Zapewnienie bezpieczeństwa cybernetycznego to zadanie także dla wojska – podkreślali w piątek w Warszawie uczestnicy I Polskiego Forum Cyberbezpieczeństwa. Jednym z tematów konferencji było cyberbezpieczeństwo w kontekście NATO i jego warszawskiego szczytu.
„Współczesne działania wojska w coraz większym stopniu opierają się o systemy teleinformatyczne, wojsko musi posiadać zdolności nie tylko do działań defensywnych, ale przede wszystkim rozpoznawczych – wykrywania zagrożeń” – powiedział p.o. dyrektora departamentu polityki zbrojeniowej MON płk Karol Dymanowski.
Dodał, że w ramach zapowiadanej narodowej strategii cyberbezpieczeństwa należy zdefiniować zadania dla wojska, zbudować struktury i wyszkolić ludzi.
Zaznaczył, że choć „cyberprzestrzeń sama nie wygra wojny, nie jest czynnikiem decydującym, jeśli chodzi o działania wojenne” – to ważne, aby żołnierze byli świadomi, że aktywność w cyberprzestrzeni zawsze zostawia ślad i może on być wykorzystany przez przeciwnika.
Dymanowski dodał, że w działaniach na rzecz bezpieczeństwa cybernetycznego liczy się „przede wszystkim budowanie potencjału intelektualnego”, który jest ważniejszy niż potencjał techniczny; sam sprzęt nie ma tak kluczowego znaczenia, jest też znacznie tańszy niż klasyczna broń, np. środki obrony powietrznej. Zaznaczył, że nie sposób oddzielić cywilnej cyberprzestrzeni od wojskowej, dlatego dla zapewnienia bezpieczeństwa konieczna jest współpraca cywilno-wojskowa.
W trakcie konferencji zwrócono uwagę, że o 29 państwach wiadomo, iż działają w nich podmioty pracujące nad ofensywnymi działaniami w cyberprzestrzeni. Zdaniem kierownika studiów doktoranckich na AON prof. Ryszarda Szpyry, także polskie wojsko powinno budować takie „zdolności destrukcyjne”.
Kmdr por. Wiesław Goździewicz z Centrum Szkolenia Sił Połączonych NATO w Bydgoszczy zwrócił uwagę, że zdolności ofensywne w cyberprzestrzeni mogą byś skutecznym środkiem odstraszania. Postulował, by – na wzór Estonii – armia korzystała także z potencjału i talentów cywilnych ochotników biegłych w tych zagadnieniach.
Dyskutowano też o staraniach NATO mających zapewnić bezpieczeństwo cybernetyczne.
Zdaniem b. przewodniczącego sejmowej komisji obrony Stanisława Wziątka to, że sojusz sam nie pracuje nad ofensywnym wykorzystaniem cyberprzestrzeni, choć nie zabrania tego swoim członkom, to nadmiar politycznej poprawności. „Jeżeli chcemy być skuteczni, musimy mieć także możliwości odstraszania, reagowania i atakowania” – ocenił Wziątek.
Goździewicz przypomniał, że sojusz uznał, iż normy prawa międzynarodowego, w tym prawa konfliktów zbrojnych mają zastosowanie do cyberprzestrzeni, a działania cybernetyczne – uderzenie jest skuteczne i wywołuje poważne skutki – mogą przekroczyć próg, po którym będą uznawane za atak zbrojny powodujący zastosowanie art. 5 (ten artykuł Traktatu Waszyngtońskiego stanowi, że atak na jedno z państw członkowskich NATO będzie potraktowane jako atak na cały sojusz – PAP). Goździewicz wyraził przekonanie, że wobec tego artykuł o wspólnej obronie nie jest martwy, przeciwnie – wykazuje elastyczność.
Goździewicz mówił, że działania cybernetyczne mogą w większym stopniu niż konwencjonalne spełniać wymogi m.in. proporcjonalności, humanitaryzmu, konieczności wojskowej.
Wiceminister obrony Tomasz Szatkowski zapewnił, że MON dostrzega znaczenie wymiaru cybernetycznego, który zostanie uwzględniony w nowej strategii obronnej. Zaznaczył, że kwestie te będą eksponowane na lipcowym szczycie NATO.
Prezydencki minister Krzysztof Szczerski powiedział, że cyberbezpieczeństwo jest jednym z tematów dyskusji o współpracy w regionie Adriatyku, Bałtyku i Morza Czarnego, zwanego Międzymorzem. Zwrócił też uwagę, że „cyberbezpieczeństwo redefiniuje pojęcie terytorium”, a „zielone ludziki” w przypadku ataku cybernetycznego mogą być z dala od atakowanego miejsca.
Płk Robert Walkowski ze Służby Wywiadu Wojskowego powiedział, że wykorzystywanie cyberprzestrzeni jako równorzędnego obszaru działań militarnych to sygnał, że wywiad musi zwracać na nią uwagę, choć SWW nie jest powołana do działań w przestrzeni teleinformatycznej.
Borys Iwaszko z SKW ocenił, że niektóre kraje są „o lata świetlne” dalej pod względem zaawansowania w sprawach cyberbezpieczeństwa. Wskazał na kraje bałtyckie, które – jak mówił – „dostały łupnia od Rosji”, co skłoniło je do prac nad cyberbezpieczeństwem. Teraz możemy się od nich dużo nauczyć – podkreślił.
Otwierając konferencję minister cyfryzacji Anna Streżyńska powiedziała, że w resorcie przez ostatnie cztery lata niewiele zrobiono, a świadomość zagrożeń w społeczeństwie, administracji i wśród polityków jest niska. „Są raporty, które wolałabym +odzobaczyć+, pokazują, jak jesteśmy nieprzygotowani na zagrożenia w cyberprzestrzeni” – oceniła minister. Podała przykład „dramatycznego raportu NIK” dot. zaniedbań w tej sferze.
Jak zaznaczyła, brakuje „silnego ośrodka koordynującego ten ważny temat”, a o skali zagrożenia – dotykającego przeciętnych obywateli – może świadczyć liczba prób wyłudzeń, podjętych w związku z programem 500 plus.
Streżyńska zapowiedziała przygotowanie do końca roku strategii bezpieczeństwa cybernetycznego. Zapewniła, że Ministerstwo Cyfryzacji opracuje procedury działań na szczeblu centralnym.
Zastępca szefa BBN Jarosław Brysiewicz poinformował, że Biuro pracuje nad aktualizacją doktryny cyberbezpieczeństwa, przygotowanej przez poprzedniego szefa BBN Stanisława Kozieja.
Warszawska konferencja I Polskie Forum Cybernetyczne CYBERSEC PL to krajowa odsłona Europejskiego Forum Bezpieczeństwa, które jest zaplanowane na wrzesień w Krakowie. Organizatorem Forum jest Instytut Kościuszki. Partnerem medialnym warszawskiej konferencji jest Polska Agencja Prasowa. (PAP)