To największe manewry w niepodległej Polsce. „Anakonda-16” były ćwiczeniami dotyczącymi prowadzenia działań obronnych przez sojusznicze wojska jednocześnie na lądzie, morzu i w powietrzu. Jednak w tym roku były wyjątkowe też z innej przyczyny: po raz pierwszy w scenariuszu działań uwzględniono cyberprzestrzeń. Portal polska-zbrojna.pl jako jedyny był świadkiem walk toczonych w sieci.


– To pierwsze ćwiczenia w cyberprzestrzeni na taką skalę. Wszystkie dotychczasowe działania w tej dziedzinie możemy nazwać warsztatami – mówi płk Mirosław Gruszka, zastępca szefa zespołu zabezpieczenia teleinformatycznego ćwiczeń „Anakonda-16”. Na potrzeby manewrów, w celu zapewnienia komunikacji i zabezpieczenia działań systemów dowodzenia, wszystkie ćwiczące państwa udostępniły swoje zasoby teleinformatyczne. Te zostały połączone w całość, tworząc tzw. federację, czyli najwyższą formę działania w sieci. – To pierwsza taka federacja na ścianie wschodniej NATO – podkreśla płk Gruszka.

Za funkcjonowanie sieci federacyjnej (Polish Mission Network – PMN) odpowiadał międzynarodowy zespół składający się z przedstawicieli Węgier, Estonii, Łotwy, Stanów Zjednoczonych i Hiszpanii. Nad jego działaniem pieczę trzymali Polacy. To pierwszy raz, kiedy jednoznacznie przekazano nam takie dowodzenie. – Mamy duże doświadczenie w budowaniu sieci. Robiliśmy to już podczas misji w Afganistanie – wyjaśnia płk Gruszka. – Byliśmy tam zaangażowani w tworzenie struktur organizacyjnych oraz sieci teleinformatycznej Afganistan Mission Network (AMN). A także w budowę sieci White Eagle Network (WEN) na potrzeby sił wydzielanych w ramach Polskiego Kontyngentu Wojskowego. Była ona pierwszą narodową siecią teleinformatyczną zdolną przetwarzać informacje niejawne NATO o klauzuli SECRET – precyzuje.

Utworzona w czasie „Anakondy” sieć federacyjna PMN swoim zasięgiem obejmowała cały kraj. Do jej budowy wykorzystano 283 serwery (jeden serwer to 38 maszyn wirtualnych) i 3 tys. stacji roboczych oraz utworzono 4500 kont użytkowników. Dzięki temu zabezpieczono obsługę systemów wykorzystywanych na polu walki oraz umożliwiono dowódcom bieżący wgląd w to, co dzieje się na poligonach. Oprócz tego z PMN korzystali wszyscy uczestnicy manewrów. Właśnie na ich potrzeby utworzono owych 4500 kont e-mailowych, a także wyszukiwarkę, komunikator oraz portal, na którym zamieszczano wszystkie dokumenty związane z przebiegiem ćwiczeń.

Osoby zaangażowane w działaność Polish Mission Network Operation Center zostały przydzielone do zespołów zadaniowych, które monitorowały działanie sieci, zachowania użytkowników, a także… odpierały ataki. Po raz pierwszy bowiem w historii ćwiczenia były prowadzone także w realnej sieci. W tych manewrach „wojska czerwone” przeprowadzały ataki, a „niebieskie” zabezpieczały sieć przed inwazją. A nie było to łatwe, ponieważ zadań nie generował system, lecz sami żołnierze. – Po obu stronach siedzieli ludzie, którzy monitorowali sytuację w sieci i do niej dostosowywali swoje działania – mówi przedstawiciel Narodowego Centrum Kryptologii. Nad ich działaniami czuwało kierownictwo ćwiczeń, tzw. wojska białe, które pełniły także rolę rozjemców.

Scenariusze ataków, które przeprowadzali „czerwoni”, ustalało kierownictwo. „Niebiescy” nie mieli do nich dostępu. Musieli stawić czoła atakom na infrastrukturę, czyli takim, które zaburzają funkcjonowanie sieci. Ale czujni musieli być też użytkownicy, „czerwoni” bowiem podejmowali również działania wykorzystujące socjotechnikę. – Staraliśmy się namówić użytkowników, aby zrobili to, czego nie powinni, na przykład otworzyli niebezpieczny załącznik z e-maila – relacjonuje przedstawiciel NCK. Pułkownik Gruszka zdradza, że do zrealizowania jednego ze scenariuszy wykorzystano trwające właśnie mistrzostwa w piłce nożnej Euro2016. – Wysłaliśmy do użytkowników wiadomość z prośbą o wytypowanie wyniku meczu Polska – Irlandia – opowiada. Każdy, kto próbował udzielić odpowiedzi, aktywował załączonego do komunikatu wirusa. – Nikt nie powinien reagować na takie e-maile. W końcu zgodnie ze scenariuszem manewrów „Anakonda-16” trwa właśnie wojna – podkreśla pułkownik.

O tym, ilu użytkowników kliknęło w niebezpieczny link, Polish Mission Network Operation Center nie informuje, wszystkie bowiem prowadzone działania są objęte klauzulą niejawną. Każdy uczestnik sojuszniczych manewrów przed dopuszczeniem do przedsięwzięcia musiał przejść tzw. certyfikację. – To było bardzo skomplikowane, gdyż nie wszystkie państwa mają tożsame stopnie dopuszczenia do informacji niejawnych. Często różne są też wymagania dotyczące dopuszczenia do nich – wyjaśnia płk Gruszka.

Przebieg, jak i efekty ćwiczeń kierownictwo manewrów przedstawi dopiero podczas szczytu NATO w Warszawie. Podczas spotkania liderów sojuszu północnoatlantyckiego ma również zapaść decyzja, że ataki w cyberprzestrzeni będą uznawane za działania operacyjne. – NATO uzna cyberprzestrzeń za sferę, w której mogą się rozgrywać konflikty, tak samo jak na lądzie, w powietrzu i na morzu – zapowiedział sekretarz generalny NATO Jens Stoltenberg.