Z Bartłomiejem Grabskim o ochronie cyberprzestrzeni, nowym polu walki oraz cyberżołnierzach rozmawia Małgorzata Schwarzgruber.
Wśród polskich postulatów na warszawski szczyt NATO znajdują się takie, które dotyczą cyberbezpieczeństwa…
Położenie geopolityczne naszego kraju oraz agresywne działania Rosji wymagają nie tylko wzmacniania wschodniej flanki NATO, lecz także zwiększenia bezpieczeństwa w cyberprzestrzeni, zarówno Polski, jak i sojuszu. Jego zapewnienie podczas operacji wojskowych NATO jest jednym z priorytetów Ministerstwa Obrony Narodowej.
Do czego dążymy w tej dziedzinie?
Postulatów mamy kilka. Pierwszy to skuteczniejsza organizacja obrony cybernetycznej. Pojawienie się cyberprzestrzeni jako nowego wymiaru działań militarnych – obok lądu, wody, powietrza i kosmosu – powinno zwiększyć zaangażowanie państw sojuszu w budowanie struktur militarnych przygotowanych do odparcia zintensyfikowanych, długotrwałych ataków cybernetycznych. Drugi postulat to wzmocnienie polityki wzajemnego informowania się sojuszników o zdarzeniach wpływających na bezpieczeństwo cybernetyczne i metodach obrony. Wynika on ze specyficzności tego środowiska, w którym bezustannie trwa rywalizacja między coraz bardziej wyrafinowanymi środkami cybernapadu i narzędziami cyberobrony. Wspólne działania państw sojuszu, wymiana doświadczeń i wiedzy pozwolą szybciej i skuteczniej reagować na incydenty w tej przestrzeni. I wreszcie trzeci postulat – scenariusze ćwiczeń wojskowych, które muszą uwzględniać również zagrożenia płynące z cyberprzestrzeni. Należy zauważyć, że scenariusz „Anakondy ’16” po raz pierwszy obejmuje także przygotowanie wojsk do obrony przed tego typu zagrożeniami. Ocena skuteczności działań po tych ćwiczeniach pozwoli na korektę procedur, w tym także dotyczących możliwości cyberobrony.
Ważne jest również zacieśnianie współpracy NATO i Unii Europejskiej w sprawach cyberbezpieczeństwa. W lutym 2016 roku podpisano porozumienie techniczne między zespołami reagowania na incydenty komputerowe Unii i NATO. Ma ono ułatwić wymianę informacji, aby lepiej przeciwdziałać incydentom cybernetycznym, wykrywać je oraz na nie reagować.
Czy postulaty, o których Pan mówi, znajdują zrozumienie u naszych partnerów z Organizacji Traktatu Północnoatlantyckiego?
Sojusznicy zgadzają się, że cyberprzestrzeń stała się jednym z obszarów współczesnego pola walki. Panuje też zgoda co do potrzeby opracowania planów odpowiedzi na tego rodzaju zagrożenia. Różnice dotyczą samych narzędzi do takiego działania oraz tego, kto powinien je posiadać: tylko poszczególne państwa czy może cały sojusz. Kwestią dyskusyjną jest także, czy finansowanie planowanych rozwiązań powinno się odbywać w ramach środków wspólnych NATO, czy też stanowić wkład własny jego członków.
Czy atak w cyberprzestrzeni na któregoś z członków NATO powinien być traktowany jako naruszenie artykułu 5 traktatu waszyngtońskiego?
