Każdego dnia Polska mierzy się z zagrożeniami w cyberprzestrzeni - agencje rządowe czy instytucje publiczne narażane są na niebezpieczeństwa. Najczęściej atakowana jest infrastruktura wojskowa. Podczas konferencji Impact’25 w studiu Interii Biznes dowódca Komponentu Wojsk Obrony Cyberprzestrzeni gen. dywizji Karol Molenda poinformował, że w 2024 roku w sektorze wojskowym doszło do ponad 4 tys. incydentów, a więc prób ataków lub nieprawidłowych zachowań użytkowników.
- Nasze zespoły co dwie godziny musiały być zaangażowane w obsługę incydentu. (...) Jesteśmy tą instytucją, która ma ciągły kontakt z przeciwnikiem - powiedział.
DK WOC monitoruje działalność grup hakerskich
Gen. Molenda wyjaśnił, że mamy do czynienia z różnego rodzaju incydentami - od niezachowania procedur przez użytkownika po przełamywanie zabezpieczeń i próby wejścia do systemów.
- W większości przypadków chodzi o wyprowadzenie danych, więc tutaj jesteśmy bardzo czujni. Monitorujemy około 16 grup tak zwanych grup APT (Advanced Persistent Threat) - to grupy hakerskie, które są zazwyczaj powiązane ze służbami specjalnymi nie do końca nam przychylnych krajów. Te grupy mają jedno zadanie: wejdź do tego systemu i uzyskaj informację lub jakiś efekt. Zdoktoryzowaliśmy się przez lata i naszą ambicją jest być zawsze o krok przed przeciwnikiem, by go znać. Czasami mi się wydaje, że znamy go lepiej niż on sam siebie. Dzięki temu też możemy prowadzić pewne działania, które ujawniają zagrożenia w początkowej fazie - wskazał dowódca DK WOC.
Przeczytaj: Nauka i biznes łączą siły na rzecz obronności. “Ciekawy moment na rynku"
Zwrócił uwagę, że większość incydentów ma swoje źródła w krajach na wschód od Polski.
- Nasze systemy są najbardziej atakowane. To jest taki "Złoty Graal" dla adwersarzy, czyli dojście do informacji wojskowych - ocenił.
Eksperci ds. cyberbezpieczeństwa tworzą Cyber LEGION
W odpowiedzi na zagrożenia w cyberprzestrzeni DK WOC uruchomiło program naboru specjalistów z zakresu IT czy kryptologii do nowego Cyber LEGIONU.
- To jest projekt, który zaadresowaliśmy dla tych wszystkich inżynierów, ekspertów, którzy być może nie chcą na co dzień być w armii, mają swoją pracę, w której chcą zostać, ale też w jakikolwiek sposób chcą wspierać nas i chcą wspólnie z nami działać. Zachęcam do odwiedzenia strony cyberlegion.wp.mil.pl, na której jest informacja o wszelkich podprojektach, które wchodzą w ten projekt - powiedział gen. Molenda, dodając, że tylko w ciągu pierwszych 48 godzin od uruchomienia programu zgłosiło się ponad 400 osób - 20 z nich złożyło już przysięgę wojskową.
Co istotne, aby działać w Cyber LEGIONIE nie trzeba mieć najwyższej kategorii wojskowej.
- Ustawa o obronie ojczyzny przewiduje też taką możliwość, żeby w Siłach Zbrojnych pojawiali się żołnierze, którzy nie tylko mają kategorię A. To, że przez lata było traktowane, że tylko kategoria A jest wręcz jest niezbędna do tego, żeby być żołnierzem, było pewnym niedoszacowaniem potencjału obecnego, w szczególności w wojskach obrony cyberprzestrzeni, gdzie w większości przypadków (...) potrzebujemy sprawny umysł i sprawne ręce - podkreślał.
Wskazał, że ze względu na dynamicznie zmieniające się otoczenie DK WOC nie tylko stale monitoruje stan bezpieczeństwa, ale prowadzi wymianę informacji na poziomie krajowym oraz zagranicznym.
- Utworzyliśmy kilka lat temu projekt CSIRT Summit, czyli cyk spotkań i warsztatów. (...) Każdy kraj, który jest zaproszony, musi przedstawić studium przypadku swojego ataku, który zmaterializował się w danym kraju i sposób, w jaki został on rozwiązany, a cała konferencja jest na poziomie NATO Secret, czyli można swobodnie mówić o najbardziej sensytywnych zdarzeniach. I wniosek jest w większości przypadków ten sam, czyli ten sam adwersarz, te same taktyki, te same procedury, ale i nawet ta sama infrastruktura w wielu przypadkach - powiedział nasz rozmówca, dodając, że właśnie dlatego szybkość wymiany informacji jest kluczowa dla skuteczności działania
