Rok 2022 w Wojsku Polskim to intensywne działania na rzecz zapewnienia bezpieczeństwa w cyberprzestrzeni, podnoszenia kwalifikacji i zdobywania nowych oraz rozszerzania współpracy międzynarodowej. Ważnym wydarzeniem z tym związanym było powstanie Dowództwa Komponenty Wojsk Obrony Cyberprzestrzeni.
Działania DKWOC mające na celu zapewnienie cyberbezpieczeństwa zostały w ubiegłym roku wielokrotnie docenione – w kwietniu formalnie powstały Wojska Obrony Cyberprzestrzeni, w październiku Dowódca KWOC, gen. bryg. Karol Molenda objął roczne przewodnictwo Cyber Commanders Forum, a w listopadzie Polska znalazła się na 6 pozycji, tuż za Australią, Królestwem Niderlandów, Południową Koreą, USA i Kanadą w rankingu MIT Technology Review Insight – „Cyber Defence Index22/23”. Docenione zostały m.in. działania Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni zmierzające do budowy i wzmocnienia regionalnej współpracy w zakresie cyberbezpieczeństwa.
Powstanie Wojsk Obrony Cyberprzestrzeni
Ogłoszenie przez Ministra Obrony Narodowej Pana Mariusza Błaszczaka 8 lutego 2022 powstania Wojsk Obrony Cyberprzestrzeni było ukoronowaniem trzech lat intensywnej pracy. Decyzja o sformowaniu WOC zapadła w 2019 roku, w tym samym roku Minister Obrony Narodowej podpisał koncepcje organizacji i funkcjonowania WOC.
Formalnie Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni zostało powołane na mocy ustawy o Obronie Ojczyzny z 23 kwietnia 2022 roku. Powstało na bazie Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni i jednostek bezpośrednio podporządkowanych.
Utworzenie Wojsk Obrony Cyberprzestrzeni, które są specjalistycznym komponentem Sił Zbrojnych RP podległym Ministrowi Obrony Narodowej oznacza, że polskie wojsko zyskało możliwość realizowania w cyberprzestrzeni działań w pełnym spektrum – od obronnych przez rozpoznawcze, a na ofensywnych kończąc. Pełną zdolność operacyjną mamy osiągnąć do końca 2024 roku.
Ćwiczenia międzynarodowe
Ciągłe podnoszenie swoich kwalifikacji i zdobywanie nowych kompetencji jest niezbędne do zapewnienia cyberbezpieczeństwa na najwyższym poziomie. Odbywa się m.in. w trakcie ćwiczeń, w tym tych największych.
W 2022 roku, w kwietniu polsko – litewska drużyna pod przewodnictwem oficera DKWOC zajęła drugie miejsce w ćwiczeniach Locked Shields – organizowanych przez NATO, największych na świecie i najbardziej złożonych ćwiczeniach z zakresu cyberbezpieczeństwa. Od fińskiego zespołu, który zdobył pierwsze miejsce, dzieliło nas niewiele ponad 1 proc. punktów.
Jednym z kluczowych ćwiczeń mających na celu rozwój umiejętności jest coroczne ćwiczenie CWIX 2022 realizowane w formie warsztatów interoperacyjności. W ubiegłorocznej edycji Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni skierowało do udziału w ćwiczeniu developerów odpowiedzialnych za rozwój systemów informatycznych PGO, MGPO oraz PROMIEŃ. Testy prowadzone były również w obszarze cyber (Cyber Focus Area), gdzie przedstawiciele DKWOC realizowali zadania ofensywne w ramach Red Team, testując rozwiązania teleinformatyczne partnerów zagranicznych w ramach określonych scenariuszy testowych.
W listopadzie żołnierze DKWOC brali udział w sztandarowym ćwiczeniu NATO w zakresie cyberobrony – CYBER COALITION 22. Wzięło w nim udział ok. 1000 osób z 26 państw członkowskich NATO, a także Finlandii i Szwecji, Gruzji, Irlandii, Japonii, Szwajcarii, Unii Europejskiej oraz uczestników z przemysłu i środowisk akademickich. W ciągu pięciu dni uczestnicy szkolili się w zakresie radzenia sobie z rzeczywistymi wyzwaniami cybernetycznymi, takimi jak cyberataki na sieci energetyczne, programy oraz zasoby NATO i Sojuszu podczas operacji, zwiększając ich zdolność do obrony sieci i wspólnego działania w cyberprzestrzeni.
Pozyskiwanie nowej kadry
Rok 2022 to też nowe sposoby pozyskiwania żołnierzy o specjalizacji cyber, krypto i IT do Wojsk Obrony Cyberprzestrzeni.
W ubiegłym roku DKWOC po raz pierwszy wyszkolił swoich żołnierzy rezerwy i przyjął pierwszych absolwentów trzymiesięcznego kursu oficerskiego organizowanego przez Wojskową Akademię Techniczną.
Szkolenie w ramach przekwalifikowania w czasie krótkotrwałych ćwiczeń wojskowych żołnierzy rezerwy trwało ponad tydzień. Jego podstawowym celem było przekwalifikowanie żołnierzy rezerwy do specjalności wojskowej 29B01 (grupa osobowa cyberbezpieczeństwa).
