Cyber.mil.pl

Program cyber.mil.pl opiera się na budowie struktur, rozwoju zdolności, szkoleniu i doskonaleniu kadr eksperckich oraz współpracy – pisze Tomasz ZDZIKOT

W ciągu każdej sekundy globalna sieć powiększa się o 30 GB danych, czyli tyle, ile jeszcze 20 lat temu obejmował cały internet, a liczba stron internetowych wzrosła od 17 milionów w 2002 r. do miliarda w 2014 r. Przyjmuje się, że do 2020 r. na świecie będzie już ponad 50 miliardów urządzeń na stałe podłączonych do internetu. Postępująca cyfryzacja kolejnych dziedzin życia poza wieloma udogodnieniami niesie też ze sobą szereg wyzwań, także tych związanych z bezpieczeństwem. Trzeba bowiem mieć świadomość, że świat cyfrowy to nie tylko przestrzeń rozrywki i wymiany informacji, ale także środowisko, w którym aktywnie i kreatywnie korzystając z nowych narzędzi działają zorganizowane grupy przestępcze, udoskonalając nowe metody popełniania znanych przestępstw, a także tworząc ich całkiem nowe kategorie. W wymiarze geopolitycznym i instytucjonalnym to jednocześnie dla wielu krajów atrakcyjne miejsce do realizowania celów politycznych, zadań wywiadowczych czy swoistej projekcji siły. Działania w cyberprzestrzeni mogą być także przygotowaniem do podjęcia lub elementem trwających operacji militarnych.

Skala zagrożeń

.Według raportu United States Government Accountability Office (GAO) w 2015 r. odnotowano ponad 77 tysięcy incydentów godzących w bezpieczeństwo sieci i systemów wspomagających rząd Stanów Zjednoczonych, co stanowi wzrost o przeszło 1300% w stosunku do 2005 r. Za największe zagrożenie dla najistotniejszych systemów uznano cyberataki przeprowadzane w ramach programów inicjowanych, sponsorowanych czy w inny sposób wspieranych przez państwa wykorzystujące narzędzia cybernetyczne do zbierania informacji i szpiegostwa, a także prowadzące agresywne działania na rzecz rozwoju doktryn, programów i zdolności w zakresie wojny informacyjnej.

Z danych prowadzonego przez Agencję Bezpieczeństwa Wewnętrznego Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL wynika, że w 2017 r. odnotowano przeszło 28 tysięcy zgłoszeń o potencjalnym wystąpieniu incydentów komputerowych w sieciach znajdujących się w obszarze kompetencyjnym Zespołu. Spośród zarejestrowanych zgłoszeń faktyczne naruszenie bezpieczeństwa teleinformatycznego instytucji miało miejsce w blisko 6000 przypadków. Także dane innych działających w Polsce zespołów CERT wskazują na rosnącą liczbę obsługiwanych incydentów.

Świadomość sytuacyjna

.Wobec zmian cywilizacyjnych i towarzyszących im nowych wyzwań, niezbędne i niezwykle istotne jest dostosowanie się do sytuacji, w której nowym polem działania jest cyberprzestrzeń, a zdolność do zapewnienia cyfrowego bezpieczeństwa obywateli oraz do zabezpieczenia własnych sieci i systemów stanowi podstawowy element bezpieczeństwa narodowego.

Cyberprzestrzeń stała się więc w sposób oczywisty przedmiotem prac Sojuszu Północnoatlantyckiego. W deklaracji końcowej szczytu NATO, który odbył się w Walii w 2014 r., Sojusz potwierdził, że zagrożenia i ataki cybernetyczne będą coraz częstsze, bardziej złożone i potencjalnie niszczące. Jednocześnie podkreślono wówczas, że obrona cybernetyczna należy do podstawowych zadań kolektywnej obrony NATO.

Podczas szczytu warszawskiego w 2016 r. NATO potwierdziło swój mandat do obrony przestrzeni informatycznej i uznało cyberprzestrzeń za obszar działań, w którym musi bronić się tak samo skutecznie jak w powietrzu, na lądzie i na morzu.