Sojusz północnoatlantycki od początku podejmował działania na rzecz zapewnienia bezpieczeństwa własnych systemów teleinformatycznych przy założeniu, że za ochronę sieci narodowych są odpowiedzialne poszczególne państwa. Działania te zostały rozszerzone po ataku cybernetycznym w 2007 roku na Estonię. W 2014 roku na szczycie w Walii wzmocniono politykę NATO w dziedzinie cyberobrony i tego rodzaju ataki stanowią podstawę do powołania się na artykuł 5 traktatu waszyngtońskiego. W razie znaczącego uderzenia na państwo członkowskie, sojusz może zadecydować o udzieleniu wsparcia przez zaangażowanie natowskiego zespołu szybkiego reagowania – Rapid Reaction Team (RRT). Nie ustalono jednak, jaki próg trzeba przekroczyć, by się odwołać do artykułu 5. W ten sposób ewentualni napastnicy nie wiedzą, czy i jak NATO zareaguje na ich działania. Przyjęcie określonego pułapu mogłoby np. zasygnalizować sprawcom mniej dotkliwych cyberataków, że pozostaną bezkarni. Sojusz zwiększa swoje możliwości cyberobrony również przez współpracę z państwami partnerskimi i organizacjami międzynarodowymi, takimi jak ONZ, OBWE, Rada Europy. We wrześniu 2014 roku zainicjowano np. kooperację z sektorem prywatnym w ramach inicjatywy NATO Industrial Cyber Partnership (NICP). Współpraca ta w dużej mierze opiera się na wymianie informacji o cyberzagrożeniach.
Jak Pan sądzi, czy powinien powstać nowy rodzaj sił zbrojnych, którego żołnierze będą walczyć w cyberprzestrzeni?
Szerokie spektrum możliwości prowadzenia walki w przestrzeni wirtualnej skłania kolejne państwa do powoływania nowego rodzaju sił zbrojnych opartych na cyberżołnierzach – dobrym przykładem są Stany Zjednoczone czy też Niemcy. Kierownictwo Ministerstwa Obrony Narodowej zakłada, że nasze siły zbrojne również mają być gotowe do prowadzenia działań defensywnych i ofensywnych w cyberprzestrzeni.
Aby Siły Zbrojne RP były zdolne do działania w cyberprzestrzeni, muszą być do tego odpowiednio przygotowane. Jakie łączą się z tym wyzwania?
Cyberprzestrzeń nie jest rzeczywistym polem walki, lecz wielowymiarowym środowiskiem wirtualnym. Jest istotne, aby nasze siły zbrojne miały odpowiednie możliwości minimalizowania zagrożenia w tej przestrzeni lub, jeśli będzie taka konieczność, zdolności pozwalające na skuteczną odpowiedź. Największym wyzwaniem w osiągnięciu tego celu jest czas reakcji. Aby był jak najkrótszy, a podjęte środki odwetowe efektywne, są w naszym wojsku potrzebni wysokiej klasy eksperci wspierani przez odpowiednie środki sprzętowo-techniczne. Innymi słowy, utrzymanie bezpieczeństwa naszej cyberprzestrzeni wymaga nieustannego inwestowania w ludzi i nowoczesne oprzyrządowanie. Ministerstwo Obrony Narodowej jest świadome tych potrzeb i w budżecie resortu zostały zagwarantowane odpowiednie środki finansowe na ten cel. Liczymy na szerszą współpracę z polskimi firmami specjalizującymi się w cyberbezpieczeństwie.
Pana zdaniem, w armii mamy wystarczającą liczbę specjalistów od cyberbezpieczeństwa?
Europejski rynek szybko wchłania wysokiej klasy specjalistów branży IT, szczególnie ekspertów ds. cyberbezpieczeństwa, dlatego jest odczuwalny ich deficyt. MON podejmuje wiele inicjatyw związanych z pozyskiwaniem nowej kadry, np. poprzez wprowadzanie, w porozumieniu z uczelniami wojskowymi i cywilnymi, kompleksowych programów kształcenia i szkoleń.
Czy cyberżołnierzy będą wspierać członkowie obrony terytorialnej jako specjaliści ochotnicy?
Obrona terytorialna jest jednym z filarów mających wzmocnić bezpieczeństwo naszego państwa. Można rozważać stworzenie ochotniczych jednostek cyberżołnierzy, obejmujących teleinformatyków czy specjalistów IT, którzy na co dzień pracują w biznesie, a byliby zainteresowani wspólnymi ćwiczeniami z wojskiem. Ze względu na potrzebne specyficzne predyspozycje tych ochotników, przede wszystkim jest wymagane przygotowanie programów weryfikujących i klasyfikujących umiejętności, następnie włączenie ich w odpowiednie struktury sił zbrojnych.
O co chodzi w resortowym programie operacyjnym dotyczącym bezpieczeństwa cyberprzestrzeni i wsparcia kryptograficznego?
