Przypomnijmy, że 8 lutego 2022 w dniu „Bezpiecznego Internetu” Mariusz Błaszczak minister obrony narodowej, powołał oficjalnie Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni. Dowódcą nowego rodzaju wojsk został dyrektor Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni (NCBC) gen. bryg. Karol Molenda. To ostatni krok w procesie rozpoczętym w lutym 2019 roku.
W trakcie minionych trzech lat zintegrowano Narodowe Centrum Kryptologii i Inspektorat Informatyki oraz zbudowano NCBC, które przejęło rolę scentralizowanego ośrodka skupiającego kompetencje w zakresie cybernetyki, kryptologii i szeroko pojętego obszaru IT.
Nowe wojska wzorowane na jednostkach amerykańskich będą m.in. zabezpieczały systemy teleinformatyczne, wykrywały ataki w cyberprzestrzeni oraz prowadziły w niej działania obronne i ofensywne. Podobnie jak w USA Dowództwo Komponentu WOC działa obok NCBC. NCBC pełni rolę zapleczem analitycznego i intelektualnego, tak samo jak NSA w Stanach Zjednoczonych. W NCBC mogą służyć żołnierze jak i pracować cywilni eksperci, biegli w obszarze cyberbezpieczeństwa. DKWOC jest natomiast strukturą stricte wojskową, dowodzącą jednostkami poziomu taktycznego, w jej szeregach znajdziemy niemal wyłącznie etatowych żołnierzy. DKWOC można porównać do amerykańskiego Cyber Command i jak przyznał w wywiadzie dla Polski Zbrojnej, gen Karol Molenda, nową struktura została zbudowana właśnie w oparciu o rozwiązania stosowane w USA. „Amerykański dowódca operacji cybernetycznych jest zarazem dyrektorem NSA (National Security Agency). Pozwala to na swobodny przepływ kadr między strukturami oraz gwarantuje jednoosobową odpowiedzialność za całą domenę, jaką jest cyberprzestrzeń.” Ten sam efekt chcieli uzyskać polscy decydenci, stąd pomysł aby kontrolę zarówno nad DKWOC oraz NCBC pełniła ta sama osoba.
Potrzebę utworzenia nowego rodzaju wojsk bardzo szybko zweryfikowała rzeczywistość, w czasie wojny pomiędzy Rosją i Ukrainą, wojskowi specjaliści zaobserwowali niezwykle wzmożoną aktywność grup inspirowanych przez rządy Rosji oraz Białorusi. Aktywność ta dotyczy zarówno cyberataków wymierzonych w państwową infrastrukturę jak i operacji dezinformacyjnych wymierzonych w osoby publiczne. Znaczenie defensywnych oraz ofensywnych umiejętności wojsk cyberprzestrzeni jest niezwykle istotne w kontekście obecnej sytuacji politycznej w Europie, dlatego polscy cyberżołnierze rozwijają swoje umiejętności zarówno w oparciu o krajowe zasoby jak i przy użyciu rozwiązań i kompetencji sojuszników. Kursy doszkalające dla polskich ekspertów powstają na bazie najlepszych wzorców zaczerpniętych od specjalistów z państw sojuszu NATO. Ich znacznie można zauważyć chociażby analizując prace grupy amerykańskich specjalistów, która udała się do Ukrainy, aby wzmocnić cyberobronę tego kraju tuż przed wybuchem wojny. Zespół zbudowany z żołnierzy Dowództwa Cybernetycznego USA (Cyber Command) oraz ekspertów prywatnych firm, zajmujących się cyberbezpieczeństwem, pomógł Ukrainie stawić czoła cyberatakom wymierzonym w jej infrastrukturę, dostarczając odpowiedni know-how. Pozwoliło to ograniczyć zasięg cyberataków wymierzonych w Ukrainę, zarówno tych mających miejsce kilka dni przed inwazją jak i w jej trakcie. Pomocy w cyberprzestrzeni udzieliła też Polska oraz inne kraje EU w ramach współpracy europejskiej. Tuż po rozpoczęciu konfliktu, powołano zespół szybkiego reagowania, w skład którego weszli eksperci ds. bezpieczeństwa cybernetycznego z państw członkowskich Unii Europejskiej. Ich umiejętności obejmujące reagowanie na incydenty, kryminalistykę i ocenę podatności na ataki wykorzystywane są wyłącznie w celach obronny infrastruktury Ukrainy.
Rozbudowa zdolności współpracy w obszarze cyberbezpieczeństwa między Polską a Stanami Zjednoczonymi jest bez wątpienia bardzo potrzebna. Dzięki niej udało się podjąć skuteczne działania przeciwko aktywnie realizowanym wrogim operacjom grup hakerskich poprzedzających wojnę rozpoczętą przez Rosję. Te polegają głównie na wzmożonej ilości ataków typu DDoS (atak polegający na ograniczeniu dostępu do usług), ransomware (wymuszenia okupu przez szyfrowanie danych), phishing (ataki przy użyciu głównie poczty e-mail, których celem jest kradzież loginów i haseł do kont), wipery (programy nieodwracalnie niszczące dane). Od rozpoczęcia konfliktu eksperci zaobserwowali znaczny przyrost tego typu wrogiej działalności. Na ich skutki narażone są nie tylko strony konfliktu ale także Polacy i Amerykanie. Wdrożenie silnych sankcji wobec Rosji, skutkujących stratami materialnymi, naraża nas na odwet ze strony powiązanych z Rosją cyberprzestępców.
Wiktor Sędkowski
Architekt rozwiązań bezpieczeństwa i niezależny badacz zabezpieczeń. Certyfikowany (CISSP, CCSP, OSCP, OSWE, MCTS) ekspert w dziedzinie zagrożeń cyfrowych. Specjalizuje się w analizie luk bezpieczeństwa, pisaniu i analizowaniu exploitów. Absolwent teleinformatyki na Politechnice Wrocławskiej, doktorant na wydziale Elektrotechniki, Automatyki i Informatyki Politechniki Opolskiej. Prowadzi badania z zakresu zastosowań rozwiązań sztucznej inteligencji w procesie modelowania zagrożeń. Doświadczenie jako inżynier i menadżer techniczny zdobywał w wiodących firmach informatycznych.
Niniejszy artykuł powstał w ramach działalności społeczno-misyjnej polskiego think tanku Warsaw Institute. Jeśli cenicie Państwo przygotowane przez naszych ekspertów treści, apelujemy o wsparcie finansowe naszej działalności realizowanej na zasadzie non-profit. Do regularnych darczyńców przysyłamy bezpłatnie anglojęzyczny kwartalnik The Warsaw Institute Review.
Więcej informacji: www.warsawinstitute.org/support/
Darowizny można dokonać bezpośrednio na konta bankowe:
USD: PL 82 1020 4900 0000 8502 3060 4017
EUR: PL 85 1020 4900 0000 8902 3063 7814
GBP: PL 18 1020 4900 0000 8302 3069 6641
PLN : PL 41 1020 1097 0000 7202 0268 6152
SWIFT: BPKOPLPW
Dziękujemy!
Warsaw Institute to polski think tank zajmujący się geopolityką. Główne obszary badawcze to stosunki międzynarodowe, bezpieczeństwo energetyczne oraz obronność. Warsaw Institute wspiera Inicjatywę Trójmorza oraz stosunki transatlantyckie.
Warsaw Institute is a Polish think tank focusing on geopolitics. The main research areas are international relations, energy security and defense. The Warsaw Institute supports the Three Seas Initiative and transatlantic relations.
US Cyber Forces as a Model for the Polish Ones
On February 8, 2022, the Safer Internet Day, Polish Minister of National Defense Mariusz Błaszczak officially established the Cyberspace Defense Forces (CDF). Director of the National Cyber Security Centre (NCSC) Brig. Gen. Karol Molenda [1] became their new commander. This is the final stage of the process that began in February 2019. During the past three years, the National Cryptology Center and the IT Inspectorate were integrated and the NCSC was established. The latter took on the role of a centralized center focused on cybernetics, cryptology, and broadly understood IT.
The new forces, based on the idea of the US ones, will secure ICT systems, detect attacks in cyberspace, as well as conduct offensive and defensive actions in it. Similarly to the US, the CDF operates alongside the NCSC. The NCSC provides analytical and intellectual support, much like the National Security Agency (NSA) in the United States. Both soldiers and civilian experts who are proficient in cybersecurity can work at the NCSC. On the other hand, the CDF is a strictly military institution that gives commands to tactical level units. Its employees include almost exclusively full-time soldiers. The CDF can be compared to the US Cyber Command, and, as Brig. Gen. Karol Molenda admitted in an interview with Polska Zbrojna, the new unit was built precisely on the basis of solutions used in America. “The commander of US Cyber Command is at the same time the director of the NSA. This allows for a free flow of personnel between the units and guarantees one person’s responsibility for the entire domain – cyberspace.” Polish policymakers wanted to achieve the same effect, hence the idea that the same person should have the control over both the CDF and the NCSC.
The reality quickly verified the need to create a new type of military unit. During the war between Russia and Ukraine, military specialists observed extremely increased activity of groups inspired by the governments of Russia and Belarus. This activity concerns both cyberattacks against the state infrastructure and disinformation operations against public figures. The importance of defensive and offensive cyber skills is crucial in the context of the current political situation in Europe. This is why Polish cyber soldiers are developing their skills both on the basis of domestic resources as well as the solutions and competencies of allies. Further training courses for Polish experts are created on the basis of the best examples taken from NATO specialists. Their importance could be observed, for instance, by analyzing the works of American specialists who went to Ukraine in order to strengthen the cyber defense of that country just before the outbreak of war. A team of US Cyber Command soldiers and experts of private companies that deal with cyber security, helped Ukraine to face cyberattacks, which targeted its infrastructure, by providing relevant know-how [3]. This limited the scope of cyberattacks targeting Ukraine, both those occurring days before and during the invasion. Poland and other EU members also provided assistance in cyberspace as part of European cooperation. Shortly after the conflict began, a rapid response team was established and included cybersecurity experts from EU member states. Their skills, such as incident response, forensics, and vulnerability assessment, are used exclusively for defending the Ukrainian infrastructure [4].
The development of cyber security cooperation capabilities between Poland and the United States is undoubtedly much needed. Thanks to it, it was possible to take effective action against actively implemented hostile operations of hacking groups, which preceded the war started by Russia. These included mainly DDoS attacks (which aim to restrict access to services), ransomware (extortion of ransom by encrypting data), phishing (attacks using mostly email to steal logins and passwords), and wipers (software that irreversibly destroys data) [5]. Since the conflict began, experts have observed a significant increase in this type of hostile activity. Not only the conflicting parties, but also Poles and Americans are exposed to their effects. The implementation of strong sanctions against Russia, resulting in material losses, exposes us to retaliation from cyber criminals linked to Russia.
Wiktor Sędkowski
Security solutions architect and independent security researcher. Certified (CISSP, CCSP, OSCP, OSWE, MCTS) expert in the field of digital threats. He specializes in vulnerability analysis, writing and analyzing exploits. A graduate of ICT at the Wrocław University of Technology, PhD student at the Faculty of Electrical Engineering, Automatics and Computer Science of the Opole University of Technology. He conducts research on the use of artificial intelligence solutions in the threat modeling process. He gained experience as an engineer and technical manager in leading IT companies.