Szczyt NATO w Brukseli w 2018 r. poza podkreśleniem znaczenia tej nowej domeny działań operacyjnych przyniósł także decyzje o reformie struktur dowodzenia NATO i utworzeniu Centrum Operacji Cyberprzestrzeni, a także Zespołów Przeciwdziałających Zagrożeniom Hybrydowym, które na prośbę krajów członkowskich Sojuszu mogą zostać wysłane w celu wsparcia działań narodowych w różnych obszarach, takich jak np. cyberzagrożenia.

Polska bierze aktywny udział w pracach NATO związanych z kształtowaniem cyberprzestrzeni jako piątej domeny operacyjnej. Warto też wspomnieć, że od listopada 2018 r. decyzją Ministra Obrony Narodowej Mariusza Błaszczaka Polska jest uczestnikiem międzynarodowego programu Cyber Rapid Response Teams, realizowanego w ramach europejskiego mechanizmu PESCO.

W 2017 r. Rada Ministrów przyjęła pierwszy strategiczny dokument w omawianym obszarze pod nazwą „Krajowe ramy polityki cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017–2022”, określając główne cele strategiczne państwa związane ze zwiększaniem zdolności i narodowego potencjału oraz kompetencji w zakresie bezpieczeństwa w cyberprzestrzeni.

Kluczowe znaczenie miał jednak rok 2018, w którym weszła w życie ustawa o krajowym systemie cyberbezpieczeństwa. To pierwsze polskie ramy prawne ustanawiające system opierający się na trzech filarach odpowiedzialnych za prowadzenie działających na poziomie krajowym Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego – MON, ABW i NASK-PIB. Ustawa określiła też zadania Ministra Obrony Narodowej, do których należy generalnie bezpieczeństwo cyberprzestrzeni w wymiarze militarnym (cywilne bezpieczeństwo cyberprzestrzeni to domena Ministra Cyfryzacji), a wśród zadań szczegółowych wskazując m.in. na zapewnienie Siłom Zbrojnym RP zdolności do prowadzenia działań militarnych w przypadku zagrożenia cyberbezpieczeństwa, rozwijanie umiejętności Sił Zbrojnych RP w zakresie zapewnienia cyberbezpieczeństwa czy pozyskiwanie i rozwój narzędzi służących budowaniu zdolności zapewnienia cyberbezpieczeństwa w Siłach Zbrojnych RP. MON odpowiada też za prowadzenie Narodowego Punktu Kontaktowego do współpracy z NATO oraz za udział w realizacji celów NATO w obszarze cyberbezpieczeństwa i kryptologii.

Cyber.mil.pl

.Ministerstwo Obrony Narodowej przygotowało kompleksowy program rozbudowy i wzmocnienia potencjału w zakresie cyberbezpieczeństwa. Przedstawione i przygotowywane przez MON projekty to nie rewolucja, lecz uporządkowana ewolucja ukierunkowana na konsolidację i lepsze wykorzystanie istniejącego w MON i Siłach Zbrojnych RP potencjału oraz wszechstronne wzmocnienie zdolności do działania w cyberprzestrzeni. MON już dziś tworzy spójny ekosystem cyberbezpieczeństwa, zapewniając szkolenie kadr eksperckich na wojskowych uczelniach, prowadząc projekty badawcze i rozwojowe i dysponując potencjałem operacyjnym – od służb specjalnych, w tym zwłaszcza Służby Kontrwywiadu Wojskowego, przez Narodowe Centrum Kryptologii, Centrum Operacji Cybernetycznych, Inspektorat Informatyki, aż po sferę biznesową, w której pozycjonuje się zarówno Exatel S.A., dostarczający sieci i usługi na potrzeby administracji rządowej, jak i spółki z grupy PGZ.

Odpowiadając na wyzwania militarne piątej domeny operacyjnej, tworzymy nowe wojska.

