Wojska Obrony Cyberprzestrzeni, czyli odpowiedź na obecne zagrożenia
Wojska Obrony Cyberprzestrzeni powstały z myślą o zapewnieniu bezpieczeństwa w związku z nowymi zagrożeniami, wynikającymi z rozwoju technologii. Jest to wyspecjalizowany organ Sił Zbrojnych RP, któremu powierzono różne zadania. Jak powstała ta formacja i za co odpowiada w polskiej armii?
Żyjemy w czasach, gdzie cyberprzestrzeń odgrywa ogromną rolę. Również pod względem bezpieczeństwa narodowego i w dobie wojen hybrydowych powstała potrzeba stworzenia specjalnego organu w Siłach Zbrojnych RP, który zapewni dodatkowy poziom zabezpieczeń. Tak zaczyna się historia Wojsk Obrony Cyberprzestrzeni.
Wojska Obrony Cyberprzestrzeni (WOC) to stosunkowo młody komponent Sił Zbrojnych Rzeczypospolitej Polskiej. Powołano go do życia ponad dwa lata temu, ale sam pomysł jest starszy i pamięta szczyt NATO w Warszawie, który odbył się w 2016 r.
Podczas wspomnianego szczytu sprzed blisko dekady, przedstawiciele NATO stwierdzili, że cyberprzestrzeń również jest miejscem działań militarnych. Dlatego zdecydowano o potrzebie ochrony tej przestrzeni, która jest coraz bardziej narażona na różnego typu działania, co jest spowodowane m.in. poprzez rozwój nowych technologii. Konsolidacja sił związanych z zapewnieniem odpowiedniej ochrony została powierzona MON-owi (Ministerstwu Obrony Narodowej).
Kilka lat później utworzono Wojska Obrony Cyberprzestrzeni w ramach specjalistycznego komponentu Sił Zbrojnych i stało się to na bazie Ustawy o obronie Ojczyzny z 11 marca 2022 r., którą uchwalił Sejm, a później jednogłośnie przyjął Senat. Dzień później podpisał ją prezydent. Po 30 dniach od ogłoszenia, co nastąpiło 23 kwietnia 2022 r., ustawa weszła w życie. Ten dzień uznaje się za datę powołania do życia (de iure) WOC-u.
Warto jednak pamiętać, że w Polsce już wcześniej istniały działy wojskowe odpowiedzialne za krypto, IT czy cyberprzestrzeń. W 2007 r. do życia powołano Departament Informacji i Telekomunikacji (DIiT). Jego zadaniem była obsługa Sił Zbrojnych Rzeczypospolitej Polskiej (dostarczanie wojsku infrastruktury i sprzętu IT) oraz RON-u, czyli cywilnej części resortu obrony narodowej. Natomiast od 2013 r. w kraju operowało NCK (Narodowe Centrum Kryptografii), które od marca 2019 r. funkcjonowało jako Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni. Jego dyrektorem w lipcu 2019 r. został gen. bryg. Karol Molenda, któremu powierzono stworzenie WOC-u.
Jednostka ta szybko uzyskała status elitarnej. Pracowało tam około 5,2 tys. osób, które zajmowały się obsługą około 100 tys. użytkowników i nadzorowało pracę hostów czy około 70. tys. kont pocztowych.
8 lutego 2022 r. gen. Molenda otrzymał od Ministerstwa Obrony Narodowej akt mianowania na dowódcę Komponentu Wojsk Obrony Cyberprzestrzeni. Wcześniej, bo w lutym 2019 r. otrzymał stanowisko pełnomocnika do stworzenia WOC-u. Prace nad formowaniem jednostki trwały trzy lata i było to trudne zadanie.
Wojska Obrony Cyberprzestrzeni liczą sobie kilkanaście jednostek, z których dwie to jednostki działań w cyberprzestrzeni. Są to JDC "A" w Białobrzegach oraz JDC "B" w Gdyni. Komponent ciągle jest rozwijany i w 2024 r. formowano JDC "C" we Wrocławiu. Natomiast w Legionowie budowano Jednostkę Wsparcia Działań. Pełna zdolność ma być osiągnięta w 2025 r.
Jednostki A i B (a docelowo też C) zajmują się specjalistycznymi działaniami w cyberprzestrzeni, które obejmują kilka wymiarów. W struktury WOC-u wchodzą również Wojskowe Biuro Zarządzania Częstotliwościami (WBZC), Centrum Wsparcia Systemów Dowodzenia (CWSD), Centrum Zasobów Cyberprzestrzeni (CZC) i sześć Regionalnych Centrów Informatyki (RCI). Te ostatnie znajdują się w Warszawie, Wrocławiu, Gdyni, Bydgoszczy, Olsztynie oraz Krakowie.
WOC to obecnie dosyć duży komponent Sił Zbrojnych Rzeczypospolitej Polskiej, który zatrudnia ponad 6,5 tys. żołnierzy oraz innych pracowników. Jak nietrudno się domyślić, jednostka ma bardzo wiele różnych zadań.
Głównym celem WOC są działania w trzech wymiarach cyberprzestrzeni, którymi są defensywa, rozpoznanie oraz ofensywa. Żołnierze oraz pracownicy tego komponentu mają za zadanie zapewniać bezpieczeństwo teleinformatyczne dla całych Sił Zbrojnych RP.
Duży obszar działań poświęcony jest również kryptografii. WOC ma za zadanie badać, wdrażać oraz użytkować i zapewniać ochronę technologiom narodowym tego typu. Wyspecjalizowani eksperci zajmują się także opracowywaniem kolejnych metod do wykrywania incydentów w cyberprzestrzeni czy pracują na rozwiązaniami, które służą do ochrony informacji. Na uwagę zasługują również dodatkowe aspekty działalności, w tym związane z pełnieniem obowiązków naukowo-edukacyjnych czy badawczo-rozwojowych.
Jak stwierdził gen. Karol Molenda, prace nad WOC-em nie dobiegną końca i komponent ma być ciągle dostosowywany pod kątem zmieniającej się cyberprzestrzeni oraz związanych z tym nowych zagrożeń, co będzie wymagało podejmowania kolejnych działań. Z tego powodu formacja nigdy nie zostanie "skończona".
Wojska Obrony Cyberprzestrzeni odpowiadają za dostarczanie krytycznych usług teleinformatycznych dla całych Sił Zbrojnych Rzeczypospolitej Polskiej. Są one zarówno jawne, jak i niejawne. WOC utrzymuje oraz monitoruje infrastrukturę, na którą składają się sieci oraz systemy. Poza tym dba o jej organizowanie i wprowadzanie ewentualnych zmian w tym zakresie.
Ważnym zadaniem WOC-u jest także wspomaganie CSIRT MON (Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego), który odpowiada za monitorowanie sieci resortu obrony w trybie ciągłym (24 godziny na dobę i siedem dni w tygodniu) oraz chroni i broni rodzimą cyberprzestrzeń.
Dowódcą Wojsk Obrony Cyberprzestrzeni pozostaje gen. dyw. Karol Molenda, który pełni stanowisko od 2022 r. Wcześniej był dyrektorem Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni i pełnomocnikiem Ministra Obrony Narodowej ds. utworzenia WOC-u.
Molenda jest pasjonatem oraz ekspertem z obszaru cyberbezpieczeństwa, gdzie ma ogromne doświadczenie, w tym również zdobyte poprzez pełnienie funkcji przewodniczącego prac zespołów międzynarodowych. Ponadto jest współtwórcą jednego z najbardziej zaawansowanych laboratoriów w zakresie informatyki śledczej.