Pogląd, iż cyberprzestrzeń jest kolejną domeną walki, był powszechny przez lata. Jednak dopiero w Warszawie podczas szczytu NATO zarówno państwa członkowskie, jak i te niebędące członkami sojuszu oficjalnie uznały cyberprzestrzeń, obok ziemi, morza i przestrzeni powietrznej za kolejną domenę operacyjną.
Szefowie Państw i Rządów uczestniczących w posiedzeniu Rady Północnoatlantyckiej w Warszawie w dniach 8 i 9 lipca 2016 roku za pośrednictwem Komunikatu ze szczytu NATO w Warszawie jednoznacznie zadeklarowali: „(…) Teraz, w Warszawie, potwierdzamy mandat NATO do obrony i uznajemy cyberprzestrzeń za obszar działań, w którym NATO musi bronić się tak samo skutecznie jak w powietrzu, na lądzie i na morzu. Poprawi to zdolność NATO do ochrony tych obszarów i prowadzenia w nich działań oraz do zachowania swobody działań i decyzji w każdych okolicznościach; będzie się również przyczyniać do poszerzenia obszaru odstraszania i obrony NATO: cyberobrona w dalszym ciągu będzie włączona w planowanie operacyjne oraz operacje i misje Sojuszu, i będziemy wspólnie pracować, aby przyczynić się do ich sukcesu. Ponadto zapewni to skuteczniejszą organizację cyberobrony NATO i lepsze zarządzanie zasobami, umiejętnościami i zdolnościami. Stanowi to element adaptacji NATO w dłuższej perspektywie (…).
Ponadto, aby zapewnić, że NATO dotrzyma kroku dynamicznie zmieniającemu się otoczeniu oraz sprosta pojawiającym się cyberzagrożeniom, państwa członkowskie Organizacji Traktatu Północnoatlantyckiego podpisały w 2016 roku Zobowiązanie do cyberobrony (ang. Cyber Defence Pledge). W wyrazie wzajemnej obrony i solidarności sojuszniczej państwa członkowskie potwierdziły swoje zobowiązanie do wzmocnienia i poprawy cyberobrony krajowych sieci (w domyśle teleinformatycznych) oraz infrastruktury poprzez rozwijanie najpełniejszego zakresu zdolności.
Konsekwencją przyjętego zobowiązania oraz koniecznością zapewnienia bezpieczeństwa Polski i jej obywateli w cyberprzestrzeni była potrzeba zbudowania zdolności Sił Zbrojnych Rzeczypospolitej Polskiej (SZ RP) do „jak najpełniejszego zakresu zdolności” do cyberdziałań. Ponadto Zobowiązanie NATO do cyberobrony w drugim punkcie przywołuje artykuł 3 Traktatu Waszyngtońskiego, który jednoznacznie wskazuje, że „dla skuteczniejszego osiągnięcia celów niniejszego Traktatu Strony, każda z osobna i wszystkie razem, przez stałą i skuteczną samopomoc i pomoc wzajemną będą utrzymywały i rozwijały swoją indywidualną i zbiorową zdolność do odparcia zbrojnej napaści. Oznacza to dla Polski wymóg posiadania zdolności SZ RP do cyberdziałań.
Jednak resort obrony narodowej (RON) wiele działań zmierzających do budowania zdolności w zakresie ochrony sieci i systemów teleinformatycznych RON podjął już przed 2016 rokiem. Przedsięwzięć było wiele, jednak w tym miejscu przedstawione zostaną jedynie główne.
W celu zapewnienia realizacji i koordynacji procesów zapobiegania, wykrywania i reagowania na incydenty komputerowe w systemach i sieciach teleinformatycznych resortu obrony narodowej, z wyłączeniem systemów i sieci teleinformatycznych i narodowych segmentów sieci międzynarodowych Służby Wywiadu Wojskowego i Służby Kontrwywiadu Wojskowego w 2008 roku zorganizowano system reagowania na incydenty komputerowe (SRnIK). Zgodnie z tym aktem prawnym System Reagowania na Incydenty Komputerowe resortu obrony narodowej zorganizowany był w trzypoziomową strukturę:
a) Centrum Koordynacyjne, którego funkcję spełniało Wojskowe Biuro Bezpieczeństwa Łączności i Informatyki (WBBŁiI),
b) Centrum Wsparcia Technicznego (CWT), którego funkcję spełniało Centrum Zarządzania Systemami Teleinformatycznymi (CZT),
c) administratorzy systemów i sieci teleinformatycznych w jednostkach i komórkach organizacyjnych.
