Mamy umowę z Amerykanami w sprawie cyberobrony
Współpracę w zakresie cyberobrony, w tym zwiększanie wspólnych zdolności obronnych i wymianę informacji, przewiduje umowa podpisana w środę w Warszawie przez przedstawicieli sił zbrojnych Polski i Stanów Zjednoczonych.
Porozumienie, którego celem jest synchronizacja już trwającej kooperacji i budowa nowych zdolności, podpisali dyrektor Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni, pełnomocnik ds. utworzenia wojsk obrony cyberprzestrzeni gen. bryg. Karol Molenda oraz kierująca Połączonym Centrum Cyberbezpieczeństwa (JJCC) w Dowództwie Sił USA w Europie (USEUCOM) gen. bryg. Maria Biank.
Molenda powiedział, że porozumienie wyznacza ramy współpracy w zakresie bezpieczeństwa w przestrzeni informatycznej.
Uzgodniliśmy też pewne zasady prowadzenia wspólnych, zsynchronizowanych i pełnowymiarowych działań militarnych w cyberprzestrzeni. Naszym celem było to, byśmy mogli przeciwdziałać osobom lub grupom, które próbują zagrozić systemom naszym i amerykańskim - dodał.
Porozumienie wskazuje zadania, które będą wspólnie wypełniane przez wojska polskie i amerykańskie oraz metodę oceny realizacji tych zadań.
Ustaliliśmy punkt kontaktu, instytucją wiodącą będzie Narodowe Centrum Bezpieczeństwa Cybernetycznego - dodał.
Jak powiedział Molenda, jednym z priorytetów jest wymiana informacji o zagrożeniach. Zaznaczył, że metody wymiany informacji to złożony temat, dotyczą bowiem m.in. tego, z kim można się dzielić informacjami, które zazwyczaj są klasyfikowane.
Kolejny obszar porozumienia to „trening i edukacja”.
By nasze zespoły i wojska mogły wspólnie ćwiczy - dodał Molenda. Podkreślił, że chodzi nie tylko o wspólne szkolenia na poligonach, ale także o budowanie świadomości oraz znajomości narzędzi bezpieczeństwa sieci informatycznych.
Porozumienie odnosi się także do kwestii sprzętu wykorzystywanego do obrony sieci teleinformatycznych.
Każdy kraj buduje własne rozwiązania, niemniej pewne sugestie mogą być udzielane - powiedział Molenda. Zaznaczył, że „nie jesteśmy tylko biorcą tych informacji, mamy doświadczenie w budowaniu tego typu rozwiązań i wymieniamy się uwagami.
Według generała polskie i amerykańskie zespoły, które odpowiadają na co dzień za monitorowanie bezpieczeństwa sieci, przeciwdziałanie incydentom, wyjaśnianie ich, analizę złośliwego oprogramowania, analizę taktyk, technik i procedur, jakimi posługują się atakujący, będą mogły na bieżąco współpracować.
Dzięki porozumieniu nie potrzebujemy zgód wysoko postawionego kierownictwa, mamy określone ramy bieżącej współpracy. To najlepsze, co może być - pozwolić specjalistom pracować, nie przeszkadzać im - powiedział Molenda.
Chodzi także o to, by się wzajemnie poznać. Wojska amerykańskie są tu obecne, to wpływa na bezpieczeństwo sieci resortu obrony narodowej, ale i bezpieczeństwo ich sieci. Jeżeli osoby odpowiedzialne za bezpieczeństwo sieci amerykańskich i polskich będą się znały i w razie incydentu będą wiedziały, z kim się komunikować i jakie są wspólne procedury, to będzie dużo - zauważył.
Podkreślił, że w praktyce współpraca już się odbywa, „porozumienie stawia kropkę nad i”. Przypomniał, że w kwietniu w natowskim ćwiczeniu obrony teleinformatycznej Locked Shields Amerykanie ćwiczyli z polskimi specjalistami, a obecnie w Legionowie trwają warsztaty symulacyjne Baltic Ghost, w którym uczestniczą kraje wystawiające siły do wielonarodowych batalionów stacjonujących na północno-wschodniej flance NATO w ramach wysuniętej wzmocnionej obecności (eFP).
