Armia i Służby
#CyberMagazyn: Wojsko Polskie potrzebuje specjalistów, nie typów „macho” [WYWIAD]
„Świat przekonań ludzi z sektora IT i wysokich technologii coraz częściej zacznie być odmienny od przekonań tych osób, które tradycyjnie zasilały szeregi sił zbrojnych. (…) Młode pokolenie silnie artykułuje lewicowe poglądy. To będzie mieć przełożenie na chęć wstępowania w struktury państwa, w tym policji i wojska” – podkreśla dr Błażej Sajduk z Katedry Bezpieczeństwa Narodowego Uniwersytetu Jagiellońskiego w rozmowie z CyberDefence24.pl.
W dziedzinie obronności szykują się w naszym kraju poważne zmiany. Wynika to m.in. z zapisów opublikowanego projektu ustawy o obronie Ojczyzny. Zakłada on np. utworzenie Wojsk Obrony Cyberprzestrzeni (WOC), które w ten sposób znalazły umocowanie na poziomie ustawowym.
Sam proces kształtowania komponentu cyber naszego państwa sięga znacznie wcześniej, jednak osiągnięcie pełnej zdolności operacyjnej przez WOC – deklarowane na 2024 roku – ma być momentem przełomowym. W rozmowie z naszym portalem przedstawiciele NCBC, m.in. płk dr inż. Mariusz Chmielewski, deklarowali, że wszystko odbywa się zgodnie z planem i na obecnym etapie nie ma mowy o żadnych opóźnieniach.
Wyzwaniem może okazać się jednak - nie tylko dla cyberwojsk, ale dla Sił Zbrojnych RP w dalszej perspektywie - pozyskanie kadr. W czym tkwi problem?
O tym, a także o innych kwestiach związanych z polską armią w kontekście ustawy o obronie Ojczyzny rozmawialiśmy z dr Błażejem Sajdukiem z Katedry Bezpieczeństwa Narodowego Uniwersytetu Jagiellońskiego.
Szymon Palczewski, CyberDefence24.pl: Jak ocenia pan fakt usankcjonowania na poziomie ustawowym powstanie Wojsk Obrony Cyberprzestrzeni?
Dr Błażej Sajduk z Katedry Bezpieczeństwa Narodowego Uniwersytetu Jagiellońskiego: Bardzo pozytywnie. Każdy, kto interesuje się tą sferą technologii i bezpieczeństwa powinien być zadowolony, że w Polsce nareszcie zaczynamy podążać za trendami międzynarodowymi. To kolejny kamień milowy w procesie konsolidacji cyberzasobów naszego kraju.
Proces ten rozpoczął się od zmian w SKW, w Narodowym Centrum Kryptologii i Inspektoracie Informatyki i był kontynuowany przez powołanie Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni. W międzyczasie mieliśmy prace nad istotnymi elementami, takimi jak krajowy system cyberbezpieczeństwa. Podjęto również działania na rzecz powołania polskich Sił Obrony Cyberprzestrzeni, na bazie Centrum Operacji Cybernetycznych. Do tego Plan Modernizacji Technicznej przewidywał przeznaczanie w ramach programu Cyber.mil 3 mld złotych na rozbudowę zdolności w zakresie działań w cyberprzestrzeni.
Widzimy więc, że od kilku lat sfera „cyber” nabrała wiatru w żagle, a utworzenie finalnie Wojsk Obrony Cyberprzestrzeni stanowi część szerszej polityki rządu. Najważniejsze jednak, aby cały proces rozwoju komponentu cyber przebiegał sprawnie i był efektywny.
WOC zostały uznane za „specjalistyczny komponent”, a nie jako odrębny rodzaj Sił Zbrojnych RP. Pana zdaniem to dobre rozwiązanie?
Postrzegam to jako element procesu. Wyobrażam sobie, że trudno jest, aby od razu powstał "osobny" rodzaj sił zbrojnych, choć w przypadku Wojsk Obrony Terytorialnej to się udało. Niemniej jednak - w tamtym przypadku - występowała duża determinacja ze strony ówczesnego ministra obrony Antoniego Macierewicza, która dodatkowo uzyskała wsparcie samego rządu.
