Z prac komisji senackich

W dniu 28 czerwca 2023 r. senatorowie z Komisji Obrony Narodowej odbyli wizytę studyjną w Dowództwie Komponentu Wojsk Obrony Cyberprzestrzeni w Legionowie, gdzie spotkali się z dowódcą Komponentu Wojsk Obrony Cyberprzestrzeni gen. bryg. Karolem Molendą oraz jego zastępcami – płk Mariuszem Chmielewskim, płk płk Dariuszem Kwiatkowskim i płk Łukaszem Jędrzejczakiem, a także z płk Jackiem Rychlicą i innymi pracującymi w DK WOK ekspertami w zakresie cyberbezpieczeństwa i kryptologii. Senatorowie zapoznali się z bieżącymi działaniami DKWOC, wyzwaniami, z którymi mierzą się pracownicy, a także z planowanymi działaniami.

Przewodniczący Komisji Obrony Narodowej, senator Jarosław Rusiecki podziękował za spotkanie i podkreślił, że gwałtownie zmieniający się świat rzuca coraz poważniejsze wyzwania w zakresie obrony cyberprzestrzeni, a Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni jest obecnie na pierwszej linii działań wojennych.

Dowódca Komponentu Wojsk Obrony Cyberprzestrzeni gen. bryg. Karol Molenda, opowiadając o powstaniu Wojsk Obrony Cyberprzestrzeni, podkreślił, że gdyby nie powstały one w 2019 r., Polska byłaby dziś w nieporównywalnie trudniejszej sytuacji. Nie bez znaczenia jest fakt, że zostały one pomyślane jako komponent podlegający bezpośrednio ministrowi obrony narodowej. Takie rozwiązanie gwarantuje bowiem największą elastyczność w podejmowaniu decyzji i działań i pozwala znacząco skrócić czas reakcji na niebezpieczne zdarzenia. Generał wyjaśnił, że inne domeny – powietrze, woda i ląd – są niezmienne, tymczasem cyberprzestrzeń zmienia się każdego dnia, dlatego Wojska Obrony Cyberprzestrzeni muszą elastycznie dostosowywać swoje możliwości do zmieniających się potrzeb. „Każdego dnia polskie systemy informatyczne są poddawane atakom, a odkąd wybuchła pełnoskalowa wojna w Ukrainie, tych ataków jest pięciokrotnie więcej. Przy czym tego nie robią zwykli hakerzy czy cyberprzestępcy, tylko to są dobrze zorganizowane i przygotowane grupy hakerskie” – podkreślił gen. Molenda.

Wojska Obrony Cyberprzestrzeni powstały z połączenia Centrum Operacji Cybernetycznych, Narodowego Instytutu Kryptologii, Inspektoratu Informatyki Wojskowej, Dowództwa Łączności Sił Zbrojnych oraz 6 regionalnych centrów informatyki. Obecnie w jednostce działają trzy piony: cyber, krypto i IT, w których zatrudnionych jest przeszło tysiąc wysokiej klasy programistów, posiadających poświadczenia bezpieczeństwa upoważniające do dostępu do informacji od kalauzuli „tajne” do „ściśle tajne”.

Najważniejsze obszary odpowiedzialności DKWOC w resorcie obrony to kluczowe zadania związane z kryptologią, cyberbezpieczeństwem oraz budową i eksploatacją systemów IT. Do najistotniejszych należy zapewnienie bezpieczeństwa teleinformatycznego całego resortu obrony i podległych mu służb, a także władz centralnych i samorządowych oraz usług krytycznej. Jednostka zajmuje się także prowadzeniem badań, projektowaniem, budową, wdrażaniem i ochroną narodowych technologii kryptologicznych, jak również wytwarzaniem nowych produktów w obszarze zaawansowanych technologii informatycznych i kryptograficznych. DKWOC jest dostawcą kompletnego pakietu usług teleinformatycznych dla Ministerstwa Obrony Narodowej, a także jest jednostką wsparcia działań w tym zakresie. Odpowiada za łączność wojskową polową, a także za widmo elektromagnetyczne, dzięki któremu funkcjonują wszystkie systemy łączności. Zadaniem DKWOC jest też zapewnienie prawidłowego funkcjonowania zespołu CSIRT MON. Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego monitoruje sieci w trybie 24/7 i realizuje obronę pasywną polskiej cyberprzestrzeni. 

Ponadto specjaliści i eksperci DKWOC opracowują nowoczesne metody wykrywania incydentów w cyberprzestrzeni, projektują rozwiązania do ochrony i zabezpieczenia informacji, rozwijają też własne metody i urządzenia kryptograficzne. Z niektórymi projektami i ich twórcami senatorowie mieli okazję zapoznać się w trakcie wizyty w pionie krypto i prezentacji sprzętu.

