Na temat cyberbezpieczeństwa powiedziano już wiele i wciąż powstają nowe opracowania. W niniejszym artykule podejmijmy jednak swoiste wyzwanie. Zatrzymajmy się niejako w jednym punkcie i przeprowadźmy pewną analizę. W tym miejscu mogą pojawić się głosy zarzucające, że taki chwilowy postój w bardzo dynamicznym, szybko zmieniającym się nurcie, jakim bez wątpienia jest cyberbezpieczeństwo, oznacza tylko jedno – cofnięcie się. Podejmijmy jednak takie wyzwanie.
Założenie, które jest myślą przewodnią tego artykułu, brzmi: Cyberbezpieczeństwo jest grą zespołową. Oznacza ni mniej, ni więcej tylko tyle, że podmioty, które chcą indywidualnie zapewnić bezpieczeństwo własnym sieciom i systemom teleinformatycznym, są skazane na swoistą banicję, czyli wykluczenie ze środowiska cyberbezpieczeństwa. Zatem jeżeli chcemy zadbać o własne cyberbezpieczeństwo, zmuszeni jesteśmy do współpracy i współdziałania. Czy możliwy jest zatem wspólny, skuteczny wysiłek bez wzajemnego zrozumienia? Odpowiedź brzmi: nie. Czy wobec tego konieczna jest dla wzajemnego zrozumienia swoista unifikacja nie tylko terminów czy pojęć, ale także zasad pisowni? Tutaj wydaje się, że najwłaściwsza odpowiedź to: tak.
Nie będzie odkrywcze (a może będzie?) stwierdzenie, że ataki na sieci i systemy teleinformatyczne są siłą napędową systemu ochrony sieci i systemów teleinformatycznych, w niniejszym artykule nazywanym cyberattack (ang. cybersecurity system). Zależność ta jest analogią do zależności miecza i tarczy. Oznacza to, że najpierw jest miecz, do którego dostosowywana jest tarcza. To cyberataki (choć nie tylko) ujawniają nieznane użytkownikom luki w zabezpieczeniach sieci lub systemów teleinformatycznych. Są źródłem wiedzy o podatnościach, o których nie mieli wiedzy gestorzy sieci lub systemów teleinformatycznych. Jako że cyberatak ma niebagatelne znaczenie dla systemu cyberochrony, w artykule omówiono i podjęto próbę usystematyzowania pisowni słowa cyberatak właśnie.
Właściwa pisownia słowa cyberatak
Jeśli kiedykolwiek szukaliście tego terminu w Internecie (niezależnie od tego, jak go wpisaliście), prawdopodobnie otrzymaliście wyniki, które zawierają różne formy pisowni tego słowa. Czyli jak to się pisze?
Zarówno w piśmiennictwie polskojęzycznym, jak i anglojęzycznym nie ma zgodności co do zasad pisowni terminu cyberatak. W przestrzeni pisanej funkcjonują trzy wersje terminu: cyberatak (ang. cyberattack), cyber atak (ang. cyber attack) i cyber-atak (ang. cyber-attack). Aby uchwycić znaczenia takich rozważań, należy zdać sobie sprawę, że słowa takie stają się częścią zarówno mówionego, jak i pisanego języka, którym się posługujemy. A w kontekście poprawności, jednolitości i przejrzystości komunikacji, a w szczególności korespondencji, słowo pisane ma niebagatelne znaczenie. W artykule, jeśli nie będzie zasadne posługiwanie się inną pisownią (przedstawienie jej), omawiany termin będzie pisany w następujący sposób: cyberatak.