Z dniem 1 kwietnia 2011 roku, Minister Obrony Narodowej postanowił o utworzeniu:
Resortowego Centrum Zarządzania Bezpieczeństwem Sieci i Usług Teleinformatycznych (RCZBSiUT), które przejęło (po WBBŁiI jako jego następca prawny) funkcję Centrum Koordynacyjnego SRNiK.
Resortowego Centrum Zarządzania Sieciami i Usługami Teleinformatycznymi (RCZSiUT), które przejęło (po CZST jako następca prawny) funkcję Centrum Wsparcia Teleinformatycznego.
Minister Obrony Narodowej w dniu 1 czerwca 2013 roku utworzył Narodowe Centrum Kryptologii (NCK), do którego zadań należała konsolidacja kompetencji i zasobów resortu obrony narodowej w obszarze kryptologii w szczególności prowadzenia badań projektowanie oraz wytwarzanie nowych produktów w ramach działalności między innymi badawczo-rozwojowej i wdrożeniowej w zakresie związanym z kryptologią.
W SRnIK w 2014 roku zmieniły się elementy:
a) funkcję Centrum Koordynacyjnego przejęła właściwa komórka wewnętrzna NCK,
b) funkcję Centrum Technicznego przejęła właściwa komórka wewnętrzna RCZBSiUT,
c) administratorzy systemów teleinformatycznych w jednostkach i komórkach organizacyjnych.
W 2014 roku pojawiła się definicja obszaru odpowiedzialności SRnIK, czyli definicja cyberprzestrzeni, która określiła, iż cyberprzestrzeń rozumiana będzie zgodnie z art. 2 ust. 1b ustawy z dnia 29 sierpnia 2002 r. o stanie wojennym oraz o kompetencjach Naczelnego Dowódcy Sił Zbrojnych i zasadach jego podległości konstytucyjnym organom Rzeczypospolitej Polskiej (Dz.U. z 2014 r., poz. 1815 oraz z 2015 r., czyli przestrzeń przetwarzania i wymiany informacji tworzoną przez systemy teleinformatyczne, określone w art. 3 pkt 3 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz.U. Nr 64, poz. 565, z późn. zm.)), wraz z powiązaniami pomiędzy nimi oraz relacjami z użytkownikami.
Kolejną zmianą w RON było rozformowanie Departamentu Informatyki i Telekomunikacji i sformowanie Inspektoratu Systemów Informacyjnych, będącego jednostką organizacyjną RON podległą Ministrowi Obrony Narodowej. Inspektorat rozpoczął funkcjonowanie z dniem 1 października 2013 r.
Rok 2015 przyniósł kolejne zmiany w SRnIK (w kontaktach międzynarodowych określany był jako MIL-CERT PL). Nadal posiadał trzypoziomową strukturę, jednak tworzyły ją:
a) Centrum Koordynacyjne SRnIK, którego funkcję pełniła właściwa komórka wewnętrzna Służby Kontrwywiadu Wojskowego (SKW),
b) Centrum Wsparcia SRnIK, którego funkcję pełniła właściwa komórka wewnętrzna RCZBSiUT,
c) administratorzy systemów teleinformatycznych w jednostkach i komórkach organizacyjnych.
W sierpniu 2018 roku zapadła decyzja, że funkcję Centrum Wsparcia SRnIK przejęła właściwa komórka wewnętrzna NCK. Zgodnie z tą decyzją podjętą w listopadzie 2019 roku SRnIK przestał funkcjonować.
Zgodnie z informacjami zawartymi w otwartych źródłach w ramach funkcjonowania SRnIK opracowano katalog (klasyfikację) incydentów i podporządkowany do nich zbiór procedur działania, prowadzono wymianę informacji z innymi podmiotami państwowymi realizującymi zadania w zakresie ochrony cyberprzestrzeni RP, określono wskaźniki (mierniki realizacji zadań) w powiązaniu z szacowaniem ryzyka, przyjęto „Politykę resortu obrony narodowej w zakresie bezpieczeństwa cyberprzestrzeni” oraz opracowano „Projekt założeń do planu obrony cyberprzestrzeni”. Przedstawiciele resortu obrony narodowej brali udział w ćwiczeniach systemu bezpieczeństwa cyberprzestrzeni, prowadzono testy systemów i sieci teleinformatycznych.
