Więcej cyberbezpieczeństwa w polskiej armii

- Podjęliśmy się trudów wdrożenia rozległego programu podniesienia zdolności "cyber" - mówi wiceminister obrony narodowej Tomasz Zdzikot, pełnomocnik MON ds. cyberbezpieczeństwa.

W lutym tego roku MON ogłosił strategii utworzenia cyberarmii i zwiększenie potencjału intelektualnego Polski w obszarze kompetencji cyfrowych. Chodzi, z jednej strony, o powołanie wojsk cybernetycznych (nabór trwa) i stworzeniu podobnego komponentu w Wojskach Obrony Terytorialnej. Z drugiej o konsolidację potencjału badawczego w ramach Narodowego Centrum Bezpieczeństwa Cybernetycznego, w skład którego już weszły Narodowe Centrum Kryptologii oraz Inspektorat Informatyki MON. Do tego Wojskowy Instytut Łączności, kolejny filar NCBC, ma uzyskać status państwowego instytutu badawczego.

Cyberprzestrzeń to jedyna domena budowana w pełni przez człowieka. Tak jak w tradycyjnej, konwencjonalnej: w powietrzu, na lądzie czy morzu - doktryna jak przygotować się do wojny jest dobrze opisana, tak w cyberprzestrzeni, w której brakuje granic, jest to o wiele trudniejsze. Nie tylko jak ją zdefiniować, ale również - w razie konieczności - zastosować.

- Ciężko przygotować się do konfliktu w cyberprzestrzeni. Myśląc o samym internecie - mamy drastyczny wzrost urządzeń podłączonych do sieci. Pewne operacje w sieci mogą mieć większą siłę odziaływania niż te konwencjonalne. Jesteśmy przed dniem "cyber" Pearl Harbor. A cyberprzestrzeń to nie tylko internet, ale machine to machine, Internet rzeczy, wszystko, co mamy obecnie staje się małym komputerem. Smart - znaczy, że jest lub może być podatny na ataki - mówi generał Karol Molenda, pełnomocnik MON ds. utworzenia wojsk obrony cyberprzestrzeni.

Żeby minimalizować ryzyko i skutecznie przeciwdziałać incydentom lub minimalizować ich skutki niezbędne są konkretne działania.

- To nie jest kwestia czy, ale kiedy zostaniemy zaatakowani. Jeśli wiemy, że atak jest planowany - staramy się temu przeciwdziałać. Jeżeli wiemy, że atak będzie się za chwilę materializować - działamy proaktywnie. Stawiamy siły w gotowości, mamy środki alarmowe. Są sytuacje, w których stwierdzamy, że mamy atak, nastąpiła kompromitacja, mamy intruza i musimy z nim walczyć. Wtedy stosujemy reaktywne środki - tłumaczy płk Przemysław Przybylak, komendant Centrum Operacji Cybernetycznych.

NATO w 2016 r. w Warszawie zdecydowało o cyberprzestrzeni jako kolejnej domenie operacyjnej, tym samym wskazując, że kraje sojusznicze muszą być w stanie bronić swoich systemów w ten sam sposób jak w pozostałych trzech domenach. Pozostaje jednak otwarte pytanie jakie operacje może i powinno wojsko w cyberprzestrzeni prowadzić?

- Dokument amerykańskiego departamentu obrony operacje w "cyber", które mogą być prowadzone przez wojsko, grupuje w trzy grupy: ochrona własnych systemów, działania defensywne i ofensywne - mówi gen. Molenda. W jakim zakresie może się to odbywać? Strategia cyberbezpieczeństwa wydana przez Departament Obrony USA daje wskazówkę: "defence forward", czyli działania wyprzedzające, tj. typ aktywnej obrony. Chodzi o przygotowanie z wyprzedzeniem niezbędnej infrastruktury pod potencjalnego przeciwnika i bycie gotowym na wypadek ataku. Molenda zwraca jednak uwagę, że jest to dyskusyjny temat. - Natomiast my też musimy zacząć się zastanawiać czy to nie jest jedna z dróg. Odpowiedź na atak, czyli jak odstraszyć potencjalnych adwersarzy - mówi.

Kiedy zostaniemy zaatakowani? Już najpewniej byliśmy. Jeśli nie, to pewniejsze jest, że w końcu do tego dojdzie niż nie. Czy wtedy wojsko może interweniować, nawet jeśli atak dotyczy szerokiego rynku, biznesu, ale nie bezpośrednio systemów obronnych państwa?

