Wojska Obrony Cyberprzestrzeni - formacja do zadań specjalnych

Szefowie Państw i Rządów uczestniczących w posiedzeniu Rady Północnoatlantyckiej w Warszawie w dniach 8 i 9 lipca 2016 roku za pośrednictwem Komunikatu ze szczytu NATO w Warszawie jednoznacznie zadeklarowali: „(…) Teraz, w Warszawie, potwierdzamy mandat NATO do obrony i uznajemy cyberprzestrzeń za obszar działań, w którym NATO musi bronić się tak samo skutecznie jak w powietrzu, na lądzie i na morzu. Poprawi to zdolność NATO do ochrony tych obszarów i prowadzenia w nich działań oraz do zachowania swobody działań i decyzji w każdych okolicznościach; będzie się również przyczyniać do poszerzenia obszaru odstraszania i obrony NATO: cyberobrona w dalszym ciągu będzie włączona w planowanie operacyjne oraz operacje i misje Sojuszu, i będziemy wspólnie pracować, aby przyczynić się do ich sukcesu. Ponadto zapewni to skuteczniejszą organizację cyberobrony NATO i lepsze zarządzanie zasobami, umiejętnościami i zdolnościami. Stanowi to element adaptacji NATO w dłuższej perspektywie (…).

Ponadto, aby zapewnić, że NATO dotrzyma kroku dynamicznie zmieniającemu się otoczeniu oraz sprosta pojawiającym się cyberzagrożeniom, państwa członkowskie Organizacji Traktatu Północnoatlantyckiego podpisały w 2016 roku Zobowiązanie do cyberobrony (ang. Cyber Defence Pledge). W wyrazie wzajemnej obrony i solidarności sojuszniczej państwa członkowskie potwierdziły swoje zobowiązanie do wzmocnienia i poprawy cyberobrony krajowych sieci (w domyśle teleinformatycznych) oraz infrastruktury poprzez rozwijanie najpełniejszego zakresu zdolności.

Konsekwencją przyjętego zobowiązania oraz koniecznością zapewnienia bezpieczeństwa Polski i jej obywateli w cyberprzestrzeni była potrzeba zbudowania zdolności Sił Zbrojnych Rzeczypospolitej Polskiej (SZ RP) do „jak najpełniejszego zakresu zdolności” do cyberdziałań. Ponadto Zobowiązanie NATO do cyberobrony w drugim punkcie przywołuje artykuł 3 Traktatu Waszyngtońskiego, który jednoznacznie wskazuje, że „dla skuteczniejszego osiągnięcia celów niniejszego Traktatu Strony, każda z osobna i wszystkie razem, przez stałą i skuteczną samopomoc i pomoc wzajemną będą utrzymywały i rozwijały swoją indywidualną i zbiorową zdolność do odparcia zbrojnej napaści. Oznacza to dla Polski wymóg posiadania zdolności SZ RP do cyberdziałań. Jednak resort obrony narodowej (RON) wiele działań zmierzających do budowania zdolności w zakresie ochrony sieci i systemów teleinformatycznych RON podjął już przed 2016 rokiem. Przedsięwzięć było wiele, jednak w tym miejscu przedstawione zostaną jedynie główne.

W celu zapewnienia realizacji i koordynacji procesów zapobiegania, wykrywania i reagowania na incydenty komputerowe w systemach i sieciach teleinformatycznych resortu obrony narodowej, z wyłączeniem systemów i sieci teleinformatycznych i narodowych segmentów sieci międzynarodowych Służby Wywiadu Wojskowego i Służby Kontrwywiadu Wojskowego w 2008 roku zorganizowano System Reagowania na Incydenty Komputerowe (SRnIK). Zgodnie z tym aktem prawnym System Reagowania na Incydenty Komputerowe resortu obrony narodowej zorganizowany był w trzypoziomową strukturę:

1. Centrum Koordynacyjne, którego funkcję spełniało Wojskowe Biuro Bezpieczeństwa Łączności i Informatyki (WBBŁiI),
2. Centrum Wsparcia Technicznego (CWT), którego funkcję spełniało Centrum Zarządzania Systemami Teleinformatycznymi (CZT),
3. administratorzy systemów i sieci teleinformatycznych w jednostkach i komórkach organizacyjnych.

