Strategia Bezpieczeństwa Narodowego RP. BBN o aktywnej cyberobronie

Biuro Bezpieczeństwa Narodowego przedstawiło rekomendacje do Strategii Bezpieczeństwa Narodowego RP. Wśród nich znalazły się także wątki dotyczące cyberbezpieczeństwa. Przenalizowaliśmy dokument pod tym kątem.

Ochrona przed cyberzagrożeniami

Wśród celów strategicznych Polski, BBN wskazał m.in. na zapewnienie proaktywnej obrony i ochrony przed zagrożeniami w nowych domenach, w tym w cyberprzestrzeni, w przestrzeni informacyjnej i kognitywnej.

Ma to związek z faktem, że Polska jest stale narażona na zagrożenia hybrydowe, czyli poniżej progu wojny i często trudne do atrybucji.

„Katalog przykładowych działań jest obszerny, począwszy od prowadzenia działań kognitywnych, operacji informacyjno-psychologicznych, działań służb specjalnych, poprzez intencjonalnie generowaną presję migracyjną na granice państwowe, cyberataki na infrastrukturę krytyczną, kreowanie zdarzeń wymierzonych w stabilność gospodarczą państw, paraliżowanie systemów transportowych, kończąc zaś na presji militarnej, dywersji, sabotażu czy aktach terroru” – wskazuje instytucja.

Celem jest oddziaływanie nie tylko na władzę państwową i funkcjonowanie państwa, ale także na społeczeństwo i jego tożsamość.

Zdaniem BBN, obecnie obowiązujące w Polsce regulacje prawne nie są wystarczające do przeciwdziałania tego typu zagrożeniom.

Wyzwania nowych technologii

Jak czytamy – poza zagrożeniami – pojawiły się również nowe wyzwania, związane z szybkim rozwojem technologii, co wykorzystują nie tylko hakerzy jako jednostki, ale przede wszystkim profesjonalne grupy APT powiązane z państwami.

„Polska jest jednym z głównych państw europejskich, będących celem licznych cyberataków i operacji prowadzonych w cyberprzestrzeni przez służby obcych państw. Najważniejszymi celami ataków są przede wszystkim pozyskanie informacji o posiadanych systemach i zabezpieczeniach, zakłócanie prawidłowego działania obiektów, urządzeń i instalacji infrastruktury krytycznej, kradzież danych i własności intelektualnej, w tym dotyczących istotnych z punktu widzenia bezpieczeństwa i konkurencyjności gospodarki technologii, a także szerzenie dezinformacji” – wskazał BBN.

Dodatkowo w dokumencie biuro prognozuje, że trend będzie kontynuowany: ataki będą trwały przy użyciu coraz nowocześniejszych taktyk i technik, które będą coraz trudniej wykrywalne.

Zwrócono uwagę także na rozwój sztucznej inteligencji, która z jednej strony jest szansą - wykorzystywaną m.in. w medycynie, na rynkach finansowych, a także w przemyśle i obronności. Z drugiej strony jest zagrożeniem pod kątem możliwości łatwiejszego i szerszego prowadzenia kampanii dezinformacyjnych czy potencjalnego naruszania praw człowieka.

„Należy zauważyć gwałtowny wzrost wykorzystania sztucznej inteligencji w technologiach militarnych w zakresie rozpoznania, systemów łączności i dowodzenia oraz platform autonomicznych” – wymieniono w dokumencie z którym się zapoznaliśmy.

Odporność państwa i obrona powszechna

Wśród rekomendacji znalazło się m.in. uporządkowanie krajowych dokumentów dotyczących odporności – w tym Strategii Cyberbezpieczeństwa RP czy rozbudowa zdolności Sił Zbrojnych RP - w tym w zakresie przeciwdziałania zagrożeniom o charakterze hybrydowym, w środowisku informacyjnym czy też w systemie obrony cyberprzestrzeni.

