Gen. bryg. Karol Molenda – pełnomocnik ministra obrony narodowej do spraw tworzenia wojsk obrony cyberprzestrzeni, Dyrektor Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni

Obszar bezpieczeństwa narodowego ewoluował na przestrzeni ostatnich kilkudziesięciu lat w sposób bezprecedensowy. To, co jeszcze wczoraj wydawało się daleką przyszłością, dziś stało się  niezaprzeczalnym faktem. Podobnie jak kiedyś samoloty i czołgi, tak dziś komputery i dostęp do globalnej sieci zrewolucjonizowały sposób postrzegania rzeczywistości pola bitwy. Pola, które swoim ogromem wykracza dużo dalej niż jakiekolwiek mapy sztabowe. Cyberprzestrzeń staje się dziś miejscem prowadzenia operacji nie tylko o charakterze stricte militarnym, ale również prowadzonych bezpośrednio pod tzw. progiem wojny. 

Powszechna dostępność, olbrzymi potencjał oddziaływania, niskie koszty oraz szybka ewolucja technologiczna utrudniająca skuteczne przeciwdziałanie – to atuty przemawiające za coraz szerszym wykorzystaniem możliwości oferowanych przez cyberprzestrzeń. Potencjalnym zagrożeniem nie muszą być już tylko same państwa, ale również coraz liczniejs ze grono grup ponadnarodowych. Prędkość z jaką rozrasta się dostęp do sieci jest wprost proporcjonalna do ilości zagrożeń, jakie z niej płyną. Pierwszy miliard użytkowników korzystających z Internetu osiągnęliśmy w 2005 r., kolejny w 2010, trzeci w 2014, dziś ta liczba przekroczyła już znacznie 4 miliardy. Analogicznie, w samym tylko 2015 r. United States Government Accountability Office (GAO) zarejestrowało ponad 77 tysięcy incydentów stanowiących zagrożenie dla bezpieczeństwa sieci i systemów wspomagających rząd Stanów Zjednoczonych. W porównaniu z rokiem 2005 był to wzrost o przeszło 1300%. Polski Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL tylko w 2017 r. odnotował 28 tysięcy zgłoszeń, wskazujących na zagrożenie dla kluczowych zasobów informatycznych państwa. Te dane pokazują bardzo niepokojący trend, z którym mierzyć się muszą nie tylko państwa, ale również organizacje międzynarodowe, takie jak np. NATO.

Podczas szczytu w Walii w 2014 r. sojusznicy zgodnie potwierdzili, że zagrożenia i ataki płynące z cyberprzestrzeni będą się nasilały, jednocześnie skala oddziaływania tego typu incydentów będzie coraz szersza. Podkreślono wówczas, że obrona cybernetyczna należy do podstawowych zadań kolektywnej obrony NATO. Rozwinięciem tej myśli było uznanie podczas szczytu NATO w Warszawie w 2016 r. cyberprzestrzeni jako osobnej domeny działań zbrojnych, która obok lądu, powietrza, morza i kosmosu stanowi klucz do bezpieczeństwa państw zrzeszonych w Sojuszu. W efekcie, decyzje podjęte podczas szczytu NATO w Brukseli w 2018 r. doprowadziły do reformy w struktur ze dowodzenia NATO – postało Centrum Operacji Cyberprzestrzeni. Centrum, obok powołanych Zespołów Przeciwdziałających Zagrożeniom Hybrydowym, stanowi główną oś, na której NATO opiera swoje zdolności do reagowania na zagrożenia płynące z cyberprzestrzeni.

Także Polska musi dbać o cyberbezpieczeństwo swoich obywateli nie tylko w układzie sojuszniczym, ale również narodowym. Efekty tych prac są widoczne już dziś. Ich podstawą są przyjęte w 2017 r. na poziomie Rady Ministrów „Krajowe ramy polityki cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017–2022” oraz ustawa o krajowym systemie bezpieczeństwa, która weszła w życie w 2018 r. To właśnie ona określa rolę i pozycjonuje Ministra Obrony Narodowej w krajowym systemie cyberbezpieczeństwa. Zadania dla wojska są jasne: rozwijanie już posiadanych zdolności w obszar ze cyberbezpieczeństwa, budowa nowych kompetencji i narzędzi oraz zapewnienie swobody i efektywności działania Sił Zbrojnych RP w cyberprzestrzeni.

Powyższe zadania realizowane są w ramach programu Cyber.mil.pl, zainaugurowanego w lutym tego roku. Projekt skupia się na konsolidacji już posiadanych zdolności oraz budowie nowych i obejmuje tak szeroką tematykę jak edukacja, rozwój sektora badawczego, czy ścieżki zawodowe dla specjalistów. Zadanie stworzenia Sił Obrony Cyberprzestrzeni, które po sformowaniu staną się rodzajem wojsk – Wojskami Obrony Cyberprzestrzeni, Minister Obrony Narodowej Mariusz Błaszczak powierzył pełnomocnikowi ds. tworzenia wojsk obrony cyberprzestrzeni. Wśród mechanizmów i narzędzi mających usprawnić ten proces jest m. in. trzykrotne zwiększenie etatów przewidzianych dla ekspertów zajmujących się obszarem cyberbezpieczeństwa. Do końca czerwca bieżącego roku pełnomocnik ma przedstawić koncepcję tworzenia wojsk, uwzględniającą ich charakter prawny, struktury i zasady działania, katalog wymaganych zdolności, zasady współdziałania z poszczególnymi rodzajami Sił Zbrojnych oraz harmonogram formowania i osiągania gotowości operacyjnej. Powstanie zunifikowana siła, zdolna do efektywnego działania w cyberprzestrzeni.

