Działania w cyberprzestrzeni znalazły się - obok obrony powietrznej, Marynarki Wojennej, wojsk pancernych i zmechanizowanych oraz obrony terytorialnej - na liście priorytetów nowego planu modernizacji technicznej polskich sił zbrojnych na najbliższe lata. Ministerstwo Obrony Narodowej chce wydać prawie 1 mld zł na cyberzbrojenia. Zdaniem ekspertów, niektóre wydatki "pozwolą prowadzić działania ofensywne".
Zaliczenie działań w cyberprzestrzeni do priorytetów planu modernizacji technicznej polskiej armii to odpowiedź na współczesne zagrożenia - uważają specjaliści w dziedzinie bezpieczeństwa informatycznego. W ich ocenie cyberwojna jest całkiem realnym wyzwaniem. - Wpisanie cyberobrony do najważniejszego, z punktu widzenia rozwoju wojska, dokumentu potwierdza, że cyberwojna jest całkiem realnym wyzwaniem przed jakim stanąć może nasze państwo - ocenia prezes firmy Mediarecovery Sebastian Małycha. Spółka ta od lat wyposaża służby mundurowe i armię w sprzęt oraz oprogramowanie bezpieczeństwa IT i informatyki śledczej.
Inwestycje w cyberobronność
Zgodnie z założeniami MON, jednym z najważniejszych przedsięwzięć w cyberobronności ma być laboratorium badań i rozwoju systemów i sieci teleinformatycznych. Bez takiej placówki trudno sobie wyobrazić skuteczną reakcję na nowe zagrożenia - uważają specjaliści. W przypadku konfliktu w przestrzeni cybernetycznej to właśnie na laboratorium będzie spoczywać zadanie wskazania najbardziej efektywnych sposobów przeciwdziałania agresji. Wyposażone w odpowiedni sprzęt i oprogramowanie pozwoli na analizę każdego z incydentów. Za jeden z ciekawszych obszarów w ramach planu modernizacji armii eksperci uważają oprogramowania do prowadzenia aktywnych działań w cyberprzestrzeni.
- Mówiąc wprost, chodzi o użycie narzędzi, które pozwolą prowadzić działania ofensywne - wskazał Małycha. W odróżnieniu od cywilnych systemów cyberbezpieczeństwa, skupiających się na obronie, wojsko musi mieć możliwość przeprowadzanie cyberataków. Wskazuje to m.in. "Doktryna cyberbezpieczeństwa RP", opracowana w Biurze Bezpieczeństwa Narodowego w ubiegłym roku.
System SIEM
Kolejnym elementem działań armii w cyberprzestrzeni ma być system do analizy ruchu sieciowego. To rozwiązania znane od dawna w środowisku bezpieczeństwa IT. Pozwolą wojsku na zbieranie danych o ruchu sieciowym i ich analizę. Dzięki temu można skuteczniej przeciwdziałać atakom. Odpowiednie użycie pozwoli również na bardziej precyzyjne wykrywanie incydentów występujących w sieci. SIEM (Security Information and Event Management) to z kolei system należący do podstawowych rozwiązań bezpieczeństwa IT używanych przez większe firmy, korporacje i instytucje rządowe. Systemy tego typu zbierają wszystkie informacje w sieci wewnętrznej, klasyfikują je, wskazują zagrożenia i potencjalne incydenty. Wdrożenie SIEM to, w opinii specjalistów, właściwy, pierwszy krok do budowy SOC (Security Operations Center) Wojska Polskiego. W środowisku specjalistów bezpieczeństwa IT, SOC nazywany jest często małym Pentagonem. Politycy przekonują, że choć Polska nie stanęła do tej pory w obliczu poważnego zagrożenia cybernetycznego, to problem tego typu bezpieczeństwa jest jednym z najpoważniejszych wyzwań. NATO dostrzegło problem bezpieczeństwa w cyberprzestrzeni już kilka lat temu, ujmując go w swej "Koncepcji strategicznej" z 2010 roku.
Doktryna cyberbezpieczeństwa
W styczniu 2015 roku Biuro Bezpieczeństwa Narodowego przyjęło "Doktrynę cyberbezpieczeństwa RP". Za strategiczny cel uznano w niej zapewnienie bezpiecznego funkcjonowania RP w cyberprzestrzeni, w tym odpowiedniego poziomu bezpieczeństwa narodowych systemów teleinformatycznych - zwłaszcza teleinformatycznej infrastruktury krytycznej państwa, a także kluczowych prywatnych podmiotów gospodarczych, należących zwłaszcza do sektorów finansowego, energetycznego i ochrony zdrowia. Doktryna wskazuje na następujące zagrożenia: cyberprzestępczość, np. "cyberprzemoc, cyberprotesty czy cyberdemonstracje o charakterze destrukcyjnym", ataki na systemy łączności, od których zależy kierowanie bezpieczeństwem narodowym, a w odniesieniu do obywateli - kradzieże danych i tożsamości oraz przejmowanie kontroli nad prywatnymi komputerami.
W październiku informowaliśmy o tym, że hakerzy zaatakowali amerykańską firmę Dyn, która zarządza serwerami wykorzystywanymi przez wiele popularnych serwisów społecznościowych. Zobacz rozmowę z Katarzyną Szymielewicz z Panoptykonu (24.10.2016):
Autor: mb//ms / Źródło: PAP
Źródło zdjęcia głównego: Shutterstock