Rośnie liczba ataków wymierzonych w instytucje państwa i sektory kluczowe dla bezpieczeństwa kraju. Powstająca w Polsce cyberarmia może je skutecznie powstrzymać

Specjaliści ABW oceniają, że tylko w 2018 roku zostało zgłoszonych ponad 31,8 tys. incydentów bezpieczeństwa komputerowego. Ponad 6 tys. z nich uznano za ataki na sieć teleinformatyczną. Odpowiedzią na wyzwania i zagrożenia związane z rozwojem nowych technologii mają być Wojska Obrony Cyberprzestrzeni. Zapewnią bezpieczeństwo sieci, monitoring zagrożeń oraz cyberrozpoznanie, a w ciągu trzech lat powinny osiągnąć zdolność operacyjną. Pierwszy zespół obrony cyberprzestrzennej ma być powołany jeszcze w tym roku i będzie liczyć stu ekspertów.

– Wojska Obrony Cyberprzestrzeni będą tym nowym komponentem w całym zestawie naszych różnych oddziałów wojskowych, które mają funkcje obronne, jeżeli chodzi o bezpieczeństwo państwa. Już w 2016 roku na szczycie NATO cyberprzestrzeń uznano jako kolejną domenę prowadzenia potencjalnych działań militarnych po wodzie, powietrzu czy lądzie. Dlatego istnieje potrzeba stworzenia wojsk właśnie dla tego obszaru działań – podkreśla w rozmowie z agencją Newseria Innowacje Mirosław Maj, prezes Fundacji Bezpieczna Cyberprzestrzeń.

Jednostki powołane do działania w cyberprzestrzeni powstają na całym świecie, m.in. w USA, gdzie działa w ramach nie tylko tamtejszego departamentu obrony, lecz także służb specjalnych, takich jak agencja wywiadowczych National Security Agency (NSA) czy Central Intelligence Agency (CIA). Cyberarmią dysponują też Rosja czy Niemcy. Teraz do grona tych państw dołączy także Polska. To konieczność, zwłaszcza że w 2018 roku według obliczeń ABW zgłoszono ok. 31,8 tys. incydentów bezpieczeństwa, przy czym 6 tys. rozpoznano jako atak na sieć teleinformatyczną.

Cyberarmia jest niezbędna do tego, aby zapewnić bezpieczeństwo państwa na każdej linii.

– Sami z siebie nie tworzymy oddziałów do działania przeciwko komuś, szykujemy się do obrony przeciwko każdemu, kto chciałby naruszyć nasz system bezpieczeństwa, choć znani są najbardziej prawdopodobni agresorzy, w tym oczywiście Federacja Rosyjska. Problemem może być atrybucja – możemy walczyć z kimś w cyberprzestrzeni, ale będzie nam trudno udowodnić, kogo naprawdę reprezentuje, a w szczególności, czy formalnie reprezentuje jakieś inne państwo – twierdzi Mirosław Maj.

Niedawno resort obrony narodowej w ramach programu CYBER.MIL.pl, którego celem jest zwiększenie bezpieczeństwa w cyberprzestrzeni, przedstawił koncepcję budowy wojsk obrony cyberprzestrzeni oraz działania związane z rozwojem zdolności resortu obrony narodowej w zakresie cyberbezpieczeństwa. Jeszcze w tym roku ma zostać utworzony, na wzór amerykańskiej Gwardii Narodowej, komponent cyber w Wojskach Obrony Terytorialnej. Oferta będzie skierowana do tych osób, które chcą kontynuować karierę zawodową na rynku cywilnym, a jednocześnie służyć na rzecz bezpieczeństwa w cyberprzestrzeni.

– W tej pracy trzeba mieć specjalne umiejętności informatyczne. Te można zdobyć na uczelniach wojskowych, ale nie jest żadną tajemnicą, że szczególne osiągnięcia w dziedzinie cyberbezpieczeństwa osiągane są w świecie cywilnym. Z pewnością więc przy tworzeniu Wojsk Obrony Cyberprzestrzeni będzie trzeba się otworzyć na ten sektor cywilny – ocenia ekspert.

Resort obrony narodowej wzbogaca ofertę edukacyjną. Przy Wojskowej Akademii Technicznej powstanie wojskowe informatyczne liceum ogólnokształcące, na WAT ruszą też podyplomowe studia typu MBA w zakresie cyberbezpieczeństwa.

– W działaniach w cyberprzestrzeni niewielka grupa osób jest w stanie wykonać pracę, której efekt w działaniach konwencjonalnych jest właściwie nie do osiągnięcia. W sieci przy potencjalnie proporcjonalnie niewielkich siłach możemy osiągnąć duży efekt. Dlatego jeżeli mówimy o liczebności wyrażonej w setkach specjalistów, to to już jest bardzo dużo – zaznacza prezes Fundacji Bezpieczna Cyberprzestrzeń.

Pierwszy zespół obrony cyberprzestrzennej w strukturach wojsk obrony terytorialnej ma być powołany jeszcze w tym roku i będzie liczył stu ekspertów. Docelowo specjalistów ma być ok. tysiąca. W skali świata to niewiele. Dla porównania USA mają dziewięciotysięczną cyberarmię i roczne wydatki na poziomie 7 mld dol., Chiny na dwudziestotysięczne wojsko wydają 1,5 mld dol., a Wielka Brytania – na 2 tys. osób wydaje blisko 0,5 mld dol.

– Lepiej późno niż wcale. Sądzę, że szansa na to realna była co najmniej 1–1,5 roku temu, ale z drugiej strony, jeżeli rzeczywiście wszelkie założenia, które się ogłasza, będą wypełnione, w szczególności powstanie dobry plan, będzie zagwarantowany poważny budżet, to mamy szansę próbować nadgonić resztę – przekonuje Mirosław Maj.

Jak pokazują doświadczenia, nie tylko innych krajów, lecz także Polski, cyberarmia powinna powstać już kilka lat temu. Ataki na polskie instytucje rządowe i strategiczne sektory przemysłu można zaobserwować już od dłuższego czasu. Ostatnio głośno było o ataku z 2017 roku na KNF, do tej pory nie udało się jednoznacznie wskazać źródła ataku. Nie tak dawno zaś, ktoś podobno podszywał się pod polskich generałów i rozsiewał w sieci fake newsy. To stawia przed budowaną cyberarmią ogromne wyzwania, także w kontekście wielkości zespołu.

– To nie jest konieczne, żebyśmy szybko osiągnęli liczbę tysiąca żołnierzy. Znajdźmy 200–300 osób, które naprawdę będą dobrymi specjalistami. Powinni oni mieć przede wszystkim zdolności w zakresie umiejętności obrony. Natomiast trzeba pamiętać również o tym, że doktryna obronna nie pozbawia nas szansy do działań ofensywnych, oczywiście w celach obronnych, żeby powstrzymać atak przeciwnika, dlatego zdolności ofensywne w cyberprzestrzeni też powinny być wypracowywane w tej grupie – ocenia Mirosław Maj.

Nowo powołany pełnomocnik ds. Wojsk Obrony Cyberprzestrzeni, płk Karol Molenda ma ogłosić plan prac w czerwcu tego roku. Planowany budżet MON na obronę w 2019 r. to blisko 45 mld zł. Budżet samego WOC nie został jeszcze określony, ale może wynieść nawet ok. 1,5 mld zł.