#CyberWojska Finlandii - system oparty na współpracy wojska i cywilów

Wzrost cyberzagrożeń w Finlandii jest ściśle powiązany z procesem akcesji do NATO oraz napięciami geopolitycznymi po rosyjskiej inwazji na Ukrainę. Od 2019 roku fińskie służby obserwują nasilenie prób cyberataków, w tym kampanii dezinformacyjnych, ataków typu DDoS, ransomware i wycieków danych. Wśród możliwych zagrożeń wskazuje się również manipulację opinią publiczną z użyciem technik takich jak deepfake.

Finlandia prowadzi aktywną politykę informacyjną – udostępnia organizacjom i obywatelom poradniki postępowania w razie incydentów (np. ataków ransomware) za pośrednictwem Narodowego Centrum ds. Cyberbezpieczeństwa (TRAFICOM). Rozwijane są także narzędzia analityczne, jak np. Kybermittari, który pozwala firmom ocenić poziom gotowości na zagrożenia w pięciu obszarach cyber: identyfikacji, ochrony, wykrywania, reagowania i odbudowy.

Historia i ewolucja jednostek cybernetycznych

Fińska strategia cyberbezpieczeństwa została zaktualizowana w 2019 roku, zastępując dokument z 2013. Celem było wzmocnienie odporności na poziomie państwa i ochrona infrastruktury krytycznej. Kluczową rolę w budowie zdolności cybernetycznych odegrały instytucje rządowe, w tym powołany w 2013 roku Komitet Bezpieczeństwa przy Ministerstwie Obrony, a także utworzone w 2014 Narodowe Centrum ds. Cyberbezpieczeństwa (NCSC-FI).

Za stricte wojskowy komponent odpowiada Agencja C5 Sił Obronnych Finlandii (Puolustusvoimien johtamisjärjestelmäkeskus – PVJJK30), powstała już w 2007 roku z połączenia wojskowych ośrodków informatycznych i centrów zarządzania. To właśnie ta jednostka określana jest jako cyberwojsko w ramach sił zbrojnych.

Od 2015 roku Finlandia prowadzi rekrutację do służby cyber – nabór obejmuje od kilku do kilkudziesięciu osób rocznie, kładąc nacisk na wyselekcjonowane, wysoko wyspecjalizowane kadry.

Obecna struktura i zdolności operacyjne

C5 to instytucja podlegająca Dowództwu Fińskich Sił Zbrojnych, z centralą w Helsinkach i oddziałami w 17 lokalizacjach. Agencja zatrudnia około 500 osób, głównie cywilów. W jej ramach funkcjonują: Sztab Główny, Dział Usług IT, cztery Departamenty Wsparcia CIS (systemów łączności i informacji), Szkoła C5I oraz Dział Cybernetyczny.

Dział Cybernetyczny odpowiada za ochronę wojskowych sieci i usług cyfrowych, rozwijanie narzędzi obronnych oraz budowanie świadomości sytuacyjnej w cyberprzestrzeni. Jest to centralna jednostka odpowiadająca za utrzymanie zdolności obronnych wobec zagrożeń cyfrowych, choć Finlandia nie posiada oddzielnego Dowództwa Cybernetycznego. Zwierzchnictwo nad C5 sprawuje Dowódca Sił Obronnych.

Poza strukturami wojskowymi, ważną rolę pełni Narodowe Centrum ds. Cyberbezpieczeństwa (TRAFICOM), które odpowiada za koordynację działań cywilnych, edukację, ostrzeganie przed incydentami i reagowanie na nie. Fiński model opiera się na współdzieleniu obowiązków i współpracy między instytucjami, także w ramach NATO i UE.

Rozwój cyberstruktur

Po wstąpieniu do NATO Finlandia zintensyfikowała współpracę międzynarodową w zakresie cyberbezpieczeństwa, zwłaszcza w obszarach wymiany informacji o incydentach, szkoleń oraz wspólnych ćwiczeń. C5 i TRAFICOM aktywnie uczestniczą w programach budowy zdolności oraz interoperacyjności z partnerami Sojuszu.

Choć Finlandia nie potwierdza oficjalnie posiadania ofensywnych zdolności cyber, jej struktury są coraz lepiej przygotowane do reagowania na zagrożenia hybrydowe, a także do obrony infrastruktury krytycznej i systemów wojskowych w czasie rzeczywistym.

Fiński model cyberobrony opiera się na integracji struktur wojskowych i cywilnych, z naciskiem na edukację, prewencję i interoperacyjność. Brak wyodrębnionego dowództwa cybernetycznego rekompensowany jest wysokim poziomem organizacyjnym i dojrzałością współpracy międzysektorowej.

Finlandia konsekwentnie wzmacnia swoje zdolności w cyberprzestrzeni, budując odporność zarówno instytucjonalną, jak i społeczną. Dzięki spójnemu podejściu i pełnej gotowości do działania w ramach NATO, stanowi dziś ważne ogniwo w systemie bezpieczeństwa cyfrowego flanki północno-wschodniej .

Autorzy: dr A. Olech, P. Makowiec, D. Kwaśniewska, G. Urbańska, K. Markiewicz, Z. Sadowska, M. Kucharski

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].