Walka o ekspertów na konkurencyjnym rynku. Na co stawia CSIRT MON?

„Jesteśmy jedynym sektorowym CSIRTem w resorcie obrony narodowej w Polsce” – wyjaśnił płk Jędrzejczak, objaśniając w rozmowie z naszą redakcją, dlaczego CSIRT MON jest istotnym elementem Krajowego Systemu Cyberbezpieczeństwa. Jednak warto podkreślić, że nie da się zbudować sprawnie działającego zespołu bez odpowiednich zasobów – w tym kadry wybitnych ekspertów.

„Jesteśmy w tej szczęśliwej sytuacji, że możemy sobie wybierać najlepszych ludzi ze wszystkich wojskowych uczelni” – zaznaczył w wywiadzie. Jednak warto pamiętać, że NCBC to nie tylko wojskowi, ale i cywile, dlatego też zasadnym było zapytanie, w jaki sposób jednostka pozyskuje specjalistów, mając na uwadze konieczność rywalizacji finansowej z podmiotami prywatnymi, które gotowe są zapewnić wysokie nakłady na wynagrodzenia dla pracowników. „Nie jesteśmy w stanie konkurować z wolnym rynkiem, jeżeli chodzi o finanse, ale udaje nam się konkurować, jeśli chodzi o ciekawość zadań” – odpowiedział szef CSIRT MON. Jak zapewniał w rozmowie, poprzez kilka lat pracy w takim CSIRT-cie ekspert jest wstanie nauczyć się więcej niż w sektorze prywatnym. Niewątpliwie fakt, że w ostatnim czasie załoga zespołu powiększyła się trzykrotnie potwierdza w jego opinii, iż praca w jednostce jest ciekawym wyzwaniem dla specjalistów z zakresu cyberbezpieczeństwa.

Skala zagrożeń jako wyzwanie

Każdego dnia jednostka ochrania wielkie systemy informatyczne – jak radzi sobie z tak dużą złożonością i skalą? „Stosujemy wszystkie nowoczesne technologie – Big Data, Data Science, głębokie uczenie maszynowe, przetwarzanie języka naturalnego – wszystko to realizujemy po to, by skutecznie zdobywać informacje na temat naszej sieci i zagrożeń związanych z naszą siecią” – odpowiedział płk Jędrzejczak.

Jednym z zadań realizowanych przez CSIRT MON jest monitorowanie zagrożeń cyberbezpieczeństwa i incydentów na poziomie krajowym oraz reagowanie na zgłoszone incydenty, a także ochrona krajowych systemów przed atakami - również tych realizowanych przez grupy APT (advanced persistent threats - APT). „Naszym głównym celem jest właściwe rozpoznanie internetu pod kątem ataków przeprowadzonych przez te grupy” – podkreślił szef jednostki w trakcie rozmowy.

Współpraca międzynarodowa to nie tylko ćwiczenia Locked Shields

W tym roku polski zespół zajął czołowe miejsce (na 22 drużyny) w prestiżowych ćwiczeniach Locked Shields, organizowanych przez NATO. Wydarzenie to jest organizowane przez NATO Cyber Defence Centre of Excellence (CCDCOE).

Ćwiczenia rozgrywały się pomiędzy „zespołami czerwonymi” oraz „zespołami niebieskimi”, pełniącymi rolę krajowych zespołów szybkiego reagowania na zagrożenia w cyberprzestrzeni. Te ostatnie - zgodnie ze scenariuszem - zostały oddelegowane do pomocy fikcyjnemu państwu w radzeniu sobie z incydentem cybernetycznym na dużą skalę. Symulacja zakładała konieczność ochrony około 5000 systemów, które stały się przedmiotem ponad 4000 ataków.

Celem zespołów była obrona swoich cywilnych i wojskowych systemów informatycznych oraz infrastruktury krytycznej. Wymagało to od uczestników dostosowywania się w czasie rzeczywistym i radzenia sobie z wieloma wyrafinowanymi cyberatakami.

Z wielkim uznaniem o osiągnięciu polskiego zespołu wypowiedział się również płk Jędrzejczak, który podkreślał, że w skład naszej drużyny weszli praktycy – ludzie, którzy na co dzień pracują przy zapewnieniu cyberbezpieczeństwa. „800 punktów – tylko tyle zabrakło nam, aby znaleźć się na podium. Mam nadzieję, że w przyszłym toku w tym samym zespole uda nam się to zrobić”.

Warto podkreślić, że to nie jedyne osiągnięcia polskiego CSIRT-u. W lutym br. informowaliśmy o sukcesie polskiej drużyny, która znalazła się na podium podczas ćwiczeń wojskowych, organizowanych przez Europejską Agencję Obrony (EAO). Wydarzenie zgromadziło łącznie ponad 200 ekspertów z 17 krajów należących do EAO oraz ze Szwajcarii.

Odnosząc się do współpracy międzynarodowej, ekspert podkreślił, że nie da się zapewnić cyberbezpieczeństwa bez współpracy międzynarodowej. Wskazywał również na stałą współpracę z NATO oraz najmocniejszymi zespołami CSIRT spoza Sojuszu. „Bardzo zależy nam na prawidłowej współpracy międzynarodowej ze wszystkim podmiotami, dlatego że niemożliwe jest dynamiczne reagowanie na cyberzagrożenia, jeżeli nie mamy [zapewnionej] współpracy ze wszystkimi tymi podmiotami”.