Wojska obrony cyberprzestrzeni. MON w końcu zdradza, co z nimi będzie

Rząd przedstawił plan utworzenia cyberwojska. Najwyższej klasy ekspertów chce szkolić na uczelniach i szukać ich wśród Wojsk Obrony Terytorialnej. - Nie będzie to łatwe zadanie - komentują eksperci.

- Tworzymy nową strukturę, która będzie połączeniem Narodowego Centrum Kryptologii i Inspektoratu Informatyki. Kluczową instytucją jest też Wojskowa Akademia Techniczna. Zwiększyliśmy limity dotyczące studiów na tej uczelni. Od 1 września tego roku przy WAT powstanie liceum informatyczne. W Zegrzu z kolei – gdzie obecnie znajduje się Centrum Szkolenia Łączności i Informatyki - jesteśmy gotowi utworzyć szkołę podoficerską łączności i informatyki - wymieniał minister obrony narodowej Mariusz Błaszczak podczas spotkania z dziennikarzami.

To nie koniec. Błaszczak zapowiedział też nowy oddział. - Stworzymy komponent "cyber" w Wojskach Obrony Terytorialnej. Po to, by ci, którzy dziś pracują w firmach informatycznych, są profesjonalistami i mają wysoką pozycję na rynku, jeśli będą chcieli, mogli przystąpić do wojsk obrony terytorialnej i stać na straży bezpieczeństwa Polski i Polaków - dodał Błaszczak.

Pełnomocnikiem ds. utworzenia wojsk do obrony cyberprzestrzeni został płk Karol Molenda. Specjalizuje się w reagowaniu na incydenty komputerowe, wykrywanie ataków ukierunkowanych (na konkretny, wybrany przez hakerów cel) i informatyką śledczą.

Płk Molenda przez ostatnie 12 lat pracował w Służbie Kontrwywiadu Wojskowego, gdzie zajmował się cyberbezpieczeństwem. Jego priorytetem jest zbudowanie cyberwojsk. Powstaną one w oparciu o struktury jednostki wojskowej Centrum Operacji Cybernetycznych. Liczba etatów została tam – decyzją Mariusza Błaszczaka – potrojona.

- Stworzenie cyberarmii nie jest prostą sprawą. Nie da się "wyciągnąć" zbyt wielu takich osób z rynku, bo zwyczajnie ich nie ma. Sam potrafię miesiącami szukać choć jednego specjalisty do mojego zespołu. Jeśli rząd chce zbudować liczną armię, to potrzebuje na to od 3 do 5 lat. Tyle czasu potrafi pochłonąć szkolenie naprawdę wybitnego eksperta. To mnóstwo roboty - ocenia dla WP Tech szef zespołu ds. cyberbezpieczeństwa w jednej z największych polskich firm analitycznych, który woli zachować anonimowość.

Podczas konferencji prasowej ani minister Błaszczak, ani pozostali przedstawiciele rządu nie podali, ile osób ma liczyć polskie cyberwojsko oraz tego, ile pieniędzy zostanie na to przeznaczonych.

Ostatni raz rząd podał konkrety jesienią 2017 roku, gdy po raz pierwszy zapowiadał stworzenie cyberwojsk. Ówczesny minister obrony narodowej Antoni Macierewicz obiecał przeznaczenie 2 mld zł na utworzenie cyberwojska złożonego z tysiąca osób. W przeliczeniu na dolary, to ok. pół miliarda.

Dla porównania: USA wydają na to rocznie 7 mld dol. i mają 9-tysięczną cyberarmię, Wielka Brytania za 0,45 mld dol. utrzymuje 2 tys. cyberżołnierzy, Chiny na 20-tysięczne wojsko wydaje 1,5 mld dol., a Rosja utrzymuje tysięczną armię za 0,3 mld dol. Tyle, że Rosja często wynajmuje cyberprzestępców na wolnym rynku, co nie jest wliczane do kosztów cyberwojska.

