Armia i Służby
(Cyber)wyzwania dla Wojska Polskiego oczami przedstawicieli armii_gen. bryg. Karol Molenda i płk rez. Paweł Dziuba
„Czołową potrzebą dla Polski, a zarazem jednym z głównych przedsięwzięć realizowanych przez NCBC stało się formowanie Wojsk Obrony Cyberprzestrzeni” - stwierdzili gen. bryg. Karol Molenda, dyrektor NCBC i płk rez. Paweł Dziuba, dyrektor ECSC w ramach podsumowania kończącego się roku. Przedstawiciele sił zbrojnych RP odnieśli się również do zagrożeń i wyzwań dla Wojska Polskiego w cyberprzestrzeni.
Jakie wydarzenia związane ze zmianami w armii w Pana opinii wywarły największy wpływ w mijającym 2020 roku na cyberzdolności armii i cyberbezpieczeństwo kraju?
Ostatnie lata przyniosły Polsce szereg nowych wyzwań w obszarze cyberbezpieczeństwa. Na te wyzwania Ministerstwo Obrony Narodowej oraz Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni odpowiadają realizując program Cyber.mil.pl, który ma na celu zapewnienie skutecznej obrony państwa i jego obywateli w silnie zdigitalizowanym środowisku.
Stale wzmacniamy i unowocześniamy własne zasoby, konsolidujemy narodowy potencjał. Czołową potrzebą dla Polski, a zarazem jednym z głównych przedsięwzięć realizowanych przez NCBC stało się formowanie Wojsk Obrony Cyberprzestrzeni, które przebiega zgodnie z harmonogramem.
Zrealizowano już I etap, zakładający przemodelowanie struktur służących do obrony i ochrony resortowych sieci i systemów teleinformatycznych, a także opracowanie i wdrożenie nowoczesnych procedur rekrutacji specjalistów z zakresu IT, krypto i cyber. Ponadto rozpoczęto rozbudowę bazy laboratoryjnej na potrzeby NCBC.
Kolejnym wyzwaniem polskiej armii jest nieustanna inwestycja w szkolenie i rozwój bazy edukacyjnej, szczególnie w aspekcie cyberbezpieczeństwa, co stanowi jednocześnie jeden z głównych filarów programu Cyber.mil.pl. Po analizie potrzeb resortu, za podstawę zapewnienia cyberbezpieczeństwa w naszym kraju uznano systematyczne i metodyczne przygotowywanie i szkolenie ekspertów w tej sferze. Kluczowe jest bowiem spełnienie wymogu posiadania zespołów kompetentnych specjalistów, którzy będą mogli skutecznie bronić naszego bezpieczeństwa w cyberprzestrzeni.
W roku 2020 fundamentalne znaczenie dla cyberzdolności armii i cyberbezpieczeństwa kraju miała decyzja podjęta przez kierownictwo resortu o sformowaniu ośrodka eksperckiego – Eksperckiego Centrum Szkolenia Cyberbezpieczeństwa (ECSC). To właśnie Centrum ma zajmować się zapewnieniem dostępności szkoleń, kursów, treningów dla specjalistów sektora cyber w resorcie obrony narodowej. Za decyzją o sformowaniu ECSC szybko poszły praktyczne działania i od 9 listopada 2020 roku Centrum Eksperckie funkcjonuje, szkoli żołnierzy oraz pracowników wojska, rozwija się i stopniowo osiąga zaplanowane cele.
Rok 2020 był też znaczący pod kątem budowania zespołu CSIRT MON, czyli Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego, funkcjonującego w ramach Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni, a prowadzonego przez Ministra Obrony Narodowej.
