Gen. bryg. Karol Molenda: Polska odrobiła lekcję w zakresie budowy cyberobronności [WYWIAD]

Małgorzata Fraser (CyberDefence24.pl): czym się różni TIDE Sprint od innych tego rodzaju wydarzeń? Gdzie jest wartość dodana, z której możemy skorzystać zarówno jako organizator, jak i jako uczestnicy?

Gen. bryg. Karol Molenda, Dyrektor Narodowego Centrum Obrony Cyberprzestrzeni - Dowódca Komponentu Wojsk Obrony Cyberprzestrzeni: TIDE Sprint jest wyjątkową konferencją z kilku względów. Z jednej strony pozwala na spotkanie ekspertów, którzy wymieniają się swoim doświadczeniem i którzy kształtują przyszłość tego, w którą stronę będzie podążało NATO w różnych domenach. Debaty odbywają się w kilkunastu oddzielnych grupach, poruszających kluczowe obszary związane m.in. z cyberbezpieczeństwem. Teraz mamy wyjątkową sytuację, w której możemy spotkać się po okresie pandemii, a ta możliwość wymiany doświadczeń twarzą w twarz jest bezcenna.

Jakie są konsekwencje tych spotkań? Na pewno zostanie przedstawiona mapa drogowa ewentualnych zmian, rozwiązań, które mogą być implementowane w NATO. Następne spotkanie - TIDE Hackathon z kolei może weryfikować te pomysły i pozwolić przekształcać je w gotowe projekty, sprawiać, aby się rozwijały. To taki system naczyń połączonych.

MF: Mówimy dużo o interoperacyjności, jest to hasło odmieniane dziś przez wszystkie przypadki. Jakie znaczenie interoperacyjność ma dla NATO, jakie ma dla nas w obecnej sytuacji i dla naszej przyszłości jako członka Sojuszu?

KM: Myślę, że interoperacyjność jest w tej chwili kluczowa, bo NATO jako Sojusz jest zbiorem krajów, z których każdy ma swoje wizje, swoje systemy, swój punkt widzenia. Jeżeli nie byłoby  interoperacyjności pomiędzy rozwiązaniami, to w przypadku wspólnej operacji lub wspólnego działania pojawiłoby się 30 różnych rozwiązań , które by ze sobą nie współpracowały.

Obecnie potrzeba nam interoperacyjności i współpracy pomiędzy rozwiązaniami różnych krajów, które mogą interferować, mogą się połączyć i wymieniać dane między sobą, mają te same protokoły, które ułatwiają współpracę, komunikację. To kluczowe. Jeśli nie będzie interoperacyjności, będziemy jedynie osobnymi wyspami, które spotkały się w jednym miejscu, ale nie potrafią nawet wymienić się prostymi danymi, bo nie są spójne w swoim działaniu. Dlatego właśnie interoperacyjność jest tu odmieniana przez nas przez wszystkie przypadki, bez niej nie ma współpracy, a bez współpracy nie ma Sojuszu .

MF: Jest to również kwestia, o której generał mówił na spotkaniu o tworzeniu polskich Wojsk Obrony Cyberprzestrzeni. Również tam była mowa o współpracy, o konieczności interoperacyjności, wymiany informacji, wymiany doświadczeń. Tam mówiliśmy o poziomie lokalnym, o udziale Polski w szerszym krajobrazie, a tu - o całości Sojuszu. Jakie główne wyzwania, nie tylko jeśli mówimy o interoperacyjności, obecnie stoją przed nami, przed NATO, w zakresie domeny cyber i tego co może się wydarzyć w najbliższym czasie?

KM: Jeśli chodzi o domenę cyber i projekty, które są realizowane w NATO i przez poszczególne kraje, to jest zauważalny jeden punkt. Samo NATO cały czas analizuje, w jaki sposób można wykorzystywać operacje w cyberprzestrzeni do uzyskiwania oczekiwanych efektów. NATO jest strukturą obronną, przewiduje tylko realizację operacji defensywnych.

Tak naprawdę są to operacje, które mają na celu obronę infrastruktury NATO, sieci i systemów Sojuszu. My natomiast zakładamy, że Wojska Obrony Cyberprzestrzeni będą realizowały operacje obronne, ale WOC budują także zdolności do realizowania operacji rozpoznawczych . Budujemy też kompetencje, by realizować operacje ofensywne.

NATO zakłada możliwość wykorzystania zdolności poszczególnych krajów, w tym ofensywnych, dla całego Paktu. Sojusz buduje swoje możliwości obronne i może wykorzystywać do tego zdolności ofensywne, oferowane przez poszczególne kraje. Różne państwa natomiast podchodzą w różny sposób do budowania swoich cybersił. Polska podeszła do tego bardzo kompleksowo, na wzór Stanów Zjednoczonych Ameryki czy Wielkiej Brytanii: przewidujemy możliwość prowadzenia operacji w pełnym spektrum.

