#CyberMagazyn: Gen. bryg. Karol Molenda: „Atak na Polskę ma być nieopłacalny”

Cyberoperacje stały się jednym z elementów współczesnych konfliktów i wojen. Sytuacja w Ukrainie potwierdza, jak ważną rolę odgrywa w obronie kraju posiadanie cyberzdolności na wysokim poziomie. 

Aktywność Rosji wymusza podjęcie określonych działań dotyczących cyberbezpieczeństwa i cyberobrony kraju. Polska ze względu na swoje położenie i nastawienie wobec Kremla jest obecnie szczególnie narażona na cyberzagrożenia. Ryzyko rośnie również z uwagi na fakt, że nasz rząd silnie wspiera Ukrainę w odpieraniu agresji sił Putina.

Źródłem niebezpieczeństwa nie jest tylko Rosja. Wrogie działania w cyberprzestrzeni prowadzi wiele innych podmiotów państwowych i niepaństwowych. Sprzyja im postępująca cyfryzacja, dając dodatkowe możliwości prowadzenia cyberataków. Nie bez powodu cyberprzestrzeń została uznana za kolejną domenę konfliktu.

Z tego względu Polska nie może pozostawać bierna i poprzez zaniechania pozwolić sobie na to, aby wrogie podmioty osiągnęły nad nią przewagę, zagrażając tym samym państwu i obywatelom. 

Rząd postawił na bezpieczeństwo

Rząd postanowił działać, realizując inicjatywy z myślą o podniesieniu cyberbezpieczeństwa i cyberobrony ojczyzny. Przejawem tego jest m.in. utworzenie Centralnego Biura Zwalczania Cyberprzestępczości oraz powołanie Dowództwa Komponentu Wojsko Obrony Cyberprzestrzeni (DK WOC). 

Jeszcze w 2018 r. powstanie DK WOC było jedynie planem, pewną wizją. Z czasem okazało się, że zamiary można przekuć w realne działanie. Stało się tak dzięki decyzji szefa MON Mariusza Błaszczaka, który postawił na tworzenie polskich cyberwojsk. 

Dowództwo rodziło się nie bez problemów. W 2019 r. na etapie konsultacji, co do struktury i organizacji, pojawiały się głosy krytyczne dotyczące funkcjonowania DK WOC. Wśród nich nie brakowało stwierdzeń, że powstanie cyberwojsk nie jest zgodne z konstytucją, ponieważ ta wyraźnie mówi (art. 26), że wojsko ma chronić granice kraju, a przecież w cyberprzestrzeni nie ma granic. 

Pomimo tego udało się zbudować DK WOC, które stanowi jeden z elementów ekosystemu cyberbezpieczeństwa i cyberobrony. Składa się na niego również m.in. CSIRT MON, ECSC czy Wojskowe Ogólnokształcące Liceum Informatyczne.

Amerykanie ufają Polakom

Aby zapewnić wysoki poziom bezpieczeństwa, nie można opierać się wyłącznie na samym sobie. Zwłaszcza jeśli chodzi o cyberprzestrzeń, gdzie – jak już wspomniano wcześniej – nie ma granic. 

„Cyberbezpieczeństwo to gra zespołowa. Sami nie jesteśmy w stanie zrealizować wszystkich zadań” – podkreślił podczas Cyber24 Day gen. bryg. Karol Molenda, Dowódca Komponentu Wojsk Obrony Cyberprzestrzeni. 

Generał wskazał jednak, że współpraca nie jest czymś, co pojawia się bez powodu. Żeby nawiązać relacje, najpierw należy pokazać drugiej stronie, że posiadamy odpowiedni poziom wiedzy, doświadczenia i odporności. Tylko tak możemy zyskać zaufanie partnera. 

Jako przykład podał współpracę między DK WOC a USCYBERCOM (Dowództwo Cybernertyczne USA). Polscy cyberżołnierze razem ze swoimi amerykańskimi kolegami przeprowadzili operację „polowania na wroga” w infrastrukturze informatycznej. Było to możliwe tylko dzięki temu, że armia USA zobaczyła, iż naszym cyberwojskom należy zaufać. A wspólne działania jedynie umocniły dwustronne relacje. 

Zobowiązania w kontrakcie

Poza relacjami z innymi podmiotami na cyberbezpieczeństwo przekłada się także współpraca z przemysłem. Ministerstwo Obrony Narodowej w ramach programu CYBER.MIL 2.0. chce, aby przedsiębiorstwa związane z wojskiem w większym stopniu postawiły na kwestie cyber. 

Obecnie jest tak, że zobowiązania dotyczące cyberbezpieczeństwa nie są wymagane i z tego powodu nie wszystkie podmioty dbają o wysokie standardy w tym zakresie. MON planuje, aby w kontraktach były uwzględnione kwestie dotyczące domeny cyber. Chodzi o to, by odpowiedzialność za cyberbezpieczeństwo była uwzględniona w łańcuchu dostaw. 

Chcemy, aby cyberprzestrzeń była ujęta w kontraktach lub wytycznych resortu obrony.
Gen. bryg. Karol Molenda, Dowódca Komponentu Wojsk Obrony Cyberprzestrzeni

„Atak na Polskę ma być nieopłacalny”

Generał Molenda zaznaczył, że rozwój DK WOC wchodzi w kolejną fazę. W ustawie o obronie ojczyzny wskazano, że polskie cyberwojska muszą potrafić działać w pełnym spektrum, czyli podejmować operacje zarówno defensywne, jak i ofensywne. 

Teraz Dowództwo ma za zadanie „podnieść poprzeczkę dla atakującego”. Szef DK WOC wyjaśnił, że chodzi o zwiększenie kosztów dla adwersarza, w przypadku, gdy ten zdecyduje się na cyberuderzenie w nasz kraj. Wojsko chce zrobić wszystko, aby atak na Polskę był w jak największym stopniu nieopłacalny. 

Silny punkt ekosystemu

DK WOC tworzą nieprzypadkowi ludzie. Żołnierzami są specjaliści, posiadający wiedzę i doświadczenie, którzy w przeszłości kształcili się w m.in. Wojskowej Akademii Technicznej (WAT) czy Eksperckim Centrum Szkolenia Cyberbezpieczeństwa (ECSC).

ECSC to kolejny element cyberekosystemu naszego kraju. To podmiot, który odpowiada za szkolenie, mając na uwadze potrzeby np. DK WOC, CSIRT MON czy zespołów IT w ramach wojsk operacyjnych. Centrum działa od dwóch lat. „W tym czasie kursy i szkolenia w formie warsztatów ukończyło 6 tys. osób” – przekazał w trakcie Cyber24 Day płk rez. Paweł Dziuba, dyrektor ECSC. 

Dla instytucji najważniejsza jest jakość, a nie ilość. Jej silnym punktem jest fakt, że zajęcia prowadzone są przez osoby, które na co dzień pracują w centrach operacyjnych, a więc są na linii cyberforntu. 

Oczywiście Centrum dysponuje również nowoczesnym CyberPoligonem. To miejsce, gdzie uczestnicy kursów mogą nabywać unikalne zdolności i umiejętności. 

Chcesz pokoju, szykuj się do wojny. Chcesz mieć dobrych żołnierzy, kształć ich.
Płk rez. Paweł Dziuba, dyrektor ECSC

Nie należy przesadzić

Dr Łukasz Olejnik, niezależny badacz cyberbezpieczeństwa zwrócił uwagę, że obecnie pojawiała się swego rodzaju „moda na cyberbezpieczeństwo” i z tego względu tworzone są nowe kierunki, kursy, szkolenia dotyczące tej dziedziny. Według eksperta nie można jednak przesadzić. Dlaczego?

Specjalista zaznaczył, że w momencie, gdy wykształconych w tym obszarze zostanie duża liczba osób, będą miały problem ze znalezieniem pracy. 

Co więcej, przy takiej skali edukacji dotyczącej cyberprzestrzeni pojawia się problem związany z jakością kursów oraz poziomem wiedzy i doświadczenia wykładowców. 

Komórka ds. cyberbezpieczeństwa powinna być na każdym poziomie

Warto także zaznaczyć, że podczas swojej wypowiedzi dr Łukasz Olejnik poruszył kwestię „holistycznego rozwoju całego państwa”. 

Jego słowa odnoszą się do budowy podmiotów odpowiedzialnych za cyberbezpieczeństwo w różnych miejscach i na różnych poziomach, ponieważ do cyberincydentu może dojść wszędzie.

Zgodnie z jego sugestią taki zespół specjalistów powinien funkcjonować w np. policji, prokuraturze, urzędach, aby w momencie pojawienia się zagrożenia reakcja była natychmiastowa. 

Co tydzień dochodzi do skutecznego cyberataku

Oczywiście wojsko i podmioty państwowe nie mogą funkcjonować w oderwaniu od biznesu. Wiele firm na rynku posiada rozwiązania, z których chętnie korzystają rządy. 

„Cały czas zmagamy się z cyberatakami i w ich odpieraniu pomagamy podmiotom państwowym oraz firmom” – przekazał podczas Cyber24 Day Andrzej Szymczak, Lead Solution Engineer w VMware Polska. 

Jak podkreślił, w każdym tygodniu jakaś instytucja lub przedsiębiorstwo jest skutecznie hakowana. Dochodzi do tego poprzez cyberataki różnego typu – od ransomware, po phishing. 

W ocenie eksperta wojsko w ostatnich latach szybko się transformuje, co rodzi nie tylko wyzwania, ale i duże szanse na podniesienie cyberbezpieczeństwa i obronności kraju.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].