Wspomniana unifikacja jest tutaj kluczowa. Obecnie w resorcie obrony narodowej funkcjonuje wiele instytucji zajmujących się problematyką informatyczną. Dokonywana konsolidacja ma zapobiegać rozproszeniu kompetencji i zminimalizować ryzyko wydłużania procesów decyzyjnych. Wojsko jako instytucja hierarchiczna musi mieć jasno określony system dowodzenia i prowadzone obecnie działania właśnie do tego zmierzają. Łączenie instytucji wojskowych z tego obszaru ma doprowadzić do skupienia w jednym miejscu ekspertów odpowiedzialnych za zabezpieczenia teleinformatyczne i kryptologiczne oraz za zakup sprzętu i utrzymanie sieci oraz systemów. W efekcie z połączenia dwóch instytucji odpowiedzialnych za bezpieczeństwo teleinformatyczne – Narodowego Centrum Kryptologii i Inspektoratu Informatyki powstało Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni – będzie to swego rodzaju „hub” w obszar ze polskiej cyberobrony.

Obok rozwiązań strukturalnych priorytetem jest kształcenie przyszłych kadr. Już dziś zwiększone zostały limity przyjęć na tematyczne studia wojskowe. W latach 2015-2016 limit miejsc na kierunki związane z informatyką wynosił 156 osób, w roku akademickim 2019/2020 tych miejsc będzie już 469. W przyszłym roku akademickim studia na uczelniach wojskowych będzie mogło rozpocząć aż 1482 absolwentów szkół średnich, którzy myślą o służbie zawodowej. Ponadto, w oparciu o Wojskową Akademię Techniczną, realizowane będą podyplomowe studia typu MBA w zakresie cyberbezpieczeństwa, a już od 1 września 2019 roku, również przy WAT, powstanie informatyczne liceum ogólnokształcące. Równolegle położono nacisk na rozwój korpusu podoficerskiego.To dla niego przeznaczona będzie nowotworzona Szkoła Podoficerska Informatyki i Łączności w Zegrzu. Już teraz informatycy Sił Zbrojnych RP należą do jednych z najlepszych na świecie. Dlatego tak istotna jest konsolidacja tego potencjału i przygotowanie ścieżki umożliwiającej jego trwały rozwój.

Odrębnym tematem jest przyciągnięcie do służby i pracy w tym środowisku zewnętrznych specjalistów. Od dłuższego czasu Wojsko Polskie buduje swoją markę w obszar ze cyberbezpieczeństwa. Wojskowi są rozpoznawani i cenieni jako znakomici fachowcy, a wywodzące się z armii zespoły informatyczne święcą triumfy na międzynarodowych zawodach, np. w 2018 r. zespoły z WAT i Inspektoratu Informatyki zajęły w odpowiednich kategoriach 1. i 2. miejsce podczas TIDE Hackath on organizowanego przez Dowództwo ds. Transformacji NATO. Kolejną edycję TIDE Hackatonu Polska zorganizowała w tym roku już jako gospodarz – tak jak w 2018 r. także i tym razem zespoły reprezentujące Wojskową Akademię Techniczną i Inspektorat Informatyki MON zajęły czołowe miejsca w swoich kategoriach. Ten sukces jest tym cenniejszy, że po raz kolejny udało się zdystansować kraje, które aspirują do roli wiodących w obszar ze cyberbezpieczeństwa. Należy pamiętać również o tym, że wojsko przestaje być hermetyczne – w 2018 r., podczas warszawskiego „HackYeah” to właśnie armia przygotowywała zadania dla uczestników mierzących się w kategorii cyberbezpieczeństwa. Właśnie to otwarcie na zewnątrz jest jednym z podstawowych zadań stojących przed nowa formacją. Wychodząc mu naprzeciw Ministerstwo Obrony Narodowej przygotowało rozbudowę komponentu cyber w ramach Wojsk Obrony Terytorialnej. Rozwijane są również inwestycje w polskie narzędzia kryptologiczne i oprogramowanie. Do 2026 roku wydane zostanie na ten cel rekordowe 3 miliardy złotych. Program „Cyber.Mil” został uznany przez ministra obrony narodowej za jeden z priorytetów w najnowszym Planie Modernizacji Technicznej.

KOMENTARZ

Polska traktuje obszar cyberbezpieczeństwa jako jeden z kluczowych dla bezpieczeństwa kraju. Środowisko cyberprzestrzeni jest zmienne, a zmiany zachodzą w nim dużo szybciej niż w innych obszarach  – jest to ciągły wyścig zbrojeń, w którym bier ze udział bardzo wielu aktorów. W ramach projektu Cyber.mil.pl powstaje zaplecze naukowe, szkoleniowe i technologiczne, tak aby potencjał polskich informatyków mógł zostać wykorzystany do budowy optymalnego systemu bezpieczeństwa cyberprzestrzeni.