W ostatnich kilkunastu miesiącach działalność DKWOC koncentruje się także na realizacji operacji „Niezłomny żółw”, wspólnie z amerykańskimi partnerami, mającej na celu przeciwdziałanie atakom na systemy przekazywania sprzętu na Ukrainę i zapewnieniu solidnego cyberzabezpieczenia wszystkim podmiotom realizującym dostawy.

DKWOC prowadzi także współpracę międzynarodową m.in. w ramach PESCO (Permanent Structured Deepen Defence Cooperation between UE Member States) z sześcioma krajami członkowskimi, z którymi tworzy Cyber Rapid Responce Team. Zespół ma za zadanie reakcję na atak w ciągu 72 godzin od zdarzenia.

Jednostka ściśle współpracuje z United States Cyber Command oraz US Eurpean Command, z którymi wspólnie prowadzi tzw. hunt forward operations, co pozwala skutecznie przewidzieć niebezpieczeństwo i zapobiec atakom przeciwnika. Inżynierowie i kryptolodzy DKWOC odnoszą duże sukcesy, dotychczas m.in. złamali rosyjski system generowania złośliwych domen do ataku. Zagraniczni partnerzy doceniają pracę ekspertów DKWOC i podkreślają, że to co jednostce udało się osiągnąć w ciągu ostatnich trzech lat w zakresie cyberbezpieczeństwa, Amerykanom nie udało się zrobić przez lat dziesięć.

Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni prowadzi ponadto działalność naukowo-edukacyjną, wdrożeniową, badawczo-rozwojową i opiniodawczą. DKWOC jest krajowym eksperckim centrum szkolenia wojsk obrony cyberprzestrzeni. Prowadzi także pilotażowy program „CYBER.MIL z klasą”, polegający na utworzeniu i prowadzeniu w 16 szkołach ponadpodstawowych – w formie eksperymentu pedagogicznego – klas o profilu „Cyberbezpieczeństwo i nowoczesne technologie informatyczne”. W ramach trzyletniego kształcenia odbywają się zajęcia teoretyczne i praktyczne z wykorzystaniem nowoczesnych systemów operacyjnych i pakietów obliczeń symbolicznych. DKWOC jest także zaangażowane w prowadzenie Wojskowego Ogólnokształcącego Liceum Informatycznego przy Wojskowej Akademii Technicznej. Na te uczelni uruchomiono również studia MBA w zakresie zarządzania cyberbezpieczeństwem. DKWOC współorganizuje ponadto letnie szkoły i konkursy w zakresie cyberbezpieczeństwa.

Mówiąc o wyzwaniach, jakie stoją przed Wojskami Obrony Cyberprzestrzeni, gen. Molenda wskazał na potrzebę prawnego uregulowania działań WOC w zakresie operacji rozpoznawczych, rozpoznania aktywnego i pasywnego, operacji informacyjnych, a także operacji psychologicznych. Wiele z działań w wymienionych zakresach jest objętych sankcjami karnymi w przepisach K.k., co po prostu wiąże ręce np. w sytuacji, gdy ważne dane wyciekły na zagraniczne serwery, ale WOC nie może ich usunąć, bo tego zabrania polskie prawo. Zdaniem dowódcy gen. Molendy w Polsce istnieje potrzeba wprowadzenia rozwiązań podobnych do amerykańskiego A Proactive Model for Cyber Deterrence. Dlatego zaapelował do senatorów o działania legislacyjne mające na celu umożliwienie Dowódcy Komponentu WOC podejmowanie decyzji o odpowiedzi na atak, za wiedzą zwierzchnika. Generał podkreślił, że obecnie jesteśmy w stanie cyberwojny i możliwość udaremnienia ataku ze strony przeciwnika jest kluczowa dla bezpieczeństwa kraju. Dlatego anachroniczne regulacje prawne powinny zostać jak najszybciej poprawione.

Członkowie Komisji Obrony Narodowej udali się do Security Operation Center i Network Operation Center – sal operacyjnych jawnych i niejawnych, w których wysokiej klasy specjaliści w zakresie cyberbezpieczeństwa walczą każdego dnia w trybie 24/7, utrzymując funkcjonalność sieci w Polsce poprzez monitorowanie bezpieczeństwa setek tysięcy urządzeń i odpieranie różnego rodzaju cyberataków adwersarzy. Senatorowie odwiedzili również Laboratorium Cyberbezpieczeństwa, serwerownie oraz linie produkcyjnej DKWOC, a także uczestniczyli w prezentacji sprzętu krypto.

Przewodniczący Komisji Obrony Narodowej, senator Jarosław Rusiecki złożył podziękowanie za możliwość zapoznania się z „Koronkową robotą” jednostki i w imieniu komisji wyraził najwyższe uznanie dla działalności całego zespołu Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni.