#CyberMagazyn: Potrzebujemy dużych zmian polskiej kryptologii

Preludium do dyskusji o kryptografii był wykład gen. bryg. rez. Krzysztofa Bondaryka, dyrektora Departamentu Bezpieczeństwa MSWiA. Generał jednoznacznie zaznaczał, że musimy kłaść duży nacisk na polskie rozwiązania z zakresu kryptologii. Stwierdził też, że „udział polskich rozwiązań kryptologicznych w Wojsku Polskim spadł poniżej 30%”.

Znacząco wybrzmiała kwestia uzależnienia Polski od zagranicznych rozwiązań. „Politykę państwa można ocenić jako dyskryminującą polskich wytwórców” - stwierdził generał podczas Defence24 DAYS.

W dalszej dyskusji moderowanej przez mjr rez. Piotra Jaszczuka (Defence24) uczestniczyli: prof. Arkadiusz Orłowski (WAT), płk Dariusz Kwiatkowski (DKWOC), Paweł Kostkiewicz (NASK), Michał Czmoch (Krypton Polska) i Marcin Ligenza (Enigma SOI).

Kształcenie, rozwój i sukcesy

Płk Dariusz Kwiatkowski, Zastępca Dowódcy Komponentu Wojsk Obrony Cyberprzestrzeni, przypomniał że działania w zakresie kryptografii dzielimy na jawne i niejawne. Jako przykład tego, że odnosimy sukcesy związane z częścią jawną kryptografii, przywołał mObywatela i brak skutecznych ataków na tę aplikację.

Podkreślił również, że wykorzystanie produktów z krajów sojuszniczych w Polsce opiera się na wzajemnym zaufaniu, popartym przez certyfikację na poziomie danego kraju oraz NATO.

Ważnym punktem było wyraźne zaznaczenie konieczności utworzenia polityki kryptologicznej dla Polski. „Taki dokument co do zasady nie istnieje” - stwierdził płk Kwiatkowski, nawiązując bezpośrednio do wykładu gen. bryg. rez. Krzysztofa Bondaryka, poprzedzającego panel dyskusyjny.

Edukacja i suwerenność Polski

Prof. Arkadiusz Orłowski z Instytutu Matematyki i Kryptologii WCY WAT zaznaczył, że kryptografia i kryptoanaliza to dwie różne sfery kryptologii, wymagające innych umiejętności. Przywołał też kwestię prawidłowej implementacji rozwiązań kryptograficznych - należy pamiętać o możliwości obejścia implementacji danego rozwiązania.

Paweł Kostkiewicz, Dyrektor Certyfikacji w NASK-PIB, przywołał z kolei następującą wypowiedź gen. bryg. rez. Krzysztofa Bondaryka: „Państwo nie może abdykować suwerenności nad cyberprzesterzenią Rzeczypospolitej Polskiej”. Podkreślił przy tym, że sfera działań cywilnych oddziałuje na wojsko. Jego zdaniem istnieje potrzeba systemowego podejścia do kryptologii.

„Natowskie może być polskie, bo my jesteśmy częścią NATO” - powiedział przedstawiciel NASK w nawiązaniu do stosowania rozwiązań naszych sojuszników.

Głos polskiego przemysłu i prowadzenie przetargów

Michał Czmoch, Prezes Zarządu Krypton Polska, zaznaczył rolę strategii kryptologii dla rozwoju polskiego przemysłu. Podkreślił, że nawet w przypadku certyfikowanych urządzeń zewnętrznych dostawców w wielu przypadkach nie mamy możliwości poznać ich bardzo szczegółowej specyfikacji.

Dodał, że polski przemysł potrzebuje zamówień na różnego typu rozwiązania, ponieważ „dobre produkty trafiają do szuflady”. Zaznaczył, że administracja publiczna powinna być zaintreresowana odbiorem polskich produktów.

Prezes Krypton Polska podkreślił także rolę „formalizmów” w zamówieniach publicznych. Stwierdził, że procedury nie są dostosowane do pozyskiwania sprzętu, popierając to przykładem konieczności dostarczenia dokumentacji technicznej i powykonawczej do produktu, który jeszcze nie powstał.

Marcin Ligenza, Wiceprezes Zarządu Enigma Systemy Ochrony Informacji porównał zamówienia sektora publicznego do „skoków z przerwami”, co powoduje wąskie gardła w realizacji przedsięwzięć.

Paweł Kostkiewicz przekazał natomiast, że polskie prawo zakłada możliwość tworzenia innowacyjnych i przedkomercyjnych zamówień publicznych. Ocenił, że ten proces jest rzadko wykorzystywany przez podmioty sektora publicznego.

Kryptografia postkwantowa

Prof. Orłowski wspomniał również o kryptografii postkwantowej oraz QKD (kwantowej dystrybucji klucza). Stwierdził, że komputery kwantowe obecnie nie są zagrożeniem dla każdego rodzaju kryptografii. Przypomniał, że w pełni funkcjonalnego komputera kwantowego dotychczas nie udało się zbudować.

„Praca wykonana w 99%, nie jest w 100% wykonana” - skwitował, odnosząc się do niektórych polskich przedsięwzięć technologicznych.

Nie tylko zamówienia

Płk Dariusz Kwiatkowski stwierdził, że DKWOC poza zamówieniami tworzy rozmaite własne rozwiązania. Jednocześnie przekazał, że cyberwojska współpracują z rynkiem.

Dodał, że czeka nas inwentaryzacja zasobów informatycznych pod kątem odporności algorytmów i kryptografii postkwantowej. Wspomniał też o tym, że implementacja rozwiązań musi polegać na braku uzależniania od danego dostawcy.

Podsumowanie

Kryptologia niezmiennie pozostaje ważnym elementem naszego bezpieczeństwa w cyberprzestrzeni. Warto, aby stosowane rozwiązania były przez nas możliwie dobrze poznane, np. w oparciu o kod źródłowy. Ważną kwestią pozostaje korzystanie z polskiego sprzętu i oprogramowania oraz opracowanie strategii kryptologii, której dzisiaj nie ma.

Warto jednak zaznaczyć, że posiadamy potencjał. Wystarczy wspomnieć o współpracy wojska, środowiska akademickiego oraz sektora prywatnego. Jak podkreślił płk Kwiatkowski, narodowa kryptologia istnieje - Polska dysponuje możliwościami, które dają szansę na rozwój. Wystarczy wspomnieć o specjalistach z naszego kraju.

”Mamy ogromne wsparcie ze strony uczelni zarówno wojskowych i cywilnych” - stwierdził Zastępca Dowódcy WOC. Zaznaczył, że grono interesariuszy pracujących nad rozwojem polskiej kryptografii jest szerokie.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].