„W cyberprzestrzeni nie ma pokoju. Mamy prawdziwy konflikt, czyli wyścig zbrojeń.” – powiedział gen. dyw. Karol Molenda, Dowódca Komponentu Wojsk Obrony Cyberprzestrzeni na SECURE 2024
W cyberprzestrzeni nie ma pokoju. Mamy prawdziwy konflikt, czyli wyścig zbrojeń – mówił na SECURE 2024, konferencji organizowanej przez NASK, gen. dyw. Karol Molenda, Dowódca Komponentu Wojsk Obrony Cyberprzestrzeni.
Podczas panelu „Globalne cyberbezpieczeństwo w obliczu nowej zimnej wojny” gen. Molenda przytoczył rozmowę z jednym z wiceministrów obrony narodowej Ukrainy: – Co się stanie, jeśli u was informacja niejawna zostanie ujawniona? – pytał wiceminister. – Będzie medialna burza przez dwa tygodnie i prawdopodobnie kogoś zwolnią – odparł gen. Molenda. – Ja wielokrotnie miałem informacje niejawne, że zaatakują moich żołnierzy na pierwszej linii frontu. Przez to, że nie mogłem ich dostarczyć w sposób zgodny ze wszystkimi procedurami, oni zginęli. Straciłem 150 osób tylko dlatego, że nie dotarła do nich informacja, którą miałem – powiedział ukraiński wiceminister.
Czerpiąc z doświadczeń Ukrainy i tworząc rozwiązania z myślą o przyszłości, staramy się tak je projektować, by mieć na uwadze również to, że cały kraj walczy, nie tylko siły zbrojne – podsumował Dowódca Komponentu Wojsk Obrony Cyberprzestrzeni.
Gdzie jest próg cyberwojny? ABW widzi to inaczej niż MON
Dowódca Komponentu Wojsk Obrony Cyberprzestrzeni podkreślił jednak, że dopóki nie da się stwierdzić, że efekty działań realizowanych poprzez cyberprzestrzeń powodują śmierć, uszkodzenia infrastruktury lub fizyczne uszkodzenia sprzętu, nie można mówić o prawdziwej cyberwojnie.
Różne grupy budują swoje narzędzia i kompetencje, ale dobrze wiedzą, gdzie jest próg wojny, i dbają, żeby go nie przekroczyć – tłumaczył gen. Molenda. W NATO zdefiniowaliśmy, że cyberprzestrzeń jest domeną operacyjną, czyli musimy budować nasze kompetencje do prowadzenia pełnego spektrum operacji w tej domenie, na równi z lądem, powietrzem wodą i kosmosem. Jeśli więc stwierdzilibyśmy, że mamy wojnę w cyberprzestrzeni, to NATO powinno dyskutować, jak odpowiedzieć na takie działanie.
Z-ca szefa ABW płk. Adam Ciszewski przedstawił nieco odmienne stanowisko.
Z punktu widzenia służb cywilnych, pozyskanie przez przeciwnika informacji kompromitujących, m.in. polityków, osób istotnych dla funkcjonowania państwa, jest ogromną stratą, porównywalną do strat materialnych – wyjaśniał, nawiązując do wykorzystania przez poprzedni rząd systemu Pegasus. Dodał, że choć Polska straciła licencję na Pegasusa, to te wszystkie wrażliwe dane nadal są możliwe do uzyskania przez naszych adwersarzy, szczególnie tych, którzy nie przestrzegają żadnych zasad:
W Unii Europejskiej prawo tworzone jest tak, aby było korzystne dla obywatela. Dba się w nim o zachowanie swobód obywatelskich. Natomiast naszych przeciwników, np. Rosję, te zasady nie obowiązują. Jeśli więc myślimy, że tylko wybrane państwa, np. Izrael, są w stanie stworzyć takie systemy, to jesteśmy w błędzie – przestrzegł płk Ciszewski.
Wszyscy jesteśmy cyberżołnierzami. Każdy z nas jest celem
W tym samym obszarze tematycznym pozostawała prezentacja szefa CSIRT MON, płk. Pawła Dońca. Kiedy rozpoczęła się wojna w Ukrainie, zaobserwowaliśmy równolegle z atakami kinetycznymi atak na usługi firmy Viasat. Adwersarze doprowadzili do tego, że system łączności służący do kierowania i dowodzenia siłami zbrojnymi Ukrainy został wyłączony. Utrudniło to Ukraińcom dowodzenie wojskami. Był to pierwszy przykład w tej wojnie, że działanie w cyberprzestrzeni może wspomagać operację kinetyczną – tłumaczył.
Płk Doniec podkreślił, że specyfika konfliktu cybernetycznego sprawia, iż nie obowiązuje w nim podział na żołnierzy i osoby cywilne: Wszyscy jesteśmy cyberżołnierzami w tym konflikcie, który trwa w cyberprzestrzeni. Każdy, kto dostarcza systemów ważnych dla funkcjonowania Polski i Polaków, walczy. Każdy z nas jest celem w wojnie informacyjnej prowadzonej w cyberprzestrzeni, a jeżeli przetwarzamy informacje, które mogą być wartościowe dla strony przeciwnej, to też jesteśmy narażeni na cyberszpiegostwo.
Wilczyńska: Badanie dezinformacji musi być kompleksowe i wolne od wpływów politycznych
Przed nami ciekawe i trudne zadanie: kompleksowe badanie zjawiska dezinformacji i wykorzystanie tej wiedzy do przeciwdziałania zjawisku – zapowiedziała Magdalena Wilczyńska, dyrektorka Pionu Ochrony Informacyjnej Cyberprzestrzeni w NASK. Tłumaczyła podczas SECURE, jak skutecznie bronić polską infosferę przed atakami wykorzystującymi dezinformację. Jednym z filarów tej walki jest badanie całych kampanii dezinformacyjnych i analiza wzorców zachowań, technik, taktyk i procedur, tak jak jest to realizowane w całej Unii Europejskiej.
– W walce z dezinformacją chcemy też korzystać z technik białego wywiadu (OSINT). NASK ma pod tym względem ogromne doświadczenie i wysokie kompetencje instytucjonalne– mówiła Magdalena Wilczyńska. Podkreśliła przy tym, jak ważna jest niezależność takich działań: Musimy zapewnić taką transparentność, takie podejście metodologiczne i taką jakość analiz zjawiska dezinformacji, by one nigdy nie były zależne od wpływów politycznych.