Centrum Bezpieczeństwa Cybernetycznego Sił Zbrojnych
Od 1 lipca 2010 roku funkcjonowanie rozpoczęło Centrum Bezpieczeństwa Cybernetycznego Sił Zbrojnych (CBC SZ). Jako jednostka organizacyjna MON podporządkowana została szefowi Zarządu Planowania i Systemów Dowodzenia i Łączności – P6 Sztabu Generalnego Sił Zbrojnych. CBC SZ było pierwszym podmiotem w SZ RP właściwym do budowania zdolności do działań militarnych w cyberprzestrzeni. Była to jednostka poziomu taktycznego. Podmiot ten zapoczątkował rozwój w SZ RP działań defensywnych i oraz dał zaczątki ofensywy. Zgodnie z oficjalnymi źródłami w Centrum zadania realizowało kilkudziesięciu wykwalifikowanych żołnierzy. Jednym z podstawowych zadań Centrum było przygotowanie doktryny prowadzenia operacji w cyberprzestrzeni. Jednostka ta realizowała również prace nad projektem Doktryny Działań Cyberprzestrzennych. Głównym obszarem zadaniowym dla CB CSZ było przygotowanie zasobów osobowych oraz zabezpieczenie zaplecza technicznego w celu osiągnięcia zdolności do prowadzenia operacji ofensywnych w cyberprzestrzeni. Centrum Bezpieczeństwa Cybernetycznego Sił Zbrojnych z dniem 15 listopada 2013 roku zostało przekazane wraz z zadaniami w podporządkowanie dyrektorowi Narodowego Centrum Kryptologii.
Centrum Bezpieczeństwa Cybernetycznego Sił Zbrojnych otrzymało odznakę pamiątkową oraz oznakę rozpoznawczą CBC SZ. Odznaka pamiątkowa CBC SZ ma kształt proporczyka barwy chabrowo-czarnej ze srebrzystym obrzeżem. Barwy te nawiązują do barw jednostek dowodzenia i łączności. W górnej części proporczyka, na srebrzystej szarfie, umieszczony jest skrót nazwy – „CBC SZ”. Poniżej znajduje się wizerunek orła Ministerstwa Obrony Narodowej trzymającego w szponach klucz. Symbole umieszczone na odznace nawiązują do realizowanych zadań.
Pełną gotowość bojową CBC SZ miało osiągnąć w 2015. Niestety, do tego nie doszło. Ostatecznie jednostka została rozformowana przed upływem tego terminu, a na jej bazie sformowano Centrum Operacji Cybernetycznych (COC). Minister Obrony Narodowej w styczniu 2017 roku określił, iż Centrum Operacji Cybernetycznych przejmuje dziedzictwo tradycji Centrum Bezpieczeństwa Cybernetycznego Sił Zbrojnych (funkcjonujące w latach 2010–2015).
Jednostka utrzymuje dotychczasowe i buduje nowe zdolności umożliwiające wykonywanie zadań o znaczeniu strategicznym i operacyjnym w okresie pokoju i wojny, a także w sytuacjach kryzysowych przy wykorzystaniu specjalistów, sprzętu, technik, sposobów działania i procedur niebędących w standardowym użyciu innych rodzajów sił zbrojnych, zapewniając jednocześnie swobodę działania SZ RP we współczesnej przestrzeni walki.
Poprzez nieustanne, wysoce wyspecjalizowane, unikalne w skali SZ RP szkolenie oparte na specjalnie przygotowanym i wdrożonym systemie wykorzystującym najnowocześniejsze technologie, sprzęt, oprogramowanie, metodyki i techniki skupione wokół zbudowanego na jego potrzeby środowiska treningowego personel jednostki przygotowuje się do natychmiastowej realizacji każdej misji i zadania w cyberprzestrzeni, zarówno samodzielnie, jak i na rzecz oraz w kooperacji z rodzajami sił zbrojnych i wojsk, a także podmiotami pozamilitarnymi w układzie narodowym, sojuszniczym i koalicyjnym.
