O tym, że to Ministerstwo Obrony Narodowej zaczyna przejmować kluczowe zadania związane z cyberbezpieczeństwem, wiadomo od czasu, gdy Antoni Macierewicz ogłosił, że jego resort ma na ten cel 2 mld zł. Równolegle resort cyfryzacji nie był w stanie wywalczyć na własne działania w tym zakresie "skromnych" 60 mln zł. To jasno pokazało, kto rozdaje karty. Teraz zostały one częściowo odkryte.
Centrum nowego cyberporządku ma być licząca tysiąc osób specjalna jednostka wojskowa. – Ten tysiąc to oczywiście uogólnienie, bo niekoniecznie musi mieć dokładnie tylu członków. Już przy grupie mniej więcej 500 osób można podjąć konkretne działania. Ale rzeczywiście mamy i budżet, i możliwości, by stworzyć tak liczny zespół – przyznaje Mirosław Maj, szef Fundacji Bezpieczna Cyberprzestrzeń, wieloletni kierownik zespołu CERT Polska i doradca MON. A teraz także – jak oficjalnie podczas Europejskiego Forum Cyberbezpieczeństwa CYBERSEC 2017 zapowiedział go minister Macierewicz – kierownik biura ds. organizacji polskich oddziałów cybernetycznych.
Jestem cywilem, ale i nowe oddziały nie będą w pełni zmilitaryzowane. Oczywiście sporą część będzie tworzył tzw. zielony komponent, czyli żołnierze, ale nie da się tylko na nich zbudować takiego zespołu. Już mamy podstawę, czyli Centrum Operacji Cybernetycznych, ale dodatkowo planujemy zatrudnić także cywili z rynku komercyjnego, sektora publicznego, myślimy też o absolwentach Wojskowej Akademii Technicznej – dodaje Maj, który w środowisku związanym z cyberbezpieczeństwem już doczekał się pseudonimu "generał".
Reklama
COC, o którym wspomina, to zespół uruchomiony ponad dwa lata temu w ramach Narodowego Centrum Kryptologii. – Nowa jednostka będzie mocno nowatorską strukturą, jeżeli chodzi o siły zbrojne. Ale i zagrożenia, z jakimi mamy do czynienia, nie są konwencjonalne. Oczywiste jest, że tak wojskowi z kompetencjami cyfrowymi, jak i cywile będą wymagali dobrego przeszkolenia. Stąd plan stworzenia specjalnego cyfrowego poligonu, na którym będziemy mogli prowadzić szkolenia i ćwiczenia, także ofensywne – tłumaczy Maj.
Na zbudowanie zespołu i wyszkolenie go MON potrzebuje dwa lata. I nie ukrywa, że główne powody takiej reorganizacji to coraz bardziej aktywna w cyberprzestrzeni Rosja. Do niedawna prowadziła ona głównie nieoficjalne działania, ale pod koniec 2016 r. Władimir Putin oficjalnie podjął decyzję o stworzeniu wojsk informacyjnych.
Jako przykłady tego, jak nasz wschodni sąsiad działa w sieci, Antoni Macierewicz podał niedawne wybory w USA, Francji, ale także referendum w Katalonii, gdzie dezinformacja polityczna stała się kluczowym sposobem prowadzenia walki w sieci.
– Jest i wola polityczna, i budżet, który pozwoli na zrealizowanie planu. I na wynagrodzenia dla zatrudnionych w zespole bliskie tym rynkowym – deklaruje Maj i precyzuje inne założenia: rozbudowę całego ekosystemu cyberochrony, czyli inwestycje w postaci minigrantów w badania naukowe, w zakup technologii, sprzętu czy oprogramowania.
Drugim elementem cybertarczy jest niespodziewane powołanie Pawła Szefernakera na szefa nowego departamentu przy kancelarii premiera. Dotychczasowy sekretarz stanu w KPRM i autor internetowego sukcesu PiS podczas kampanii wyborczej ma pomóc lepiej reagować i koordynować działania związane z cyberbezpieczeństwem. Oficjalnie nowy departament ma nie wchodzić w kompetencje ani MON, ani Ministerstwa Cyfryzacji, które wciąż odpowiada za przygotowanie ustawy o cyberbezpieczeństwie RP, ale eksperci widzą w tym wyraźne działanie zmniejszające rolę resortu Anny Streżyńskiej.
Tak naprawdę to całkowite postawienie dotychczasowej wizji zarządzania cyberochroną na głowie – słyszymy od jednego z ekspertów ds. cyberbezpieczeństwa. – Przecież w strategii przygotowanej przez MC to właśnie ten resort miał być centrum zarządzania i koordynować działania zarówno cywilne, jak i wojskowe. Choć ta strategia została opublikowana ledwie kilka miesięcy temu (i na niej miała się opierać nowa ustawa), to teraz widzimy, że niewiele z niej zostało. Decyzje polityczne są kompletnie inne – rozkłada ręce nasz rozmówca.
To jednak nie tylko kwestia silniejszej pozycji MON w rozgrywkach politycznych wewnątrz rządu, lecz także realizacja zobowiązań, jakie zapadły ponad rok temu podczas szczytu NATO w Warszawie. Oficjalnie ogłoszono wtedy, że cyberprzestrzeń jest obszarem działań wojennych na równi z ziemią, wodą czy powietrzem. Kolejne państwa sojuszu zaczęły więc ogłaszać coraz to poważniejsze inwestycje w swoje cyberwojska.
Niemcy w kwietniu tego roku podały, że Bundeswehra rozwija czwarty rodzaj sił, czyli właśnie cyberamię, a konkretnie jednostkę nazwaną Kommando Cyber und Informationsraum (KdoCIR). To nowe dowództwo do 2021 r. będzie liczyło aż 13,5 tys. żołnierzy i cywilów. Ma mieć dwa centra operacyjne – wojskowe oraz cywilne. Już dziś w jego skład wchodzi prawie 300 osób.
W cyberarmię inwestuje też Wielka Brytania. Tamtejsze ministerstwo obrony zapowiedziało, że na program Cyber Vulnerability Investigations wyda 265 mln funtów, z czego ok. 40 mln na samo Cyber Security Operations Centre, czyli centrum dowodzenia działaniami cybernetycznymi. – Polskie 2 mld zł na tym tle wyglądają naprawdę okazale. Ale pamiętajmy, że mamy o wiele więcej do zrobienia od podstaw. W krajach zachodnich inwestycje w cyfrowe kompetencje w wojsku były podejmowane już od wielu lat – mówi nam szef jednej z państwowych instytucji.