Do zadań CSIRT MON należy koordynacja obsługi incydentów zgłaszanych m.in. przez podmioty podległe Ministrowi Obrony Narodowej lub przez niego nadzorowane oraz instytucje o szczególnym znaczeniu gospodarczo-obronnym. Wspólnie z pozostałymi zespołami CSIRT (NASK i GOV) CSIRT MON realizuje szeroki katalog zadań związanych m.in. z monitorowaniem zagrożeń cyberbezpieczeństwa i incydentów na poziomie krajowym, szacowaniem ryzyka związanego z ujawnionym zagrożeniem cyberbezpieczeństwa oraz zaistniałymi incydentami, wydawaniem komunikatów o zidentyfikowanych zagrożeniach cyberbezpieczeństwa lub reagowaniem na zgłoszone incydenty.
Jakie wyzwania w obszarze rozwoju cyberzdolności i cyberbezpieczeństwa państwa stoją przed Wojskiem Polskim w nadchodzącym roku?
Z perspektywy NCBC oraz ECSC wielkim wyzwaniem dla Sił Zbrojnych RP będzie dalsze formowanie Wojsk Obrony Cyberprzestrzeni (WOC). Jest to proces kilkuletni, ale jak już zaznaczono, już teraz wymagane jest inwestowanie w kadrę specjalistów i w przygotowywanie fachowców, którzy potem będą wyznaczani do WOC.
Wiodącą rolę w analizie skali potrzeb i oceny wykonania harmonogramu działań ma tutaj Dyrektor Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni (NCBC). Stąd też stale rosnące zaangażowanie Centrum w aktywną rekrutację i intensywne działania promocyjne, wpisujące się w nowoczesne metody rekrutacyjne resortu obrony narodowej. Zaliczyć do nich można m.in. udział w krajowych i międzynarodowych hackathonach (maratonach programowania), obecność rekruterów na targach pracy IT i spotkaniach na uczelniach wyższych, a nawet w szkołach średnich zakwalifikowanych do programu MON „Cyber.mil z klasą”, czy też uruchomienie specjalnej infolinii rekrutacyjnej dla wszystkich zainteresowanych rozwijaniem kariery w NCBC czy WOC.
W 2021 roku NCBC będzie realizować II etap budowy WOC, m.in. stopniowo zwiększać strukturę etatową Centrum Operacji Cybernetycznych i prowadzić analizę aktów normatywnych regulujących środowisko prawne do działania nowo formowanych wojsk.
Także Eksperckie Centrum Szkolenia Cyberbezpieczeństwa będzie miało za zadanie wspierać NCBC poprzez organizację różnych form doskonalenia zawodowego.
Jakie największe zagrożenia w obszarze cyberbezpieczeństwa pododdziałów i oddziałów Sił Zbrojnych a także bezpieczeństwa kraju stoją przed armią w przyszłym roku?
Wcześniej prowadzone szkolenia dla NCBC i kandydatów do Wojsk Obrony Cyberprzestrzeni, ale również Sił Zbrojnych w zakresie kryptografii, IT i cyberbezpieczeństwa były w dużej mierze realizowane przez firmy komercyjne. Nie mogły one w pełni uwzględniać i zaspokajać potrzeb Sił Zbrojnych w tym obszarze.
Eksperckie Centrum Szkolenia Cyberbezpieczeństwa powstało jako odpowiedź na potrzebę stworzenia wyspecjalizowanych ścieżek szkoleniowych dla żołnierzy i pracowników RON. W tej chwili gotowość do szkolenia w ECSC zgłosiło już kilka tysięcy osób. Konieczna będzie więc priorytetyzacja szkoleń ze szczególnym uwzględnieniem potrzeb NCBC. Celem jest optymalizacja procesu szkoleń w sposób, który zapewni w najbliższej perspektywie realizację założeń szkoleniowych całego resortu.
Aktywności w cyberprzestrzeni są podejmowane przez żołnierzy i pracowników RON w trybie 24/7/365. Zawsze jest to kolektywna praca organizacji, instytucji krajowych, NATO czy UE.
Ministerstwo Obrony Narodowej i Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni realizują program Cyber.mil.pl, aby zapewnić bezpieczeństwo Polski i Polaków w Cyberprzestrzeni.