Polityka i prawo

Ustawa o obronie ojczyzny. Olejnik: Cyberoperacje mogą być interpretowane jako naruszenie suwerenności państwa

Fot. Ministerstwo Obrony Narodowej 🇵🇱 (@MON_GOV_PL)/Twitter

Ofensywne działania w cyberprzestrzeni mogą być interpretowane jako naruszenie suwerenności państwa, dlatego dobrze, że z Ustawy o obronie ojczyzny wykreślono sformułowany wcześniej "w sposób bezkrytyczny" zapis o użyciu cyberarmii w systemach poza granicami kraju - ocenia w rozmowie z CyberDefence24.pl niezależny badacz i konsultant ds. cyberbezpieczeństwa dr Łukasz Olejnik.

Prace nad rządowym projektem Ustawy o obronie ojczyzny zakończyły się w środę, kiedy to nadzwyczajna komisja przyjęła poprawkę o gwarancji zatrudnienia dla pracowników wojskowych komend uzupełnień i wojewódzkich sztabów wojskowych, które mają zostać zlikwidowane.

Poparcia nie uzyskała zgłoszona przez opozycję poprawka dot. zakazu sprzedaży majątku spółek o strategicznym znaczeniu, w przypadku wystąpienia przez Polskę o konsultacje w trybie Art. 4 Traktatu o NATO.

Zaproponowana przez rząd Ustawa o obronie ojczyzny ma zastąpić szereg ustaw do tej pory regulujących np. kwestie takie, jak powszechny obowiązek obrony, służba wojskowa żołnierzy zawodowych czy dyscyplina wojskowa i finansowanie sił zbrojnych.

W Ustawie znalazły się również zapisy dotyczące roli Komponentu Wojsk Obrony Cyberprzestrzeni.

Czytaj też

Gdzie może działać polska cyberarmia?

W wyniku prac nad projektem, wykreślono z niej zapis o użyciu polskiej cyberamii w systemach poza granicami kraju. W pierwotnym zapisie nie było ono wykorzystaniem sił zbrojnych poza terytorium RP. Zdaniem dr Olejnika, zmiana w projekcie jest dobra, gdyż pierwotny kształt tego zapisu mógł być "potencjalnie destabilizujący". "Musimy sobie uświadomić, że stosowanie cyberopercji wymaga szeregu decyzji i prac politycznych, prawnych i technicznych" - mówi Olejnik.

Czytaj też

Jego zdaniem, gdy mowa o cyberoperacjach w zagranicznych systemach, to "po pierwsze łamałoby to lokalne prawa, bo dziś każdy kraj penalizuje cyberataki". Działania Polski musiałyby zostać wobec tego przez państwo, w którym została dokonana operacja, zinterpretowane.

"Co było celem, jaki był efekt działań? Czy doszło w ich wyniku do paraliżu, uszkodzeń, zniszczeń, kto by je wykonał?" - wskazuje ekspert i podkreśla, że problemem w tym wypadku jest przede wszystkim cel operacji. "Jeśli był to cel państwowy lub wojskowy, to interpretacja i ewentualna odpowiedź może być analogiczna" - powiedział. "Wówczas można uznać, że doszło np. do naruszenia suwerenności państwa, a być może nawet do próby lub do właściwej napaści" - dodaje Olejnik.

Jego zdaniem - zwłaszcza w obecnych realiach - takie ryzyko musi być rozumiane przez Polskę budującą nowe przepisy bezpośrednio.

Brak uznanych praktyk rodzi problemy

Zdaniem Olejnika, dla polskich przepisów niekorzystny jest fakt, że obecnie na świecie materia ram działania dla nowego Komponentu Wojsk Obrony Cyberprzestrzeni nie jest dobrze zdefiniowana. "Nie ma uznanych praktyk, podręczników, książek" - wskazuje specjalista dodając, że istniejące i uznane publikacje nie dają odpowiedzi na wiele narastających - ze względu na nieustannie ewoluujące realia - pytań.

Lepsza byłaby oddzielna ustawa

Rozmówca CyberDefence24.pl ocenia, że ramy dla działania polskiej cyberarmii powinny zostać określone w oddzielnej ustawie lub rozporządzeniu, a "nie być ograniczone do ogólnikowych zapisów Ustawy o obronie ojczyzny".

Czytaj też

Przepisom powinno towarzyszyć również powstanie doktryny i strategii działania cyberwojsk, a część tych dokumentów powinna być upubliczniona.

Odpowiadając na pytanie o to, dlaczego to wskazane, Olejnik podkreślił, że "muszą istnieć jasne zasady, regulacje, doktryny. To musi być zrozumiałe zarówno w ramach WOC i sił zbrojnych, na poziomie politycznym, jak i publicznym, tam, gdzie komunikowana powinna być część tych zasad" - powiedział.

Jak dodał, publikowanie takich dokumentów służy komunikacji ze społeczeństwem, ale również z ewentualnymi adwersarzami. "To byłoby działanie odstraszające, ale także stabilizujące. To moim zdaniem kluczowa rzecz - powinna stać się już w 2022 roku, najpóźniej w 2023 r." - zaznaczył.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.