Środowisko operacyjne w cyberprzestrzeni ma zasięg globalny. Z drugiej strony linia frontu jest tutaj rozproszona, bo faktycznie wyznacza ją każdy komputer, czy to należący do osoby prywatnej, czy do instytucji publicznej – podkreślał podczas drugiego dnia kongresu INSECON w Poznaniu gen. broni Krzysztof Król ze Sztabu Generalnego.

Międzynarodowy Kongres Cyberbezpieczeństwa INSECON 2024 to pomysł Ministerstwa Obrony Narodowej. W jego realizację włączyły się Międzynarodowe Targi Poznańskie. Na zaproszenie tych instytucji do stolicy Wielkopolski zjechali wojskowi oraz cywilni specjaliści, by wspólnie zastanowić się nad wyzwaniami cyfrowego świata. Pierwszy dzień kongresu upłynął pod znakiem wystąpień ekspertów z Polski. W drugim referaty zaprezentowali przede wszystkim goście z zagranicy – przedstawiciele państw członkowskich NATO i Unii Europejskiej. Specjaliści opowiadali, jak reprezentowane przez nich instytucje radzą sobie z cyberzagrożeniami w obliczu dynamicznej sytuacji na świecie.

Film: Łukasz Zalesiński, Maciej Bąkowski/ ZbrojnaTV

– Znajdujemy się w okresie przejściowym – mówił gen. broni Krzysztof Król, doradca szefa Sztabu Generalnego. – Przez ostatnie lata skupialiśmy się na walce z terroryzmem. Dzisiejsze zagrożenia mają jednak inny charakter. Przygotowujemy się do operacji w środowisku wielodomenowym. Coraz większe znaczenie mają zagrożenia cybernetyczne – przyznał. Generał przypomniał też, że jeszcze podczas warszawskiego szczytu NATO w 2016 roku cyberprzestrzeń uznana została za pełnoprawną domenę operacyjną. – Mówimy o środowisku, które ma zasięg globalny. Z drugiej strony linia frontu jest tutaj rozproszona. Faktycznie wyznacza ją każdy komputer, czy to należący do osoby prywatnej czy publicznej instytucji – zaznaczył gen. Król. To wymaga współpracy wojska z instytucjami cywilnymi, a jednocześnie budowania strategii nie tylko na poziomie krajowym, ale też międzynarodowym.

Podczas drugiego dnia kongresu swoimi doświadczeniami dzielił się także gen. dyw. Antonio Caruso z Włoskiego Dowództwa Cybernetycznego. – Dychotomiczny podział na czas wojny i czas pokoju przestaje wystarczać do opisania rzeczywistości. Systemy uzbrojenia nie sprowadzają się wyłącznie do czołgów i pojazdów opancerzonych. Dziś może się więc zdarzyć tak, że początku wojny w ogóle nie zauważymy – tłumaczył oficer. Przywołał przy tym tak zwaną Doktrynę Gierasimowa. Szef sztabu rosyjskiej armii w jednej z publikacji wyszczególnił zbiór narzędzi przypisanych wojnie nowej generacji. Obok działań militarnych, na liście znalazły się także operacje polityczne, ekonomiczne czy informacyjne, w tym aktywność w Internecie. Gen. Caruso przypomniał, że Rosja od dłuższego czasu stara się kreować w ten sposób napięcie w społeczeństwach zachodniej Europy. Podał też kilka przykładów. Przywołał choćby jeden z włoskich programów publicystycznych, którego odcinek został poświęcony wojnie w Ukrainie. Po emisji zaczęły pojawiać się w sieci specyficzne komentarze. – Wszystkie można było ulokować po jednej stronie – zwolenników wojny. W ten właśnie sposób Rosjanie manipulują przekazem – podkreślał.

Gen. dyw. Antonio Caruso z Włoskiego Dowództwa Cybernetycznego.