- Jeśli jesteśmy w stanie (wojsko - przyp. red.) bronić lądu, wody i powietrza, to czy też powinniśmy umieć bronić cyberprzestrzeni? Wielu twierdzi, że nie, że armia powinna się przygotowywać do obrony własnych systemów, nie ingerować w systemy przemysłu - zwraca uwagę Molenda.

W tym kontekście pomóc mogą firmy, które działają na rynku komercyjnym i to z niego czerpią decydującą część przychodów, ale jednocześnie mają kompetencje, zdobywane w ramach współpracy z administracją czy - właśnie - wojskiem, by o cyberbezpieczeństwo zadbać w odpowiednim zakresie i na wymaganym poziomie.

- Musimy być gotowi do konfliktu, który, jedni mówią, że już w cyberprzestrzeni trwa, inni, że będzie narastać. Żeby być gotowym do tego, żeby wojsko było przygotowane - potrzebna jest technologia - tłumaczy Rafał Magryś, wiceprezes Exatela.

Dlatego MON jest zobligowany by 2,5 proc. wydatków przeznaczonych na obronność, przeznaczać na B+R. - Cyber i krypto - w ramach planu badań naukowych zostały potraktowane w sposób priorytetowy. Tak jak w planie modernizacji technicznej do roku 2026 r. tam też obszar "cyber" został podniesiony do rangi programu priorytetowego - przypomina Zdzikot.

A Exatel w tych procesach będzie - tłumaczy wiceminister obrony narodowej - obecny. Chociażby przez rozwijane innowacje. Przypomnijmy, że Exatel to cześć tzw. ekosystemu cyberbezpieczeństwa resortu obrony narodowej, jednoosobowa spółka Skarbu Państwa, która większość przychodów (71 proc.) czerpie z rynku komercyjnego, ale świadcząc usługi dla administracji publicznej, zabezpieczając łączność i budując bezpieczeństwo teleinformatyczne stale rozwija swoje kompetencje. To natomiast o tyle ważne, że w sieci niezbędna jest współpraca wielu stron.

Czy wojsko może aktywnie reagować na zagrożenia? Atakować, a nie tylko się bronić w cyberprzestrzeni? Jeśli ta druga opcja zwycięży i faktycznie będzie to aktywne pole walki, to nie uda się działać skutecznie bez rozpoznania sytuacji, analizy różnych scenariuszy i oceny ich wpływu pod względem możliwych skutków.

- Rozpoznawanie, analiza tego z kim mamy do czynienia, wywiad w cyberprzestrzeni - są kluczowe. Działania ofensywne są potrzebne, tak jak w każdej innej domenie wojsko pewne kompetencje musi mieć. Musimy być gotowi - wyjaśnia Przybylak.

Powinniśmy w Polsce - mówi natomiast Molenda - myśleć o rozpoznaniu, o zbieraniu informacji o przeciwnikach, o ich systemach, działaniach ofensywnych, tj. w jaki sposób mogą oddziaływać na krajowe systemy. - To proces budowania świadomości operacyjnej. Mając tę świadomość, wiedząc czym dysponujemy w obronie i ataku, jak również czym dysponuje przeciwnik - możemy określić, że jesteśmy gotowi do konfliktu w "cyber" - dodaje.

I tu pojawia się problem. Cześć z działań podejmowanych przez wojsko będzie dotyczyć ich systemów, część - systemów zewnętrznych. W tym kontekście istotne jest określenie granic, tj. co leży w granicy kompetencji armii, służb specjalnych, a gdzie rynku.

Zdolności do obrony tworzone są w momencie, gdy system działa. To tak jakby budować samolot w czasie lotu. - Jesteśmy odpowiedzialni z jednej strony za monitoring wszystkich systemów, z drugiej za ich utwardzanie. 5 lutego przez MON została podjęta decyzja o utworzeniu wojsk obrony cybernetycznych. Wspólnie określamy potrzeby jakie te siły zbrojne powinny mieć - mówi Molenda.

Kolejny element to dydaktyka, czyli w jaki sposób pozyskiwać do sfery publicznej fachowców, budować kadry i kompetencje w szeroko rozumiany obszarze "cyber"? MON na to pytanie znalazł odpowiedź: kształcić ich samodzielnie. Armia już to robi. Chociażby na WAT, ale też w Akademii Marynarki Wojennej w Gdyni. Wkrótce dołączy do tej listy Akademia Wojsk Lądowych we Wrocławiu. - Zwiększyliśmy limity przyjęć na studia wojskowe. Potroiliśmy liczbę miejsc i będziemy ją zwiększać dalej - mówi Zdzikot.

Bartosz Bednarz