„Kierownictwo Ministerstwa Obrony Narodowej priorytetowo podchodzi do spraw dotyczących bezpieczeństwa systemów informatycznych i szeroko pojętego bezpieczeństwa cyberprzestrzeni RP” – powiedział Paweł Dziuba, zastępca dyrektora Narodowego Centrum Kryptologii, prezentujący stanowisko MON podczas posiedzenia Komisji Obrony Narodowej.
Zdolność do skutecznej ochrony zasobów informacyjnych, a w szczególności danych wrażliwych jest jednym z głównych wyznaczników nowoczesnego państwa w dobie postępującej cyfryzacji oraz cywilizacyjnego uzależniania od nowoczesnych technologii. W związku z tym MON uznał obszar bezpieczeństwa informacyjnego za priorytetowy, co potwierdza szereg działań podejmowanych przez kierownictwo resortu. Przykładem jest funkcjonowanie Centrum Kryptologii, Służby Kontrwywiadu Wojskowego czy Inspektoratu Informatyki.
W rozpatrzeniu informacji Ministra Obrony Narodowej podkreślono, że w zakresie podnoszenia zdolności Sił Zbrojnych RP do prowadzenia działań militarnych w przestrzeni wirtualnej podejmowane są wieloaspektowe działania, obejmujące m.in. prace koncepcyjne nad powołaniem wojsk obrony cyberprzestrzeni i określeniem ich kompetencji. „Wymóg utworzenia tego typu jednostek jest w interesie polskiej racji stanu, ale jest także związany ze zobowiązaniami, jakie zostały podjęte na ostatnim szczycie w Warszawie (przyp. red. Szczyt NATO w Warszawie w 2016 roku), gdzie zdeklarowaliśmy się, że cyberprzestrzeń stanowi kolejną domenę operacji” – powiedział Paweł Dziuba podczas prezentacji stanowiska MON-u. Ustalenia w ramach NATO zobligowały Polskę do podjęcia wysiłku na rzecz posiadania określonych zdolności militarnych w cyberprzestrzeni, a także dysponowania środkami odstraszania oraz zapobiegania potencjalnym cyberatakom.
Głównym zadaniem wojsk cybernetycznych ma być wykrywanie, rozpoznawanie oraz zapobieganie cyberzagrożeniom, ochrona sieci teleinformatycznych, wsparcie operacji militarnych prowadzonych przez Siły Zbrojne RP w obrębie cyberprzestrzeni. Mają się również zajmować planowaniem, a następnie prowadzeniem działań w obszarze przestrzeni wirtualnej w wymiarze krajowym, jak i ponadnarodowym (wsparcie operacyjne dla operacji prowadzonych przez wojsko polskie poza granicami kraju). Jak stwierdzono w rozpatrzeniu: „Aktualnie w Ministerstwie Obrony Narodowej finalizowane są prace nad projektem decyzji o formowaniu wojsk cyberprzestrzeni”.
Niemniej ważny dla cyberbezpieczeństwa Polski jest udział w systemie planowania i programowania rozwoju Sił Zbrojnych RP, w którym ujęte są wieloletnie perspektywy rozwoju systemów teleinformatycznych, systemów bezpieczeństwa w aspekcie organizacyjnym, finansowym, jak i technicznym.
W rozpatrzeniu informacji MON podkreślono znaczenie cyberobrony. W Siłach Zbrojnych RP sprawnie funkcjonuje system reagowania na incydenty komputerowe (CERT), który jest na bieżąco aktualizowany. Paweł Dziuba odnosząc się do stanu obecnego zaznaczył, iż trwa dostosowanie struktur MON odpowiedzialnych za bezpieczeństwo cyberprzestrzeni do wymogów ustawy o cyberbezpieczeństwie, w tym prace nad nowelizacją decyzji w sprawie organizacji i funkcjonowania CERT w resorcie Obrony Narodowej.
MON zleciło konsolidację i intensyfikację badań naukowych realizowanych w obszarze kryptologii i cyberbezpieczeństwa. Ministerstwo podkreśliło również znaczenie rozwoju narodowych zdolności zapewniających utrzymanie zdolności w obszarze wymaganego poziomu poufności informacji w systemach teleinformatycznych poprzez zastosowanie odpowiednich technik, urządzeń czy oprogramowania.
„Sprawy zarządzania kryptografią są kluczowym filarem zapewnienia bezpieczeństwa teleinformatycznego w Siłach Zbrojnych RP, a obowiązujące ramy prawne stosowanych rozwiązań zapewniają ochronę narodowych informacji niejawnych oraz informacji sojuszniczych” – powiedział Paweł Dziuba. Narodowe Centrum Kryptologii podejmuje działania mające na celu konsolidację kompetencji oraz zasobów MON w obszarze kryptologii, a zwłaszcza określa kierunki rozwoju systemów kryptograficznych oraz koordynuje zabezpieczenie potrzeb wojska polskiego w tym zakresie. Istotna jest również współpraca z krajowymi ośrodkami naukowo-badawczymi i krajowym przemysłem, czego efektem są prowadzone projekty związane z obszarem technologii kryptograficznych.
Kolejnym aspektem, jaki został zaprezentowany przez MON w zakresie poprawy cyberbezpieczeństwa Polski jest edukacja i konsekwentne kształcenie specjalistów. W tym obszarze podejmowane są wieloaspektowe działania ukierunkowane na posiadanie wysoko wykwalifikowanego personelu w trzech kluczowych dziedzinach – informatyki, kryptologii oraz cyberbezpieczeństwa. Dla tego celu zwiększono m.in. limity przyjęć na uczelniach wojskowych. Osoby będące już na służbie kierowane są na specjalne szkolenia zarówno w ośrodkach krajowych, jak i zagranicznych – w tym szkolenia organizowane przez Centrum NATO w Tallinie.
Współpraca z krajowymi i zagranicznymi podmiotami również przyczynia się do poziomu cyberbezpieczeństwa kraju. W tym obszarze MON prowadzi konsultacje bilateralne oraz multilateralne w obszarze cyberbezpieczeństwa w ramach NATO, ze szczególną pozycją Stanów Zjednoczonych. Należy tutaj wskazać chociażby na współpracę z centrum cybernetycznym NATO w Tallinie czy udział w pracach międzynarodowych grup roboczych zajmujących się cyberprzestrzenią. Jak ogłoszono w rozpatrzeniu, istotna dla resortu jest również współpraca z sektorem prywatnym, który bierze udział w tworzeniu infrastrukturalnych projektów w dziedzinie IT i kryptologii.
Międzynarodowa współpraca wiąże się także z ćwiczeniami w zakresie bezpieczeństwa teleinformatycznego oraz interoperacyjności systemów informatycznych. Wśród nich należy wyróżnić ćwiczenia Anakonda, które służą przede wszystkim sprawdzeniu zdolności w tradycyjnym obszarze działań militarnych. Jednak od 2016 obejmują również współdziałanie jednostek w zakresie bezpieczeństwa teleinformatycznego. Anakonda 2018 ma pozwolić sprawdzić współpracę wojsk przy realizacji scenariuszy związanych z zagrożeniami cybernetycznymi.