Armia i Służby
Gen. Gromadziński: W wojsku musimy być świadomymi użytkownikami sieci - od szeregowego po generała
„Miękkim podbrzuszem dla żołnierza jest rodzina. Wysunąć można wniosek, że chroniąc siebie, chroniąc swoją rodzinę, chronisz jednostkę wojskową” - jak rozumieć te słowa w kontekście zagrożeń płynących z sieci? Zwłaszcza w obliczu tych, które żołnierze jako użytkownicy mediów społecznościowych prowokują sami? „Podczas wymiany danych usługowych, nie jesteś klientem jesteś produktem” – przypominano w drugiej części „Poradnika żołnierza żelaznej dywizji”.
Co znajdziemy w drugiej części „Poradnika”? Wszystko to co opublikowano w ramach pierwszego „tomu” oraz treści poświęcone metadanym, aplikacji do śledzenia aktywności sportowej, zabezpieczenia domowej sieci wi-fi oraz bezpiecznego korzystania z internetu przez dzieci. Dlaczego akurat te treści są istotne z punktu widzenia armii zapytaliśmy dowódcę 18. Dywizji Zmechanizowanej im. gen. broni Tadeusza Buka, zwolennika edukacji żołnierzy jednostki w zakresie cyberbezpieczeństwa i pomysłodawcę przygotowania „Poradnika” gen. dyw. dr Jarosława Gromadzińskiego.
Generał przyznaje, że druga odsłona dokumentu (pierwsza została opublikowana w maju) powstała z uwagi na potrzeby żołnierzy. Pomimo, że w wojsku funkcjonują rozkazy odnośnie ochrony danych i informacji niejawnych to jednak, jak przyznaje dowódca 18. Dywizji, zaistniał problem z ich realizacją. „Zauważyliśmy, że mamy duży problem z żołnierzami, którzy nie przestrzegają ustalonych w tych dokumentach zasad. Zaczęliśmy dociekać, dlaczego tak się dzieje i doszliśmy do wniosku, że chodzi o edukację” – podkreślił gen. Gromadziński w trakcie rozmowy. „Zauważyliśmy, że żołnierz nie jest świadomy zagrożeń jakie czyhają na niego w sieci. To są młodzi ludzie, którzy przyszli ze środowiska cywilnego, gdzie media społecznościowe są dzisiaj normą. Faktem jest, że obecnie życie toczy się w mediach społecznościowych - jest to po prostu normalny kanał komunikacji dla młodzieży w klasach w szkole średniej czy rocznikach na uczelniach. Jednak wojsko ma swoją specyfikę i my musimy bronić informacji wrażliwych”.
Założeniem poradnika, jak podkreślał generał, było nadanie mu formy, gdzie treści w jasny i prosty sposób mogłyby zostać zaadaptowane do życia. „Tak właśnie powstała pierwsza edycja dokumentu, jednak była ona od początku obarczona niedoskonałościami. Poruszyliśmy w nim tylko podstawowe obszary, aby sprawdzić, czy spotkamy się ze zrozumieniem i oczekiwaniami żołnierzy. I to też nastąpiło. Po publikacji pierwszej edycji mieliśmy bardzo dużo maili, odbyliśmy wiele bezpośrednich rozmów z żołnierzami i zapytań o kolejne potrzebne im informacje. Zauważyli, że instrukcja jest bardzo praktyczna i zaczęli się do niej stosować, jednak jednocześnie zaczęli dostrzegać własne problemy - stąd też pojawił się aspekt wifi, geolokalizacji czy metadanych. Podjęliśmy to wyzwanie, aby po prostu dać im te informacje w takiej samej formie - w pigułce łatwej do zastosowania” – dodał generał.
„Świadomy żołnierz to jest świadomy obywatel – obywatel świadomy zagrożeń” – dlaczego w dokumencie poruszono kwestię domowej sieci?
„Świadomy żołnierz to jest świadomy obywatel – obywatel świadomy zagrożeń i tak jak naszym hasłem jest chroniąc siebie chronisz swoją jednostkę wojskową żołnierze dostrzegli inne hasło - chroniąc siebie, chronisz swoją rodzinę” – stwierdził dowódca 18. Dywizji. Potrzeba omówienia sposobów na zabezpieczenie domowej sieci wi-fi wynikła z zapotrzebowania przekazanego przez żołnierzy jednostki. Jak podkreślił generał w trakcie rozmowy, obudziła się świadomość, że brak zabezpieczenia domowej sieci, może powodować takie zagrożenia jak chociażby możliwość wykorzystania jej do popełnienia przestępstwa.
Dlaczego w poradniku pojawiły się kwestie, które wydają się być zabezpieczeniem prywatnej sieci? „Nie ma prywatnych spraw żołnierzy” – odpowiedział generał. „My jesteśmy drugą rodziną żołnierza. Bezpieczeństwo żołnierza, bezpieczeństwo jego rodziny jest dla nas równie ważne jak bezpieczeństwo jednostki. System jest tak silny jak jego najsłabsze ogniwo, a żołnierz jako czynnik ludzki jest tym ogniwem. Więc jeżeli dowódca chce stworzyć silne ogniwa, które tworzą jednostkę i chce, aby były one bezpieczne musi mieć na uwadze, aby rodziny żołnierzy również były bezpieczne” - dodał.
„Jeżeli żołnierz używa sieci, która jest niezabezpieczona to poprzez jego sieć mogą zostać wyciągnięte dane wrażliwe odnośnie jego rodziny, które z kolei mogą posłużyć do szantażowania tego żołnierza i być elementem, za pomocą których ktoś chciałby pozyskać dane odnośnie tego co robi podczas służby” – stwierdził generał zapytany w jaki sposób bezpieczeństwo sieci domowej żołnierza przekłada się na bezpieczeństwo jednostki. „Nie uciekniemy od rozwoju technologii - technologia jest wszędzie, otacza nas, i jesteśmy użytkownikami” - podkreślił.
„Sieć nie wybacza i nie zapomina”
Skąd więc bierze się ta świadomość? Czy jest to element, który powinien być elementem szkolenia wojskowego czy może jednak powinna być budowana już wcześniej? „Świadomość żołnierza o bezpieczeństwie w sieci jest taka, jaką wyniósł ze szkół - ze szkoły średniej czy studiów. A ja widzę duże luki w tej wiedzy. Dlatego też uważam, że aby żołnierz był świadomym użytkownikiem, a tym samym świadomym obywatelem i żołnierzem, a przede wszystkim jego priorytetem było bezpieczeństwo, musi mieć świadomość, że chroniąc siebie, chroniąc informacje, które posiada, chroni jednostkę” – odpowiedział generał.
„Sieć nie wybacza i nie zapomina – to co raz zostanie tam umieszczone, już nigdy z niej nie zniknie. Żołnierz musi być świadomy, że jego dane są towarem, że te dane można sprzedać podmiotom, które mogą je wykorzystać i tym samym zagrozić bezpieczeństwu. Nie bójmy się technologii, korzystajmy z niej jednak potrafmy ją wykorzystywać - ja widzę, że z jej rozwoju płynie więcej pozytywów niż zagrożenia. Jednak należy podkreślić wyraźnie - budujmy świadomość żołnierzy” – podkreślił.
Schematem znanym z poprzedniej wersji dokumentu, krok po kroku zostały przedstawione sposoby na konfiguracje ustawień aplikacji, w tym najpopularniejszych aplikacji fitnessowych. W przewodniku poruszono również kwestię zabezpieczenia domowej sieci wi-fi, w tym zmianę nazwy sieci i hasła, a także monitorowania podłączanych urządzeń. W poradniku zawarto również porady odnośnie bezpieczeństwa dzieci w sieci. Autorzy poradnika zalecają także, aby unikać publikowania zdjęć całej rodziny, gdzie dokładnie widoczne są twarze. Mając na uwadze kolejne przykłady obrazujące w jaki sposób nierozważne wykorzystywanie sieci, mediów społecznościowych czy chociażby aplikacji fitness doprowadziło do ujawnienia danych o żołnierzu, jego miejscu stacjonowania, zamieszkania czy nawykach, pojawiały się głosy, że powinno się wprowadzić zakaz wykorzystywania prywatnego smartfonu. Zapytaliśmy również o opinię w tym zakresie.
„Ktoś kto to mówi, nie zna środowiska wojskowego. Po pierwsze, istnieje rozkaz Szefa Sztabu Generalnego w sprawie zachowania bezpieczeństwa informacyjnego (OPSEC) w mediach elektronicznych. Są wytyczne dowódcy generalnego, a ostatnio pojawiała się decyzja nr 77 MON z 9 czerwca w sprawie zasad używania urządzeń do przetwarzania obrazu i dźwięku. My mamy to wszystko unormowane. Chodzi o to, aby zrozumieć w której strefie bezpieczeństwa znajduje się żołnierz i w związku z tym, czy w tej określonej strefie może posiadać telefon czy go nie może posiadać” – odpowiedział generał. „Jestem przeciwnikiem radykalizmów, nie można schować głowy w piasek i udawać, że nie ma mediów społecznościowych czy nie ma rozwoju technologii, nie ma 5G - po prostu tak się nie da” – dodał.
„W wojsku musimy być świadomymi użytkownikami sieci - od szeregowego po generała”
Geolokalizacja czy znaczniki czasu pozwalają ustalić lokalizację miejsca zamieszkania czy pracy żołnierza, a także umożliwić stworzenie dziennika wzorców zachowań osobistych oraz pewnych ram czasowych codziennego trybu życia. Przewodnik krok po kroku instruuje również, w jaki sposób z poziomu urządzenia wyłączyć przechowywanie lokalizacji w aplikacji aparatu zarówno w wersji na Androida jak i iOS. Dane EXIF (metadane) są przechowywane jako znaczniki, z których niektóre ujawniają unikalne informacje identyfikujące – czytamy w „Poradniku”, jednak dlaczego są tak niebezpieczne?
„Podkreślę raz jeszcze, chociaż mówiłem to podczas ostatniej naszej rozmowy - broń sama w sobie nie jest zła, to użytkownik tej broni, decyduje czy używa jej w dobrym czy złym celu. Tak samo jest z internetem. Musimy się nauczyć, że te media społecznościowe funkcjonują, a to żołnierz jest użytkownikiem, to on wprowadza dane do sieci, a jego telefon jest tylko oknem, za pomocą którego wpuszcza te dane do sieci. Dlatego tak bardzo zależy nam na świadomym użytkowniku” – odpowiedział generał. „A jeżeli mówimy o wojsku - to tak na co dzień żołnierz może posiadać ten telefon, byle by nie wprowadzał do sieci danych bardzo wrażliwych. Oczywiście mamy również strefy, gdzie zabronione jest wnoszenie telefonów” - wskazał. „W mojej opinii wyjeżdżając na misję nie powinno się używać ani cywilnych, ani służbowych telefonów komórkowych, bo są one po prostu do namierzenia” - dodał. „Przykładem, kiedy zignorowane zostały zasady bezpieczeństwa był konflikt na Ukrainie, gdzie za pomocą zdjęć, które umieszczali w mediach społecznościowych, możliwe było zlokalizowanie żołnierzy” – podkreślił.
„Podobny problem mamy również z Facebookiem z uwagi na fakt, że poprzez sieć znajomych, relacjach w jakich dana osoba funkcjonuje można namierzyć daną osobę i jej środowisko. Jednak należy pamiętać, że to użytkownik wprowadził te dane i nic nie zadziało się samo przez się. Jeżeli użytkownik nie wprowadził by tych informacji za pomocą fotografii albo zadbał o usunięcie metadanych, nie było by problemu. Gdyby na Facebooku nie utrzymywał kontaktów z rodziną, byłby nie do namierzenia. W wojsku musimy być świadomymi użytkownikami sieci - od szeregowego po generała” – przypomniał gen. Gromadziński.
Media społecznościowe wydają się być ważnym elementem komunikacji z żołnierzem dla pana generała, sam jest pan czynnym ich użytkownikiem. Zapytaliśmy zatem z czego to wynika. „Nie można chować się i udawać, że nie ma Facebooka” – wskazał generał w ramach odpowiedzi. „Na pewnych stanowiskach, powinien być wręcz obowiązek posiadania mediów społecznościowych, za pomocą których przełożony mógłby przekazywać swoją wizję i komunikować się ze swoimi podwładnymi, a przede wszystkim wskazywać - jakie cele mamy osiągnąć i do czego dążymy. Same rozkazy nie docierają do młodego pokolenia, dzisiaj trzeba tym młodym ludziom pokazać wizję, do której dążymy jako organizacja. Tak należy patrzeć na siły zbrojne - jako na organizację, która podąża za liderem, który ma wizję” – odpowiedział dowódca 18. Dywizji.
