Ataki na polską infrastrukturę krytyczną. Dowódca DKWOC: zmieniamy podejście NATO

Podczas Defence24 DAYS odbył się firechat z dowódcą polskich cyberwojsk, gen. dyw. Karolem Molendą. Przedstawiciel Sił Zbrojnych RP wskazał na skalę zagrożenia dla naszego kraju oraz NATO, a także podzielił się wysiłkami DKWOC na rzecz zmiany podejścia państw członkowskich sojuszu do bezpieczeństwa infrastruktury krytycznej. Nie mogło zabraknąć też wątków dotyczących relacji Wojska Polskiego z Big Techami.

Tysiące incydentów w wojskowej infrastrukturze

Wicepremier i minister cyfryzacji Krzysztof Gawkowski na inauguracji wydarzenia zaznaczył, że nasz kraj jest najbardziej atakowanym państwem w Unii Europejskiej oraz jednym z głównych celów Rosji w NATO. Tylko w ubiegłym roku miało zostać obsłużonych 100 tys. incydentów.

Do skali zagrożenia odniósł się gen. dyw. Karol Molenda, wskazując, że w przypadku przestrzeni wojskowej, Dowództwo odnotowało ponad 4,2 tys. incydentów. Oznacza to, że zespoły znajdujące się na salach operacyjnych musiały interweniować co ok. 2 godz.

Warto jednak wiedzieć, o czym tak naprawdę mówimy. Jak wyjaśnił generał, incydent to „nie atak tak po prostu”, lecz „atak, który w pewnym sensie się udał”, czyli np. adwersarz uzyskał dostęp do określonych zasobów lub przeprowadził inne złośliwe działanie.

Cyberprzestrzeń znajduje się pod presją wrogich ataków.
Gen. dyw. Karol Molenda, Dowódca Komponentu Wojsk Obrony Cyberprzestrzeni

Przejęte skrzynki żołnierzy

Dowódca DKWOC omówił kampanie, z którymi mierzyły się siły cyber. „Wróg testuje nasze zdolności, szuka podatności w infrastrukturze” – przekazał generał zgormadzonej na Defence24 DAYS publiczności.

Usłyszeliśmy, że wiele incydentów, które się zmaterializowały w ubiegłym roku, zostały przeprowadzone z wykorzystaniem infrastruktury zagranicznych partnerów. Tu gen. dyw. Karol Molenda omówił przykład przejętych skrzynek żołnierzy innego państwa i rozsyłania za ich pomocą wiadomości.

„To sposób na prowadzenie działań rozpoznawczych. Rozsyłane maile phishingowe miały na celu pozyskanie określonych informacji” – wyjaśnił Dowódca polskich cyberwojsk. 

Tego typu operacje są groźne, ponieważ zaimplementowane rozwiązania cyberbezpieczeństwa są bezradne – rozpoznawane są legalne, istniejące skrzynki, które zwykle są używane do prawdziwej komunikacji, a więc uznawane za zaufanie. Tu kluczowa okazuje się zatem świadomość i wiedza użytkowników, a także stosowanie zasad cyfrowej higieny.

„Tylko czujność użytkowników pozwoliła na zdefiniowanie zagrożenia” – skwitował generał, podkreślając znaczenie edukacji i szkoleń. 

Inną motywacją adwersarzy jest chęć budowania przyczółku w infrastrukturze narodowej w celu przeprowadzenia kolejnych działań w przyszłości. 

Wojna czy konflikt – gdzie jest Polska?

W przestrzeni publicznej można usłyszeć, że Polska jest na cyberwojnie z m.in. Rosją. Jednym z przytaczanych argumentów jest wspomniana wcześniej skala cyberataków na nasz kraj – przypomnijmy: 100 tys. obsłużonych incydentów w 2024 r. Dodatkowo, pojawia się kwestia celu – wrogie działania ukierunkowane są m.in. na infrastrukturę krytyczną. 

„Obecnie nie ma dowodów, wskazujących jednoznacznie, że w wyniku złośliwych działań na infrastrukturę ktokolwiek zginął lub ją zniszczono w sposób znaczący” – podkreślił gen. dyw. Karol Molenda, wskazując na czynniki, które mogą świadczyć o zmianie dane stanu. A więc w jakim położeniu jest Polska?

„Nie mamy stanu pokoju. W moim przekonaniu nie mamy też stanu wojny. Jest konflikt, który toczy się każdego dnia” – stwierdził Dowódca polskich cyberwojsk. 

Gen. dyw. Karol Molenda: „Słowa poruszą ludzi bardziej niż czołgi”

Nieco inaczej wygląda sprawa w przypadku przestrzeni informacyjnej. Według części ekspertów, możemy tu już mówić o wojnie informacyjnej, ponieważ adwersarz wpływa na naszą świadomość np. poprzez social media. 

„Można sobie wyobrazić sytuację, gdzie słowa poruszą ludzi bardziej niż czołgi” – zaznaczył generał podczas Defence24 DAYS. Jego wypowiedź odnosi się do możliwości wpływania na zachowania i decyzje obywateli, które w perspektywie długoterminowej mogą zaważyć na bezpieczeństwie całego państwa.

Polskie dowództwo zmienia podejście NATO

W trakcie inauguracji wydarzenia wicepremier i minister cyfryzacji Krzysztof Gawkowski wskazał kolejny raz, że ryzyko dotyczy polskiej infrastruktury krytycznej (IK), jak np. wodociągów, kanalizacji czy energociepłowni. Z perspektywy kraju mówimy o strategicznych obszarach, których zakłócenie generuje poważne konsekwencje. Jakie? Najlepiej pokazują to ostatnie wydarzenia w Hiszpanii i Portugalii. 

