Wspólny wysiłek podejmowany przez wszystkich członków NATO w domenie cyber sprawia, że Sojusz jako całość staje się bardziej odporny na zagrożenia występujące w cyberprzestrzeni. Polska, jako odpowiedzialny członek Sojuszu, swoje zobowiązania traktuje bardzo poważnie – mówi Tomasz Zdzikot, sekretarz stanu w Ministerstwie Obrony Narodowej.

Na szczycie NATO w Warszawie Sojusz uznał cyberprzestrzeń za strefę działań zbrojnych, na równi z lądem, przestrzenią powietrzną oraz oceanami. Co to w praktyce oznacza dla polskich sił zbrojnych i NATO?

Tomasz Zdzikot: Wojna w cyberprzestrzeni trwa i nie jest to wyzwanie przyszłości tylko teraźniejszości. Doświadczyły tego m.in. kraje bałtyckie, jak Estonia, która była celem licznych ataków wymierzonych w najważniejsze systemy państwa. Dostrzegamy te zmiany, konsolidujemy potencjał i zwiększamy zdolności Sił Zbrojnych RP do prowadzenia operacji w cyberprzestrzeni. Wspólny wysiłek podejmowany przez wszystkich członków NATO w domenie cyber sprawia, że Sojusz jako całość staje się bardziej odporny na zagrożenia występujące w cyberprzestrzeni. Polska, jako odpowiedzialny członek Sojuszu, swoje zobowiązania traktuje bardzo poważnie. W 2017 r. polski rząd przyjął pierwszą strategię cyberbezpieczeństwa pod nazwą „Krajowe ramy polityki bezpieczeństwa cybernetycznego Rzeczypospolitej Polskiej na lata 2017-2022”. W sierpniu 2018 r. weszła w życie pierwsza polska ustawa o krajowym systemie cyberbezpieczeństwa. Ustawa określa np. zadania Ministra Obrony Narodowej związane m.in. z potrzebą zapewnienia zdolności Sił Zbrojnych RP do prowadzenia działań militarnych w cyberprzestrzeni. Rozwój tych zdolności jest dla nas priorytetem.

Jakie są obecnie zdolności Wojska Polskiego do działania w cyberprzestrzeni?

MON już dziś tworzy spójny ekosystem cyberbezpieczeństwa. Zapewniamy szkolenie kadr eksperckich w wojskowych uczelniach, ale prowadzimy także projekty badawcze i rozwojowe. Dysponujemy potencjałem operacyjnym – począwszy od służb specjalnych, w tym zwłaszcza Służby Kontrwywiadu Wojskowego, będącej częścią resortowego Systemu Reagowania na Incydenty Komputerowe, przez Narodowe Centrum Kryptologii, Centrum Operacji Cybernetycznych, na Inspektoracie Informatyki skończywszy. Należy też pamiętać o spółkach skarbu państwa, takich jak np. Exatel SA, który dostarcza sieci i usługi na potrzeby MON-u oraz administracji rządowej, czy spółkach PGZ, dostarczających cyfrowe rozwiązania związane z nowym sprzętem wojskowym.

Minister Mariusz Błaszczak zapowiedział dzisiaj utworzenie nowej formacji – wojsk obrony cyberprzestrzeni. To jakościowy skok w postrzeganiu cyberprzestrzeni. Jakie zdolności uzyska w ten sposób Wojsko Polskie?

Utworzenie wojsk obrony cyberprzestrzeni to znaczne wzmocnienie już posiadanego potencjału i podstawa do jego dalszego rozwoju. Zdolności do działania w cyberprzestrzeni już istnieją – teraz sukcesywnie je wzmacniamy, nie tylko na poziomie narodowym, lecz także sojuszniczym. Chcemy ten potencjał konsolidować, wzmacniać i rozwijać poprzez powołanie Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni na bazie Narodowego Centrum Kryptologii i Inspektoratu Informatyki. Pozwoli to na pogłębienie współpracy ekspertów odpowiedzialnych za bezpieczeństwo teleinformatyczne i wsparcie kryptologiczne oraz komórek odpowiedzialnych za zakup sprzętu i oprogramowania oraz utrzymanie resortowych sieci i systemów.

Kolejnym krokiem jest powołanie pełnomocnika ds. tworzenia wojsk obrony cyberprzestrzeni, który obejmie również funkcję dyrektora Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni. Tym samym będzie on odpowiedzialny za dwa kluczowe procesy konsolidacji oraz rozwoju zdolności Sił Zbrojnych RP.

Wkrótce na bazie Centrum Operacji Cybernetycznych sformowany zostanie Inspektorat Sił Obrony Cyberprzestrzeni, który docelowo będzie przekształcony w wojska obrony cyberprzestrzeni. W nowej jednostce liczba etatów zostanie zwiększona aż trzykrotnie. Planowane jest również pozyskanie większej liczby ekspertów dla Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni odpowiedzialnych za zabezpieczenie resortowych sieci i systemów. Budując własne zdolności, czerpiemy również z doświadczeń naszych sojuszników – na wzór amerykańskiej Gwardii Narodowej w 2019 r. powstanie komponent cyber w wojskach obrony terytorialnej. Będzie to oferta skierowana do osób, które chcą kontynuować karierę zawodową na rynku cywilnym i jednocześnie są gotowe do podjęcia służby na rzecz bezpieczeństwa Polaków w cyberprzestrzeni.