Na bazie Centrum Operacji Cybernetycznych sformujemy Siły Obrony Cyberprzestrzeni, początkowo w formule inspektoratu, a następnie jako rodzaj wojsk w strukturze dowodzenia Szefa Sztabu Generalnego WP. Stan liczebny tej jednostki zostanie w pierwszym etapie zwiększony trzykrotnie. To zadanie powierzono doświadczonemu ekspertowi pułkownikowi Karolowi Molendzie, ustanawiając go pełnomocnikiem do spraw utworzenia wojsk obrony cyberprzestrzeni. Pełnomocnik do końca czerwca przedstawi koncepcję tworzenia wojsk uwzględniającą ich charakter prawny, struktury i zasady działania, katalog wymaganych zdolności, zasady współdziałania z poszczególnymi rodzajami Sił Zbrojnych oraz harmonogram formowania i osiągania gotowości operacyjnej.

Dokonamy konsolidacji potencjału jednostek resortu obrony narodowej zaangażowanych na różnych szczeblach i w różny sposób w zapewnienie bezpieczeństwa cyberprzestrzeni RP. Na bazie Narodowego Centrum Kryptologii i Inspektoratu Informatyki powstanie Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni. Kompleksowe i systemowe podejście do kwestii cyberbezpieczeństwa wymaga, aby eksperci odpowiedzialni za zabezpieczenie teleinformatyczne i kryptologiczne funkcjonowali wspólnie z tymi odpowiadającymi za zakupy sprzętu i oprogramowania oraz zestawienie i bieżące utrzymywanie resortowych sieci i systemów. Skonsolidowane zostaną także rozproszone jednostki odpowiadające za wojskową łączność polową, tworząc Inspektorat Łączności w podporządkowaniu Szefa Sztabu Generalnego WP.

Jesteśmy otwarci na najlepszych ekspertów, którzy chcą realizować zawodowe wyzwania i rozwijać kariery, służąc jednocześnie bezpieczeństwu naszego kraju.

Aby rozszerzyć paletę możliwości współpracy z MON i Siłami Zbrojnymi RP, umożliwiając kontynuowanie kariery zawodowej na rynku komercyjnym, stworzymy już w 2019 r. wzorem amerykańskiej Gwardii Narodowej komponent cyber w Wojskach Obrony Terytorialnej. Jednocześnie już w tym roku moduł szkoleniowy programu szkolenia wojskowego studentów pod nazwą Legia Akademicka zostanie wzbogacony o moduł związany z cyberbezpieczeństwem. W obszarze badań naukowych będziemy dążyć do nadania Wojskowemu Instytutowi Łączności statusu Państwowego Instytutu Badawczego. Ten wysokospecjalistyczny instytut będzie podstawową instytucją MON prowadzącą prace badawcze w dziedzinie kryptologii i cyberbezpieczeństwa.

Ogromną wiarę pokładamy w programach kształcenia kadr eksperckich. Dziś w Wojskowej Akademii Technicznej w Warszawie i Akademii Marynarki Wojennej w Gdyni na studiach cywilnych i wojskowych kształcimy znakomitych fachowców, którzy stanowią i będą stanowić o krajowym potencjale w dziedzinie cyberbezpieczeństwa. Dlatego zwiększamy limity przyjęć szczególnie na tematyczne studia wojskowe. Jeszcze w roku akademickim 2015/2016 limit przyjęć na wojskowe studia w WAT na kierunku kryptologia i cyberbezpieczeństwo wynosił 15, by w 2018 r. osiągnąć 107. Zwiększyliśmy i zwiększamy także limity przyjęć na studia na kierunkach informatyka, elektronika i telekomunikacja czy systemy informacyjne w bezpieczeństwie. Szacujemy, że do 2025 r. mury uczelni wojskowych opuści przeszło 2000 podporuczników – ekspertów w tych specjalnościach. Dla specjalistów chcących rozwijać swoje kompetencje, w tym zwłaszcza te związane z zarządzaniem i dowodzeniem, WAT wspólnie z partnerami zagranicznymi z USA i z Włoch uruchamia studia podyplomowe typu MBA w zakresie cyberbezpieczeństwa. Już w 2019 r. przy WAT powstanie też wojskowe informatyczne liceum ogólnokształcące. Kontynuując zaś ideę rozwoju korpusu podoficerów, w tym zwłaszcza podoficerów-specjalistów, w Zegrzu sformowana zostanie Szkoła Podoficerska Informatyki i Łączności.