Z dniem 1 kwietnia 2011 roku, Minister Obrony Narodowej postanowił o utworzeniu:

• Resortowego Centrum Zarządzania Bezpieczeństwem Sieci i Usług Teleinformatycznych (RCZBSiUT), które przejęło (po WBBŁiI jako jego następca prawny) funkcję Centrum Koordynacyjnego SRNiK.
• Resortowego Centrum Zarządzania Sieciami i Usługami Teleinformatycznymi (RCZSiUT), które przejęło (po CZST jako następca prawny) funkcję Centrum Wsparcia Teleinformatycznego.

Minister Obrony Narodowej w dniu 1 czerwca 2013 roku utworzył Narodowe Centrum Kryptologii (NCK), do którego zadań należała konsolidacja kompetencji i zasobów resortu obrony narodowej w obszarze kryptologii w szczególności prowadzenia badań projektowanie oraz wytwarzanie nowych produktów w ramach działalności między innymi badawczo-rozwojowej i wdrożeniowej w zakresie związanym z kryptologią.

W SRnIK w 2014 roku zmieniły się elementy:

1. funkcję Centrum Koordynacyjnego przejęła właściwa komórka wewnętrzna NCK,
2. funkcję Centrum Technicznego przejęła właściwa komórka wewnętrzna RCZBSiUT,
3. administratorzy systemów teleinformatycznych w jednostkach i komórkach organizacyjnych.

W 2014 roku pojawiła się definicja obszaru odpowiedzialności SRnIK, czyli definicja cyberprzestrzeni, która określiła, iż cyberprzestrzeń rozumiana będzie zgodnie z art. 2 ust. 1b ustawy z dnia 29 sierpnia 2002 r. o stanie wojennym oraz o kompetencjach Naczelnego Dowódcy Sił Zbrojnych i zasadach jego podległości konstytucyjnym organom Rzeczypospolitej Polskiej [Dz.U. z 2014 r., poz. 1815 oraz z 2015 r., czyli przestrzeń przetwarzania i wymiany informacji tworzoną przez systemy teleinformatyczne, określone w art. 3 pkt 3 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz.U. Nr 64, poz. 565, z późn. zm.)], wraz z powiązaniami pomiędzy nimi oraz relacjami z użytkownikami.

Kolejną zmianą w RON było rozformowanie Departamentu Informatyki i Telekomunikacji i sformowanie Inspektoratu Systemów Informacyjnych, będącego jednostką organizacyjną RON podległą Ministrowi Obrony Narodowej. Inspektorat rozpoczął funkcjonowanie z dniem 1 października 2013 r.

Rok 2015 przyniósł kolejne zmiany w SRnIK (w kontaktach międzynarodowych określany był jako MIL-CERT PL). Nadal posiadał trzypoziomową strukturę, jednak tworzyły ją:

1. Centrum Koordynacyjne SRnIK, którego funkcję pełniła właściwa komórka wewnętrzna Służby Kontrwywiadu Wojskowego (SKW),
2. Centrum Wsparcia SRnIK, którego funkcję pełniła właściwa komórka wewnętrzna RCZBSiUT,
3. administratorzy systemów teleinformatycznych w jednostkach i komórkach organizacyjnych.

W sierpniu 2018 roku zapadła decyzja, że funkcję Centrum Wsparcia SRnIK przejęła właściwa komórka wewnętrzna NCK. Zgodnie z tą decyzją podjętą w listopadzie 2019 roku SRnIK przestał funkcjonować.

Czytaj też: Infrastruktura, która gwarantuje przetrwanie >>>

Zgodnie z informacjami zawartymi w otwartych źródłach w ramach funkcjonowania SRnIK opracowano katalog (klasyfikację) incydentów i podporządkowany do nich zbiór procedur działania, prowadzono wymianę informacji z innymi podmiotami państwowymi realizującymi zadania w zakresie ochrony cyberprzestrzeni RP, określono wskaźniki (mierniki realizacji zadań) w powiązaniu z szacowaniem ryzyka, przyjęto „Politykę resortu obrony narodowej w zakresie bezpieczeństwa cyberprzestrzeni” oraz opracowano „Projekt założeń do planu obrony cyberprzestrzeni”. Przedstawiciele resortu obrony narodowej brali udział w ćwiczeniach systemu bezpieczeństwa cyberprzestrzeni, prowadzono testy systemów i sieci teleinformatycznych.

Chcesz być na bieżąco? Zapisz się do naszego newslettera!