Patrząc na cyberwojska, widocznie nie było to takie proste, aby z miejsca zaczynać „z wysokiego C”. Nie możemy wykluczać, że w przyszłości sytuacja się zmieni i WOC zostaną wyodrębnione jako osobny rodzaj sił zbrojnych, odpowiedzialny za czwartą domenę konfliktu. Prawdopodobnie to forma pewnego kompromisu. Jako obserwatorzy mamy ograniczoną wiedzę i nie znamy wszystkich aspektów tak podjętej decyzji rządu. Być może zdecydowano, że nie należy postępować pochopnie, lecz stopniowo, bez pośpiechu.
A czy uznanie WOC za „specjalistyczny komponent” polskiego wojska niesie ze sobą jakieś negatywne konsekwencje i/lub zagrożenia?
Może dojść do sytuacji, że wewnątrz MON-u, w ramach „wojskowych rozgrywek”, WOC nie będą posiadały silnego przedstawicielstwa w gremiach decyzyjnych, np. Sztabie Generalnym i jego zarządach. Ich ranga będzie nieproporcjonalnie niższa do wagi, jaka powinna zostać im nadana.
Zgodnie z projektem ustawy, WOC mają posiadać zdolności i uprawnienia do prowadzenia pełnego spektrum działań w domenie cyberprzestrzeni – operacje obronne post factum, proaktywna ochrona i aktywna obrona. Czy ustawodawca, stosując przepisy w tej formie, przewiduje również możliwość prowadzenia ofensywnych cyberoperacji przez Siły Zbrojne RP?
Ciężko jednoznacznie odpowiedzieć na to pytanie. Myślę, że nie wiedzą tego nawet nasi potencjalni przeciwnicy i uważam, że jest to element budowy strategicznej niepewności. Jednak moim zdaniem na pewno tak – ustawa daje możliwość prowadzenia cyberoperacji ofensywnych. Bo po co posiadać specjalistyczny komponent sił zbrojnych, który nie jest w stanie prowadzić tego typu działań? Chociażby z tego względu, ofensywne zdolności muszą być rozwijane. A w momencie, gdy okaże się, że należy je użyć, musimy być gotowi.
Co więcej, WOC w czasie pokoju mogą spełniać istotną rolę np. audytorów bezpieczeństwa. Jako „red team” powinny atakować wewnętrzne systemy w celu wykrycia ewentualnych podatności.
Czy „owianie tajemnicą” kwestii związanych z ofensywnymi cyberoperacjami WOC, to powszechna praktyka?
Żadne państwo tak naprawdę w jasny sposób nie wyartykułowało, że będzie używało swoich ofensywnych cyberzdolności. Nawet jeśli prowadzone są tego typu działania, to ostatecznie sprawcy i tak się ich wypierają. Trochę żartobliwie można powiedzieć, że zazwyczaj jest tak, że nasze działania, to co najwyżej CYBERINT, a wrogie to już akcje ofensywne, podobnie jak z satelitami – nasze są meteorologiczne a innych państw szpiegowskie.
Z drugiej strony nie widzę sensu w publicznym deklarowaniu swojej gotowości do cyberofensywy, choć dostrzegam rolę takiego działania ze względów etycznych oraz dla budowy przejrzystości na potrzeby polskiej opinii publicznej. Jednak z perspektywy bezpieczeństwa uważam, że lepiej, aby nie rozpisywać konkretnych operacji „czarno na białym”.
A patrząc na ten problem z perspektywy podmiotów międzynarodowych?
Świat coraz bardziej zaczyna nad tym problemem debatować. Od dłuższego czasu trwają intensywne prace nad nową koncepcją strategiczną NATO, w której szczególnie wiele uwagi poświęci się doprecyzowaniu ewentualnej odpowiedzi na cyberincydenty oraz cyberataki. Po uznaniu w 2016 roku przez państwa członkowskie cyberprzestrzeni za domenę operacyjną oraz po tegorocznym szczycie w Brukseli, na którym przyjęto niejawną, nową politykę obrony w cyberprzestrzeni, ten temat jest jednym z głównych obszarów prac i dyskusji. Zgodnie z trwającą debatą nowa strategia Sojuszu ma odnosić się do podstaw uruchomienia działań, wynikających z art. 4 i/lub 5 Traktatu Północnoatlantyckiego.