Równolegle budujemy zaplecze naukowe i badawcze. Planowane jest nadanie Wojskowemu Instytutowi Łączności statusu państwowego instytutu badawczego. Pozwoli to na wytworzenie korzystnego środowiska do prowadzenia i stymulowania dalszego rozwoju prac badawczych w dziedzinie kryptologii i cyberbezpieczeństwa.

Czy w ramach strategii rozwoju zdolności do działania w cyberprzestrzeni planowane jest także rozwijanie ofensywnego arsenału, który byłby w stanie aktywnie razić siły przeciwnika?

Budowa potencjału do odstraszania potencjalnego agresora jest czymś naturalnym. Przykład efektywności w tym obszarze to NATO, które jest sojuszem stricte obronnym, dysponującym potencjałem ofensywnym. Określenie cyberprzestrzeni mianem domeny operacyjnej oznacza, że powstające wojska muszą mieć zdolność do prowadzenia działań o charakterze defensywnym i ofensywnym, a także do rozpoznania i do zagwarantowania bezpiecznego funkcjonowania innym rodzajom wojsk. Naszym nadrzędnym celem pozostaje zapewnienie Polsce skutecznych narzędzi do działania w tej przestrzeni.

Sektor IT to dynamicznie rozwijająca się branża, w której wyścig technologiczny jest bezlitosny i każde dzisiejsze rozwiązanie bardzo szybko staje się przestarzałe. Chcąc zapewnić przyszłym wojskom obrony cyberprzestrzeni możliwość skutecznego działania, należy poważnie myśleć o badaniach w tym zakresie. W jaki sposób ministerstwo chce zapewnić nowej formacji dostęp do innowacji?

Wspominałem już o planowanym nadaniu Wojskowemu Instytutowi Łączności statusu państwowego instytutu badawczego, ale oprócz bieżącej działalności badawczej naszą rolą jest również stworzenie odpowiedniego zaplecza na przyszłość. Technologia to ludzie, bez nich efektywne działanie jest niemożliwe. Dlatego pierwsze kroki kierujemy w stronę edukacji, mając przy tym na uwadze bardzo duże umiejętności polskich uczniów i studentów. Zwiększamy limity przyjęć na tematyczne studia wojskowe. Przykładowo, jeszcze w roku akademickim 2015/2016 limit przyjęć na studia wojskowe w WAT na kierunku kryptologia i cyberbezpieczeństwo wynosił 15 i był co rok systematycznie zwiększany do poziomu 107 w roku akademickim 2018/2019. Dedykowane wprost cyberbezpieczeństwu studia wojskowe prowadzi też Akademia Marynarki Wojennej w Gdyni. Oprócz tego kształcimy kandydatów na oficerów na kierunkach informatyka czy elektronika i telekomunikacja. Ponadto już w 2019 r. przy Wojskowej Akademii Technicznej powstanie wojskowe informatyczne liceum ogólnokształcące. Równolegle w ramach procesu rozwoju korpusu podoficerów zostanie sformowana Szkoła Podoficerska Informatyki i Łączności z siedzibą w Zegrzu. Uczelnie wojskowe oferują także specjalistyczne kształcenie podyplomowe i również w tym zakresie poszerzamy naszą ofertę. Wojskowa Akademia Techniczna wraz z partnerami zagranicznymi uruchomi studia podyplomowe typu MBA w zakresie cyberbezpieczeństwa. Ponadto, w bieżącym roku moduł szkoleniowy Legii Akademickiej zostanie rozszerzony o komponent cyberbezpieczeństwa.

Jak plany MON-u wpisują się w całość działań państwa na rzecz bezpieczeństwa w cyberprzestrzeni? Jak wygląda współpraca z Ministerstwem Cyfryzacji oraz resortem spraw wewnętrznych?

Bezpieczeństwo, zwłaszcza w obszarze tak rozległym jak cyberprzestrzeń, jest naszą wspólną odpowiedzialnością. Na bieżąco współpracujemy z innymi instytucjami obecnymi w tym obszarze, przekazujemy sobie dobre praktyki. Zwiększenie bezpieczeństwa obywateli w cyberprzestrzeni to nasz wspólny cel.

Czy konsolidacja, którą będziemy obserwować w ramach instytucji MON-u, to wstęp do podobnego procesu na szczeblu całego państwa?

Proces konsolidacji zdolności na poziomie państwa już się rozpoczął. W ubiegłym roku po raz pierwszy na mocy ustawy został określony krajowy system cyberbezpieczeństwa, który opiera się na trzech filarach: Ministerstwie Obrony Narodowej, Ministerstwie Cyfryzacji oraz Agencji Bezpieczeństwa Wewnętrznego. Tak stworzony system pozwala na dobrą współpracę i adekwatne reagowanie na zagrożenia w obszarze cyberbezpieczeństwa.