Nie ma na świecie państwa, które byłoby w stanie dostarczyć dla swojej armii uzbrojenie i sprzęt pochodzący wyłącznie od krajowych producentów. Dotyczy to nie tylko państw na dorobku, takich jak Polska, czy wysoko rozwiniętych (jak Niemcy, Wielka Brytania i Francja), ale także supermocarstw (jak Stany Zjednoczone, Rosja, Chiny). Oczywiście, jedni muszą kupować zagraniczne rozwiązania i technologie na większą skalę, inni na znacznie mniejszą. I nie ma w tym nic zdrożnego. Jednak trzeba to robić z głową. O ile bowiem kupno u zagranicznego kontrahenta karabinu czy czołgu raczej nie wiąże się z ryzykiem dla bezpieczeństwa wewnętrznego, to już ryzykowne jest pozyskanie spoza kraju urządzeń, które umożliwiają dostęp do najwrażliwszych tajemnic. I właśnie dlatego zakup np. systemów teleinformatycznych powinien być szczególnie dokładnie przemyślany.

Luciad, to założony pod koniec lat dziewięćdziesiątych ubiegłego wieku w Belgii, jeden z czołowych europejskich producentów oprogramowania. Firma ta specjalizuje się w ofercie skierowanej do służb mundurowych oraz instytucji zajmujących się bezpieczeństwem. Do jej najbardziej znanych wyrobów należy rodzina produktów przeznaczonych do tworzenia Połączonego Obrazu Sytuacji Operacyjnej (POSO). Dla niewtajemniczonych, POSO to nic innego jak zebrane w jednym miejscu – na jednym ekranie – wszystkie kluczowe dane z danego obszaru działania. Chodzi m.in. o lokalizację pojazdów, pododdziałów, a nawet pojedynczych żołnierzy. Im lepsze POSO, tym dane te są częściej aktualizowane oraz pozyskiwane z większej liczby źródeł (np. z samolotów rozpoznawczych, dronów, satelitów czy też narodowych i sojuszniczych zautomatyzowanych systemów dowodzenia).

Z oprogramowania Luciada, a dokładniej szwedzkiej firmy Hexagon, która w ubiegłym roku kupiła belgijską spółkę, korzystają firmy zbrojeniowe, które tworzą na ich bazie lub przy ich pomocy swoje produkty. Wśród odbiorców są także armie wielu państw NATO – w tym amerykańska (m.in. United States Special Operations Command, czyli amerykańskie dowództwo operacji specjalnych). Z produktów Luciada korzystają również kluczowe dowództwa Paktu – ACT (Allied Command Transformation), czyli Sojusznicze Dowództwo ds. Transformacji oraz ACO (Allied Command Operations) – Sojusznicze Dowództwo ds. Operacji.  

Mając na uwadze szerokie wykorzystywanie produktów Luciada przez NATO i państwa tworzące Sojusz, możemy sobie tylko wyobrazić, z jakim niepokojem specjaliści od cyberbezpieczeństwa przyjęli informację sprzed kilku dni o tym, że Luciada sprzedała swój flagowy produkt chińskiej armii. O tym fakcie poinformował hongkoński dziennik „South China Morning Post”. Dziennikarze powołali się na źródła w chińskim przemyśle obronnym, który miał otrzymać zadanie zbudowania POSO na bazie belgijskich komponentów. Co to oznacza? Delikatnie mówiąc, ogromne problemy dla całego NATO.

Chińskie prawo dopuszcza bowiem pozyskiwanie oprogramowania dla wojska wyłącznie wraz z kodami źródłowymi. Te zaś – jak wskazują eksperci – zapewne nie będą znacząco różne od tych, których używają państwa NATO, bo chodzi przecież o ten sam produkt. Nawet jeśli zmieniono go w sposób znaczący, to branżowi programiści nie mają wątpliwości, że chińskim informatykom posłuży za instrukcję obsługi umożliwiającą rozpracowanie pochodnych rozwiązań. Może nie będą w stanie znaleźć jakiś tylnych drzwi do natowskich systemów, ale na pewno odsłoni im ich wszystkie mocne i słabe strony. Z naciskiem na te drugie.

Jasne dla mnie jest, że nie ma na świecie państwa, które byłoby w stanie dostarczyć dla swojej armii uzbrojenie i sprzęt wyłącznie od krajowych producentów. Dotyczy to nie tylko supermocarstw (takich jak Stany Zjednoczone, Rosja czy Chiny), państw wysoko rozwiniętych (jak Niemcy, Wielka Brytania czy Francja), ale także krajów na dorobku, czyli m.in. Polski. Oczywiście, jedni muszą dla swoich armii kupować rozwiązania i technologie na większą skalę, a inni na znacznie mniejszą. Ale nikt nie jest samowystarczalny. I nie ma w tym nic zdrożnego. Jednak zakupy trzeba robić z głową. Kupno w innym kraju karabinu czy czołgu, raczej nie wiąże się z ryzykiem dla bezpieczeństwa wewnętrznego. Jednak inaczej jest, gdy pozyskuje się np. systemy teleinformatyczne, czyli urządzenia umożliwiające dostęp do najwrażliwszych tajemnic.

Kiedy kilka lat temu Turcja, kraj należący do NATO, ogłosiła, że chce kupić rosyjskie systemy przeciwlotnicze S-400, przedstawiciele pozostałych państw należących do Paktu nie bardzo wiedzieli, jak logicznie wytłumaczyć swoim obywatelom fakt, że najważniejszy partner USA w tamtym rejonie   świata, sojusznik kluczowy z punktu widzenia równoważenia reżimów bliskowschodnich, chce pozyskiwać broń z Rosji. Kraju, którego agresji obawia się cała Europa Środkowa i Wschodnia. Do obrony której NATO szykuje się na dziesiątkach poligonów. Ktoś powie, że S-400 to tylko zestawy przeciwlotnicze. Tak, to prawda. Ale broń opl aby działać skutecznie, musi być włączona w system dowodzenia i rozpoznania danego kraju. I jeśli Turcja pozyska S-400, które mają być dostarczone za 2 lata, włączy je w swój system, to dołączy je również do krwioobiegu informacyjnego NATO. Czy zapewni im szczelność i bezpieczeństwo? Miejmy nadzieję, że tak, bo można sobie tylko wyobrazić, do jakich informacji mogą dotrzeć Rosjanie, jeśli tak się nie stanie. Temat odległy od nas? Nic podobnego, bo przecież przez natowski system można dotrzeć chociażby do danych o polskiej przestrzeni powietrznej, zbieranej na rzecz Paktu.

Historię z Luciadem powinniśmy potraktować bardzo, bardzo poważnie. Współcześnie pole walki to również cyberprzestrzeń, na równi z powietrzem, lądem i wodą. Jeśli nie zadbamy odpowiednio o cyberbezpieczeństwo, o to, aby mieć pełną kontrolę nad informacyjnym krwiobiegiem, bazując na rozwiązaniach krajowych, do których tylko my – i nikt inny – będziemy mieli pełnię praw, na produktach, których nie będzie można sprzedać naszym wrogom (a nawet i sojusznikom), wykażemy się nie tylko nierozsądkiem. Ale po prostu zwykłą głupotą.