Musimy jednak pamiętać, że prawo międzynarodowe nadal pozostawia sporo niejasności. Przykładowo, nierozstrzygnięte pozostają pytania szczegółowe, choćby o to, gdzie jest granica zwalczania prywatnych aktorów prowadzących działania wymierzone w infrastrukturę państw. Cy przejęcie wrogiego botnetu jest działaniem ofensywnym czy defensywnym, czym jest działanie CYBERINT wskutek, którego skompromitowane zostało bezpieczeństwo sieci państwowej? Pytania można mnożyć.
Wróćmy jednak do zapisów ustawy. Czy pana zdaniem ustawodawca kierował się przykładem rozwiązań z innych państw podczas tworzenia przepisów w obecnej formie? Możemy zauważyć pewną analogię?
Trudno odpowiedzieć wprost na to pytanie. Główny problem polega na tym, że nie wszystkie państwa ujawniają swoją doktrynę. Częściowo zrobiła to Francja, wiele pisze się także o USA czy Rosji. Zapewne stanowi to pewne źródło inspiracji.
Dodatkowo instytucje współpracują ze sobą i wymieniają się wiedzą oraz doświadczeniami, co też ma wpływ na kształtowanie określonych procesów czy podmiotów. Przykładowo, NCBC wypracowało relacje ze swoim amerykańskim i izraelskimi odpowiednikiem. Mówimy tu jednak o poziomie operacyjnym. Pytaniem otwartym jest jednak to, jak sprawa wygląda na poziomie strategii.
Według pana powinna powstać osobna ustawa, która szczegółowo regulowałaby działania Sił Zbrojnych RP w domenie cyber, w tym samego WOC?
Odrębna ustawa poświęcona tylko i wyłącznie WOC umocniłaby pozycję cyberwojsk wewnątrz sił zbrojnych. Mogłaby stać się kartą przetargową w rywalizacji o zasoby czy ustalanie priorytetów w ramach MON-u. Nie oczekiwałbym jednak stuprocentowej transparentności, choć nie widzę przeciwwskazań, aby uregulować kwestię WOC na wyższym poziomie. W myśl zasady: im mniej mówimy, a więcej działamy - tym lepiej.
Co przyjął pan z zadowoleniem w kontekście opublikowanego projektu ustawy o obronie Ojczyzny?
Dobrym pomysłem jest faktyczne ujednolicenie – w jednym miejscu zostały zebrane podstawowe informacje. Moim zdaniem na ocenę konkretnych działań przewidzianych w projekcie trzeba jednak poczekać.
Jakie wyzwania stoją przed WOC?
W tym miejscu pozwolę sobie na pewną prowokację i przytoczę krótką anegdotę, która jest symptomem pewnego szerszego i – moim zdaniem – ważnego problemu. Około pół roku temu, w maju, w internecie pojawił się filmik rekrutacyjny do US Army. Przedstawiał on dziewczynkę wychowywaną w związku jednopłciowym, służącą w siłach zbrojnych, obsługującą wysokotechnologizowany system uzbrojenia. Powszechna reakcja osób z kręgów wojskowych, również nad Wisłą, które zobaczyły to nagranie była skrajnie negatywna. Zwłaszcza po tym, jak filmik ten skonfrontowano z podobnymi materiałami promocyjnymi sił rosyjskich i chińskich, gdzie bohaterami byli sprawni fizycznie mężczyźni z karabinami, prawdziwe „archetypy macho”. Klip amerykański dał mi jednak dużo do myślenia, ponieważ pokazuje, jak bardzo zmianom w sposobie prowadzenia działań wojennych mogą towarzyszyć zmiany społeczne.
