Wojsko w sieci. MON ma być samowystarczalny

Podczas konferencji „CyberEXPERT”, organizowanej przez Eksperckie Centrum Szkolenia Cyberbezpieczeństwa, która odbywa się 16 i 17 listopada w siedzibie Wojskowej Akademii Technicznej, przedstawiciele Sił Zbrojnych RP oraz eksperci dyskutowali o zagrożeniach wewnętrznych oraz bezpieczeństwie informacji w organizacjach.

W czasie dyskusji plenarnej o bezpieczeństwie w cyberprzestrzeni debatowali Tomasz Zdzikot, prezes KGHM; płk Łukasz Jędrzejczak, zastępca Dowódcy Komponentu Wojsk Obrony Cyberprzestrzeni; Dominik Rozdziałowski, dyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Obrony Narodowej; płk Robert Antczak, szef Oddziału Nadzoru i Analiz w Komendzie Głównej Żandarmerii Wojskowej; dr hab. Krzysztof Dyczkowski, prof. Uniwersytetu im. Adama Mickiewicza w Poznaniu.

Na początek Tomasz Zdzikot przypomniał, że metody dowódcze często są implementowane do zarządzania w biznesie. Jego zdaniem warto tu przypomnieć o Cyber Defence Pledge – dokumencie przyjętym na szczycie NATO w Warszawie w 2016 roku, który zakładał siedem konkretnych zobowiązań dla państw sojuszniczych w zakresie zwiększenia cyberodporności na poziomie krajowym. Jak przypomniał, oznacza to m.in. stałe zwiększanie świadomości kierownictwa w obszarze cyberbezpieczeństwa, wymianę informacji czy współpracę międzynarodową.

„Czy mamy politykę bezpieczeństwa informacji? Czyją jest domeną? Powinna być plasowana bardzo wysoko, a zarządzający organizacją powinien łączyć wszystkie zasoby dotyczące cyberbezpieczeństwa w instytucji. Zalecam powrót do Cyber Defence Pledge, przełożenie tych zasad na praktykę biznesową. Pamietać trzeba, że to nie w 2016 roku zaczęło się cyberbezpieczeństwo dla państw NATO, a zdecydowanie wcześniej” – podkreślił prezes KGHM.

Dr hab. Krzysztof Dyczkowski wskazał, że „nigdy nie możemy czuć się bezpieczni”.

„Systemy cały czas się zmieniają. Musimy pracować nad politykami bezpieczeństwa i dostosowaniem informacji. Kryptografia jest momentem przełomowym, dziś to obliczenia kwantowe. Wiele firm deklaruje, że już rozwija tę technologię. Praca nad systemami bezpieczeństwa to ciągła analiza i walka z zagrożeniami. Trzeba pamiętać, że nigdy nie jesteśmy zabezpieczeni. To ciągłe badanie ryzyka poprzez planowanie i reagowanie” - zaznaczył.

Zastępca Dowódcy Komponentu Wojsk Obrony Cyberprzestrzeni płk Łukasz Jędrzejczak wskazał, że za 80 proc. incydentów odpowiada „czynnik ludzki” i wraz z DKWOC doszli do podobnych wniosków.

„Wspólnie w Eksperckim Centrum Szkolenia Cyberbezpieczeństwa przygotowaliśmy program cyberhigieny. Od października do tej pory przeszkoliliśmy 45 tys. użytkowników, do końca tego roku mają być przeszkoleni wszyscy. To jest proces i na bazie doświadczeń - co pół roku - model szkoleniowy będzie się zmieniać - będzie dostosowany do tego, co widzimy w organizacji” - poinformował słuchaczy.

Brakuje specjalistów

Tomasz Zdzikot był również pytany o proces kształcenia młodych, którzy chcą wybrać ścieżkę kariery, związaną z cyberbezpieczeństwem. Przypomniał o realizacji programu Cyber.Mil PL oraz jego kolejnej edycji Cyber.Mil 2.0, jako o kluczowych inicjatywach, które realizują także założenia ministra obrony narodowej, aby cyberbezpieczeństwo uznać za jedno z priorytetów działalności resortu.

„Tworzenie warunków do rozwoju zdolności w cyberprzestrzeni jest kluczowe. Znaczenie ma edukacja, na co wskazują wszystkie raporty. Brakuje przeszło miliona specjalistów cyberbezpieczeństwa. Robimy wszystko, aby resort obrony narodowej był samowystarczalny. Jednym z ważnych elementów podnoszenia zdolności do działania w cyberprzestrzeni będzie edukacja i podnoszenie jej poziomu w każdym zakresie” - podkreślił.

Dodał, że trzeba pracować nad „innowacyjnością i kreatywnością młodych ludzi”, ponieważ w Polsce nie brakuje talentów.

„Pokutuje oszczędzanie na cyberbezpieczeństwie”

Dyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Obrony Narodowej Dominik Rozdziałowski wskazał na zagrożenia w cyberprzestrzeni, które jego zdaniem „zataczają koło”, co widzą osoby zajmujące się na co dzień cyberbezpieczeństwem.

„Po pięciu latach schematy phishingowe wracają, wraca ta sama skala ransomware. To koło, które ciągle się zatacza. W Polsce mamy bardzo dobrze wyedukowane społeczeństwo informatyczne, mam porównanie do całego świata. Całkiem nieźle to wygląda. U nas jednak pokutuje oszczędzanie na cyberbezpieczeństwie. Często w organizacjach jest traktowane nie jako najważniejsze, ale jako generowanie kosztów, jest spychane na sam dół organizacji. Podnoszę temat - jeżeli mówię o edukacji - aby spojrzeć na swoją infrasturkturę i zasoby. Najważniejsza jest też socjotechnika. Większość metod związanych z kradzieżą danych jest nią poprzedzona. Bez niej wszystkie ataki mają niewielką szansę na powodzenie” - stwierdził.

Natomiast w czasie debaty płk Robert Antczak wspomniał, ze Żandarmeria Wojskowa także zajmuje się ściganiem cyberprzestępczości w aspekcie dochodzeniowo-śledczym, a postępowania karne w coraz większym stopniu dotyczą przestępstw popełnianych w sieci.

„W strukturach Żandarmerii Wojskowej został pwoołany oddział do zwalczania cyberprzestępczości - XIII. Najważniejsze zadania jakie realizujemy to stały monitoring sieci, darknetu, wyszukiwanie osób i zdarzeń, które mogą stanowić zagrożenie i współpraca z partnerami w tym zakresie. To monitoring 24 godziny, 7 dni w tygodniu” - poinformował.

Jak objaśnił, ŻW monitoruje cyberprzestępczość, która może godzić w dobre imię i interes Sił Zbrojnych RP, niweluje je, zapobiega i działa na rzecz profilaktyki przestępstw popełnianych w sieci.

W podsumowaniu debaty wosjkowi i eksperci wskazali na wagę edukacji w cyberbezpieczeństwie i stałą konieczność podnoszenia kompetencji.

Dr hab. Krzysztof Dyczkowski wskazał, że „czynnik ludzki jest nie tylko najsłabszym ogniwem w łańcuchu cyberbezpieczeństwa, ale także największą wartością”.

„Edukacja, kształcenie kadr - bez tego bezpieczeństwa nie będzie. Sztuczna inteligencja nie wystarczy, musimy inwestować w młode pokolenie, które będziemy dobrze wynagradzać” - podsumował.

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].