Czy Polska jest gotowa na cyberwojnę?

Wojny towarzyszą ludzkości od tysiącleci. W prowadzeniu działań wojennych nie ma nic chlubnego, a jako gatunek nie wyciągamy żadnych wniosków z historii. Jednak czasy się zmieniają, a wraz z nimi zmienia się również sposób prowadzenia wojny. Nowe technologie i rozbudowana sieć pozwalają atakować przeciwnika z wielu stron naraz. Cyberprzestrzeń stała się kolejną płaszczyzną do rozgrywania bitew. Pojęcie cyberwojny nie zostało dotychczas jednoznacznie zdefiniowane, co chwila pojawiają się nowe interpretacje tego typu działań. 

Najprościej rzecz ujmując, cyberwojna, to wojna prowadzona przy użyciu środków komunikacji elektronicznej. Czasami pojawia się określenie wojny cybernetycznej, która sprowadza się do wykorzystania komputerów i globalnej sieci internet do prowadzenia ataków na systemy informatyczne przeciwnika. Należy pamiętać, żeby nie mylić pojęcia wojny cybernetycznej z wojną informacyjną, która skupia się przede wszystkim na dezinformacji przeciwnika. 

Największym zagrożeniem cyberwojny jest paraliż kluczowej infrastruktury informatycznej państwa, takiej jak systemy komunikacyjne. Celem jest przede wszystkim zastraszenie przeciwnika i zmuszenie go do uległości. Takie mocarstwa jak Stany Zjednoczone, Chiny czy Rosja znane są z przeprowadzania tego typu ataków.  

Celem ataków cybernetycznych są przede wszystkim infrastruktury telekomunikacyjne państw uznanych za wrogie. Poprzez ataki na podmioty odpowiedzialne za dostarczanie energii, paliw, żywności czy wody wrogie państwo zaczyna się dezorganizować.   

Bardzo częstymi przypadkami ataków cyberprzestępców są systemy wyborcze. Jeżeli jakieś państwo chce wpłynąć na wynik wyborów, aby wygrał kandydat sprzyjający jego interesom, wtedy przypuszczany jest atak. Dotyczy to również zajmowania rządowych stron internetowych czy tworzenie fake newsów i zamieszczania ich w mediach społecznościowych.  

Metody działania cyberprzestępców zaangażowanych w cyberwojnę są różne. Dzielimy je na dwa zasadnicze typy: te spowodowane czynnikiem ludzkim oraz te powstałe przy użyciu oprogramowania czy sprzętu komputerowego. Jednak, jeżeli chodzi o prowadzenie zorganizowanej wojny w sieci, ataki dotyczącą wszystkich możliwych obszarów.  

Prowadzenie cyberwojny jest o wiele tańsze niż regularny konflikt zbrojny. Co więcej, takie ataki mogą być przeprowadzane z każdego zakątka świata, wystarczy dostęp do internetu. To, jak będzie wyglądała wojna cyfrowa, zależy do pomysłowości i możliwości technologicznych obu stron.  

Prawidłowe działanie krytycznej infrastruktury, przede wszystkim tej związanej z energią i paliwami, jest kluczowe dla prawidłowego funkcjonowania państwa. W naszym kraju za cyberbezpieczeństwo odpowiada przede wszystkim Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT. Do jego obowiązku należy przede wszystkim rozpoznawanie, zapobieganie i wykrywanie zagrożeń mogących zagrozić bezpieczeństwu kluczowych systemów, niezbędnych do prawidłowego funkcjonowania państwa.  

Dopiero od 2018 roku w Polsce zaczęła obowiązywać ustawa, która umożliwiła zbudowanie systemu reagowania na incydenty w cyberprzestrzeni. W efekcie powstały trzy zespoły funkcjonujące pod wspólną nazwą CSIRT (Computer Security Incident Response Team): CSIRT NASK. CSIRT GOV i CSIRT MON, jednak kluczem do sukcesu jest jedno centrum dowodzenia, którego brakuje.  

Incydentów związanych z cyberbezpieczeństwem z roku na rok notuje się w Polsce coraz więcej, jednak czy nasz kraj jest gotowy na cyberwojnę? Nie jesteśmy w stanie przewidzieć, w jakim kierunku potoczą się aktualnie prowadzone działania wojenne, w tym te rozgrywające się tuż obok naszego podwórka, dlatego tak ważne jest zadbanie o to, aby Polska pozostawała bezpieczna pod każdym względem. 

Krzysztof Silicki, ekspert cyberbezpieczeństwa w rozmowie z dziennikarzem Dziennika Gazety Prawnej przyznaje, że w systemie obronnym Polski na płaszczyźnie cyberbezpieczeństwa istnieją pewne luki, które stanowią dla przestępców furtkę: „To zjawisko obserwowane od lat. Na jaw wyszły luki bezpieczeństwa w poszczególnych narzędziach. Rozwój przyciągnął osoby, które przy pomocy rozmaitych sztuczek chcą zakłócić normalną pracę użytkowników.”   

Polska dysponuje Narodowym Centrum Bezpieczeństwa Cyberprzestrzeni w resorcie Obrony Narodowej, które ma za zadanie walczyć z takimi zagrożeniami jak kampanie dezinformacyjne czy innymi zjawiskami zagrażającymi bezpieczeństwu cyfrowemu kraju.  

Jak przyznaje Silicki, Polska ma szansę w walce z cyberprzestępcami dzięki skoordynowanej współpracy trzech zespołów NASK, NCBC oraz Narodowego Centrum Cyberbezpieczeństwa. Jednak w związku z tym, że metody działania cyberataków i szerzenia dezinformacji ciągle ulegają zmianie i rozwijane są coraz to nowocześniejsze sposoby ataków, ważne jest, aby utrzymywać wysoki poziom edukacji użytkowników. Wiedza aktualna dzisiaj, za pół roku może okazać się niewystarczająca.  

Najnowszą jednostką jest Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni, które powstało na bazie NCBC, czyli Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni oraz jednostek bezpośrednio podporządkowanych na początku 2022 roku. KWOC jest to specjalistyczny komponent sił zbrojnych, który odpowiada za zapewnienie bezpieczeństwa w cyberprzestrzeni.  

Jednostka ma za zadanie nie tylko zapewniać bezpieczeństwo na polu cyfrowym, ale również prowadzi działalność edukacyjną. Eksperci KWOC stale opracowują nowe metody wykrywania incydentów i zabezpieczania informacji w przestrzeni cyfrowej oraz rozwijają własne metody i urządzenia kryptograficzne.  

Mimo że dysponujemy kilkoma oddzielnymi instytucjami wyspecjalizowanymi w cyberbezpieczeństwie, to główny problem stanowi tutaj brak jednego centrum dowodzenia, które kierowałoby działaniami. Co więcej, nie dysponujemy wystarczająco bezpiecznymi systemami łączności wspólnej dla najważniejszych instytucji publicznych. Oddzielnie działa wojsko, oddzielnie administracja. To bardzo duży problem, który należy jak najszybciej rozwiązać, aby jak najskuteczniej chronić kraj przed atakami cyberprzestępców.