Skupimy się na rozpoznaniu przeciwnika, jego technik, taktyk i procedur. Przeprowadzimy rozpoznanie jego infrastruktury, by znaleźć słabe strony – tak o głównych zadaniach wojsk obrony cyberprzestrzeni mówi gen. bryg. Karol Molenda, który stanął na czele Dowództwa Komponentu WOC. Oprócz cyberrozpoznania żołnierze będą prowadzić działania defensywne i ofensywne.

W międzynarodowym Dniu Bezpiecznego Internetu 8 lutego minister obrony Mariusz Błaszczak ogłosił powstanie Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni. Przygotowywaliście się na ten moment trzy lata.

Gen. bryg. Karol Moledna : Rzeczywiście, oficjalne ogłoszenie działalności Dowództwa Komponentu WOC to podsumowanie procesu, który rozpoczął się w lutym 2019 roku. Wówczas szef MON wyznaczył mnie na pełnomocnika do spraw utworzenia wojsk obrony cyberprzestrzeni. W ramach nowo powstałego Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni zintegrowaliśmy działające dotychczas w MON Narodowe Centrum Kryptologii i Inspektorat Informatyki. NCBC stało się centrum mającym kompetencje w zakresie cybernetyki, kryptologii i IT. Od razu wzięliśmy na siebie odpowiedzialność za wszystkie systemy informatyczne resortu obrony narodowej, dlatego często porównuję tworzenie WOC do budowy samolotu w locie. Równocześnie działamy i zdobywamy kwalifikacje. Właśnie dlatego minione trzy lata to także intensywny okres szkolenia kadr oraz edukacji młodzieży i studentów. Przypomnę tylko, że zostało utworzone wojskowe liceum, opracowano program „„CYBER.MIL z klasą”, a także zwiększono limity przyjęć na uczelnie wojskowe na kierunki związane z cyberbezpieczeństwem i kryptologią. Podpisaliśmy porozumienia o współpracy między innymi ze Stanami Zjednoczonymi i Izraelem. I wreszcie znacząco podnieśliśmy poziom bezpieczeństwa resortowych sieci i systemów teleinformatycznych. W strukturze NCBC działa CSIRT – Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego. Działamy niczym cyfrowe serce armii.

Kolejnym etapem było powołanie dowództwa wojsk obrony cyberprzestrzeni. Co dalej z NCBC?

Dowództwo Komponentu WOC działa obok NCBC. To ostatnie jest zapleczem analitycznym i intelektualnym, gdzie mogą służyć żołnierze i pracować cywilni – eksperci z obszaru cyberbezpieczeństwa. DKWOC jest komórką odpowiedzialną za dowodzenie jednostkami poziomu taktycznego. Zasilą ją przede wszystkim żołnierze. Nową strukturę zbudowaliśmy według rozwiązań stosowanych na przykład w USA. Amerykański dowódca operacji cybernetycznych jest zarazem dyrektorem NSA (National Security Agency). Pozwala to na swobodny przepływ kadr między strukturami oraz gwarantuje jednoosobową odpowiedzialność za całą domenę, jaką jest cyberprzestrzeń. I właśnie taki efekt chcieliśmy uzyskać w Polsce. Nie chcieliśmy rozdzielać NCBC i WOC, by nie było dwóch liderów, którzy walczą o te same zasoby.

Czy WOC to nowy rodzaj wojsk czy nowy rodzaj sił zbrojnych?

Ani jedno, ani drugie. Kiedy planowaliśmy utworzenie WOC, rzeczywiście zastanawialiśmy się nad powołaniem ich jako nowego rodzaju wojsk. Z doświadczeń naszych partnerów wynika jednak, że takie rozwiązanie sprawi, że nie będziemy mogli efektywnie wykorzystywać całych zasobów. Różne rodzaje wojsk z inną intensywnością budują swoje kompetencje w zakresie cyberbezpieczeństwa. Nie chcieliśmy, by nasze struktury były podzielone między różnych dowódców. Wpłynęłoby to nie tylko na efektywność działania, lecz utrudniłoby także prowadzenie jednolitego szkolenia. WOC trzeba traktować jako specjalistyczny komponent, formację odrębną od rodzajów sił zbrojnych. Przykładem może być Żandarmeria Wojskowa.

Jakie wyzwania stoją przed nowym komponentem?

Będziemy wykonywać zadania w ramach podstawowych funkcjonalności związanych z cyberbezpieczeństwem, czyli zajmiemy się obroną, rozpoznaniem i ofensywą. Będziemy działać proaktywnie wobec naszych adwersarzy, zatem żołnierze WOC będą nie tylko reagować na incydenty komputerowe, lecz uprzedzając możliwe ataki, niejako polować na nich. Skupimy się na rozpoznaniu przeciwnika, odkryciu jego technik, taktyk i procedur. Przeprowadzimy także rozpoznanie jego infrastruktury, by znaleźć jej słabe strony i w razie ataku skutecznie zareagować.

Obecnie celem DWOC jest budowanie zespołów eksperckich, które mogłyby zająć się rozpoznaniem oraz działaniami defensywnymi i ofensywnymi. I to jest chyba największe dla nas wzywanie. Musimy pozyskać ekspertów spośród żołnierzy, a także cywilów, którzy wstąpią do służby. Zgodnie z koncepcją zatwierdzoną przez MON na początku 2025 roku mamy osiągnąć gotowość operacyjną do działania.

Czy pod Dowództwo KWOC będą podlegać jakieś jednostki?

Tak, budujemy jednostki na poziomie taktycznym. Chciałbym, aby były one zlokalizowane wszędzie tam, gdzie są regionalne centra informatyki MON. W ubiegłym roku udało nam się utworzyć pierwsze dwie jednostki, ale nie mogę mówić szczegółowo o ich zadaniach, a nawet o lokalizacji. Każdą z nich będą tworzyć zespoły wyspecjalizowane w działaniach obronnych, ofensywnych i rozpoznaniu.

Czym przyciągnie Pan do służby specjalistów z cyberbezpieczeństwa? Pracy dla ekspertów w tej dziedzinie raczej nie brakuje.

Nigdy nie planowałem ścigać się z ofertami pracy z rynku cywilnego. Jeśli więc ktoś chce być częścią WOC wyłącznie dla pieniędzy, to chyba nie jest to najlepsze rozwiązanie. Mówimy tu nie o pracy, lecz o służbie wojskowej. Ciekawej i bardzo wymagającej służbie.

Czy żołnierze zajmujący się cyberbezpieczeństwem będą wynagradzani inaczej niż ci, którzy służą na przykład w jednostkach zmechanizowanych czy pancernych?

Już w 2019 roku kierownictwo MON zdecydowało o dodatkach dla żołnierzy realizujących zadania z zakresu cyberbezpieczeństwa. Oprócz tego raz w roku można otrzymać gratyfikację w wysokości 620% ostatniego dodatku specjalnego. Mam nadzieję, że nie są to ostatnie regulacje w tej kwestii, bo w grudniu 2021 roku prezydent podpisał ustawę o świadczeniach dla osób działających w obszarze cyberbezpieczeństwa. Czekamy na szczegółowe wytyczne w tej sprawie.

Jakich ludzi widziałby Pan w WOC?

Szczegółowy wykaz wymagań i kompetencji, jakich wymagamy od żołnierzy WOC, można znaleźć na stronie cyber.mil.pl w zakładce kariera. Niezależnie jednak od kwalifikacji, muszą to być osoby, które chcą się uczyć i rozwijać. Nie szukamy samotnych wilków, bo cyberbezpieczeństwo to gra zespołowa.