Rozwój zdolności operacyjnych SZ RP powinien obejmować także stałe inwestowanie w Wojska Obrony Cyberprzestrzeni, by budować umiejętności przeciwdziałania zagrożeniom cybernetycznym oraz komunikację strategiczną - spójną z systemem StratCom państwa, uwzględniającego elementy wojny kognitywnej.

Rekomendacje - cyberbezpieczeństwo

Wśród rekomendacji BBN znalazł się także rozdział poświęcony stricte cyberbezpieczeństwu, w którym wymieniono konkretne działania, jakie powinny zostać podjęte na poziomie państwowym:

• Rozwijanie aktywnej obrony w obszarze cyberbezpieczeństwa (także w czasie pokoju i na progu wojny);
• Zwiększanie współpracy kontrwywiadowczej oraz technologicznej w ramach NATO i UE;
• Wzmacnianie bezpieczeństwa sieci i systemów teleinformatycznych;
• Wprowadzenie regulacji prawnych, zobowiązujących wszystkich operatorów usług kluczowych – bez względu na ich strukturę własności – do uczestnictwa w krajowych ćwiczeniach ochrony cyberprzestrzeni, przeprowadzania stress-testów i weryfikacji zabezpieczeń oraz przekazywania ich wyników organom odpowiedzialnym za cyberbezpieczeństwo państwa;
• Przygotowanie transsektorowego programu rządowego, dotyczącego zwiększania narodowych zdolności w zakresie kryptologii, wytwarzania urządzeń komunikacyjnych, w tym kryptograficznych złożonych z produkowanych w Polsce komponentów i własnego oprogramowania;
• Zagwarantowanie autonomii i bezpieczeństwa w zakresie komunikacji i transmisji danych dla operatorów infrastruktury krytycznej oraz w sektorze kosmicznym;
• Stworzenie bezpiecznego środowiska informatyczne dla łączności i transmisji cyfrowych w warunkach z ograniczonym dostępem do globalnych sieci komunikacyjnych i nawigacyjnych;
• Podjęcie działań, których celem będzie budowa krajowych kwantoodpornych rozwiązań kryptograficznych - w odpowiedzi na rozwój technologii kwantowych;
• Kontynuowanie działań, których celem jest odejście od wykorzystywania technologii pochodzących z państw uznawanych za autorytarne lub nieprzyjazne;
• Realizowanie działań w zakresie edukacji i zwiększania świadomości obywateli w obszarze higieny cyfrowej i cyberzagrożeń;
• Opracowanie i wdrożenie narodowego programu badań i rozwoju w zakresie cyberbezpieczeństwa i sztucznej inteligencji - w tym kontekście - zdaniem BBN, kluczowe jest przewidywanie nowych wektorów zagrożeń w cyberprzestrzeni oraz posiadanie własnych zdolności, które umożliwią samodzielne prowadzenie aktywnej obrony.

BBN o zagrożeniu wobec Polski

W połowie sierpnia 2023 roku do Sejmu trafił projekt ustawy o działaniach organów władzy państwowej na wypadek zewnętrznego zagrożenia bezpieczeństwa państwa. Propozycja przepisów złożona przez Prezydenta RP Andrzeja Dudę (przygotowana przez BBN, we współpracy z MON) miała z założenia wzmocnić strategiczne zdolności naszego kraju w zakresie przeciwdziałania zagrożeniom hybrydowym, podprogowym i działaniom zbrojnym.

Z kolei w połowie czerwca br., podczas 13. posiedzenia Sejmu miało miejsce pierwsze czytanie prezydenckiego projektu ustawy o działaniach organów władzy państwowej na wypadek zewnętrznego zagrożenia bezpieczeństwa państwa, co dotyczy także cyberprzestrzeni.

W ocenie szefa Biura Bezpieczeństwa Narodowego Jacka Siewiery Polska jest krajem „najbardziej narażonym na ataki”, bo Rosja używa działań hybrydowych jako narzędzi prowadzenia polityki. Procedowana ustawa ma stanowić odpowiedź na aktywność adwersarzy ze Wschodu.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].