Reklama

Więcej cyberbezpieczeństwa w polskiej armii

Już nie tylko w teorii i na papierze, ale również w praktyce - Polska rozwija swoje zdolności defensywne i ofensywne w cyberprzestrzeni, czyli - uznanym przez NATO w 2016 r. na szczycie w Warszawie - czwartym możliwym obszarze prowadzenia działań zbrojnych. Dotyczy to nie tylko wojska, ale również sektora publicznego i biznesu.

- Podjęliśmy się trudów wdrożenia rozległego programu podniesienia zdolności "cyber" - mówi wiceminister obrony narodowej Tomasz Zdzikot, pełnomocnik MON ds. cyberbezpieczeństwa.

Reklama

W lutym tego roku MON ogłosił strategii utworzenia cyberarmii i zwiększenie potencjału intelektualnego Polski w obszarze kompetencji cyfrowych. Chodzi, z jednej strony, o powołanie wojsk cybernetycznych (nabór trwa) i stworzeniu podobnego komponentu w Wojskach Obrony Terytorialnej. Z drugiej o konsolidację potencjału badawczego w ramach Narodowego Centrum Bezpieczeństwa Cybernetycznego, w skład którego już weszły Narodowe Centrum Kryptologii oraz Inspektorat Informatyki MON. Do tego Wojskowy Instytut Łączności, kolejny filar NCBC, ma uzyskać status państwowego instytutu badawczego.

Domena inna niż pozostałe

Cyberprzestrzeń to jedyna domena budowana w pełni przez człowieka. Tak jak w tradycyjnej, konwencjonalnej: w powietrzu, na lądzie czy morzu - doktryna jak przygotować się do wojny jest dobrze opisana, tak w cyberprzestrzeni, w której brakuje granic, jest to o wiele trudniejsze. Nie tylko jak ją zdefiniować, ale również - w razie konieczności - zastosować.

- Ciężko przygotować się do konfliktu w cyberprzestrzeni. Myśląc o samym internecie - mamy drastyczny wzrost urządzeń podłączonych do sieci. Pewne operacje w sieci mogą mieć większą siłę odziaływania niż te konwencjonalne. Jesteśmy przed dniem "cyber" Pearl Harbor. A cyberprzestrzeń to nie tylko internet, ale machine to machine, Internet rzeczy, wszystko, co mamy obecnie staje się małym komputerem. Smart - znaczy, że jest lub może być podatny na ataki - mówi generał Karol Molenda, pełnomocnik MON ds. utworzenia wojsk obrony cyberprzestrzeni.

Żeby minimalizować ryzyko i skutecznie przeciwdziałać incydentom lub minimalizować ich skutki niezbędne są konkretne działania.

- To nie jest kwestia czy, ale kiedy zostaniemy zaatakowani. Jeśli wiemy, że atak jest planowany - staramy się temu przeciwdziałać. Jeżeli wiemy, że atak będzie się za chwilę materializować - działamy proaktywnie. Stawiamy siły w gotowości, mamy środki alarmowe. Są sytuacje, w których stwierdzamy, że mamy atak, nastąpiła kompromitacja, mamy intruza i musimy z nim walczyć. Wtedy stosujemy reaktywne środki - tłumaczy płk Przemysław Przybylak, komendant Centrum Operacji Cybernetycznych.

Armia do zadań specjalnych

NATO w 2016 r. w Warszawie zdecydowało o cyberprzestrzeni jako kolejnej domenie operacyjnej, tym samym wskazując, że kraje sojusznicze muszą być w stanie bronić swoich systemów w ten sam sposób jak w pozostałych trzech domenach. Pozostaje jednak otwarte pytanie jakie operacje może i powinno wojsko w cyberprzestrzeni prowadzić?

- Dokument amerykańskiego departamentu obrony operacje w "cyber", które mogą być prowadzone przez wojsko, grupuje w trzy grupy: ochrona własnych systemów, działania defensywne i ofensywne - mówi gen. Molenda. W jakim zakresie może się to odbywać? Strategia cyberbezpieczeństwa wydana przez Departament Obrony USA daje wskazówkę: "defence forward", czyli działania wyprzedzające, tj. typ aktywnej obrony. Chodzi o przygotowanie z wyprzedzeniem niezbędnej infrastruktury pod potencjalnego przeciwnika i bycie gotowym na wypadek ataku. Molenda zwraca jednak uwagę, że jest to dyskusyjny temat. - Natomiast my też musimy zacząć się zastanawiać czy to nie jest jedna z dróg. Odpowiedź na atak, czyli jak odstraszyć potencjalnych adwersarzy - mówi.

Kiedy zostaniemy zaatakowani? Już najpewniej byliśmy. Jeśli nie, to pewniejsze jest, że w końcu do tego dojdzie niż nie. Czy wtedy wojsko może interweniować, nawet jeśli atak dotyczy szerokiego rynku, biznesu, ale nie bezpośrednio systemów obronnych państwa?

