wyzwaniom, zagrożeniom i szansom zwykle określającym jego działania na rzecz zapewnienia bytu i rozwoju w średnio- i długoterminowej perspektywie czasu. Cele bezpieczeństwa podmiotu wyznaczają kierunek działań w stosunku do istniejących – rozpoznanych – oraz prognozowanych wyzwań, zagrożeń i szans.
Wyzwania to dylematy, przed którymi stoi podmiot mający rozstrzygać sprawy cyberbezpieczeństwa. Są one często generowane przez partnerów lub sojuszników w koalicjach. Wyzwania to także sytuacje dotychczas niespotykane, w których pojawiają się potrzeby wymagające sformułowania odpowiedzi i podjęcia konkretnych działań w polityce bezpieczeństwa państwa w cyberprzestrzeni. Mogą być one podjęte lub zignorowane. Z podjęciem wyzwania łączy się konieczność wysiłków i kosztów. Zignorowanie utrudnia czerpanie korzyści i może powodować nowe niebezpieczeństwa. Przykładami wyzwań w zakresie cyberbezpieczeństwa są: tworzenie i wcielanie odpowiednich strategii, za pomocą których podmiot ma dążyć do realizacji celów w tej dziedzinie, oraz współpraca z innymi podmiotami w zakresie zwalczania zagrożeń dla bezpieczeństwa w cyberprzestrzeni.
Nierozpoznane lub błędnie zidentyfikowane wyzwania mogą się przekształcić w zagrożenia, czyli pośrednie lub bezpośrednie, zakłócające lub destrukcyjne oddziaływania na podmiot w cyberprzestrzeni. Zagrożenia w cyberprzestrzeni są dynamiczne, zmienne i podlegają ewolucji. Często mają charakter transnarodowy, dlatego konieczna jest współpraca między podmiotami państwowymi w zakresie cyberbezpieczeństwa. Przykładami zagrożeń dla cyberbezpieczeństwa podmiotu są: cyberprzestępczość, cyberterroryzm, cyberszpiegostwo. Zagrożenia mogą także występować w postaci konfliktów i kryzysów.
Szanse to niezależne od woli podmiotu okoliczności (zjawiska i procesy), które sprzyjają osiąganiu celów i realizacji interesów w zakresie cyberbezpieczeństwa. Przykładem jest członkostwo w różnego typu organizacjach międzynarodowych, np. Europolu i Interpolu, co z kolei pozwala na wykorzystanie instrumentów wzmacniających poziom cyberbezpieczeństwa, np. baz danych, szkoleń, pomocy sojuszników w walce z zagrożeniami.
Ryzyka w obszarze cyberbezpieczeństwa dotyczą luk i słabości istniejących w systemie cyberbezpieczeństwa. Są to możliwości negatywnych skutków własnego działania w sferze cyberbezpieczeństwa. Ryzyka zawsze związane są z aktywnością podmiotu.
Doktryna cyberbezpieczeństwa Rzeczypospolitej Polskiej, Warszawa 2015; J. Gryz, Współczesny paradygmat bezpieczeństwa międzynarodowego, „Rocznik Bezpieczeństwa Narodowego” 2006, vol. 1; S. Koziej, Bezpieczeństwo: istota, podstawowe kategorie i historyczna ewolucja, „Bezpieczeństwo Narodowe” 2011, nr 2; A. Warchoł, Wpływ cyberprzestrzeni na bezpieczeństwo państwa na początku XXI wieku [praca doktorska], Kraków 2017.