Co polskie cyberwojska robią, aby zadbać o bezpieczeństwo infrastruktury krytycznej? Okazuje się, że są bardzo aktywne na tym polu, a do tego próbują zmienić myślenie i podejście całego NATO.

Gen. dyw. Karol Molenda przypomniał, że zgodnie z ustawodawstwem, za infrastrukturę krytyczną w obszarze cyberbezpieczeństwa w Polsce odpowiada ABW. Jednak DKWOC patrzy znacznie szerzej. 

Przedstawiciel Dowództwa zaznaczył, że siły zbrojne w wielu innych państw skupiają się na bezpieczeństwie infrastruktury wojskowej, która z ich perspektywy jest kluczowa do prowadzenia działań. Przy takim myśleniu umyka jednak fakt, że wiele operacji nie byłoby przeprowadzanych bez infrastruktury krytycznej, jak np. przepływu paliw czy energetyki.

W związku z tym polskie cyberwojska podeszły do zagadnienia inaczej. „Tworząc DKWOC zdefiniowaliśmy, że jesteśmy specjalistycznym komponentem Sił Zbrojnych RP uprawnionym do prowadzenia działań w pełnym spektrum, w szczególności w systemach niezbędnych z punktu widzenia sił zbrojnych” – wskazał generał. 

Wyjaśnił, że w planach wojskowych wspomniane systemy obejmują również elementy infrastruktury krytycznej, od których uzależnione są działania wojska. 

Takie podejście wymaga odpowiedniego myślenia – należy założyć, że IK nie będzie cyberodporna. Podpisanie porozumień z jej właścicielami czy operatorami pozwala na wsparcie ich zespołów cyber poprzez dzielenie się m.in. wiedzą i doświadczeniem na temat wrogich ataków hakerskich. 

„Specjaliści odpowiedzialni za infrastrukturę krytyczną skupiają się na jej funkcjonowaniu, a nie np. czy hakerzy stworzyli sobie w systemach przyczółek, który mogą w przyszłości wykorzystać” – wyjaśnił gen. dyw. Karol Molenda. 

Polską myśl Dowództwo chce implementować w ramach sojuszu. „Przekonujemy NATO, aby nasze podejście stało się obligatoryjne w krajach sojuszniczych. Miałem i mam wiele spotkań w Kwaterze Głównej z partnerami, gdzie dzielimy się swoimi doświadczeniami, przywołując przykład np. hubu logistycznego do niesienia pomocy Ukrainie” – przekazał podczas Defence24 DAYS Dowódca DKWOC. 

Spotkania NATO Secret w polskim dowództwie

Pozostając w obszarze relacji z partnerami, generał Molenda zaznaczył, że współpraca w obszarze cyberbezpieczeństwa jest kluczowa, zarówno jeśli chodzi o kooperację z innymi państwami, jak i biznesem. Tu fundamentem jest hasło „win-win”, czyli generowanie korzyści dla każdej ze stron.

Dowództwo zbudowało specjalny ekosystem współpracy. Raz w roku organizowane są warsztaty, w którym udział biorą eksperci z zainteresowanych państw. Spotkania są objęte klauzulą NATO Secret, lecz aby wziąć w nim udział trzeba spełnić fundamentalny warunek – należy podzielić się z uczestnikami swoim studium przypadku, w tym np. jak wyglądał cyberatak, na jaką infrastrukturę, jakiej broni użyto. 

Dlaczego to takie ważne? Ponieważ pomaga innym chronić się przed wrogimi atakami. „Ten sam adwersarz, te same grupy stosują takie same taktyki, takie same narzędzia, takie same metody, aby oddziaływać na poszczególne kraje NATO” – wyjaśnił gen. dyw. Karol Molneda, podkreślając, że tylko brak szybkiej komunikacji w ramach sojuszu jest szansą dla wrogów.

„Mamy wiele relacji bilateralnych, co wielokrotnie nas uchroniło” – zaznaczył Dowódca. Podzielił się też swoim doświadczeniem: „Miałem sytuację, gdzie zadzwoniłem do dowódcy innego kraju z wiadomością: »słuchaj, komputer z waszego kraju nas atakuje, zrób coś z tym zanim my coś z tym zrobimy«. Zadziałało”. 

Jedyne takie Dowództwo. Jak Wojsko Polskie korzysta na współpracy z Big Techami?

DKWOC realizuje też porozumienia z wielkim biznesem. „Jesteśmy jedynym Dowództwem w NATO, które ma podpisane porozumienia ze wszystkimi Big Techami” – podkreślił gen. dyw. Karol Molenda. 

Relacje z globalnymi firmami są ważne dla Dowództwa z kilku powodów. Po pierwsze, dzięki nim eksperci polskich cyberwojsk posiadają swobodną linię komunikacji z twórcami rozwiązań i usług. Przykładowo, w przypadku wykrycia krytycznej podatności w danym produkcie, mogą szybko poinformować o ryzyku. I w drugą stronę – gdy przedsiębiorstwo znajdzie coś niepokojącego, zawiadamia DKWOC, zanim komunikat zostanie przekazany światu.  

„Chcemy być partnerem dla Big Techów, ponieważ dostarczają i wytwarzają cenną technologię. Dzięki wzajemnym relacjom posiadamy też możliwość zapoznania się z nią i zrozumieniem” – podsumował wątek gen. dyw. Karol Molenda.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].