W obiektach ECSC szkoliło się 15 oficerów i podoficerów, żołnierzy rezerwy DKWOC. Zajęcia obejmowały przede wszystkim zagadnienia z zakresu cyberbezpieczeństwa. Rezerwiści przepracowali m.in. prawne podstawy cyberbezpieczeństwa, podstawy bezpieczeństwa w sieciach telekomunikacyjnych (sieci teleinformatyczne, protokoły sieciowe), projektowanie i budowa sieci LAN, zagrożenia w cyberprzestrzeni, elementy kryptografii, podstawy chmury obliczeniowej, techniki wirtualizacji, tworzenie skryptów powłoki w systemach Linux.
Trzymiesięczny kurs oficerski organizowany przez Wojskową Akademię Techniczną adresowany jest do osób, które posiadają tytuł magistra na kierunkach technicznych, na które jest zapotrzebowanie w siłach zbrojnych. Wśród poszukiwanych specjalistów osoby, które ukończyły studia na kierunkach takich jak automatyka i robotyka, informatyka, mechanika i budowa maszyn, mechatronika, elektronika i telekomunikacja, projektowanie, programowanie, matematyka stosowana, elektronika cyfrowa itp. Szkolenie obywa się w trzech grupach: eksploatacja systemów informatycznych, kryptologia i cyberbezpieczeństwo.
Umacnianie sojuszy międzynarodowych
Rok 2022 charakteryzował się szczególną intensywnością w zakresie współpracy międzynarodowej w obszarze cyberbezpieczeństwa zarówno na poziomie bilateralnym, jak i wielonarodowym. Wpływ na zacieśnienie relacji z sojusznikami miała wojna w Ukrainie, jak również rozpoczęte w 2019 r. z dużą intensywnością budowanie kontaktów z partnerami zagranicznymi przez Dowództwo KWOC (DKWOC).
Stany Zjednoczone w 2022 roku pozostawały głównym i najważniejszym partnerem DKWOC w obszarze cyberbezpieczeństwa. Zrealizowano liczne, wspólne przedsięwzięcia obejmujące tematyczne spotkania polsko-amerykańskich ekspertów, ćwiczenia w obszarze cyberbezpieczeństwa oraz specjalistyczne kursy. Zakres tematyczny przedsięwzięć z partnerem amerykańskim dotyczył, m.in. planowania i prowadzenia operacji obronnych w cyberprzestrzeni czy opracowywania rozwiązań technicznych. Celem wspólnych działań było podniesienie poziomu bezpieczeństwa infrastruktury teleinformatycznej i zdolności Polski w obszarze cyberbezpieczeństwa, jak również zwiększenie interoperacyjności w ramach działań sojuszniczych.
Porozumienia bilateralne
W zakresie współpracy bilateralnej warta podkreślenia jest m.in.: współpraca regionalna, w tym formalnie rozpoczęta w 2022 r. kooperacja z najbliższymi sąsiadami Polski – Litwą i Słowacją (podpisanie porozumień o współpracy); zapoczątkowana współpraca z Francją (realizacja dwóch edycji warsztatów w obszarze cyberzagrożeń) i Ukrainą (przygotowanie przez DKWOC projektu propozycji do współpracy w 2023 r. na bazie podpisanego przez KPRM porozumienia o współpracy w obszarze cyberbezpieczeństwa).
Przeczytaj także: SOP wyszkoli pilotów bezzałogowych systemów powietrznych >>
W 2022 roku realizowano również postanowienia wcześniej zawartych porozumień przez DKWOC z Estonią, Łotwą czy Koreą Południową, kontynuowano kooperację z Izraelem, Wielką Brytanią, Niderlandami oraz innymi ważnymi sojusznikami Polski. Polska przystąpiła do Porozumienia o Współpracy zawartego pomiędzy Litwą, Gruzją oraz Ukrainą w celu rozwijania Regionalnego Centrum Cyberobrony (RCDC) w Wilnie.
Współpraca wielonarodowa
W 2022 roku DKWOC kontynuowało współpracę na płaszczyźnie wielonarodowej – m.in. poprzez zaangażowanie w ramach Sojuszu Północnoatlantyckiego i Unii Europejskiej oraz organizując w Polsce przedsięwzięcia międzynarodowe w obszarze cyberbezpieczeństwa.
W ramach UE na szczególną uwagę zasługuje aktywny udział DKWOC w projekcie Stałej Współpracy Strukturalnej Unii Europejskiej PESCO „Cyber Rapid Response Teams (CRRTs) and Mutual Assistance in Cyber Security”. Projekt mający na celu reagowanie na zagrożenia w cyberprzestrzeni w sytuacjach kryzysowych, osiągnął w 2022 r. pełną zdolność do udzielenia wsparcia krajom członkowskim w obsłudze incydentu cybernetycznego.
Oprócz aktywnego udziału licznych wydarzeniach zagranicznych, DKWOC w 2022 r. było gospodarzem i organizatorem istotnych przedsięwzięć międzynarodowych. Wśród najważniejszych należy wymienić: organizowaną we współpracy z NATO 39. edycję konferencji TIDE Sprint w zakresie interoperacyjności pomiędzy państwami NATO, w której uczestniczyło prawie 900 przedstawicieli z ponad 17 państw oraz organizowany przez DKWOC we współpracy z Dowództwem Stanów Zjednoczonych w Europie CSIRT Summit 2022, będący technicznym spotkaniem zaprzyjaźnionych zespołów reagowania na incydenty bezpieczeństwa komputerowego.
Źródło: DWOC