Kultura służby i pracy w jednostce budowana jest w oparciu o prawdy znane z innych elitarnych formacji SZ RP, w ramach których ludzie są ważniejsi niż sprzęt, a jakość jest ważniejsza niż ilość. Zdolności jednostki nie mogą być produktem masowym i powinny być tworzone oraz rozwijane zawczasu, a nie po tym, jak zaistnieje potrzeba ich użycia. Skuteczność działania COC jest pochodną bezprzykładnego współdziałania z jednostkami innych formacji Sił Zbrojnych oraz służb specjalnych RP.
Decyzją Nr 2/MON Ministra Obrony Narodowej z dnia 11 stycznia 2017 r. w sprawie wprowadzenia odznaki pamiątkowej oraz oznaki rozpoznawczej Centrum Operacji Cybernetycznych wprowadzono odznakę pamiątkową oraz oznakę rozpoznawczą Centrum Operacji Cybernetycznych.
Na bazie Centrum Operacji Cybernetycznych sformowane zostaną Siły Obrony Cyberprzestrzeni, które docelowo zostaną przekształcone w wojska obrony cyberprzestrzeni (WOC).
W marcu 2019 roku Minister Obrony Narodowej zmienił nazwę NCK na Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni (NCBC). Do zakresu zadań Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni należy w szczególności: realizacja zadań związanych z prowadzeniem badań, projektowaniem, budową, wdrażaniem, użytkowaniem oraz ochroną narodowych technologii kryptologicznych; wytwarzanie nowych produktów dla państwa przez zespolenie potencjału naukowego i przemysłowego w obszarze zaawansowanych technologii informatycznych i kryptograficznych czy realizacja zadań w zakresie kryptologii zleconych, za pośrednictwem Ministra Obrony Narodowej, przez inne organy państwa lub administracji publicznej. Centrum prowadzi także działalność naukowo-edukacyjną, badawczo-rozwojową, wdrożeniową oraz opiniodawczą.
NCBC jest instytucją ekspercką MON, która zapewnia funkcjonowanie oraz bezpieczeństwo systemów teleinformatycznych całego resortu. Centrum odpowiada za kluczowe obszary związane z kryptologią, cyberbezpieczeństwem oraz budową i eksploatacją systemów IT. Pełni także funkcję krajowego CSIRT-MON.
NCBC jest też odpowiedzialne za utworzenie Wojsk Obrony Cyberprzestrzeni.
NCBC jest instytucją, w ramach której ponad 5 tysięcy personelu (żołnierzy i pracowników RON) skupionych w samym NCBC, dziecięciu jednostkach podporządkowanych oraz ponad 100 Rejonach Wsparcia Teleinformatycznego i Węzłów Teleinformatycznych.
Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni im. Jerzego Witolda Różyckiego posiada własną odznakę pamiątkową, oznaki rozpoznawcze oraz proporczyk na beret. Minister Obrony Narodowej w lutym 2019 roku uruchomił program CYBER.MIL.PL, a we wrześniu 2019 r. zatwierdził Koncepcję organizacji i funkcjonowania Wojsk Obrony Cyberprzestrzeni, opracowaną przez Dyrektora NCBC i zarazem Pełnomocnika MON ds. utworzenia WOC. Zgodnie z tym dokumentem do końca 2022 r. powstanie Dowództwo WOC, a do końca 2024 roku WOC osiągną gotowość do działań operacyjnych. Program CYBER.MIL.PL stanowi kompleksową odpowiedź na aktualne zagrożenia i jako efektywnie działająca platforma buduje nowe zdolności w zakresie cyberbezpieczeństwa. CYBER.MIL.PL to przełomowa zmiana zdolności Sił Zbrojnych RP.
Z myślą o przyszłych kadrach, NCBC podjęło współpracę z wojskowymi i cywilnymi uczelniami wyższymi poprzez uruchomienie Programu Cyfrowych Ambasadorów NCBC. W ten sposób dociera do uczelnianych prymusów i entuzjastów.
Mając na uwadze potrzeby całego Wojska Polskiego rozbudowywana jest infrastruktura, czego efektem jest otwarcie nowoczesnego Centrum Obliczeniowo-Projektowego i Projektowo-Konstrukcyjnego.
