#CyberWojska Czech - jak wyznaczać standardy?

W 2023 roku Narodowy Urząd ds. Cyberbezpieczeństwa i Bezpieczeństwa Informacji (cz. NÚKIB) odnotował 262 incydenty cybernetyczne – najwięcej w historii. Zdecydowaną większość stanowiły ataki DDoS, których głównym sprawcą była prorosyjska grupa NoName057(16). Dane dotyczą jedynie sektorów zobowiązanych do raportowania – faktyczna liczba incydentów, zwłaszcza w sektorze prywatnym, jest znacznie wyższa.

Czechy od lat znajdują się na celowniku grup powiązanych z zagranicznymi służbami wywiadowczymi. Analizy NÚKIB wskazują, że za 75–80% przypadków stoją cyberszpiedzy: rosyjskie APT28 i APT29, chińska grupa Mustang Panda, północnokoreańska Lazarus oraz – w mniejszym stopniu – podmioty związane z Iranem. Najczęstsze wektory ataku to phishing, spearphishing, fałszywe e-maile, złośliwe oprogramowanie oraz skanowanie sieci.

Historia i ewolucja jednostek cybernetycznych

Czeskie Siły Informacyjno-Cybernetyczne formalnie powstały 1 lipca 2019 roku, a ich pierwsza jednostka rozpoczęła działania z początkiem 2020 roku. Było to przekształcone Centrum CIMIC/PsyOps, które dało początek Grupie Operacji Informacyjnych. Rok później utworzono Wojskowe Centrum Reagowania na Incydenty Komputerowe (CIRC), wyodrębnione z dotychczasowej Agencji Systemów Łączności i Informacji.

Na kolejny etap transformacji nie trzeba było długo czekać – podjęto decyzję o przekształceniu jednostek podległych dowództwu w dwie jednostki organizacyjne: Grupę Operacji Informacyjnych oraz Grupę Walki Cybernetycznej. 1 lipca 2024 roku powołano formalnie 92. Grupę Walki Cybernetycznej, specjalizującą się w pasywnych i aktywnych działaniach w cyberprzestrzeni.

Obecne zdolności

Dowództwo Wojsk Cybernetycznych i Operacji Informatycznej jest dziś pełnoprawnym komponentem taktycznym czeskich sił zbrojnych – równorzędnym z wojskami lądowymi, powietrznymi oraz dowództwem terytorialnym. Działa pod auspicjami Dowództwa Operacyjnego, które koordynuje działania na terytorium państwa i poza jego granicami.

Dowództwo funkcjonuje niezależnie lub we współpracy z innymi komponentami, wywiadem wojskowym oraz Narodowym Urzędem ds. Cyberbezpieczeństwa i Bezpieczeństwa Informacji, centralnym organem odpowiedzialnym za ochronę infrastruktury cyfrowej. Zajmuje się również operacjami informacyjnymi, psychologicznymi i wsparciem strategicznej komunikacji na poziomie najwyższego dowództwa.

Pod kontrolą Dowództwa znajdują się dwie kluczowe jednostki: 91. Grupa Operacji Informacyjnych oraz 92. Grupa Walki Cybernetycznej. Ich zadania obejmują zarówno obronę sieci wojskowych, jak i działania ofensywne w ramach misji krajowych i sojuszniczych. Formacje te posiadają możliwość reagowania na incydenty w czasie rzeczywistym oraz prowadzenia pełnoskalowych operacji w domenie cybernetycznej.

Mimo znacznego postępu, wyzwaniem pozostaje poziom finansowania. W 2024 roku Czechy przeznaczyły na obronność ok. 101 miliardów CZK (1,37% PKB), czyli o 10 miliardów mniej niż zakładały wcześniejsze prognozy. Choć budżet obejmował również obszar cyber, brak szczegółowych danych od Ministerstwa Obrony (od 2021 r.) utrudnia ocenę rzeczywistej skali inwestycji.

Rozwój

Czeskie cyberwojska, mimo relatywnie krótkiego stażu, wyróżniają się wysokim poziomem organizacyjnym, nowoczesną strukturą i skuteczną integracją z systemem NATO. Budowa dowództwa, przekształcenie jednostek wsparcia i utworzenie wyspecjalizowanych grup zadaniowych pokazują, że Praga podchodzi do cyberprzestrzeni nie tylko jako zagrożenia, ale i jako nowego teatru działań wojennych.

Choć wyzwaniem pozostaje stabilne finansowanie i pełna transparentność wydatków, Czechy już teraz należą do państw wyznaczających standardy cyberwojska w Europie Środkowej. Dalszy rozwój struktur ofensywnych i informacyjnych pozwoli im nie tylko się bronić, ale też działać aktywnie na rzecz bezpieczeństwa cyfrowego całego regionu; w tym NATO.

Autorzy: dr A. Olech, P. Makowiec, D. Kwaśniewska, G. Urbańska, K. Markiewicz, Z. Sadowska, M. Kucharski

#cyberwojska24