A teraz, wracając wprost do pytania. Uważam, że największym wyzwaniem dla pękniętej na pół polskiej wspólnoty politycznej jest znalezienie odpowiedzi na pytanie, w jaki sposób zachęcić ludzi, mających postawy społeczne pacyfistyczne i liberalne, czyli zazwyczaj różne od tych najczęściej spotykanych w siłach zbrojnych, do tego, żeby chcieli zasilić szeregi WOT-u czy WOC. Generalnie, by chcieli aktywnie zaangażować się na rzecz obrony Rzeczpospolitej. Mam przekonanie, że świat przekonań ludzi z sektora IT i wysokich technologii coraz częściej zacznie być odmienny od przekonań tych osób, które tradycyjnie zasilały szeregi sił zbrojnych. A teraz, tych pierwszych będziemy potrzebowali coraz częściej.
Aby utworzyć komponent cyber w ramach armii, konieczne jest pozyskanie specjalistów. Moim zdaniem to nie jest kwestia tylko pieniędzy. Rząd przewiduje dodatki dla ekspertów, czy obniżenie progów sprawnościowych – to działania w dobrym kierunku, ale mimo to nie przyciągną utalentowanych przedstawicieli Pokolenia Z, którzy często wybierają opcję pracy w sektorze prywatnym (co najwyżej, traktując okres służby jako element budowy CV). Wynika to m. in. z faktu, że niekoniecznie muszą widzieć sens, w tym by utożsamiać się z siłami zbrojnymi. Myślą po prostu w innych kategoriach. Te same wyzwania, choć w innej skali, mają rekruterzy US Army, próbujący dotrzeć do Doliny Krzemowej i szerzej - młodego pokolenia zdolnych informatyków.
Wydarzenia, jakie miały miejsce w ostatnim czasie, np. protesty przeciwko ustawie antyaborcyjnej, dodatkowo wzmocniły antyrządowe nastroje wśród młodych ludzi, co dodatkowo wzmacnia ten problem.
Wydaje mi się, że to wszystko przyczyniło się do tego, że młode pokolenie silnie artykułuje lewicowe poglądy. Uważam, że będzie to mieć przełożenie na chęć wstępowania w struktury państwa, w tym policji i wojska. Oczywiście, nikomu nie odmawiam chęci obrony Ojczyzny.
Uważam jednak, że coraz więcej osób będzie wolało zaangażować się w cyberbezpieczeństwo wyłącznie w ramach jakiejś prywatnej firmy, i w ten sposób realizować pośrednio troskę o bezpieczeństwo naszego kraju. Pokolenie Alfa bardzo często reprezentuje po prostu inny zestaw wartości, a dodatkowo wzmacnia to obecna sytuacja, w której występuje tak silna polaryzacja społeczna.
A poza tym, widzi pan inne wyzwania, stojące przed polskim cyberwojskiem?
Zbudowanie, zintegrowanie i utrzymanie tak dużej struktury sprawia, że oprócz umiejętności z zakresu IT potrzebni są prawdziwi liderzy. Ludzie, którzy posiadają bogate kompetencje przywódcze; potrafiący budować i motywować zespół.
Ludzi, którzy piastują kierownicze funkcje nie tylko dlatego, że posiadają na pagonie wyższy stopień, ale potrafią przewodzić. Bardzo trudno pozyskać tego typu osoby, a właśnie od ich kompetencji przywódczych zależeć będzie rozwój polskich cyberwojsk.
W takim razie czego obawia się pan najbardziej?
Wedle oficjalnych doniesień, zdolności są lub będą niebawem zbudowane. Boję się natomiast, że po prostu zmiany społeczno-demograficzne i związana z tym sytuacja na rynku pracy spowoduje, że bardzo trudno będzie Wojska Obrony Cyberprzestrzeni nasycić odpowiedniej klasy specjalistami. Na pewnym podstawowym poziomie z pewnością to się uda, ale czy to będzie wystarczające? Na tę odpowiedź musimy poczekać.
Dziękuję za rozmowę.
Również dziękuję.
