Poza dowódcami sił zbrojnych państw UE, odpowiedzialnymi za obronę w cyberprzestrzeni, w konferencji uczestniczyli również tzw. cyberambasadorzy – dyplomaci zajmujący się kwestiami cyberbezpieczeństwa, głównie z resortów spraw zagranicznych. Obecni byli również przedstawiciele instytucji unijnych, w tym Europejskiej Agencji Obrony (EDA), Europejskiej Służby Działań Zewnętrznych (EEAS), Dyrekcji Generalnej ds. Sieci Komunikacyjnych, Treści i Technologii (DG CNECT) oraz Europejskiego Sztabu Wojskowego (EUMS).
Polska jest jednym z najbardziej atakowanych w cyberprzestrzeni państw
– W erze, w której zagrożenia nie respektują już granic państwowych, a cyberataki mogą sparaliżować działania podmiotów bez oddania ani jednego strzału, kluczowe staje się podejmowanie wspólnych działań, przemyślenie dotychczasowych strategii oraz zapewnienie gotowości do współpracy między sektorem cywilnym i wojskowym – oświadczył gen. dyw. Karol Molenda podczas wtorkowej inauguracji konferencji.
W rozmowie z PAP generał przypomniał, że Polska nieustannie jest jednym z najbardziej atakowanych w cyberprzestrzeni państw świata. Choć przygotowano wiele analiz i strategii dotyczących ochrony infrastruktury krytycznej przed fizycznym zniszczeniem, to do tej pory powstało niewiele analiz związanych z uzyskiwaniem przez przeciwnika równie destrukcyjnych efektów poprzez cyberprzestrzeń. Dlatego tak istotne są tego typu spotkania, pozwalające lepiej przygotować się na wszelkiego rodzaju zagrożenia – wskazał generał.
Podkreślił, że siły zbrojne w coraz większym stopniu współdziałają z elementami cywilnej infrastruktury krytycznej.
– Na poziomie europejskim niezbędne jest zdefiniowanie tych zależności oraz wypracowanie wspólnych mechanizmów dla jej skuteczniejszej ochrony. Zdolność do wspólnej, szybkiej reakcji w czasie rzeczywistym powinna stać się standardem w warunkach współczesnego pola walki.
Trzeba dbać o cyberochronę cywilnej infrastruktury krytycznej
Jednym z głównych tematów poruszanych podczas konferencji była współpraca wojska z instytucjami cywilnymi w zakresie cyberbezpieczeństwa – w tym np. w kwestii dbania o cyberochronę cywilnej infrastruktury krytycznej w poszczególnych państwach UE.
Gen. Molenda wyjaśnił, że chodzi przede wszystkim o współdziałanie z podmiotami zarządzającymi kluczową infrastrukturą – zarówno państwowymi, jak i prywatnymi – z której korzysta wojsko, i włączenie ich pod parasol ochronny w cyberprzestrzeni, jaki wojsko zapewnia.
Przykładem może być infrastruktura kolejowa, istotna dla logistyki i przerzutu sprzętu wojskowego, czy sieci teleinformatyczne używane na co dzień przez instytucje cywilne.
– Kolej, systemy transportowe, logistyka, sektor energetyczny oraz infrastruktura przesyłu paliw to tylko niektóre z obszarów cywilnej infrastruktury, które odgrywają istotną rolę w zapewnieniu ciągłości operacji wojskowych. Planowanie działań zbrojnych zakłada niezakłócony dostęp do tych zasobów, zwłaszcza w fazie początkowej operacji. Jednocześnie należy uwzględniać fakt, że przeciwnik będzie dążył do ich zakłócenia, traktując je jako potencjalne narzędzie oddziaływania na zdolności operacyjne sił zbrojnych.
Jak reagować na transgraniczne zagrożenia w cyberprzestrzeni
Ważna jest też potrzeba wypracowania wspólnych, skutecznych procedur i mechanizmów współpracy między instytucjami cywilnymi i wojskowymi odpowiedzialnymi za bezpieczeństwo w cyberprzestrzeni.
Chodzi o to, aby osiągnąć taką harmonizację mechanizmów reagowania na transgraniczne zagrożenia w cyberprzestrzeni, by maksymalnie skrócić czas reakcji na incydent. Docelowo fizyczne granice pomiędzy państwami mają nie być przeszkodą dla udzielania wzajemnej pomocy.
– Obrona europejskiej cyberprzestrzeni wymaga interoperacyjności nie tylko technologicznej, ale przede wszystkim instytucjonalnej. Wypracowanie spójnych i możliwych do wdrożenia mechanizmów współpracy między państwami członkowskimi oraz pomiędzy sektorem cywilnym a wojskowym to podstawa naszej zbiorowej odporności cyfrowej – zaznaczył w kontekście europejskiej harmonizacji procedur.
Podczas konferencji poruszano też kwestię „military mobility”, czyli mobilności wojskowej. Chodzi o wypracowanie ponadnarodowych regulacji prawnych i procedur mających ujednolicić procesy logistyczne sił i środków wojskowych przemieszczających się pomiędzy państwami UE.
Jak zaznaczył gen. Molenda, polska perspektywa i doświadczenie mają szczególną wartość, gdyż wiele z tych kwestii zostało już przetestowanych w związku z działaniem na terenie kraju hubu logistycznego wsparcia dla Ukrainy.
– W obszarze tzw. military mobility zaangażowano wszystkie dostępne zasoby infrastrukturalne, niezbędne do zapewnienia sprawności operacyjnej. Jednocześnie nasi adwersarze rozpoczęli działania wymierzone w infrastrukturę krytyczną. Dlatego pozostajemy aktywni w tym zakresie – aby wspierać jej operatorów poprzez dostarczanie im z wyprzedzeniem wiedzy i narzędzi potrzebnych do skutecznej ochrony tych zasobów. Efektywność działań zależy dziś od precyzyjnej synchronizacji wysiłków w domenie fizycznej i cyfrowej.
Polskie Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni
Formalnie powstało w 2022 r., gdy ujęte zostało w przepisach przyjętej wtedy ustawy o obronie Ojczyzny. Decyzja o powołaniu nowego komponentu była następstwem m.in. ustaleń ze szczytu NATO w Warszawie w 2016 r., gdzie stwierdzono, że obowiązkiem sojuszników jest budowa zdolności do obrony cyberprzestrzeni, a samą cyberprzestrzeń należy uznać za kolejną domenę możliwych działań militarnych – taką samą jak ląd, morze czy przestrzeń powietrzna.
WOC obecnie liczą ponad 6,5 tys. żołnierzy i pracowników, służących w Dowództwie Komponentu Wojsk Obrony Cyberprzestrzeni w Legionowie oraz w 13 podległych mu jednostkach, w tym sześciu Regionalnych Centrach Informatyki, które zapewniają wsparcie teleinformatyczne wszystkim jednostkom wojskowym w Polsce.