W przypadku cyberataku, jeśli chodzi o anglojęzyczną pisownię, niestety nie ma jednego ustalonego wzorca. Polski język posiada ściśle określone zasady, ale o nich w dalszej części artykułu. Przyjęta przez poszczególnych autorów forma pisanych terminów często wynika ze źródła wzorca, który autor przyjął za właściwy. Brak zdecydowania, jaką formę przyjąć w komunikacji, wydaje się wynikać z braku wzorca, który dany autor mógłby jednoznacznie przyjąć. David Gewirtz w artykule zatytułowanym „When it comes to cyber-attack, does the left prefer cyberattack and the right cyber attack?”, co można odczytać jako żartobliwe pytanie: „Jeśli chodzi o cyber-atak (ang. cyber-attack), to czy lewa strona (lewica) woli cyberatak, a prawa (prawica) cyber atak?”. Ponadto w artykule pyta: „Jeśli Ty wolisz cyberatak od cyber ataku, jesteś bardziej liberalny, bardziej konserwatywny czy po prostu niezdecydowany?”.
Jaka zatem jest odpowiedź? Czy w języku angielskim słowo cyberattack powinno pisać się za pomocą dwóch części cyber attack, czy może za pomocą myślnika cyber-attack?
Jakie zatem źródła posługują się terminem cyberattack?
Odpowiedź na to pytanie wskazuje wiele takich źródeł. Internetowy słownik Merriam-Webster podaje, że cyberattack to próba uzyskania nielegalnego dostępu do komputera lub systemu komputerowego w celu wyrządzenia szkody lub zniszczenia. Oxford Advanced Learner’s Dictionary określa, że jest to czynność polegająca na próbie uszkodzenia lub zniszczenia sieci komputerowej, systemu komputerowego lub strony internetowej poprzez skrytą, bez zezwolenia, zmianę informacji w niej zawartej. Cambridge Advanced Learner’s Dictionary&Thesaurus © Cambridge University Press) cyberatak definiuje jako nielegalną próbę uszkodzenia czyjegoś systemu komputerowego lub znajdujących się na nim informacji za pomocą internetu (oryginalny zapis jest małą literą).
Natomiast the National Institute of Standards and Technology (NIST) stosuje pisownię cyber attack, definiując jednocześnie ten rodzaj ataku jako atak przeprowadzony za pośrednictwem cyberprzestrzeni, którego celem jest wykorzystanie cyberprzestrzeni przez przedsiębiorstwo w celu zakłócania, wyłączania, niszczenia lub złośliwego kontrolowania środowiska/infrastruktury komputerowej, lub niszczenie integralności danych, lub kradzież kontrolowanych informacji.
Redagowanie tekstów z anglojęzycznym cyberatakiem
Jak zatem redagować teksty z anglojęzycznym cyberatakiem? Które anglojęzyczne źródła posługują się poprawną pisownią. Czy znajdziemy jednoznaczną odpowiedź? W poszukiwaniu wzorców prześledźmy wpływowe i opiniodawcze źródła w poszukiwaniu jednoznacznych rozwiązań.
Cyberattack jako jedynie jedno słowo wykorzystywane jest przez:
- IBM: „Why cyberattacks happen”,
- France 24: „Albania severs diplomatic ties with Iran over cyberattack”,
- NBC News: „Cyberattack hits Lithuania after sanctions feud with Russia”,
- CNET: „Uber Names Hacking Group Responsible for Cyberattack”,
- CBS News: „Officials provide update on cyberattack that shut down South Redford Schools”,
- The Wall Street Journal: „Why Companies Need to Start Sharing More Information About Cyberattacks”,
- The New York Times: „A Cyberattack Illuminates the Shaky State of Student Privacy”,
- CNN: „US and Israeli agencies use new agreement to defend against cyberattacks”.
Cyber attack jako jedynie dwa słowa wykorzystywane jest przez:
- CNBC: „Russia could retaliate with cyber attacks against Sweden, PM tells CNBC”,
- NIST: „Cyber Attack”.
Cyberattak i cyber attack jako zarówno jedno, jak i dwa słowa wykorzystywane jest przez:
- CISCO: „What Is a Cyberattack?”,
„How often do cyber attacks occur?”,
- Reuters: „NATO allies condemn cyberattack on Albania”,
„Australia flags privacy overhaul after huge cyber attack on Optus”.
- Euronews: „Widespread cyberattack blocks government and public websites in Albania”,
„Dozens of Norwegian newspapers go unprinted after cyber attack on systems”.