Ten program ma pozwolić na przygotowanie i wdrożenie systemu kształcenia oraz narzędzi umożliwiających skuteczną obronę cyberprzestrzeni, a gdy pojawi się taka konieczność – działania ofensywne. Chcemy zachęcać polskie uczelnie i ośrodki naukowo-badawcze do prowadzenia badań naukowych, a także rozwijania technologii zwiększających bezpieczeństwo cyberprzestrzeni RP. Mamy jedne z najlepszych na świecie wyniki w edukacji informatycznej. Polskie zespoły zajmują czołowe miejsca w międzynarodowych konkursach, również z dziedziny cyberbezpieczeństwa. Np. zespół koordynowany przez Narodowe Centrum Kryptologii zajął szóste miejsce we współzawodnictwie podczas odbywających się w kwietniu w Tallinie międzynarodowych ćwiczeń „Locked Shields”.
Chcemy, aby polscy naukowcy włączali się w budowanie innowacyjnej gospodarki, również ukierunkowanej na potrzeby wojska. Jeżeli będziemy korzystać z krajowych produktów, a nie polegać wyłącznie na rozwiązaniach importowanych, zwiększy się poziom cyberbezpieczeństwa naszego kraju.
W opracowywanej strategii cyberbezpieczeństwa Ministerstwo Cyfryzacji nie uwzględniło MON-u. Czy powstanie zatem strategia resortowa?
Ministerstwo Obrony Narodowej zapoznało się z wstępną propozycją założeń do strategii cyberbezpieczeństwa dla Rzeczypospolitej Polskiej i przesłało Ministerstwu Cyfryzacji swoją opinię. Uważamy, że jest konieczne doprecyzowanie stanowisk w kilku kwestiach, m.in. kompetencji MON-u, MSWiA oraz służb, źródeł i sposobów finansowania, przepływu informacji, szkoleń. Jest potrzebna dalsza dyskusja. Strategia cyberbezpieczeństwa dla Rzeczypospolitej Polskiej będzie podstawą do przygotowania dokumentów resortowych lub ich aktualizacji, np. polityki resortu obrony narodowej w dziedzinie bezpieczeństwa cyberprzestrzeni.
W grudniu 2015 roku został Pan pełnomocnikiem ministra obrony narodowej ds. bezpieczeństwa cyberprzestrzeni. Czym się Pan zajmuje na tym stanowisku?
Moim zadaniem jest skoordynowanie współpracy wszystkich komórek resortu zajmujących się tą dziedziną, z wyłączeniem zadań zastrzeżonych dla pełnomocników ds. ochrony informacji niejawnych, czyli nadzoru nad systemami i sieciami teleinformatycznymi przeznaczonymi do przetwarzania informacji niejawnych. Pełnomocnik określa kierunki działań w celu zapewnienia bezpieczeństwa cyberprzestrzeni resortu, koordynuje i weryfikuje ich realizację. Podejmuje kroki w celu sprawdzenia i oceny stanu bezpieczeństwa systemów teleinformatycznych oraz usług wchodzących w skład cyberprzestrzeni. W odniesieniu do przetwarzania informacji jawnej nadzoruje również funkcjonowanie Systemu Reagowania na Incydenty Komputerowe, tzw. MIL-CERT, obejmującego trzy poziomy: centrum koordynacyjne – poziom pierwszy, centrum wsparcia – poziom drugi, oraz administratorów systemów i sieci teleinformatycznych resortu, czyli poziom trzeci. Wszystkie działania koordynacyjne podejmowane przez pełnomocnika mają na celu utrzymanie bezpieczeństwa cyberprzestrzeni RP, uwzględniając przy tym nasze zobowiązania i dążenia wynikające z przynależności do Organizacji Traktatu Północnoatlantyckiego.
Bartłomiej Grabski
Jest podsekretarzem stanu w MON-ie. W 2007 roku był prezesem Agencji Mienia Wojskowego i podsekretarzem stanu w MON-ie, następnie pracował w Kancelarii Prezydenta RP jako dyrektor Biura Audytu Wewnętrznego i Kontroli. W latach 2009–2010 pełnił funkcję społecznego doradcy szefa Biura Bezpieczeństwa Narodowego.
autor zdjęć: Jarosław Wiśniewski