Cyberbezpieczeństwo
Eksperci: cyberprzestrzeń jest dziś teatrem działań w konfliktach
Cyberprzestrzeń jest dziś teatrem działań w konfliktach, co wiąże się ze zmianą jej postrzegania i koniecznością rozwijania zdolności defensywnych sił zbrojnych w tym obszarze - zgodzili się podczas poniedziałkowego spotkania Warsaw Legal Hackers eksperci biorący udział w dyskusji.
Podczas spotkania dyskutowali ze sobą cytowani na naszych łamach wielokrotnie niezależny badacz cyberbezpieczeństwa i były doradca ds. cyberwojny Międzynarodowego Komitetu Czerwonego Krzyża w Genewie dr Łukasz Olejnik, powołany na dowódcę Wojsk Obrony Cyberprzestrzeni gen. Karol Molenda oraz prof. Andrzej Zybertowicz.
Jak wskazał dr Olejnik, obecnie ponad 100 krajów ma własny program cyberbezpieczeństwa, a ponad 30 rozwija własne programy cyberofensywne.
Czytaj też
Cyberprzestrzeń stała się teatrem działań ofensywno-defensywnych, wobec czego potrzeba istnienia Wojsk Obrony Cyberprzestrzeni jest w pełni racjonalna. Działania WOC powinny jednak być uregulowane i mieć określony zakres, który pozwoli na zbudowanie jak najlepszego potencjału defensywnego dla kraju w sferze cyber.
WOC muszą też dysponować odpowiednimi narzędziami, których tworzenie, pozyskiwanie i użytkowanie również powinno podlegać pod pewien nadzór - wskazał ekspert.
Cyberbroń to nie wydumany problem
Cyberbronią, która w sferze medialnej dorobiła się swoistej mitologizacji, może być wszystko to, co przekracza granice progu wojny i niesie efekty fizyczne, śmiercionośne - ocenił podczas spotkania Olejnik.
Obecnie nie możemy mówić o wykorzystaniu takich środków, jednak NATO rozpoznaje problem - wskazał specjalista. Jego zdaniem istotną pozostaje kwestia określenia progów definiowania użycia takich środków przez Polskę i WOC.
Konieczne jest również zdefiniowanie tego, co jest cyberoperacją wymagającą reagowania ze strony WOC - zdaniem eksperta ostatnie tygodnie dowodzą, że wojna nie jest nierealną ewentualnością, lecz całkiem możliwym scenariuszem, którego już teraz doświadczamy za wschodnią granicą.
Jak odpowiadać na cyberataki?
Olejnik wskazał, że w kwestii tej zasadniczo istotne są pojęcia prawne. Cyberatak to nie jest atak w rozumieniu prawa międzynarodowego - podkreślił. Jak dodał, sfera pojęciowa w tej kwestii jest słabo zdefiniowana, co znacznie utrudnia prowadzenie działań, również tych defensywnych.
Czytaj też
"Do tej pory tylko cztery kraje - Wielka Brytania, Australia, USA i Francja - oficjalnie uznały, że angażują się w ofensywne operacje cyber" - zaznaczył w swojej prezentacji specjalista.
Cyberprzestrzeń nową domeną konfliktu
Gen. Karol Molenda podkreślił, że operacje w cyberprzestrzeni obecnie dzielą się na te, które są prawnie uregulowane (ochrona systemów IT), które takich regulacji nie posiadają (to m.in. operacje rozpoznawcze, operacje informacyjne i częściowo operacje obronne w systemach własnych) i które są prawnie zabronione. Do tych ostatnich należą m.in. operacje zaczepne.
Zdaniem Molendy, utworzenie komponentu Wojsk Obrony Cyberprzestrzeni to ważny krok w budowaniu cyberobronności Polski. Podstawowym założeniem koncepcji organizacji i funkcjonowania WOC jest jednak ewolucja obronności zamiast rewolucji. W budowie zdolności pomóc ma NCBC, które jest centrum kompetencji.
Czytaj też
Do zadań WOC należeć mają zapewnienie możliwości realizacji zadań nałożonych na Ministra Obrony Narodowej ustawą z dn. 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, realizacja programu operacyjnego, umożliwienie realizacji zobowiązań sojuszniczych, w tym - celów NATO oraz SCEPVA, a także zapewnienie zgodności ze standardami obowiązującymi w NATO i interoperacyjności w operacjach sojuszniczych.
Potrzeba dalszego zwiększania odporności
Jak wskazał Molenda, do 2023 r. WOC osiągną zdolność do prowadzenia podstawowych operacji DCO, OCO i ISR, a także przeciwdziałania operacjom typu PsyOps i InfoOps w cyberprzestrzeni. Zdolności te obecnie są już aktywnie rozwijane.
Do 2024 r. i 2025 r. WOC osiągną zdolność do prowadzenia pełnego spektrum operacji DCO, OCO i ISR oraz obrony zasobów własnych w czasie operacji połączonych, a także przeciwdziałania i wspierania operacji PsyOps i InfoOps.
Pełną zdolność do prowadzenia całego spektrum operacji połączonych w cyberprzestrzeni lub z jej wykorzystaniem Siły Zbrojne RP mają osiągnąć do 2026 r. - powiedział podczas spotkania gen. Molenda.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
Haertle: Każdego da się zhakować
Materiał sponsorowany