#DopókiWalczyszJesteśZwycięzcą https://t.co/QUIxGPfhdB
— Jarek Gromadziński (@JGromadzinski) June 27, 2020
A może powinniśmy pójść krok dalej – zabronić wykorzystywania mediów społecznościowych w sposób identyfikujący żołnierzy i pracowników cywilnych z wojskiem np. publikowania zdjęć identyfikujących ich jako pracownika wojska czy żołnierza, zdjęć w okolicy jednostek, zezwalania na ujawnianie informacji o przebywaniu w jednostce / na misji? „Tutaj będę musiał się odwołać do rozkazu Szefa Sztabu Generalnego i wytycznych dowódcy generalnego RSZ które to normują. Te rozkazy spływają drogą służbową i wskazują w jaki sposób mają być realizowane. Naszą rolą jako dowódców jest dotarcie do tego ostatniego żołnierza edukując go, że publikując treści nieroztropnie może zdradzać lokalizację jednostki oraz przekazuje w ten sposób dane wrażliwe” – wskazał w ramach odpowiedzi generał. „Naszą rolą jest budowanie świadomości żołnierza. Statystyczny żołnierz nie popełniałby takich błędów, gdyby przynajmniej kilka razy w roku podczas zajęć w jednostce usłyszał od specjalisty czym jest zagrożenie i czego nie wolno robić” – wskazał.
Dużo mówimy o edukacji i rozbudzaniu świadomości – w jaki sposób tego dokonać? Jakich metod użyć? „Przede wszystkim prostym językiem a nie rozkazami. Nie zakazami, ale zwracaniem żołnierzowi uwagę na to, co robi i jakie to stwarza zagrożenie. Po publikacji naszego przewodnika mieliśmy odzew, bo żołnierze sami doszukują się, gdzie jeszcze może wyniknąć dla nich zagrożenie. Oni widzą to zagrożenie dla siebie i swojej rodziny. Są też coraz bardziej świadomymi użytkownikami i to oni oczekują od nas, aby im dać receptę” – wskazał generał. „Tak to już z nami jest, że na początku kupujemy pralkę, podłączamy ją, a dopiero potem czytamy instrukcję - tak samo postępujemy, kiedy korzystamy z mediów społecznościowych. Na początku je użytkujemy, wrzucamy do sieci co nam się nawinie, a potem się zastanawiamy, jakie gafy, a czasami wręcz głupoty popełniliśmy. Jest realna potrzeba, aby to odwrócić, dlatego chcę dotrzeć do żołnierza. Wprowadziłem w 18. Dywizji jako obowiązek udziału w cyklicznych, organizowanych raz na kwartał szkoleniach odnośnie bezpieczeństwa w sieci. Chcemy dotrzeć do tego najmłodszego żołnierza przychodzącego do jednostki” – dodał.
„Jeśli przeanalizujemy kto wrzuca najwięcej treści bez zachowania podstawowych zasad bezpieczeństwa to jest to jednak najczęściej najmłodszy żołnierz, który nie pozbył się jeszcze nawyków i myślenia z cywila. Czym dłużej będzie on edukowany, tym jednostka będzie bardziej zabezpieczona. Zidentyfikowaliśmy problem – jest on na styku przejścia ze środowiska cywilnego do militarnego - dlatego postawiliśmy w naszej Dywizji za cel, aby przez pierwsze trzy lata w wojsku żołnierz był bardzo często edukowany. Później już wzrasta świadomość zagrożeń i tego co się umieszcza w sieci – czyli mówiąc wprost nie mieszania życia prywatnego z wojskowym. Czy po raz kolejny wracamy do świadomości – żołnierz zaczyna dostrzegać, że łączenie w mediach społecznościowych życia zawodowego i prywatnego stwarza zagrożenie zarówno dla niego samego jak i dla jego rodziny. Miękkim podbrzuszem dla żołnierza jest rodzina. Wysunąć można wniosek, że chroniąc siebie, chroniąc swoją rodzinę, chronisz jednostkę wojskową” – podsumował generał Jarosław Gromadziński na koniec rozmowy.