Armia i Służby
Polskie dowództwo wzorem? „Jedno z nielicznych w Europie”
Wojsko Polskie posiada jedno z nielicznych dowództw w Europie, które tak blisko współpracuje z Big Techami. Siły Zbrojne RP wyciągnęły wnioski z błędów Amerykanów. Jesteśmy wzorem dla sojuszników?
W trakcie środowej konferencji Cyber24 Day organizowanej przez naszą redakcję i Grupę Defence24 przedstawiciele biznesu oraz Sił Zbrojnych RP dyskutowali na temat współpracy cywilno-wojskowej. Pojawiło się wiele wniosków i pomysłów, które – zgodnie z deklaracjami – mają szansę na materializację. Nie zabrakło również branżowych newsów.
Czytaj też
Amerykańscy przyjaciele
Dowódca Komponentu Wojsk Obrony Cyberprzestrzeni (DKWOC) gen. dyw. Karol Molenda zwrócił uwagę, że jeszcze nie tak dawno poszczególne państwa podchodziły bardzo ostrożnie do kwestii współpracy z np. firmami prywatnymi. Jak zaznaczył, wiele informacji, np. o taktykach, technikach czy narzędziach działania wrogich aktorów były poufne, pomimo tego, że inni czasem wystawiali je publicznie w sieci.
Stopniowo podejście się zmieniło. „Cyberbezpieczweństwo to gra zespołowa, stąd te wszystkie porozumienia (DKWOC – red.) od 2019 r.” – wskazał generał Wojska Polskiego.
Pierwszym podmiotem, z jakim dowództwo nawiązało relacje były amerykańskie cybersiły. Cyberwojskom RP zależało na posiadaniu przyjaciela, którego wiedza i doświadczenie pozwoliłyby skutecznie budować potencjał naszego kraju.
„Dzięki temu mogliśmy uniknąć błędów, jakie popełnili Amerykanie. Pozwoliły przyspieszyć rozwój naszych wojsk. W USA zbudowali swoje dowództwo w 10 lat, my w 3 lata” – przekazał w trakcie konferencji gen. dyw. Karol Molenda. Zaznaczył, że dowództwo zyskało zaufanie sojuszników (m.in. USA, Izrael), dzięki długotrwałej współpracy.
Czytaj też
Sojusznicy ufają Polsce
W opinii reprezentanta SZ RP podpisywane porozumienia umacniają relacje. Pozwalają na czerpanie obopólnych korzyści poprzez zobowiązanie do podjęcia określonych działań. Jak to ujął generał „każdy daje coś na stół”, a najlepszym przykładem zaufania do naszego kraju może być Cyber Commanders Forum 2023.
To największa na świecie konferencja wojskowych struktur cyberbezpieczeństwa i w tym roku po raz pierwszy odbyła się nad Wisłą - w Krakowie. Po raz pierwszy również udział w niej wzięli przedstawiciele Big Techów. Więcej na ten temat pisaliśmy w materiale: „Światowi dowódcy w Krakowie. Tego w Polsce nie było”. Znajdziecie tam też zdjęcia z kulis wydarzenia.
Czytaj też
Po co wojsku Big Techy?
Warto podkreślić, że DKWOC jest jednym z nielicznych w Europie dowództw, które podpisało porozumienia i faktycznie współpracuje na poziomie eksperckim z Big Techami. Po co wojsko otworzyło się na biznes?
„(Porozumienie – red.) pozwala nam na zapoznanie się z technologią oraz pozyskanie informacji wyprzedzających. To bardzo istotne, gdy np. wróg prowadzi kampanię, wykorzystując rozwiązanie określonego dostawcy. Mamy też dostęp do kodu” – wyjaśnił gen. dyw. Karol Molenda w trakcie Cyber24 Day.
Czytaj też
Zadanie szefa MON
Jak zaznaczył Tomasz Zdzikot, wcześniej zaangażowany w koncepcję stworzenia DKWOC, a obecnie prezes KGHM Polska Miedź wojsko musi współpracować z innymi podmiotami, ponieważ należy przygotowywać działania na rzecz bezpieczeństwa już w czasie pokoju, a nie po pojawieniu się kryzysu. I za to odpowiedzialny jest szef MON, który wypełnia te zadania za pomocą np. cyberwojsk.
„To budowanie kanałów komunikacji i zaufania, które będą skutecznie działać w przypadku incydentów. Pamiętajmy, że zdarzenia w cyber mogą mieć wpływ na wywołanie stanu wyjątkowego lub wojennego” – zaznaczył w czasie konferencji Cyber24 Day Tomasz Zdzikot.
Cyberbezpieczeństwo to nie koszt, lecz inwestycja.
Tomasz Zdzikot, prezes KGHM Polska Miedź
To punkt widzenia Sił Zbrojnych RP. A jaka jest perspektywa biznesu?
Czytaj też
„Takiej sytuacji nie było”
Szymon Ruman, wiceprezes zarządu Exatel pozytywnie ocenił podejście polskich władz do budowy wojskowych struktur cyberbezpieczeństwa. jego zdaniem, to zadanie zrealizowano ”szybko i jakościowo”. Według niego, w skali świata nie było sytuacji, aby w taki sposób utworzyć cybersiły przed nastaniem kryzysów z jakimi musieliśmy się mierzyć: pandemia, kryzys na granicy polsko-białoruskiej, rosyjska inwazja na Ukrainę itd.
„Byliśmy na to wszystko gotowi, bo pracę zaczęliśmy znacznie wcześniej. Nie reagowaliśmy ad hoc, gdy coś się wydarzyło” – stwierdził reprezentant polskiej spółki.
Czytaj też
Technologia to broń
Sektor prywatny zdaje sobie sprawę, że technologia – w ujęciu wojskowym – stała się bronią, która może zostać użyta do obrony i ataku. Według Grzegorza Latosińskiego, Country Director Palo Alto Networks, należy docenić osiągnięcia Wojska Polskiego w tym obszarze.
Jak zauważył, w naszym kraju wdrożono właściwe podejście. Początkowo powstała jednostka, która zajmowała się edukacją, czyli Eksperckie Centrum Szkolenia Cyberbezpieczeństwa (ECSC). Dzięki temu zdynamizowano wymianę wiedzy i w kolejnym kroku utworzono wyspecjalizowaną jednostkę SZ RP: DKWOC. Obecnie dalej czynione są inwestycje na tym polu.
Czytaj też
Współpraca. Praktyczne rozwiązania
Sektor prywatny także podkreślił znaczenie współpracy z Wojskiem Polskim i administracją. Doświadczenia swojej firmy przekazał Jacek Łęgiewicz, dyrektor spraw korporacyjnych w Samsung Electronics Polska.
Wskazał na m.in. na rozwiązanie przeznaczone do wczesnego ostrzegania o podatnościach czy incydentach. Sygnały o ryzyku przekazywane są do np. CSIRT-ów cywilnych i wojskowych. Ponadto, warto wyróżnić program certyfikacji urządzeń w ramach programu PW Cyber.
„Pierwsze urządzenia zostały certyfikowane przez ABW. W przyszłym roku chcemy certyfikować kolejne” – przekazał przedstawiciel koncernu. W efekcie – w jego ocenie – rośnie zaufanie do sprzętu firmy.
Nie ma możliwości prowadzenia biznesu bez cyberbezpieczeństwa.
Jacek Łęgiewicz, dyrektor spraw korporacyjnych w Samsung Electronics Polska
W ocenie Dariusza Piotrowskiego, VP, General Menager firmy Dell Technologies, wspomniana współpraca musi wyjść na jeszcze wyższy poziom. Dlaczego? Wynika to z faktu, że bezpieczeństwo państwa wychodzi poza klasyczne, wąskie podejście. Konieczne jest więc przyjęcie podejścia, że dzięki współpracy i porozumieniom możliwe jest „zapanowanie nad przestrzenią cyberbezpieczeństwa”.
Czytaj też
Polacy są lepsi. Ale...
Grzegorz Latosiński ocenił, że pod kątem edukacji i jakości zespołów nasz kraj „jest w czołówce”. „Osiągnięcia w »olimpiadach cyberbezpieczeństwa« (nawiązanie do słów gen. dyw. Karola Molendy z otwarcia konferencji Cyber24 Day) stanowią dowód, że faktycznie jesteśmy bardzo dobrze przygotowani. Charakteryzują nas duże chęci do chłonięcia wiedzy” – stwierdził przedstawiciel Palo Alto Networks..
Jak dodał, polskie zespoły mają niejednokrotnie lepsze umiejętności w obsłudze cyberbroni niż ich koledzy z innych państw. Jednak choć na poziomie eksperckim jesteśmy oceniani korzystnie i jako „mocny punkt”, to wciąż należy pamiętać o konieczności edukowania końcowych użytkowników technologii.