- Sky News: „Will Russia launch a cyberattack on the West?”,
„Could the Russian cyber attack on Lithuania draw a military response from NATO?”.
- Fortinet: „Facebook Cyberattack”,
„Mitsubishi Electric Cyber Attack”.
- Washington Post: „U.S. government and energy firms close ranks, fearing Russian cyberattacks”,
„The United States needs a youth cyber attack team”,
- ComputerWorld: „What is a cyber attack? Recent examples show disturbing trends”,
„The Russian cyberattack threat might force a new IT stance”.
- FOX News: „US citizenship systems vulnerable to ‘major’ malicious cyberattacks, Homeland Security watchdog finds”,
„Ukraine goes under a state of emergency after cyber attack occurs”,
- Chatham House: „Cyberattack Revelations Appear to Undercut Russia’s UN Efforts”,
„What is a cyber attack?”,
- Associated Press: „Cyberattack steals passenger data from Portuguese airline”,
„Cyber attack in Albuquerque latest to target public schools”.
Cyber-attack i cyber attack jako dwa słowa, lecz pisane w różny sposób, wykorzystywane jest przez:
- BBC: „Australia phones cyber-attack exposes personal data”,
„Gloucester Council planning site still disrupted from cyber attack,
- NATO: „Cyber-attacks and climate disruptions are on the rise”,
„NATO reaffirms support for Albania following cyber attacks”,
- ABC News: „TechBytes: Cyber Attack, PayPal”,
„Trump contradicts Pompeo in cyber-attack blame”.
Cyberattack, Cyber attack i cyber-attack jako jedno słowo oraz dwa słowa, lecz pisane w różny sposób, wykorzystywane jest przez:
- PC World: „Target contractor says it was victim of cyberattack”,
„Russia claims it foiled a cyber attack from a foreign spy service”,
„With Unrest in Iran, Cyber-attacks Begin”.
Cyber-attack jako dwa słowa połączone średnikiem wykorzystywane jest przez:
- The Guardian: „Customers’ personal data stolen as Optus suffers massive cyber-attack”.
Tłumaczenie i definicja określenia cyberattack
Popularna encyklopedia internetowa Wikipedia posługuje się zapisem cyberattack. Jednak w treści opisującej ten termin dostrzegalny jest brak konsekwencji. W nagłówku zatytułowanym „Cyberattacks by and against countries” zapis jest łączny, natomiast w opisie „But in Q2 2013, Akamai Technologies reported that Indonesia toppled China with a portion 38 percent of cyber attacks” jest już rozłączny.
W internetowym translatorze Google Tłumacz zapis tłumaczenia cyberataku jest mylący, ponieważ pisownia nie jest zgodna z zasadami polskiej gramatyki. Zaproponowana przez tego automatycznego tłumacza definicja cyberatakiem określa próbę uszkodzenia lub zniszczenia sieci lub systemu komputerowego przez hakerów. Co oznacza, że jeśli wyłącznie haker (nie kto inny) podjął jedynie próbę zniszczenia sieci lub systemu komputerowego (nie ma mowy o sieci lub systemie teleinformatycznym), wówczas wyczerpane są przesłanki zaistnienia cyberataku. Taka definicja nie oddaje warunków cyberwalki, wobec czego przyjęcie wskazanego desygnatu w teorii cyberwalki jest niepożądane.
Rysunek 1. obrazuje automatyczne tłumaczenie na język polski angielskiego słowa „cyberattack”.
Tłumaczenie cyberattack jako cyber atak jest niezgodne z zasadami polskiej pisowni. Ale o tym w dalszej części artykułu. Ponadto, tak jak obrazuje rysunek 2., bez względu na to, którą anglojęzyczną formę wpiszemy, automatyczne tłumaczenie na język polski zwróci nam cyber atack.