- Jeśli jesteśmy w stanie (wojsko - przyp. red.) bronić lądu, wody i powietrza, to czy też powinniśmy umieć bronić cyberprzestrzeni? Wielu twierdzi, że nie, że armia powinna się przygotowywać do obrony własnych systemów, nie ingerować w systemy przemysłu - zwraca uwagę Molenda.

Biznes pomoże. W pewnym zakresie

W tym kontekście pomóc mogą firmy, które działają na rynku komercyjnym i to z niego czerpią decydującą część przychodów, ale jednocześnie mają kompetencje, zdobywane w ramach współpracy z administracją czy - właśnie - wojskiem, by o cyberbezpieczeństwo zadbać w odpowiednim zakresie i na wymaganym poziomie.

- Musimy być gotowi do konfliktu, który, jedni mówią, że już w cyberprzestrzeni trwa, inni, że będzie narastać. Żeby być gotowym do tego, żeby wojsko było przygotowane - potrzebna jest technologia - tłumaczy Rafał Magryś, wiceprezes Exatela.

Dlatego MON jest zobligowany by 2,5 proc. wydatków przeznaczonych na obronność, przeznaczać na B+R. - Cyber i krypto - w ramach planu badań naukowych zostały potraktowane w sposób priorytetowy. Tak jak w planie modernizacji technicznej do roku 2026 r. tam też obszar "cyber" został podniesiony do rangi programu priorytetowego - przypomina Zdzikot.

A Exatel w tych procesach będzie - tłumaczy wiceminister obrony narodowej - obecny. Chociażby przez rozwijane innowacje. Przypomnijmy, że Exatel to cześć tzw. ekosystemu cyberbezpieczeństwa resortu obrony narodowej, jednoosobowa spółka Skarbu Państwa, która większość przychodów (71 proc.) czerpie z rynku komercyjnego, ale świadcząc usługi dla administracji publicznej, zabezpieczając łączność i budując bezpieczeństwo teleinformatyczne stale rozwija swoje kompetencje. To natomiast o tyle ważne, że w sieci niezbędna jest współpraca wielu stron.

Od obrony do ataku

Czy wojsko może aktywnie reagować na zagrożenia? Atakować, a nie tylko się bronić w cyberprzestrzeni? Jeśli ta druga opcja zwycięży i faktycznie będzie to aktywne pole walki, to nie uda się działać skutecznie bez rozpoznania sytuacji, analizy różnych scenariuszy i oceny ich wpływu pod względem możliwych skutków.

- Rozpoznawanie, analiza tego z kim mamy do czynienia, wywiad w cyberprzestrzeni - są kluczowe. Działania ofensywne są potrzebne, tak jak w każdej innej domenie wojsko pewne kompetencje musi mieć. Musimy być gotowi - wyjaśnia Przybylak.

Powinniśmy w Polsce - mówi natomiast Molenda - myśleć o rozpoznaniu, o zbieraniu informacji o przeciwnikach, o ich systemach, działaniach ofensywnych, tj. w jaki sposób mogą oddziaływać na krajowe systemy. - To proces budowania świadomości operacyjnej. Mając tę świadomość, wiedząc czym dysponujemy w obronie i ataku, jak również czym dysponuje przeciwnik - możemy określić, że jesteśmy gotowi do konfliktu w "cyber" - dodaje.

I tu pojawia się problem. Cześć z działań podejmowanych przez wojsko będzie dotyczyć ich systemów, część - systemów zewnętrznych. W tym kontekście istotne jest określenie granic, tj. co leży w granicy kompetencji armii, służb specjalnych, a gdzie rynku.

Zdolności do obrony tworzone są w momencie, gdy system działa. To tak jakby budować samolot w czasie lotu. - Jesteśmy odpowiedzialni z jednej strony za monitoring wszystkich systemów, z drugiej za ich utwardzanie. 5 lutego przez MON została podjęta decyzja o utworzeniu wojsk obrony cybernetycznych. Wspólnie określamy potrzeby jakie te siły zbrojne powinny mieć - mówi Molenda.

Polska chce być gotowa

Kolejny element to dydaktyka, czyli w jaki sposób pozyskiwać do sfery publicznej fachowców, budować kadry i kompetencje w szeroko rozumiany obszarze "cyber"? MON na to pytanie znalazł odpowiedź: kształcić ich samodzielnie. Armia już to robi. Chociażby na WAT, ale też w Akademii Marynarki Wojennej w Gdyni. Wkrótce dołączy do tej listy Akademia Wojsk Lądowych we Wrocławiu. - Zwiększyliśmy limity przyjęć na studia wojskowe. Potroiliśmy liczbę miejsc i będziemy ją zwiększać dalej - mówi Zdzikot.

Bartosz Bednarz

Dowiedz się więcej na temat: MON
Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »