Powstanie jednostki militarnej walczącej z cyberatakami nie zwalnia nikogo z odpowiedzialności za swoje bezpieczeństwo w tej sferze.
– Wojska Obrony Cyberprzestrzeni nie powinny czekać na wypowiedzenie wojny, by móc aktywnie działać w przypadku ataku prowadzonego przez inny kraj. Widzieliśmy na przykładzie Ukrainy, że działania w cyberprzestrzeni rozpoczęły się przed wejściem wojsk konwencjonalnych na jej teren – mówi gen. Karol Molenda, dowódca tego komponentu sił zbrojnych, w odpowiedzi na pytania DGP o aktywność WOC w czasie pokoju. Dodaje, że obecnie cyberwojsko prowadzi operacje obronne, a także działania rozwijające kompetencje WOC i testujące poziom zabezpieczeń polskiej cyberprzestrzeni. – Możemy wykorzystywać wirtualne poligony, aby budować nasze zdolności – stwierdza gen. Molenda. – Nie nudzimy się. Równolegle budujemy nasze zespoły, które mają posiadać zdolności do reagowania na incydenty, być mobilne – informuje.
Na spotkaniu Warsaw Legal Hackers (ruch zrzeszający prawników, decydentów, inżynierów i naukowców zainteresowanych problemami z pogranicza prawa i technologii) gen. Molenda podkreślał, że WOC to jednostka obronna. Dodał jednak, że wobec złośliwych działań potencjalnych adwersarzy musi mieć też zdolność prowadzenia działań ofensywnych. – Działania te nie są planowane jako działania agresywne, a jedynie jako działania obronne – zastrzegł.
Wojska Obrony Cyberprzestrzeni powołano 8 lutego tego roku. Ich kluczowe zadania to m.in. zapewnienie bezpieczeństwa teleinformatycznego resortu obrony oraz wdrażanie i ochrona technologii kryptologicznych. To pierwsze obejmuje ochronę m.in. systemów informatycznych przetwarzających informacje niejawne, systemów uzbrojenia, wsparcia dowodzenia, systemów na statkach powietrznych i na okrętach. WOC tworzy też narzędzia do wykonywania swoich zadań. Eksperci Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni – Dowództwa Komponentu WOC opracowują metody wykrywania incydentów w cyberprzestrzeni, projektują rozwiązania do ochrony i zabezpieczenia informacji itp.
Czy w razie wojny cyberwojsko nas obroni? Czy np. firma będąca celem cyber ataku może wtedy liczyć na WOC, czy raczej powinna liczyć na siebie? A obywatele? – Nie chciałbym, żeby wszyscy podeszli do tego tak, że skoro powstały Wojska Obrony Cyberprzestrzeni, to ja już nie muszę robić w cyberbezpieczeństwie nic – odpowiada gen. Karol Molenda. – To byłoby bardzo mylne, a wręcz niebezpieczne – ostrzega. – To trochę tak, jakbyśmy w niebezpiecznej dzielnicy nie zamykali drzwi do domu, wychodząc z założenia, że przecież jest policja i wyłapie wszystkich przestępców – porównuje, podkreślając, że cyberbezpieczeństwo jest grą zespołową.
To, że podstawowe zadania WOC dotyczą ochrony MON, nie znaczy, że w razie potrzeby jednostka nie zaangażuje się na innych polach. Stanie się tak np. w razie wyrafinowanego, poważnego ataku na kolej, szpitale lub inny sektor infrastruktury krytycznej. – Oczywiście bylibyśmy w stanie albo wspomóc instytucję próbującą taki atak odpierać, albo – jeżeli byłaby taka decyzja – przejąć odpowiedzialność za obsługę incydentu – mówi dowódca WOC. – Nie zwalnia to jednak żadnej instytucji z tego, by dbać o bezpieczeństwo własnej infrastruktury, tym bardziej infrastruktury krytycznej – zaznacza. – Uczulałbym przed taką interpretacją, że mamy WOC, to już nic nie musimy robić. W żadnym kraju tak nie jest. Żadna instytucja nie jest w stanie wziąć na siebie odpowiedzialności za bezpieczeństwo całej infrastruktury, całej cyberprzestrzeni – podkreśla.
Dowódca WOC stwierdził też podczas dyskusji na forum Warsaw Legal Hackers, że aby utrzymać przeciwnika w niepewności, jednostka nie może ogłaszać swoich sukcesów. – Nas nie widać. Jak nas widać, to znaczy, że coś zrobiliśmy nie tak – wyjaśnił. – Ale nie jest tak, że przeciwnik nas oszczędza, bo nie prowadzi z nami wojny. Działania ukierunkowane w naszą stronę są realizowane codziennie. Fakt, że je widzimy, jesteśmy w stanie im przeciwdziałać i mitygować ich skutki, wskazuje na to, że odrobiliśmy lekcje: znamy taktyki, praktyki i procedury adwersarza – stwierdza.
Wraz z postępującą cyfryzacją życia i gospodarki bezpieczeństwo tej sfery ma coraz większe znaczenie. Doktor Łukasz Olejnik, badacz i konsultant cyberbezpieczeństwa oraz były doradca ds. cyberwojny w Międzynarodowym Komitecie Czerwonego Krzyża w Genewie, na spotkaniu Warsaw Legal Hackers przypomniał, że już ponad sto krajów ma własny program cyberbezpieczeństwa, a kilkadziesiąt rozwija w tej dziedzinie programy ofensywne. – Cztery kraje – Wielka Brytania, Australia, USA i Francja – oficjalnie przyznały, że angażują się w ofensywne cyberoperacje – dodał Olejnik.
Na pytanie DGP, czy Polska jest dobrze przygotowana do cyberwojny i może ją wygrać, ekspert zastrzegł, że taki konflikt byłby prawdopodobnie częścią wojny w pełnej skali. – I wtedy zwycięstwo będzie zależało od powodzenia na wszystkich polach. Jeśli chodzi o sferę cyber, to myślę, że będą duże straty, ale da się to opanować i możemy wygrać – mówi Łukasz Olejnik.
– Jestem przekonany, że eksperci, którzy już są na pokładzie, są na pewno w stanie prowadzić dość dobrą interakcję z przeciwnikiem, więc mamy dość duże prawdopodobieństwo, że jeżeliby taki konflikt był, to będziemy w stanie mu przeciwdziałać – dodaje gen. Karol Molenda. – Pamiętajmy też, że jesteśmy silni sojuszami. Mamy dość dużo porozumień o współpracy międzynarodowej – podkreśla, wymieniając Stany Zjednoczone i Izrael.
Zdaniem Łukasza Olejnika zdolności Rosji w sferze cyber też są „całkiem dobre” i chociaż ten kraj może nie dorównuje pod tym względem Chinon i USA, to jednak gra w tej samej lidze.