„Powinniśmy rozmawiać z młodzieżą, dziećmi o cyberbezpieczeństwie, prywatności, ochronie danych, bo później będzie nam i innym łatwiej” – podkreślił Grzegorz Latosiński. Jego zdaniem, to właśnie na tym etapie wiele się zaczyna. Później młode pokolenie będzie zajmowało stanowiska w np. wojsku i administracji, mając bezpośredni wpływ na bezpieczeństwo kraju.
Edukacja sektora publicznego
Jeśli chodzi o edukację, początki były trudne. Pokazuje to przykład Samsung, który spotkał się w Polsce z wyzwaniem, gdy chodzi o szkolenia dla pracowników sektora publicznego. Firma spodziewała się, że oferta kształcenia w obszarze cyber będzie przyjęta z entuzjazmem i zrodzi się popyt. Jednak nie stało się to od razu.
„Trochę czasu to zajęło. Potrzebny był ruch ze strony przywództwa politycznego, aby przekonać urzędników i pracowników administracji do szkoleń prowadzonych przez biznes” – podzielił się doświadczeniami Jacek Łęgiewicz.
Technologia ma narodowość
Ważnym wątkiem była kwestia pochodzenia technologii wdrażanych w sektorze cyber. Prezes KGHM Polska Miedź jednoznacznie ocenił, że ma ona narodowość, podobnie jak kapitał. W związku z tym rozwiązania używane w kluczowych sektorach powinny pochodzić z krajów sojuszniczych/partnerskich a najlepiej polskich.
O znaczeniu polskich i sojuszniczych rozwiązań wykorzystywanych w obszarze cyberbezpieczeństwa mówił również Jacek Łęgiewicz z Samsung. Zwrócił uwagę, że jego firma ma projekty, które powstały w Polsce. Jeden z nich dotyczy zarządzania przestrzenią konfliktu z udziałem cywilów. Umożliwia im szersze informowanie o tym, co dzieje się w obszarze zagrożenia.
Exatel także ma swoim porfolio autorskie rozwiązania. Polska spółka oferuje m.in. narzędzie antyDDoS „TAMA”, które działa na sporą skalę w wojsku, sektorze bankowym czy energetycznym itd.
Teraz operator wygrał postępowanie i otrzyma dofinansowanie na rozwiązanie „TAMAbox” (wartość projektu ponad 20,3 mln zł), a w trakcie podpisywania jest porozumienie z DKWOC, z którym Exatel współpracuje już od lat.
🚨NEWS od @exatel_pl: "W piątek udało nam się wygrać dofinansowanie na TAMA Box" - mówi @SzymonRuman.
— CyberDefence24 (@CyberDefence24) October 10, 2023
Na stole jest też umowa z @CyberWojska, która niedługo powinna zostać podsiana‼️#Cyber24Day pic.twitter.com/hDcr5H89MY
Co więcej, spółka np. dostarcza łączność MSZ do wszystkich ambasad RP (zbudowano stację badawczą w Warszawie) oraz inne produkty do MON-u.
Ustawa nie pomaga
Na pewien problem w tym temacie zwrócił uwagę Dariusz Piotrowski z Dell Technologies. Zauważył, że wszystkie zakupy w sferze publicznej, w tym wojsku, są uregulowane przepisami.
„Ustawa o zamówieniach publicznych w żaden sposób nie promuje zakupu rozwiązań z państw partnerskich. Jesteśmy więc ograniczeni prawem” – podkreślił. Zarekomendował zmianę tego punktu, bo dzięki temu „będziemy mogli wejść na jeszcze wyższy poziom cyberbezpieczeństwa”.
Nie ma innowacyjnego projektu bez myślenia o bezpieczeństwie a priori.
Dariusz Piotrowski, General Menager Della
Przypomniał, że Dell ma swoją fabrykę w Polsce i każdy może się umówić z przedstawicielami firmy i zobaczyć, jak wygląda od środka.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
Chyżwar
Lamer, który demontował armię i tak będzie kłamał mówiąc, że to nieprawda.
Templar
Powinni opracować materiał edukacyjny i w porozumieniu z MEN-em wprowadzić parę godzin z tej tematyki na informatyce w szkołach średnich.
ACAN
Przed WW II też mieliśmy najlepszą armię byliśmy potęgą itp. (propaganda dla mas) a wszyscy wiemy jak to sie kończyło. Dziś słyszę mamy najlepszą na świecie wierzę, inni nam zazdroszczą tego i owego, najlepszy zestaw OPL. itp nie neguje że może i w wielu przypadkach ma to jakieś podstawy ale jak słyszę ministra który mówi że w WP jest super nie ma zadnych problemów to niestety widzę kalki z przeszłości Propaganda sukcesu i to chyba tylko dla ludzi mało zorientowanych