CWP - Cyber Wojsko Polskie
Podczas uroczystości 11 listopada będziemy świadkami m.in. parady Wojska Polskiego. Nie zobaczymy jednak na niej z pewnością oddziałów cyberżołnierzy, chociaż w tej materii wiele dzieje się w ostatnich tygodniach. Ministerstwo Obrony Narodowej zaplanowało wydać prawie 1 miliard złotych na cyberzbrojenia.
Poprawiony w ostatnich tygodniach Plan Modernizacji Technicznej Wojska Polskiego wymienia 5 głównych obszarów, wśród których znajdziemy również część poświęconą „działaniom w cyberprzestrzeni”.
- Wpisanie cyberobrony do najważniejszego, z punktu widzenia rozwoju wojska, dokumentu potwierdza, że cyberwojna jest całkiem realnym wyzwaniem, przed jakim stanąć może nasze państwo - mówi Sebastian Małycha, prezes Mediarecovery. Jego firma od lat wyposaża służby mundurowe i armię w sprzęt oraz oprogramowanie bezpieczeństwa IT i informatyki śledczej.
Działania Wojska Polskiego w cyberprzestrzeni skupiać się mają m.in. na następujących zagadnieniach.
Laboratorium badań i rozwoju systemów i sieci teleinformatycznych
Będzie to z pewnością jeden z najważniejszych obszarów cyberobronności Polski. - Bez laboratorium i badań trudno sobie wyobrazić skuteczną reakcję na pojawiające się problemy i nowe zagrożenia – uważa Sebastian Małycha. - W przypadku konfliktu zbrojnego z elementami cyberwojny to właśnie na laboratorium będzie spoczywać zadanie wskazania najbardziej efektywnych sposobów przeciwdziałania cyberagresji. Wyposażone w odpowiedni sprzęt i oprogramowanie, pozwoli również na analizę każdego z incydentów, odpowiadając na pytania: kto, kiedy i w jaki sposób? – dodaje prezes Mediarecovery.
Prowadzenie działań aktywnych w cyberprzestrzeni
To jeden z ciekawszych obszarów w ramach Planu Modernizacji Technicznej Wojska Polskiego. - Mówiąc wprost chodzi o użycie narzędzi, które pozwolą prowadzić działania ofensywne – mówi Sebastian Małycha. W odróżnieniu od cywilnych systemów cyber bezpieczeństwa, skupiających się na obronie wojsko musi mieć możliwość przeprowadzanie cyberataków. Wskazuje to między innymi Doktryna Cyber Bezpieczeństwa opracowana w BBN.
System do analizy ruchu sieciowego
Tego typu rozwiązania znane są od dawna w środowisku bezpieczeństwa IT. Pozwolą wojsku na zbieranie danych o ruchu sieciowym i ich analizę. Dzięki temu można w większym stopniu przeciwdziałać atakom typu DDOS. Odpowiednie użycie pozwoli również na bardziej precyzyjne wykrywanie incydentów występujących w sieci.
SIEM i „mały Pentagon”
SIEM to system będący jednym z podstawowych rozwiązań bezpieczeństwa IT używanym przez większe firmy, korporacje i instytucje rządowe. Systemy tego typu zbierają wszystkie informacje w sieci wewnętrznej, klasyfikują je, wskazują zagrożenia i potencjalne incydenty. - W projektowanych przez nas Security Operations Center (SOC), rozwiązania typu SIEM stanowią ich serce i centralny system wokół którego budowane są pozostałe elementy – zdradza prezes Mediarecovery. Wdrożenie SIEM to właściwy, pierwszy krok do budowy SOC Wojska Polskiego. W środowisku specjalistów bezpieczeństwa IT SOC nazywany jest często „małym Pentagonem”.
Cyberniepodległość
Jaki napisał w jednym z dzienników Nikodem Bończa-Tomaszewski, twórca Narodowego Centrum Cyfrowego, a obecnie szef Exatela, „Dziś suwerenność to nie tylko posiadanie przez naród własnego terytorium, prawa oraz państwa i armii. Silne narody rozciągają ją na inne dziedziny: kulturę, naukę, gospodarkę. Ale państwo w XXI wieku musi być również suwerenne w cyberprzestrzeni”.
Podjęte przez MON działania i wpisanie cyberprzestrzeni do Planu Modernizacji Technicznej Wojska Polskiego są odpowiedzią na współczesne zagrożenia podnosząc jednocześnie poziom bezpieczeństwa cybernetycznego Polski – uważa Sebastian Małycha.