Pierwsza część wywiadu dotycząca m.in. wydarzeń na granicy polsko-białoruskiej dostępna jest pod linkiem.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
dropik
ważne żeby dobre zdjęcia na koniku były :P
Ator
Przeciez to jest agentura. Oni już pokazali, ze przy pierwszym kryzysie beda kolaborowac tak jak robili to w 39. Co do filmu rekrutacyjnego to po prostu jest to jedna z ideologiczno szurskich wizji swiata. Demokraci upokorzyli amerykanów. Wystarczy w Polsce wprowadzic porzadna edukacje, bo dzisiaj dzieci mysla, ze to Niemcy powinni nami rzadzic bo jestesmy za głupim
Milutki
Pan z wywiadu ma rację, obecnie społeczeństwo ewoluuje w stronę wartości przeciwnych temu co tworzy wojsko, czyli zamiast wiary, służby i posłuszeństwa rozwijają się krytyczne myślenie, indywidualizm, kreatywność . Do tego dochodzi też kultura, trudno wyobrazić sobie aby młodzi inżynierzy z rynku cywilnego szli do wojska aby jakiś stary trep na nich krzyczał i pomiatał Co do pacyfizmu nie zgodzę się że wiara w pacyfizm rozwijała się jakość szczególnie.
adleR
"Zbudowanie, zintegrowanie i utrzymanie tak dużej struktury sprawia, że oprócz umiejętności z zakresu IT potrzebni są prawdziwi liderzy. Ludzie, którzy posiadają bogate kompetencje przywódcze; potrafiący budować i motywować zespół. Ludzi, którzy piastują kierownicze funkcje nie tylko dlatego, że posiadają na pagonie wyższy stopień, ale potrafią przewodzić. Bardzo trudno pozyskać tego typu osoby, a właśnie od ich kompetencji przywódczych zależeć będzie rozwój polskich cyberwojsk. Bardzo trafna obserwacja ... kluczem do sukcesu jest dobre zarządzanie i stworzenie kultury organizacyjnej zdolnej do osiągania wyznaczonych celów. Ale już sama świadomość tego - szacunek.
Fanklub Daviena i GB
Ale są to cechy przeciwne od tych pożądanych w wojsku, gdzie podstawą awansu jest "nie wychylać się" a już w żadnym razie nie być mądrzejszym od przełożonych... :D
Jakjo
Lewicowe poglądy i armia to są jaja...
Lyca
Dokładnie, im przyświeca hasło: proletariusze wszystkich krajów łączcie się.
Brat
Na wschodzie o PPS nie uczą! Wojsko ma być karne i w czasie pokoju z zasadami, żołnierze mają się nie bać tego że są bądź nie katolikami, ateistami czy mają poglądy prawicowe czy lewicowe. A to wymaga dobrych dowódców.
ugggggg
Wystarczy, że stanowiska kierownnicze obsadzi beton lub ludzie chorzy na władzę. Niejedna prywatna firma się w ten sposób pogrążyła gdy zostali sami BMW (bierni, mierni, wierni). Nawet nie chodzi o poglądy polityczne (bo sam znam wielu programistów roczik 95 i wyżej dumnie wznoszących rękę ku słońcu) ale o to, że specjaliści IT to ludzie z prawej strony krzywej rozkładu IQ. Mają specyficzny sposób myślenia, który dla ogólnej populacji jest zupełnie niezrozumiały - a to nieuchronnie będzie prowadzić do konfliktów.
Polo
Radzi polecam tekst zamieszczony w ostatnim numerze Układ Sił, w którym opisane są siły cyber w Izraelu oraz to, jak werbowani i później angażowani i wykorzystywani są ludzie z jednostki 8200. Niestety uważam, że władze w mon są mentalnie nieprzygotowane do stworzenia skutecznych wojsk cyber. Na początek proste pytanie: czy mon jest w stanie zapłacić np 20.000 zł miesięcznie? Drugie: czy państwo jest gotowe do prowadzenia działań ofensywnych? Itd… uważam tez, że skuteczne utworzenie sił cyber będzie sabotowanie przez wewn. agenturę. Mimo wszystko trzymam kciuki.