Gen. Molenda: nie można bazować tylko na operacjach obronnych w konflikcie w cyberprzestrzeni [ESD]

Swoje wystąpienie rozpoczął od przypomnienia zgromadzonym, że kiedyś hakerzy łamali zabezpieczania, żeby zademonstrować swoje umiejętności, dzisiaj chodzi tylko o pieniądze i dane, które stały się walutą XXI wieku.

Cyberprzestrzeń jest jedyną przestrzenią, w której operują wojska, zbudowaną przez człowieka – podkreślił generał. Dodał, że przestrzeń ta, to nie tylko Internet, ale również Internet rzecz, smart city, smart home itp. Molenda stwierdził, iż powiedział, że smart znaczy podatny.

W dalszej części prezentacji ostrzegał przed cyfrowym Pearl Harbour, jednocześnie podkreślając, że zmiana w spojrzeniu na cyberkonflikty dokonała się po Stuxnecie, który zainfekował ośrodek wzbogacania uranu w Natanaz i pokazał, że działania w cyberprzestrzeni mogą wpływać na inne środowisko.

Molenda wyjaśnił, że kiedy następuje atak to wszystkie oczy kierują się na wojsko, w szczególności jeśli incydent jest poważny. Podkreślił,  iż jest już jednak wtedy za późno i trzeba aktywnie działać wcześniej. Zaznaczył też, że kwestią nie jest czy w ogóle dojdzie do cyberataku, tylko kiedy.

Generał podkreślił, że wojsko przygotowuje się przede wszystkim do czasu wojny. Budowanie zdolności w cyberprzestrzeni - 5 domenie operacyjnej jest czymś oczywistym, skoro robimy to w pozostałych, takich jak ląd, morza i oceany czy powietrze.  NATO w końcu uznało cyberprzestrzeń za kolejny obszar prowadzenia działań wojskowy w 2016 roku podczas szczytu w Warszawie – przypomniał generał.

Molenda podkreślił, że wciąż dyskutowany tematem jest czy armia powinna przygotować się tylko i wyłącznie do obrony własnych systemów i sieci teleinformatycznych czy może jej działania powinny być szersze i obejmować również obronę systemów przemysłu. Dlatego tak istotne jest określenie, w jakich sieciach  wojsko może operować w czasie pokoju.

Stany Zjednoczone wyodrębniły następujące rodzaje operacji w cyberprzestrzeni:

•           Operations of Defence Networks
•           Offensive Cyberspace Operations
•           Defence Cyberspace Operation

W swojej ostatniej strategii „Departament of Defence Cyber Strategy 2018”, Departament Obrony przedstawił koncepcję Defence Forward, czyli działań wyprzedzających. Jest to typ aktywnej obrony, który polega na ciągłej obecności w sieciach i systemach przeciwnika, co pozwala na rozpoznanie jego infrastruktury i odpowiednią reakcję, jeżeli przygotowuje się do podjęcia działań ofensywnych – podkreślił generał Molenda. Zaakcentował również konieczność prowadzenia operacji ofensywnych w cyberprzesteń, podkreślając, że nie można bazować tylko i wyłącznie na działań defensywnych.

Generał Molenda powiedział, że inspiracji do tego, jak przygotować się do konfliktu w cyberprzestrzeni należy szukać u klasyków, przy czym nawiązał do „Sztuki wojny” Sun Tzu. Chiński mistrz stwierdził, że znajomość siebie i swoich wrogów, pozwala pomyślnie przetrwać sto bitew. Dlatego kluczowe jest poznanie swoich słabości. W cyberprzestrzeni jest to jeszcze bardziej istotne i wiąże się z koniecznością poznania swoich systemów oraz systemów przeciwnika. Musimy wiedzieć, czym dysponujemy, w jaki sposób próbuje się nas atakować, co pozwoli lepiej przygotować się do potencjalnego konfliktu.

Molenda podkreślił, że tworzenie zdolności do operowania w cyberprzestrzeni można porównać do budowy samolotu w czasie lotu. Musimy cały czas wzmacniać bezpieczeństwo systemów komputerowych a jednocześnie prowadzić monitoring 24/7.

Generał kończąc swoją prezentację podkreślił, że od lutego i rozpoczęcia tworzenia WOC, otrzymał ponad 500 CV osób zainteresowanych służbą dla państwa.