Armia i Służby
(Cyber)wyzwania dla Wojska Polskiego oczami przedstawicieli armii_Kadm. Tomasz Szubrycht
„Wyzwaniem jest także zabezpieczenie krajowej infrastruktury krytycznej przed atakami grup sponsorowanych przez państwa” - stwierdził kadm. Tomasz Szubrycht, rektor-komendant, Akademii Marynarki Wojennej w ramach podsumowania kończącego się roku oraz w zakresie zagrożeń i wyzwań dla Wojska Polskiego w cyberprzestrzeni.
Jakie wydarzenia związane ze zmianami w armii w Pana opinii wywarły największy wpływ w mijającym 2020 roku na cyberzdolności armii i cyberbezpieczeństwo kraju?
Na cyberzdolności armii największy wpływ w 2020 roku miało utworzenie Eksperckiego Centrum Szkolenia Cyberbezpieczeństwa. Podniesieniu poziomu umiejętności i świadomości oraz kształcenie kadr są nieodzowne dla budowy cyberbezpieczeństwa. Redukcji rosnącej asymetrii między wiedzą konieczną do popełnienia cyberprzestępstwa lub przeprowadzenia cyberataku, a umiejętnościami koniecznymi, by przed takim działaniem się obronić służyło uruchomienie w 2020 roku Morskiego Centrum Cyberbezpieczeństwa Akademii Marynarki Wojennej. Wydaje się również, że zmiana rozporządzenia MON w sprawie dodatków do uposażenia zasadniczego żołnierzy zawodowych zajmujący stanowiska w NCBC, WOC i CPI w obszarze cyberbezpieczeństwa, kryptologii lub projektowania i programowania może być skutecznym środkiem motywacyjnym do podejmowania służby na tych stanowiskach.
Jakie wyzwania w obszarze rozwoju cyberzdolności i cyberbezpieczeństwa państwa stoją przed Wojskiem Polskim w nadchodzącym roku?
Największym wyzwaniem, chyba zresztą przechodzącym z roku na rok, jest pozyskanie i utrzymanie specjalistów z zakresu cyberbezpieczeństwa. Ich brak pociąga za sobą zwiększone ryzyko zaistnienia cyberzagrożeń, złego monitorowania stanu cyberbezpieczeństwa oraz słabej reakcji na incydenty i przywracania działalności po zaistniałych incydentach. Wyzwaniem jest także zabezpieczenie krajowej infrastruktury krytycznej przed atakami grup sponsorowanych przez państwa – coraz więcej ataków jest przypisywanych takim grupom. Ransomware, botnety, ataki DDoS (także w celu wymuszenia okupu) mogą jako cel ataku (świadomie lub nie) wybrać polskie siły zbrojne. W tym kontekście należy obawiać się, że te cyberataki będą atakami wielowektorowymi o dużej skali.
Jakie największe zagrożenia w obszarze cyberbezpieczeństwa pododdziałów i oddziałów Sił Zbrojnych a także bezpieczeństwa kraju stoją przed armią w przyszłym roku?
Wydaje się, że zagrożenia w obszarze cyberbezpieczeństwa stające przed armią będą podobne do przewidywanych cyberzagrożeń w środowisku cywilnym. Obawiać się należy wycieków (modyfikacji, braku dostępu) danych, które mogą być efektem działań socjotechnicznych, ale również związanych z wykorzystaniem technologii mobilnych, chmurowych oraz IoT. Drugim zagrożeniem są manipulacje z zakresu inżynierii społecznej, stanowiące zagrożenia o charakterze hybrydowym. Pojęcie deepfake, nie tylko nie straci na znaczeniu, ale będzie wykraczało poza kreowanie fałszywego materiału wideo lub audio (vide COVID-19). Dezinformacja szerzona na coraz większą skalę i obejmująca coraz większy zakres tematów stanowi istotne zagrożenie.