W NCBC funkcjonuje zespół CSIRT MON, który w trybie ciągłym reaguje na występujące incydenty komputerowe i zapewnia bezpieczeństwo RON w cyberprzestrzeni. Program CYBER.MIL.PL to także budowanie silnej pozycji na arenie międzynarodowej.
Prowadzona jest intensywna rekrutacja żołnierzy i pracowników RON oraz doskonalenie kompetencji tych, którzy już na co dzień bronią nas w cyberprzestrzeni. Rekrutacja do NCBC, które jest odpowiedzialne za formowanie WOC, prowadzona jest przy wykorzystaniu nowoczesnych, elektronicznych narzędzi komunikacyjnych, takich jak Twitter, Facebook, Messenger, LinkedIn czy Skype.
W Wojskach Obrony Terytorialnej uruchomiono komponent właściwy do działań w cyberprzestrzeni, w którego składzie przewidziano ponad stuosobowy Zespół Działań Cyberprzestrzennych. Formacja przeznaczona jest dla osób, które zechcą kontynuować karierę zawodową na rynku cywilnym i jednocześnie służyć W SZ RP na rzecz bezpieczeństwa Polaków w cyberprzestrzeni.
Również w dobie pandemii cyberżołnierze NCBC wraz Rządowym Centrum Bezpieczeństwa (RCB) realizują zadania na rzecz bezpieczeństwa Polski w cyberprzestrzeni. Zabezpieczają funkcjonowanie oprogramowania GisCOVID-19, pozwalającego na szybsze i precyzyjniejsze reagowanie na rozwój sytuacji związanej z COVID-19. NCBC udostępnia RCB infrastrukturę teleinformatyczną oraz zapewnia wsparcie eksperckie do jej prawidłowego funkcjonowania. Ponadto, eksperci z NCBC i WAT stworzyli aplikację pod nazwą Health Environment for Living in Pandemia (H.E.L.P.), której celem jest wyszukiwanie osób z koronawirusem znajdujących się w pobliżu i ostrzeganie użytkowników telefonów komórkowych przed niebezpieczeństwem. Aplikacja powstała w ramach #BuildforCOVID19 Global online Hackathon – międzynarodowego przedsięwzięcia zorganizowanego na platformie DEVPOST i wspieranego przez World Health Organization i naukowców z Chan Zuckerberg Biohub.
Przeczytaj także: Zrozumieć SI, czyli co daje wykorzystanie sztucznej inteligencji w sektorze ochrony >>
W ramach budowania zdolności do cyberdziałań w listopadzie 2020 roku zostało otwarte Eksperckie Centrum Szkolenia Cyberbezpieczeństwa (ECSC). Instytucja ta podporządkowana jest MON za pośrednictwem NCBC, ECSC jest ośrodkiem szkoleniowym dla cyberżołnierzy. Głównym zadaniem ECSC jest prowadzenie szkoleń i ćwiczeń oraz poszerzanie kompetencji SZ RP w zakresie cyberdziałań. Eksperckie Centrum, podnosząc kwalifikacje żołnierzy i pracowników, będzie pełnić też funkcję jednostki do prowadzenia działań w cyberprzestrzeni, a także odgrywać rolę jednostki konsolidującej potencjał ekspercki oraz wspierającej Ministerstwo Obrony Narodowej w rozwijaniu współpracy krajowej i międzynarodowej. Jednym z zasadniczych celów ECSC jest wyszkolenie kadr na potrzeby WOC, a także przygotowanie i utrzymanie środowiska na potrzeby prowadzenia procesu certyfikacji personelu i jednostek wojskowych w ramach tworzenia WOC.
W strukturach Akademii Sztuki Wojennej
1 czerwca 2020 roku powstał nowy think tank – Akademickie Centrum Polityki Cyberbezpieczeństwa. Zadania realizowane przez ten ośrodek koncentrują się w szczególności na przygotowywaniu opracowań analitycznych raportów i rekomendacji w zakresie cyberbezpieczeństwa, ze szczególnym uwzględnieniem aspektów prawnych, na potrzeby RON oraz innych podmiotów działających na rzecz cyberbezpieczeństwa Rzeczypospolitej Polskiej.
