Polska musi jak najszybciej powołać wojska cybernetyczne
5 kwietnia br. Niemcy zdecydowali o utworzeniu specjalnej formacji skupiającej wojskowe zdolności do prowadzenia działań w cyberprzestrzeni, czyli Dowództwa Obszaru (Przestrzeni) Cybernetyczno - Informacyjnego (KdoCIR). Jak najszybciej podobne kroki powinna podjąć również Polska. To warunek konieczny w procesie budowy skutecznego systemu cyberobrony kraju oraz wzmocnienia potencjału obronnego NATO. Polskie MON planuje przeznaczyć na ten cel 2 mld zł.
Biorąc pod uwagę postanowienia warszawskiego szczytu Sojuszu, podczas którego cyberprzestrzeń uznana została za domenę działań wojennych, działania niemieckich władz należy uznać nie tylko za uzasadnione, ale i konieczne. Na gruncie polskim, postulat konsolidacji cyberzdolności posiadanych przez Siły Zbrojne RP podnoszony był już wielokrotnie. Jak wskazywał Instytut Kościuszki, prezentując rekomendacje I Polskiego Forum Cyberbezpieczeństwa - CYBERSEC PL z roku 2016, w ramach Sił Zbrojnych RP powinien zostać utworzony efektywnie funkcjonujący rodzaj sił zbrojnych przeznaczony do prowadzenia działań w cyberprzestrzeni.
Jak informuje m.in. "Rzeczpospolita", decyzja o powołaniu wojsk cybernetycznych zapadła już w polskim resorcie obrony narodowej, ale wdrożenie konkretnych rozwiązań będzie wymagało podjęcia skutecznych i odpowiednio skoordynowanych działań.
- Tworząc krajową cyberformację wojskową, musimy zbudować zdolności operacyjne oddziałów zarówno na poziomie defensywnym, jak i ofensywnym. To dziś jeden z głównych priorytetów polskiej armii, która z uwagi na niestabilną sytuację geopolityczną powinna wyjątkowo dobrze przygotować się na zagrożenia o charakterze hybrydowym. Taki postulat wysuwamy już od dawna, a niemiecki KdoCIR może posłużyć za dobry przykład tego typu rozwiązań - komentuje dr Joanna Świątkowska, ekspert Instytutu Kościuszki, dyrektor programowa CYBERSEC.
Warto zauważyć, że wzmacnianie potencjału cyfrowego sił zbrojnych to trend, który możemy zaobserwować w przypadku największych i najbardziej zaawansowanych armii na świecie.
- W 2009 r. Stany Zjednoczone powołały do życia Cyber Command, powstałe z połączenia dwóch dotychczasowych instytucji, Joint Task Force - Global Network Operations (odpowiedzialnego za bezpieczeństwo funkcjonowania systemów informacyjnych Departamentu Obrony USA) oraz Joint Functional Component Command - Network Warfare (odpowiedzialnego za operacje sieciowe). Poza USA, również szereg innych państw skoncentrowało wojskowe cyberzdolności pod jednolitym dowództwem. Wśród nich wyróżnić możemy na przykład Izrael, Chiny, czy Koreę Południową - podkreśla komandor porucznik Wiesław Goździewicz, ekspert Instytutu Kościuszki, radca prawny w Centrum Szkolenia Sił Połączonych NATO w Bydgoszczy.
Jak zapewniają niemieckie władze, KdoCIR ma uzyskać pełną gotowość operacyjną do roku 2021. Formacja skupia obszary podległe Dowództwu Rozpoznania Strategicznego (zajmującego się walką radioelektroniczną i operacjami cybernetycznymi) oraz Dowództwu Technologii Informacyjnej Bundeswehry (odpowiedzialnego za utrzymanie infrastruktury teleinformatycznej i obronę sieciową).
- Konsolidacja służy uporządkowaniu systemu dowodzenia i kierowania jednostkami prowadzącymi cyberoperacje. Takie rozwiązanie pozwala również na wyeliminowanie wewnętrznej konkurencji między instytucjami odpowiedzialnymi za prowadzenie operacji sieciowych - zaznacza komandor porucznik Goździewicz.
Już podczas szczytu NATO w Newport w 2014 r., Sojusz potwierdził pełne zastosowanie prawa międzynarodowego, w tym prawa konfliktów zbrojnych do cyberprzestrzeni.
- W kontekście wojskowych oddziałów cybernetycznych, warto podkreślić przede wszystkim obowiązki w zakresie odróżnienia podmiotów wojskowych od cywilnych, a także kombatantów od cywilów. Mogą one mieć charakter pozytywny, obejmujący klarowny podział na obiekty wojskowe i kombatantów z jednej strony, a z drugiej na obiekty i osoby cywilne. Rozróżnienie to jest konieczne w celu zminimalizowania ryzyka przypadkowego skierowania ataku na podmioty będące pod ochroną. Uwagę zwrócić należy również na obowiązek negatywny, a więc zakaz wykorzystywania obiektów cywilnych do prowadzenia operacji wojskowych (za wyjątkiem obiektów podwójnego przeznaczenia/zastosowania) tudzież wiarołomnego udawania statusu cywilnego w celu uniknięcia ataku - dodaje ekspert. Jego zdaniem, wyodrębnienie wojskowej infrastruktury cybernetycznej i wojskowych instytucji odpowiedzialnych za prowadzenie operacji sieciowych o charakterze militarnym jest jak najbardziej pożądane. I jak podkreśla, z punktu widzenia ochrony prawnej osób biorących udział w operacjach cybernetycznych w ramach konfliktu zbrojnego, optymalnym jest, aby były one członkami regularnych sił zbrojnych lub innych formacji włączanych na czas konfliktu zbrojnego w ich skład.
Zdaniem ekspertów Instytutu Kościuszki, oddziały wzmacniające cybernetyczny potencjał Sił Zbrojnych RP powinny stać się jednym z głównych elementów budowanego obecnie krajowego systemu cyberobrony. Rozwiązanie to ułatwi realizację przez Polskę postanowień ubiegłorocznego szczytu Sojuszu oraz zobowiązania w zakresie cyberobrony, czyli Cyber Defence Pledge. Pod rozwagę należy również poddać stworzenie wyspecjalizowanego dowództwa i wyodrębnionego rodzaju wojsk na poziomie NATO. Dzięki konsolidacji zdolności cybernetycznych, Sojusz mógłby realnie zwiększyć swoją skuteczność zarówno na poziomie defensywnym, jak i ofensywnym. Poza odpowiednim przygotowaniem na poziomie strukturalnym i operacyjnym, kluczową rolę w tym procesie odegra czas. Mając na uwadze tempo, w jakim ewoluują cyberzagrożenia, mamy go coraz mniej.