Eksperci – polska przewaga konkurencyjna

.Głównym wyzwaniem w budowaniu struktur i zapewnianiu obsługi incydentów jest pozyskanie i utrzymanie specjalistycznych kadr eksperckich. Pamiętajmy jednak, że w tym obszarze Polska może dysponować istotną przewagą konkurencyjną związaną z kształceniem znakomitych specjalistów, którzy rok po roku wygrywają cywilne i wojskowe konkursy i olimpiady informatyczne.

Warto wspomnieć także o wojskowych sukcesach na tym polu. W 2018 r. zespoły z WAT i Inspektoratu Informatyki zajęły w odpowiednich kategoriach 1. i 2. miejsce podczas TIDE Hackathon organizowanego przez Dowództwo ds. Transformacji NATO. W tym roku Polska będzie już w lutym gospodarzem tych międzynarodowych zawodów, w których przewiduje się udział około 100 osób z 15 państw Sojuszu Północnoatlantyckiego i krajów partnerskich.

W 2018 r. Wojsko Polskie było też po raz pierwszy w historii partnerem cywilnego hackathonu, zorganizowanego jako jedno z największych tego typu wydarzeń na świecie, w Warszawie w listopadzie 2018 r., podczas którego przygotowaliśmy dla uczestników wyzwania w kategorii „Cybersecurity”. Chcemy, aby służba w Wojsku Polskim i praca w resorcie obrony narodowej były postrzegane jako atrakcyjna ścieżka kariery zawodowej. Ekosystem cyberbezpieczeństwa MON pozwala na dużą swobodę wyboru odpowiedniej drogi, a my jesteśmy otwarci na tych wszystkich, którzy chcą łączyć rozwój osobisty ze służbą na rzecz wartości wyższych – ze służbą na rzecz bezpieczeństwa naszej Ojczyzny.

Przedstawione powyżej projekty nie wyczerpują katalogu działań MON związanych z cyberbezpieczeństwem i składających się na spójny program, w ramach którego będą komunikowane i realizowane. Program cyber.mil.pl opiera się na budowie struktur, rozwoju zdolności, szkoleniu i doskonaleniu kadr eksperckich oraz współpracy. To także droga, która została wytyczona jeszcze w czasie, gdy obecny Minister Obrony Narodowej sprawował funkcję szefa MSWiA, a ja miałem zaszczyt być wiceministrem w tym samym resorcie. To wówczas, w grudniu 2016 r., powstało w Komendzie Głównej Policji Biuro do Walki z Cyberprzestępczością, które ma już na koncie liczne poważne sukcesy. Także wtedy w Wyższej Szkole Policji w Szczytnie powstały inżynierskie studia informatyczne oraz nowatorskie programy podyplomowe i szkoleniowe.

.Zapewnienie cyberbezpieczeństwa wymaga współpracy wielu sektorów, podmiotów i osób. Jesteśmy więc otwarci na wszystkich, którym bliskie są kwestie bezpieczeństwa cyberprzestrzeni, w tym na instytucje naukowe, badawcze, think tanki i organizacje społeczne. Cyberprzestrzeń może być polską domeną – zadbajmy o to razem.

Tomasz Zdzikot
Tekst oparty na tezach wystąpienia wygłoszonego podczas konferencji „Cyber.mil.pl – Integracja i rozwój systemu cyberbezpieczeństwa resortu obrony narodowej” 5 lutego 2019 r.