Ekspert: Polska winna utworzyć swoją ochotniczą cyberarmię
Polska powinna powołać "ochotniczą cyberarmię" - uważa Mirosław Maj, prezes Fundacji Bezpieczna Cyberprzestrzeń. Kluczową sprawą są zasady współpracy z ekspertami spoza rządowych struktur - podkreśla Michał Grzybowski z Rządowego Centrum Bezpieczeństwa.
"Chodzi o powołanie czegoś, co moglibyśmy roboczo nazwać ochotniczą cyberarmią. Takie struktury powstały na przykład w Estonii i na Łotwie. Powinniśmy pójść tym samym śladem" - powiedział PAP Maj, który jest też ekspertem Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA).
Według niego, "w Polsce jest bardzo duża grupa ludzi, którzy by pozytywnie odpowiedzieli na taką inicjatywę". "Z pewnych względów, np. finansowych czy ideologicznych, nie ma szans na włączenie ich w formalne struktury, np. MON czy ABW. Jednak te osoby mają w sobie wystarczająco dużo patriotyzmu i chęci działania, że warto z tego skorzystać" - powiedział Maj.
Zauważył, że - jak pokazują przykłady z historii - takie osoby w przypadku konfliktu w cyberprzestrzeni i tak podejmują działania. "Jeśli nie będziemy potrafili skorzystać z tej energii, to może się okazać, że będzie ona źle spożytkowana i problem będzie jeszcze większy" - zaznaczył.
Najczęściej tego typu oddziały składają się z cywilnych informatyków, którzy na co dzień pracują w firmach a w wolnych chwilach podnoszą swoje umiejętności w dziedzinie cyberbezpieczeństwa. Ich zadaniem w czasie cyberwojny jest najczęściej ochrona przed atakami infrastruktury krytycznej państwa, instytucji takich jak banki czy urzędy.
W czasie realnych cyberataków podlegają dowództwu wojskowemu. Tak jest w wypadku estońskiej Ligi Obrony Cybernetycznej(The Estonian Defence League's Cyber Unit). Została ona powołana, aby nie dopuścić do powtórki z 2007 roku, kiedy estońska e-administracja została zaatakowana. Członkami estońskich oddziałów są cywilni specjaliści od bezpieczeństwa informatycznego.
Maj uważa, że tego typu formacja w naszym kraju mogłaby organizować różnego rodzaju akcje uświadamiające i podnoszące świadomość cyberzagrożeń, a wypadku realnych cyberataków współpracować z wojskowymi zespołami cyberbezpieczeństwa.
Michał Grzybowski z Wydziału Ochrony Infrastruktury Krytycznej Rządowego Centrum Bezpieczeństwa zgodził się, że współczesne cyberzagrożenia mają tak złożony charakter, że wykorzystanie ekspertów spoza rządowych struktur jest bardzo potrzebne.
"Chodzi o to, aby w sytuacji zagrożenia można było sprawnie poradzić sobie z cyberatakami zarówno na infrastrukturę publiczną, jak i prywatną (sieci telekomunikacyjne, banki itp.), zatem współpraca i efektywna wymiana informacji pomiędzy ekspertami sektora prywatnego i publicznego jest kluczowa" - powiedział Grzybowski PAP.
Podkreślił, że najważniejszym zadaniem jest ustalenie zasad takiej współpracy. "Od początku utworzenia RCB stawiamy na współpracę wielopodmiotową. W przygotowanym przez nas Narodowym Programie Ochrony Infrastruktury krytycznej wymieniamy ją jako jedną z najistotniejszych zasad - zaraz obok zaufania i współodpowiedzialności, która to z kolei powinna ją uzasadniać" - dodał.
Państwu powinno zależeć, żeby kluczowe usługi dla obywateli, również te świadczone przez sektor prywatny, były realizowane bez przerw - powiedział Grzybowski. "Ten sam cel ma biznes. Bez utrzymania ciągłości działania swoich usług, nie będzie generował zysku. Po prostu chodzi o to, żeby w trakcie przeciwdziałania cyberzagrożeniom mieć do siebie na tyle zaufania, aby wzajemnie informować się o niebezpieczeństwie i nie dublować swoich działań" - podkreślił.
Maj powiedział, że podczas ćwiczeń Cyber Europe 2014, które odbyły się pod koniec kwietnia br., niektóre kraje wykorzystywały skutecznie takie ochotnicze cyberarmie. Cyber Europe 2014 polegały na rozwiązywaniu kilkunastu zadań związanych z cyberzagrożeniami. Dotyczyły one na przykład analizy złośliwego oprogramowania, analizy ataków typu DDoS polegających na blokowaniu dostępu do stron internetowych różnych instytucji czy ataków na systemy SCADA (zaawansowane systemy komputerowe wykorzystywane w automatyce przemysłowej, m.in. w zarządzaniu krytyczną infrastrukturą państwa).
Uczestnicy ćwiczeń reprezentowali 29 krajów: państw członkowskich UE oraz państw zrzeszonych w Europejskim Stowarzyszeniu Wolnego Handlu. W Cyber Europe 2014 pierwsze miejsce zajął polski zespół ComCERT.PL, którego koordynatorem był Mirosław Maj.
Zaplanowane są jeszcze dwie fazy ćwiczenia Cyber Europe 2014, dotyczące m.in. zarządzania kryzysowego, procedur operacyjnych, czy podejmowania decyzji na poziomie politycznym w sytuacji zagrożeń cybernetycznych.
Grzybowski który był moderatorem fazy technicznej ćwiczenia zaznaczył, że pokazało ono duży potencjał polskich ekspertów w obszarze cyberbezpieczeństwa. "W związku z tym można powiedzieć, że jest z kim budować potencjał obronny kraju w zakresie ochrony cyberprzestrzeni i nie musimy się tu ograniczać tylko do instytucji rządowych" - podkreślił. (PAP)