Wyzwań związanych z tym jest cały szereg. Na pewno kluczowym jest czynnik ludzki - posiadanie odpowiednich zasobów specjalistów, ekspertów, ale też osób młodych, które jeszcze nie mają kompleksowej wiedzy i chcą rozwijać się w tym zakresie. To ich należy zachęcić, by dołączyli do naszych struktur, by założyli mundur i budowali swoje kompetencje, podnosili swoje zdolności, a w konsekwencji – poziom bezpieczeństwa naszych systemów i kraju.

Myślę, że to jest zasadnicze wyzwanie, bo w całej Unii Europejskiej brakuje obecnie kilkuset tysięcy ekspertów związanych z cyberbezpieczeństwem, a rynek prywatny oferuje pewne profity, w tym finansowe, większe niż może zapewnić sfera budżetowa. Oczywiście wyzwaniem w tym obszarze jest to, że eksperci, specjaliści, często czują się niekomfortowo w strukturach zhierarchizowanych. Często są samotnymi wilkami - dlatego jestem przekonany, że należy tak zbudować strukturę, by ich nie ograniczała, nie zabijała ich kreatywności; inaczej mówiąc - trzeba zrobić wszystko, by pozwolić nam korzystać z ich wiedzy i talentu, by ich nie stopować i zapewnić im odpowiednie warunki do pracy.

To też jest duże wyzwanie dla nas, starszych oficerów, związane z przywództwem - jak budować zespół, jak go tworzyć, jak go motywować i zachęcać ludzi do pracy, dając im poczucie bezpieczeństwa, by mogli realizować się tu i teraz, by nie szukali za kilka lat nowego miejsca.

MF: Czyli, żeby wojsko nie było punktem wyjścia do rynku prywatnego...

KM: ... Też, bo to może być kuszący projekt dla wielu młodych - przyjdę do wojska, zdobędę wiedzę i przeskoczę na rynek cywilny. Liczę się z tym, że takie przypadki będą miały miejsce, ale chciałbym, żeby to nie była droga, którą wybierze większość.

Myślę, ze wszyscy musimy działać tak, żeby zapewnić nie tylko odpowiednie warunki, ale i odpowiednią kulturę instytucji, w której ludzie będą czuli się jej elementem, ale też będą wiedzieli, w jaką stronę podążamy. Najbardziej istotnym punktem, który wielu przekonuje do tego, żeby związali się z nami na dłużej, jest fakt, że realizują nieszablonowe operacje, działania w cyberprzestrzeni, których na rynku cywilnym nigdy by nie prowadzili. To pozwala im nie tylko zdobywać ogromne doświadczenie, ale też mieć poczucie misji, spełnienia; poczucie, że mają na co dzień kontakt z przeciwnikiem.

MF: Gdzie jesteśmy, jako kraj, jeśli chodzi o nasze cyberwojska, o nasze zasoby? Gdzie jesteśmy na mapie NATO? Na czym możemy skorzystać w ramach współpracy w Sojuszu, a co Sojusz może uzyskać od nas?

KM: To wszystko ewoluuje. Odrobiliśmy bardzo dużą lekcję na przestrzeni ostatnich trzech lat. Wcześniej można było odnieść wrażenie, że Siły Zbrojne skupiały się na zapewnieniu funkcjonalności systemów.

Odpowiadając na pytanie, gdzie jesteśmy, należy zwrócić uwagę na to z kim współpracujemy. Nawiązaliśmy współpracę z USA - to była jedna z pierwszych decyzji - czy z Izraelem, czyli z krajami, które mają ogromne doświadczenie w zakresie cyberbezpieczeństwa, co jest niezwykle istotne. Te kraje nie współpracują z przypadkowymi państwami, które nie mają odpowiednich kompetencji. Zależy mi - i zawsze to podkreślam - żeby była to współpraca w modelu "win-win", gdzie każdy kładzie coś na stół i każdy coś z niego bierze. W ramach współpracy z naszymi partnerami faktycznie korzystamy z ich doświadczeń. Amerykanie budowali swoje Cyber Command przez 9 lat, mieli swoje doświadczenia, popełnili różne błędy. Teraz dzielą się z nami tymi doświadczeniami, żebyśmy my mogli budować nasze struktury szybciej, a z drugiej strony nie popełniać tych samych błędów. To jest bardzo istotne.

Pozostałe kraje NATO różnie podchodzą do tych kwestii, bo nie ma jednej reguły, jak zbudować cyberwojska. To by nawet nie było możliwe, bo każdy kraj ma swoje ustawodawstwo, swoje służby, inny podział odpowiedzialności. Jestem przekonany, że jesteśmy już dość wysoko w chwili obecnej - co nie znaczy, że spoczywamy na laurach.

MF: A co jest do zrobienia?