W kontekście niniejszego artykułu interesujące wydaje się, że wprowadzane do piśmiennictwa terminy i pojęcia za pomocą przedrostka „cyber-”, mimo że własne znaczenie opierały na tym samym prefiksie, miały różne znaczenia. Oznacza to, że pojęcia wykorzystujące przedrostek „cyber-” nie tworzą jednej, spójnej konwencji terminologicznej. Niezbędne zatem stało się ustalenie właściwej konwencji terminologicznej.
Analiza i krytyka źródeł leksykalnych wykazała, że w języku polskim cząstka „cyber-” jest prefiksem. O ile zasada gramatycznego używania prefiksu nie budzi żadnych wątpliwości, o tyle w sprawie pochodzenia tego prefiksu wśród badaczy nie ma zgodności i pojawiły się różne wyjaśnienia.
Przeczytaj także: Wprowadzenie 2. stopnia alarmowego BRAVO dla polskiej infrastruktury energetycznej poza granicami RP >>
Justyna Błaszczyk stoi na stanowisku, że cząstka „cyber-” jest w języku polskim pierwszym członem wyrazów złożonych wskazującym na ich związek z informatyką. Słowo „cyber-” w polszczyźnie nie występuje, można jednak tę cząstkę interpretować jako powstałą od przymiotnika cybernetyczny. W związku z tym derywaty słowotwórcze zaczynające się od „cyber-” należy interpretować jako wyrazy złożone.
Alicja Wódkowska nie wskazuje na związek wyrazów złożonych z członem „cyber-” z informatyką. Zgodnie z jej opinią wyraz „cyber-” jest cząstką słowotwórczą utworzoną od przymiotnika cybernetyczny. Wskazuje jednocześnie, że dla zapisywania wyrazów zawierających cząstkę „cyber-” należy przyjąć ogólną zasadę systemową, według której (jak podaje Wielki słownik ortograficzny PWN) cząstki słowotwórcze pełniące funkcje tematów słowotwórczych w rzeczownikach złożonych pisze się z wyrazami pospolitymi łącznie. Zatem wyraz złożony z cząstki „cyber-” (…) powinno się zapisać łącznie.
Maciej Olszewski powołując się na „Wielki słownik wyrazów obcych i trudnych” pod redakcją Andrzeja Markowskiego i Radosława Pawelca, wyjaśnia, że cząstka „cyber-” (od ang. cybernetics) tworzy wraz z rzeczownikami i przymiotnikami złożenia, których pisownia jest łączna. Wyrazy te są związane z komunikowaniem się przez sieć komputerową lub z wirtualną rzeczywistością, np. cyberprzestrzeń. Opis ten jednoznacznie wskazuje, jakoby cyberprzestrzeń była wirtualną rzeczywistością. Jan Miodek w książce „Słowo jest w człowieku” podkreśla, że element „cyber-” jest otwarty na przyjęcie dowolnego członu utożsamiającego tak powstały derywat z nową rzeczywistością elektroniczną.
Andrzej Markowski, Radosław Pawelec wyjaśniają, że cząstka „cyber-” (od ang. cybernetics) tworzy wraz z rzeczownikami i przymiotnikami złożenia, których pisownia jest łączna. Cząstka „cyber-” jest w języku polskim pierwszym członem wyrazów złożonych. Słowo „cyber” w polszczyźnie nie występuje, można jednak tę cząstkę interpretować jako powstałą od przymiotnika cybernetyczny. W związku z tym derywaty słowotwórcze zaczynające się od „cyber-” należy interpretować jako wyrazy złożone. W języku polskim wszystkie rzeczowniki złożone, których człony są wyrazami pospolitymi, pisze się łącznie, a zatem łącznie piszemy też złożenia z cząstką „cyber-”, np. cyberprzestrzeń, cyberatak, cyberzagrożenie.
A co z językiem angielskim? Wydaje się najodpowiedniejsza interpretacja wskazująca, iż w stylu amerykańskim cyberatak jest jednym słowem, podczas gdy w stylu brytyjskim często używa się cyber ataku jako dwóch słów.
Tekst: dr inż. Robert Janczewski, Morskie Centrum Cyberbezpieczeństwa [na podstawie ogólnodostępnych źródeł]
