Takie wydarzenia jak pożar na moście Łazienkowskim nie zagrażają systemom teleinformatycznym resortu obrony – mówi płk Jacek Rychlica, dyrektor Narodowego Centrum Kryptologii. Podkreśla, że wojsko korzysta z sieci rozproszonych, a łączność jest szyfrowana.


Dyskusja na temat bezpieczeństwa wojskowej łączności pojawiła się po pożarze mostu Łazienkowskiego w Warszawie. W wyniku pożaru spłonęły m.in. światłowody dzierżawione przez MON. Resort obrony natychmiast zdementował pogłoski jakoby zniszczeniu uległy łącza, które służą do obsługi niejawnych systemów łączności. – Systemy teleinformatyczne służące do utrzymywania takich zdolności są pod wyłączną ochroną instytucji wojskowych, takich jak Narodowe Centrum Kryptologii i Inspektorat Systemów Informacyjnych. Obieg informacji niejawnych odbywa się przy wykorzystaniu systemów wyizolowanych od otwartej sieci internetowej – mówi płk Jacek Sońta, rzecznik prasowy ministra obrony narodowej.

– Takie wydarzenia jak pożar na moście Łazienkowskim nie zagrażają resortowym systemom teleinformatycznym – mówi płk Jacek Rychlica, dyrektor Narodowego Centrum Kryptologii. Przede wszystkim wykorzystywana przez wojsko sieć jest siecią rozproszoną, czyli przerwanie połączenia między dwoma serwerami nie zakłóca działania całego systemu. – Łącza są bowiem zwielokrotnione i w przypadku lokalnej awarii ruch kierowany jest innymi kanałami – dodaje płk Rychlica.

Cyberszkolenia

Dla bezpieczeństwa łączności niejawnej w resorcie stosowane są wielopoziomowe zabezpieczenia. Zanim ktokolwiek uzyska dostęp do tego rodzaju systemów, musi przejść weryfikację Służby Kontrwywiadu Wojskowego i uzyskać poświadczenie bezpieczeństwa. Wtedy taka osoba odbywa szkolenie z zakresu obsługi systemów teleinformatycznych MON. Tego rodzaju szkolenia powtarzane są regularnie – w 2014 roku cały personel Ministerstwa Obrony Narodowej odbył kurs na temat zagrożeń cybernetycznych i cyberBHP.

– Do przesyłu informacji niejawnych wykorzystywane są łącza całkowicie wyizolowane od Internetu i publicznych sieci teleinformatycznych lub łącza zabezpieczone certyfikowanymi przez SKW lub Agencję Bezpieczeństwa Wewnętrznego urządzeniami kryptograficznymi. Nawet jeżeli komuś udałoby się dostać do łączy ogólnodostępnych, to cała łączność jest szyfrowana – dodaje płk Rychlica.

Wojsko nie zdaje się wyłącznie na pasywne środki bezpieczeństwa, takie jak hasła, ograniczenie dostępu czy oprogramowanie zabezpieczające przed włamaniem do systemu. W 2008 roku stworzony został System Reagowania na Incydenty Komputerowe. W systemie całodobowych dyżurów pracujący w tym zespole specjaliści monitorują ruch w wojskowej sieci. Każde nietypowe wydarzenie jest odnotowywane i analizowane.

Systemy teleinformatyczne MON, tak jak każda inna tego rodzaju infrastruktura, narażone są na ataki z zewnątrz. Ostatni duży atak hakerów miał miejsce w 2013 roku. Wówczas niezidentyfikowani sprawcy, działający z zagranicy, włamali się na konta użytkowników poczty elektronicznej. – W większości przypadków były to nieużywane konta, których pierwotni właściciele, wbrew procedurom bezpieczeństwa, nie zmienili startowych haseł dostępu – mówi płk Jacek Sońta. Nieautoryzowany dostęp do kont został wykryty przez systemy monitorujące ruch w sieci, a złamanie zabezpieczeń nie spowodowało utraty jakichkolwiek danych wrażliwych ani ważnych z punktu widzenia bezpieczeństwa państwa. Atak ten nie zakłócił też w żaden sposób pracy systemów łączności wykorzystywanych do kierowania i dowodzenia armią.

Na straży cyberbezpieczeństwa

Bezpieczeństwo łączności resortu obrony potwierdziła Najwyższa Izba Kontroli. W 2014 roku NIK przeprowadziła kontrolę „Realizacji przez podmioty państwowe zadań w zakresie ochrony cyberprzestrzeni Rzeczypospolitej Polskiej”. Obejmowała ona okres od stycznia 2008 roku do końca października 2014 roku. Kontrolerzy nie stwierdzili nieprawidłowości w badanych obszarach.

Obrona cybernetyczna państwa i infrastruktury krytycznej została ujęta w opracowanej przez Biuro Bezpieczeństwa Narodowego „Białej księdze bezpieczeństwa narodowego RP”. Dokument ten powstał na podstawie raportu opracowanego przez blisko 200 ekspertów. „Strategiczny przegląd bezpieczeństwa narodowego” powstawał dwa lata (od 2010 roku). Miał on wskazać główne niebezpieczeństwa dla Polski i traktował je bardzo szeroko, nie tylko w ujęciu militarnym.

W styczniu 2015 roku Rada Bezpieczeństwa Narodowego przyjęła natomiast „Doktrynę cyberbezpieczeństwa RP”. Nad dokumentem pracowali przedstawiciele instytucji publicznych, naukowcy, osoby reprezentujące organizacje pozarządowe i prywatne firmy. Doktryna wskazuje na zagrożenia, jakie wiążą się z funkcjonowaniem państwa w cyberprzestrzeni, i proponuje działania, które mają zminimalizować ryzyko ich wystąpienia bądź zapobiec ich skutkom.