Kierująca Połączonym Centrum Cyberbezpieczeństwa w Dowództwie Sił USA w Europie (USEUCOM) gen. bryg. Maria Biank podkreśliła znaczenie wymiany informacji i już trwającą współpracę.
.Z zadowoleniem przyjmujemy możliwość sformalizowania zacieśniających się relacji. Dzięki stworzonym ramom dla wymiany informacji o cyberzagrożeniach skuteczny atak na jedno państwo nie będzie oznaczał skutecznego ataku przeciw wielu - zaznaczyła.
To istotne z punktu widzenia wymiany informacji, kolektywna obrona w cyberprzestrzeni ma decydujące znaczenie dla całej naszej obronności. Kiedy współpracujemy i wymieniamy informacje, lepiej rozumiemy, co się dzieje w cyberprzestrzeni, i możemy wszyscy bronić się przed przeciwnikami i różnego rodzaju zagrożeniami - powiedziała. Porozumienie - jak to ujęła - otwiera formalny kanał wymiany informacji, która już się dokonywała.
Do podpisania porozumienia odniósł się także wiceminister obrony Tomasz Zdzikot.
Cyberprzestrzeń to domena, która nie zna granic, trudno w niej skutecznie działać bez aktywnej, bardzo silnej współpracy sojuszniczej. Dzisiaj zawarte porozumienie to efekt wielu miesięcy rozmów, zarówno na poziomie politycznym, jak i wojskowym - powiedział.
Z jednej strony zyskujemy dostęp do najlepszych praktyk, doświadczeń wypracowanych przez siły zbrojne Stanów Zjednoczonych, zarazem po stronie polskiej są kompetencje, jest wielu znakomitych ekspertów, którzy już dziś na bieżąco współpracują z wojskami amerykańskimi” - dodał wiceszef MON.
Jak powiedział, porozumienie kształtuje ramy dwustronnej współpracy w kilku sferach, jak wspólne ćwiczenia i projekty szkoleniowe, efektywna i pogłębiona wymiana informacji, a także wspólne rozwijanie zdolności operacyjnych do działania w cybeprzestrzeni.
Już dziś bardzo blisko współpracujemy z wojskami amerykańskimi - podkreślił dodając, że „ta współpraca jest intensywna, a dzięki porozumieniu będzie jeszcze głębsza i bardziej efektywna. Nawiązał do odbywających się w Polsce międzynarodowych ćwiczeń Baltic Ghost, podkreślając, że wykorzystuje się w nich doświadczenia z rzeczywistych zagrożeń teleinformatycznych.
To przede wszystkim kwestia wspólnego ustalania procedur w razie zaistnienia realnych zagrożeń, zgrywanie naszych zdolności, wymiana doświadczeń między ekspertami na podstawie rzeczywistych doświadczeń. Cyberprzestrzeń to domena, w której trudno mówić o czasie spokoju, jest intensywnie wykorzystywana także do działań agresywnych - dodał wiceszef MON.
Porozumienie ma znaleźć zastosowanie przy realizacji przedsięwzięć takich jak zaplanowane na wrzesień dwustronne ćwiczenia z reagowania na zagrożenia dla cyberbezpieczeństwa.
Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni łączy kompetencje Narodowego Centrum Kryptologii i Inspektoratu Informatyki, odpowiadając za kluczowe obszary związane z kryptologią i cyberbezpieczeństwem. Do zadań NCBC należy m.in. prowadzenie operacji w cyberprzestrzeni - analiz, monitoringu, wytyczania nowych kierunków i technik działań, jego zdaniem jest też aktywne reagowanie w przypadku incydentów naruszających bezpieczeństwo sieci i jej użytkowników.
SzSz (PAP)