KM: Myślę, że przede wszystkim potrzebne jest zbudowanie większej liczby zespołów. Naszym celem jest ich certyfikowanie. Do końca 2024 roku będziemy właśnie tworzyć nowe zespoły, które potem chcemy certyfikować. Można powiedzieć, że w tej chwili już mamy Wojska Obrony Cyberprzestrzeni , ale gdyby ktoś zapytał, jaki jest potencjał poszczególnych zespołów - to możemy powiedzieć, że nad tym nadal pracujemy.

W WOC są specjaliści - ale czy oni są zgrani jako zespół? Niektóre zespoły już realizując pewne operacje, zdobywają doświadczenia, jednak tak jak mówiłem, to szerszy projekt, który zakłada, że każdy zespół ma swojego lidera, przeszedł certyfikację i potrafi funkcjonować pod presją czasu i stresu. To będzie podlegało ocenie i dlatego teraz naszym wyzwaniem jest, aby sprawdzać te zespoły na naszych cyberpoligonach, wyrywać je ze strefy komfortu i weryfikować, jakie błędy popełniają. W ten sposób można zbudować zespół, który będzie mógł operować z przeciwnikiem i będzie mógł realizować poszczególne scenariusze, lider będzie znał każdego z członków zespołu, jego rolę oraz mocne i słabe strony. Tę wiedzę będzie mógł wykorzystywać w trakcie realizowania misji. Taki jest nasz plan na przyszłość.

MF: Mówiąc o przeciwniku, ostatnio napisałam tekst o tym, czy zdarzenia w cyberprzestrzeni mogą doprowadzić do uruchomienia art. 5 traktatu o NATO . W mediach coraz popularniejsze stają się stwierdzenia, że mamy pierwszą cyberwojnę w historii. Czy mamy teraz pierwszą cyberwojnę w historii?

KM: Na pewno mamy obecnie cyberkonflikt. Cyberwojna wymaga udowodnienia, atrybucji, że za nią stoi państwo, a nie jakieś grupy. Nasi przeciwnicy, adwersarze, Rosjanie, a jest to w naszej strategii bezpieczeństwa bezpośrednio wskazane, robią to bardzo sprytnie. Dokładnie znają definicję wszystkich parametrów, tzw. triggerów, których przekroczenie spowoduje określone  konsekwencje. Te grupy operują obecnie poniżej progu wojny. Jesteśmy w cyberkonflikcie, nie w cyberwojnie.

O cyberwojnie moglibyśmy mówić wówczas, gdyby działania w cyberprzestrzeni spowodowały straty w ludziach, obywatelach danego kraju, np. poprzez złośliwe oddziaływanie na infrastrukturę krytyczną. Taki scenariusz nie pozostaje już tylko w sferze science fiction. Jeśli przeciwnik posunąłby się do takich działań, wówczas zdecydowanie należałoby uznać, że mamy cyberwojnę. Kolejnym krokiem byłaby konieczność dokonania odpowiedniej atrybucji i przypisania odpowiedzialności za atak do konkretnego podmiotu (kraju). Wbrew powszechnej opinii, atrybucja prędzej czy później jest możliwa – większość działań czy operacji w cyberprzestrzeni zostawia po sobie pewne artefakty, ślady.

Wykorzystanie artykułu 5 traktatu NATO jest przedmiotem wielu debat w Sojuszu , aby określić, gdzie się zaczyna cyberwojna. W chwili obecnej cyberwojny - jako takiej - jeszcze nie odczuwamy. Ciężko mi ustosunkować się do tego, jak odbierają tę kwestię Ukraińcy. Nie mamy pełnych danych odnośnie tego, co tam się dzieje, ale żaden kraj członkowski nie informował, że jest w trakcie cyberwojny. Jest faktem, że przeciwnicy próbują oddziaływać na nasze sieci - my już się przyzwyczailiśmy do tego, ale teraz działają bardziej intensywnie.

MF: ... właśnie o to chciałam zapytać, o tę intensywność.

KM: Tak, nie okłamujmy się, jesteśmy hubem logistycznym w odniesieniu do sprzętu, który przekazywany jest przez państwa do Ukrainy. Wspieramy Ukrainę i jesteśmy aktywnym sąsiadem, co oczywiście budzi zainteresowanie na Kremlu.

Nie jest tajemnicą, że obecnie próby ataków na systemy teleinformatyczne ochraniane przez NCBC-DKWOC są zintensyfikowane, ale mieliśmy świadomość takiego ryzyka. Tym bardziej cieszę się, że decyzje podjęte kilka lat temu zmaterializowały się – czego dowodem jest np. nasz zespół CSIRT MON, który jest jednym z najlepszych CSIRT-ów w naszym kraju, jeśli nie w Europie. Wszystko, co obecnie dzieje się w cyberprzestrzeni , to jakim próbom ataku jesteśmy poddawani, powoduje, że ten zespół zdobywa niezwykłe doświadczenie i nieustannie się rozwija.

Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.