- Zebranie tysiąca specjalistów na pewno nie będzie łatwe - ale warto pamiętać, że nie musi to być tysiąc natchnionych hakerów. Potrzebni są także administratorzy, osoby analizujące logi czy rozwiązujące proste incydenty. Tysiąc osób zajmujących się tym obszarem wydaje się realnym planem - komentuje Adam Haertle, specjalista ds. cyberbezpieczeństwa. Dodaje jednak, że widzi pewne przeszkody.

- Budowa zdolności w obszarze cyberbezpieczeństwa w polskiej armii trwa i nie zaczęła się wraz z dzisiejszą konferencją. Co więcej, zmiany ogłoszone dzisiaj, powodują kolejną już na przestrzeni ostatnich lat reorganizację zespołów zajmujących się w wojsku cyberbezpieczeństwem. To nie pomaga w budowaniu stabilnej organizacji. Można mieć nadzieję, że powołane struktury pozostaną w niezmienionym kształcie przez dłuższy czas - wyjaśnia Haertle.

Płk. Molenda w trakcie spotkania z dziennikarzami sam mimowolnie zdefiniował największe wyzwanie, jakie przed nim stoi: - Najbliższe miesiące to okres wytężonej pracy, ale bezpieczeństwo cyberprzestrzeni nie może bazować na kompetencjach jednej jednostki, nawet świetnie wykwalifikowanej. Powinno być realizowane we współpracy wojska, rynku prywatnego i innych instytucji realizujących zadania w tym zakresie.

- To faktycznie będzie najtrudniejsze. Mamy ustawę o krajowym systemie cyberbezpieczeństwa, w której uczestniczyć mają firmy prywatne, ale od jej przegłosowania niewiele się zdarzyło – mówi jeden z naszych rozmówców.

Ustawa weszła w życie w sierpniu 2018. W skład krajowego systemu cyberbezpieczeństwa mają wchodzić instytucje rządowe, samorządowe i prywatne firmy, które prowadzą działalność w kluczowych sektorach gospodarki - finansowym, militarnym, lotniczym, kolejowym, medycznym czy telekomunikacyjnym.

Wszystkie te podmioty mają utworzyć wspólny system, który pozwoli na skuteczne reagowanie i zapobieganie cyberatakom. Na razie jednak niewiele w tej kwestii się zdarzyło. Wtorkowa konferencja jest więc światełkiem w tunelu.

Tym bardziej, że cyberataki trwają w zasadzie non stop - tylko z jednej strony głośno się o tym nie mówi, a z drugiej nie było jeszcze takiego ataku na Polskę, który odczuliby wszyscy mieszkańcy. Czasem jednak niektóre z nich wychodzą na jaw.

W 2017 roku głośno było o ataku na Komisję Nadzorów Finansowych. Cyberprzestępcy wstrzyknęli w kod strony złośliwego robaka, którym infekowali się pracownicy z sektora finansowego. Do dziś nie wiadomo, kto stał za atakiem, ani ile wyniosły straty.

Z kolei Antoni Macierewicz dwa tygodnie temu w Telewizji Trwam wspomniał ataki informacyjne, w których ktoś podszywał się pod polskich generałów i rozsiewał w sieci fake newsy. Niestety, były minister obrony narodowej nie podał szczegółów.

- Chyba tylko kraje o zerowym znaczeniu strategicznym nie są dzisiaj zagrożone atakami komputerowymi. Polska, ze względu na swoje położenie geopolityczne, na pewno stanowi punkt zainteresowania przynajmniej jednego mocarstwa o dużych zdolnościach w cyberprzestrzeni - czyli Rosji. Od wielu lat obserwowane są ataki na polskie instytucje rządowe i strategiczne sektory przemysłu, których pochodzenie przypisuje się naszym wschodnim sąsiadom. Nie zanosi się na to, aby ta sytuacja miała kiedykolwiek ulec zmianie – podsumowuje Adam Haertle.

Pierwszy zespół obrony cyberprzestrzennej w strukturach wojsk obrony terytorialnej ma być powołany jeszcze w tym roku i ma liczyć 100 ekspertów.