Gen. Caruso przybliżył też historię tworzenia Włoskiego Dowództwa Cybernetycznego. Jego początki sięgają 2004 roku. Przez dwie kolejne dekady było ono konsekwentnie rozbudowywane. Dziś służy w nim 400 osób. Dowództwo nadal potrzebuje dodatkowego personelu. Włosi starają się przyciągać fachowców kusząc nie tylko związanymi ze służbą świadczeniami, ale również atrakcyjnością samej pracy. – Oferujemy udział w ćwiczeniach, szkolenia w specjalnym centrum, które funkcjonuje przy naszym ministerstwie obrony, możliwość współpracy ze środowiskami akademickimi – wyliczał gen. Caruso.

W Poznaniu swoimi doświadczeniami podzielił się David McKeown, dyrektor ds. bezpieczeństwa informacji w Departamencie Obrony USA. Mówił o sformułowanych przez departament priorytetach cyberbezpieczeństwa i specjalnym programie, który Amerykanie chcą wdrożyć do 2027 roku. Punktem wyjścia jest tutaj zasada „zero zaufania”. – Przede wszystkim musimy zabezpieczyć sieci i wymianę informacji. Zarządzać dostępem do sieci, jasno określając, kto i w jakim zakresie jest odpowiedzialny za dany system – opisywał. Ważną sprawą jest także ochrona bazy przemysłowej i łańcucha dostaw. – Zwracamy baczną uwagę na powiązania danych firm z Rosją czy Chinami. Pewne produkty są u nas zakazane. W departamencie obowiązuje na przykład zakaz korzystania ze sprzętu Huawei. Nasi dostawcy nie mogą używać części pochodzących od podmiotów z listy zakazanych firm – wyliczał McKeown. Istotne są przy tym kwestie wywiadowcze. – Jeżeli któraś ze współpracujących z nami firm odkryła tego typu zagrożenie, powinna zgłosić nam ten fakt w ciągu 72 godzin – wyjaśniał McKeown.

Inne kluczowe działanie wiąże się z ochroną systemów uzbrojenia oraz infrastruktury krytycznej. – Wiele systemów powstało w epoce, kiedy jeszcze do cyberbezpieczeństwa nie przywiązywano tak dużej wagi. Teraz robimy kompleksowy przegląd zabezpieczeń. Stworzyliśmy listę i wyznaczyliśmy związane z tym priorytety – relacjonował McKeown. Podkreślał, że departament musi przy tym w odpowiedni sposób zarządzać ryzykiem. Wskazywać konkretne obszary, w których aktywność powinna być większa niż gdzie indziej, bo nie jest w stanie chronić wszystkiego w taki sam sposób. Do tego wszystkiego dochodzą szkolenia personelu, jego monitoring, wreszcie budowa bezpiecznych i funkcjonalnych chmur, w których można przechowywać dane. – Naszymi partnerami są tutaj firmy Google, Oracle, Microsoft i Amazon – wyliczał McKeown. Według niego wiele zastosowanych przez Amerykanów rozwiązań może znaleźć zastosowanie w NATO.

Gen. broni Krzysztof Król, doradca szefa Sztabu Generalnego.

Gen. broni Krzysztof Król ocenił, że przedsięwzięcia takie jak INSECON pomagają zmienić percepcję, jeśli chodzi o wyzwania współczesnego świata. – Musimy pamiętać, że zagrożenia czyhają na nas każdego dnia, i dotyczą każdego z nas – podkreślał. Podobnego zdania jest dyrektor Eksperckiego Centrum Szkolenia Cyberbezpieczeństwa, Paweł Dziuba. – W cyberbezpieczeństwie postęp technologiczny powoduje, że to, co mamy dzisiaj, jutro już jest przeszłością, a pojutrze pojawi się coś nowego. Dlatego zajmujący się tym żołnierze i pracownicy cywilni muszą stale podnosić swoją wiedzę – podsumował.