O polskiej cyber armii - podejście strategiczne?

Cyberataki to nie tylko szerzej znane ataki doprowadzające do utraty pieniędzy czy ataki na banki i system finansowy.

Faktyczny zakres możliwych działań i zagrożeń jest bardzo szeroki, a nawet jeszcze nie w pełni znany.
Cyber operacje wymierzone w infrastrukturę krytyczną mogą doprowadzić nawet do efektów dostrzegalnych poza siecią. W 2017 miał miejsce jeden z najpoważniejszych cyberataków w Polsce, na Komisję Nadzoru Finansowego, a kampania miała rozprzestrzeniać się dalej do banków. Istnieje też ryzyko cyberataków na infrastrukturę krytyczną, np. sieci elektroenergetyczne. W 2015 i 2016 na Ukrainie dochodziło już do czasowego odcięcia dostępu konsumentów do energii elektrycznej w następstwie akcji wobec operatorom sieci elektroenergetycznych. Rozwój zagrożeń w cyberprzestrzeni, także działań podejmowanych przez hakerów i operatorów innych państw postępuje bardzo szybko. Państwa rozwijają zdolności, niektóre stosują je już od ponad 20 lat. USA, Chiny, Francja, Wielka Brytania, Rosja czy Białoruś i wiele innych już dziś posiadają i rozwijają jednostki “cyber”.

Cyberbezpieczeństwo to szeroki problem, obejmujący technologię, prawo, dyplomację, ale także politykę. Istnieje więc potrzeba spójnego podejścia do cyberbezpieczeństwa państw, w sposób strategiczny. Jednym z tego przejawów niewątpliwie jest stworzenie komponentu “cyber armii”, zdolnego do wykonywania cyber operacji. W 2019 taki krok jest zrozumiały i potrzebny, a nawet już oczywisty. Chodzi nie tylko o zapewnienie cyberbezpieczeństwa systemów wojskowych, bo także o zwyczajne zapewnienie cyberbezpieczeństwa w skali państwa - dla instytucji, firm, obywateli. Zdolności do obrony i ataku w cyberprzestrzeni to także kwestia odstraszania. Ponieważ w tej dziedzinie NATO planuje osiągnąć pełną zdolność dowództwa "cyber' w 2023, stawką jest możliwość współpracy z sojusznikami na tym polu; chodzi więc także o samą rangę państw (wcześniej wcześniej UE dała impuls do uregulowania cyberbezpieczeństwa w Polsce)
 
Do skutecznego działania jednostki “cyber armii” potrzeba wiedzy i umiejętności. Zdolnych ekspertów Polska niewątpliwie posiada. Wielu miało i ma wydatny wkład nie tylko w badania i rozwój, ale i w cyberbezpieczeństwo kluczowych technologii. Trzeba jednak umieć ich przyciągnąć.  
 
Koszty zaangażowania ludzi o wysokich kompetencjach mogą wydać się stosunkowo wysokie, ale warto je ponieść. Na pewnym etapie może też zajść potrzeba nabycia specjalistycznych narzędzi i zaawansowanej wiedzy przełamywania zabezpieczeń i nie mówię tu jedynie o nabyciu "0dayów", narzędzi wykorzystujących podatności dla których nie ma jeszcze "poprawek". Każdą taką decyzję trzeba będzie dobrze przemyśleć. Ale “narzędzia” stanowią tylko jeden wymiar budowania zdolności. Całość to nie tylko wymóg kreatywności, umiejętności analitycznych i zdolności do badań. Potrzebni będą też cyber operatorzy, faktycznie wykonujący operacje.

Dobrze funkcjonującą jednostkę można stworzyć kosztem o wiele niższym niż koszt przysłowiowego myśliwca F-16, ale zwrot z inwestycji może okazać się nawet wyższy. Do tego potrzeba jednak wizji, strategii i przede wszystkim woli i spokojnej i stabilnej sytuacji. Dlatego sprawę warto pozostawić ekspertom by mogli rzecz rozwijać.
 
Przede wszystkim potrzeba jednak wyraźnie zdefiniować jakie są cele i przeznaczenie komponentu “cyber”. Wiele państw opracowało odpowiednie strategie i doktryny. Tego samego powinniśmy spodziewać się i w Polsce. Wiele takich komunikatów to sygnał dla ewentualnych adwersarzy. Ale chodzi też o transparentność i świadomość w społeczeństwie do czego i w jakich warunkach "cyber zdolności" będą stosowane.

Część artykułu opublikowana w Fakt/Opinie (11.02.2019).