Nowy obszar działań zbrojnych. Polska atakowana każdego dnia
75. rocznica utworzenia NATO jest okazją do wielu rozmów o historii Sojuszu. Powinniśmy patrzeć przez jej pryzmat również na cyberprzestrzeń, która w krótkim czasie ewoluowała z rangi nowości do jednej z domen operacyjnych. Znaczenie cyberprzestrzeni oraz trudności dotyczących jej obrony w rozmowie z WP Tech przybliżył rzecznik prasowy DKWOC ppłk Przemysław Lipczyński.
NATO dostrzegło potrzebę zwiększenia zdolności obronnych przed atakami w cyberprzestrzeni już w 2002 r. na szczycie w Pradze. W 2008 r. zapadły decyzje dotyczące przyjęcia polityki cyberobrony, ale najbardziej przełomowe były efekty szczytu NATO w 2016 r.
"W 2016 r. na szczycie NATO w Warszawie uznano cyberprzestrzeń za kolejną domenę operacyjną. To oznacza, że jest przestrzenią, której należy bronić, tak samo jak domeny lądowej, powietrznej, morskiej czy kosmicznej. Cyberprzestrzeń jako jedyna z tych domen operacyjnych jest utworzona przez człowieka, a jej parametry zmieniają się każdego dnia. Dlatego obrona tej przestrzeni jest wyjątkowo skomplikowanym i wymagającym zadaniem" - tłumaczy ppłk Przemysław Lipczyński.
Cyberprzestrzeń jako domena operacyjna. Jak broni się Polska?
Pokłosiem deklaracji państw NATO związanych z ochroną nowej domeny było powołanie m.in. polskich Wojsk Obrony Cyberprzestrzeni. Pełnią one bardzo istotną rolę, ponieważ w przeciwieństwie do pozostałych domen, w cyberprzestrzeni Polska jest atakowana każdego dnia.
"Wojska Obrony Cyberprzestrzeni to nowy specjalistyczny komponent sił zbrojnych odpowiedzialny za zapewnienie bezpieczeństwa w kolejnej domenie operacyjnej jaką jest cyberprzestrzeń. Polskie "cyberwojska" mają zdolności do realizowania pełnego spektrum działań w cyberprzestrzeni - od obronnych, przez rozpoznawcze, aż po ofensywne - dodaje ppłk Przemysław Lipczyński.
Dalsza część artykułu pod materiałem wideo
Wojska Obrony Cyberprzestrzeni posiadają 12 jednostek wojskowych, które zostały rozlokowane w całej Polsce. Wśród jednostek podporządkowanych można wyróżnić dwie wyspecjalizowane jednostki: "A" oraz "B", które posiadają zdolności do prowadzenia działań w cyberprzestrzeni w trzech wymiarach: cyberobrony, cyberrozpoznania i cybarataku. W tym roku ma rozpocząć się formowanie trzeciej tego typu jednostki "C".
Dodatkowo w strukturze Wojsk Obrony Cyberprzestrzeni wyodrębniono Jednostkę Wsparcia Działań (JWD), Wojskowe Biuro Zarządzania Częstotliwościami (WBZC), Centrum Wsparcia Systemów Dowodzenia (CWSD), Centrum Zasobów Cyberprzestrzeni (CZC) i sześć Regionalnych Centrów Informatyki (RCI). W ogólnym rozrachunku w Wojskach Obrony Cyberprzestrzeni służy i pracuje ponad 6,5 tys. żołnierzy i pracowników.
Istotną rolę odgrywa również Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT MON), który nieustannie monitoruje sieci resortu obrony narodowej oraz realizuje zadania w zakresie ochrony i obrony polskiej cyberprzestrzeni. CSIRT MON jest jednym z trzech krajowych Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego (obok CSIRT GOV i CSIRT NASK).
Co grozi Polsce w cyberprzestrzeni?
Gen. dyw. Karol Molenda tłumaczył w jednym z programów "didaskalia" Patrycjusza Wyżgi, iż w cyberprzestrzeni nie ma ani granic ani czasu pokoju, a jedynie stan rywalizacji, konfliktu lub wojny. Jego zdaniem w Polsce mamy do czynienia ze stanem konfliktu.
Wrogie naszemu krajowi grupy podejmują działania, które obecnie są związane przede wszystkim ze szpiegostwem i próbami pozyskiwania informacji. Wiele z nich ma powiązania z Rosją i skupia się na zdobyciu informacji dotyczących np. militarnego wsparcia dla Ukrainy, terminów i tras dostaw.
Ataki w cyberprzestrzeni mogą mieć jednak wiele różnych pobudek i konsekwencji. W efekcie takich działań może dochodzić nawet do nagłego blokowania dostaw energii (tzw. blackout), o czym mieli już okazję przekonać się Ukraińcy.
Polacy dają przykład NATO
O skali problemu mogą świadczyć szacunki NATO. Już kilka lat temu mówiły one o ok. 200 mln incydentów w sieciach cybernetycznych Sojuszu każdego miesiąca. Nieustanie czynione są starania o integrowanie suwerennych środków dotyczących cyberbezpieczeństwa, jakie posiadają poszczególne kraje. Do życia powołano zespół NCIRC (NATO Computer Incident Response Capability) odpowiadający za całodobowe wspieranie państw członkowskich i mniejsze zespoły szybkiego reagowania na zagrożenia.
W przypadku osób czuwających nad bezpieczeństwem w cyberprzestrzeni najpotężniejszym orężem jest wiedza. Polacy wypadają w tym względzie bardzo dobrze, zarówno wśród studentów, jak i w trakcie ćwiczeń organizowanych dla państw członkowskich NATO.
"W największym i najbardziej złożonym ćwiczeniu cyberobrony na świecie - organizowanym przez NATO - Locked Shields - polska drużyna dowodzona przez oficera Wojsk Obrony Cyberprzestrzeni zajęła trzecie miejsce. Przez 4 dni ponad 3 tys. uczestników z 38 krajów, którzy stworzyli 24 drużyny chroniło systemy komputerowe przed atakami w czasie rzeczywistym. W 2022 r. polsko-litewska drużyna zajęła drugie miejsce" - podsumowuje ppłk Przemysław Lipczyński.
Mateusz Tomczak, dziennikarz Wirtualnej Polski