We wrześniu 2020 roku w Akademii Marynarki Wojennej utworzono ośrodek analityczno-ekspercki – Morskie Centrum Cyberbezpieczeństwa (MCC), przeznaczone do prowadzenia badań naukowych, analiz eksperckich oraz cyklicznych szkoleń na rzecz SZ RP, służb, administracji publicznej, przemysłu oraz społeczeństwa. Ponadto Centrum koordynuje współpracę oraz wspomaga działania w obszarze cyberbezpieczeństwa, w szczególności związanego z obszarem morskim i kosmicznym, na potrzeby RON, w tym kadry kierowniczej oraz innych podmiotów działających na rzecz cyberbezpieczeństwa Rzeczypospolitej Polskiej.
W 2020 roku uruchomiono program Ministra Obrony Narodowej „CYBER.MIL z klasą”. Polega on na utworzeniu i prowadzeniu w szkołach ponadpodstawowych klas o profilu „cyberbezpieczeństwo i nowoczesne technologie informatyczne”. Do udziału w projekcie zakwalifikowano 16 szkół w całej Polsce, po jednej w każdym województwie. Program zakłada rozszerzone kształcenie uczniów w zakresie informatyki z uwzględnieniem zagadnień dotyczących cyberbezpieczeństwa, szczególnie w obszarze bezpieczeństwa państwa
Przygotowanie kadr do cyberdziałań odbywa się także w czasie specjalistycznych szkoleń w ramach Legii Akademickiej (LA), kierowanych do studentów, którzy z sukcesem przeszli dodatkową kwalifikację. We wrześniu 2020 roku, pod okiem wojskowych specjalistów z NCBC, w szkoleniu LA z zakresu cyberbezpieczeństwa wzięło udział siedemdziesięciu sześciu najlepszych studentów z całego kraju.
W dniu bezpiecznego Internetu, czyli 8 lutego 2022 roku Minister Obrony Narodowej na bazie NCBC i jednostek bezpośrednio podporządkowanych powołał Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni (DKWOC). Wojska Obrony Cyberprzestrzeni jako specjalistyczny komponent Sił Zbrojnych są właściwe do realizacji pełnego spektrum działań w cyberprzestrzeni, w szczególności w zakresie proaktywnej ochrony oraz aktywnej obrony elementów i zasobów cyberprzestrzeni kluczowych z punktu widzenia Sił Zbrojnych. Dowództwu Komponentu Wojsk Obrony Cyberprzestrzeni podporządkowane są jednostki poziomu taktycznego. Ich prawidłowe funkcjonowanie zapewnia Jednostka Wsparcia Działań. DKWOC odpowiada również w resorcie obrony narodowej za kluczowe obszary związane z kryptologią, cyberbezpieczeństwem oraz budową i eksploatacją systemów IT.
Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni prowadzi też działalność naukowo-edukacyjną, wdrożeniową, badawczo-rozwojową i opiniodawczą. Eksperci DKWOC opracowują nowoczesne metody wykrywania incydentów w cyberprzestrzeni, projektują rozwiązania do ochrony i zabezpieczenia informacji, rozwijają też własne metody i urządzenia kryptograficzne.
Nieprzerwanie trwa proces informatyzacji SZ RP. W tym celu projektuje, implementuje i wdraża się szereg rozwiązań technicznych, które są ukierunkowane na dostarczanie użytkownikom funkcjonalności przy jednoczesnym zachowaniu wysokiego poziomu bezpieczeństwa użytkowania.
Podsumowując, proces formowania WOC został ukończony. Ponadto RON w ramach programu CYBER.MIL.PL konsoliduje i buduje struktury cyberbezpieczeństwa; edukuje, szkoli i trenuje obecne i przyszłe kadry; współpracuje z partnerami zagranicznymi i buduje silną pozycję międzynarodową Polski oraz podnosi poziomu bezpieczeństwa resortowych oraz wojskowych sieci i systemów teleinformatycznych.
Nie do przecenienia jest działalność krajowego CISIRT MON funkcjonującego w ramach NCBC, które zapewnia bezpieczeństwo w cyberprzestrzeni poprzez monitorowanie, analizowanie sieci i systemów teleinformatycznych RON w trybie 24/7/365, reagując na incydenty naruszające bezpieczeństwo tychże sieci i systemów oraz ich użytkowników.
Tekst: dr inż. Robert Janczewski, Morskie Centrum Cyberbezpieczeństwa [na podstawie ogólnodostępnych źródeł]