Wojska Obrony Cyberprzestrzeni - formacja do zadań specjalnych

Wojska Obrony Cyberprzestrzeni
Zdjęcie: Łukasz Grzyb
Pogląd, iż cyberprzestrzeń jest kolejną domeną walki, był powszechny przez lata. Jednak dopiero w Warszawie podczas szczytu NATO zarówno państwa członkowskie, jak i te niebędące członkami sojuszu oficjalnie uznały cyberprzestrzeń, obok ziemi, morza i przestrzeni powietrznej za kolejną domenę operacyjną.
Zdjęcia: Łukasz Grzyb
Zobacz także
Krzysztof Mątecki, Tomasz Łukaszewski 15 lat Wojsk Specjalnych

Dwudziestego czwartego maja 2007 roku, ówczesny Prezydent RP śp. Lech Kaczyński podpisał ustawę o zmianie ustawy o powszechnym obowiązku obrony, dzięki czemu w strukturach Wojska Polskiego został utworzony...
Dwudziestego czwartego maja 2007 roku, ówczesny Prezydent RP śp. Lech Kaczyński podpisał ustawę o zmianie ustawy o powszechnym obowiązku obrony, dzięki czemu w strukturach Wojska Polskiego został utworzony odrębny Rodzaj Sił Zbrojnych (RSZ) – Wojska Specjalne (WS), które obecnie stanowią ok. 3% liczebności polskich Sił Zbrojnych. W tym roku obchodzimy 15. rocznicę tego ważnego wydarzenia, dlatego warto przypomnieć proces dochodzenia do ich powstania oraz zaistniałe zmiany i rozwój.
Krzysztof Mątecki Poznawajmy wroga i czuwajmy

Wydział V Antyterrorystyczny ABW strzeże bezpieczeństwa naszego kraju zatrzymując przebywających w Polsce członków międzynarodowych grup przestępczych, szpiegów i radykałów powiązanych z organizacjami...
Wydział V Antyterrorystyczny ABW strzeże bezpieczeństwa naszego kraju zatrzymując przebywających w Polsce członków międzynarodowych grup przestępczych, szpiegów i radykałów powiązanych z organizacjami terrorystycznymi. W tym roku mija 29 lat, odkąd operatorzy Wydziału V realizują zadania, których charakter w pełni oddaje motto ABW – „Poznawajmy wroga i czuwajmy”.
Krzysztof Mątecki Commando Garud

Commando Garud jest najmłodszą jednostką indyjskich sił specjalnych, należącą do Indyjskich Sił Powietrznych (IAF). Mimo że specjalnością komandosów z Garud są operacje na tyłach wroga wykonywane przy...
Commando Garud jest najmłodszą jednostką indyjskich sił specjalnych, należącą do Indyjskich Sił Powietrznych (IAF). Mimo że specjalnością komandosów z Garud są operacje na tyłach wroga wykonywane przy współpracy z lotnictwem, to od lat żołnierze jednostki wsławiają się operacjami kontrterrorystycznymi w prowincjach Dżammu i Kaszmir. Charakter ich działań idealnie oddaje motto ich „Prahar se Suraksha”, co w tłumaczeniu oznacza „Obrona przez Atak”.
Szefowie Państw i Rządów uczestniczących w posiedzeniu Rady Północnoatlantyckiej w Warszawie w dniach 8 i 9 lipca 2016 roku za pośrednictwem Komunikatu ze szczytu NATO w Warszawie jednoznacznie zadeklarowali: „(…) Teraz, w Warszawie, potwierdzamy mandat NATO do obrony i uznajemy cyberprzestrzeń za obszar działań, w którym NATO musi bronić się tak samo skutecznie jak w powietrzu, na lądzie i na morzu. Poprawi to zdolność NATO do ochrony tych obszarów i prowadzenia w nich działań oraz do zachowania swobody działań i decyzji w każdych okolicznościach; będzie się również przyczyniać do poszerzenia obszaru odstraszania i obrony NATO: cyberobrona w dalszym ciągu będzie włączona w planowanie operacyjne oraz operacje i misje Sojuszu, i będziemy wspólnie pracować, aby przyczynić się do ich sukcesu. Ponadto zapewni to skuteczniejszą organizację cyberobrony NATO i lepsze zarządzanie zasobami, umiejętnościami i zdolnościami. Stanowi to element adaptacji NATO w dłuższej perspektywie (…).
Ponadto, aby zapewnić, że NATO dotrzyma kroku dynamicznie zmieniającemu się otoczeniu oraz sprosta pojawiającym się cyberzagrożeniom, państwa członkowskie Organizacji Traktatu Północnoatlantyckiego podpisały w 2016 roku Zobowiązanie do cyberobrony (ang. Cyber Defence Pledge). W wyrazie wzajemnej obrony i solidarności sojuszniczej państwa członkowskie potwierdziły swoje zobowiązanie do wzmocnienia i poprawy cyberobrony krajowych sieci (w domyśle teleinformatycznych) oraz infrastruktury poprzez rozwijanie najpełniejszego zakresu zdolności.
Konsekwencją przyjętego zobowiązania oraz koniecznością zapewnienia bezpieczeństwa Polski i jej obywateli w cyberprzestrzeni była potrzeba zbudowania zdolności Sił Zbrojnych Rzeczypospolitej Polskiej (SZ RP) do „jak najpełniejszego zakresu zdolności” do cyberdziałań. Ponadto Zobowiązanie NATO do cyberobrony w drugim punkcie przywołuje artykuł 3 Traktatu Waszyngtońskiego, który jednoznacznie wskazuje, że „dla skuteczniejszego osiągnięcia celów niniejszego Traktatu Strony, każda z osobna i wszystkie razem, przez stałą i skuteczną samopomoc i pomoc wzajemną będą utrzymywały i rozwijały swoją indywidualną i zbiorową zdolność do odparcia zbrojnej napaści. Oznacza to dla Polski wymóg posiadania zdolności SZ RP do cyberdziałań. Jednak resort obrony narodowej (RON) wiele działań zmierzających do budowania zdolności w zakresie ochrony sieci i systemów teleinformatycznych RON podjął już przed 2016 rokiem. Przedsięwzięć było wiele, jednak w tym miejscu przedstawione zostaną jedynie główne.
W celu zapewnienia realizacji i koordynacji procesów zapobiegania, wykrywania i reagowania na incydenty komputerowe w systemach i sieciach teleinformatycznych resortu obrony narodowej, z wyłączeniem systemów i sieci teleinformatycznych i narodowych segmentów sieci międzynarodowych Służby Wywiadu Wojskowego i Służby Kontrwywiadu Wojskowego w 2008 roku zorganizowano System Reagowania na Incydenty Komputerowe (SRnIK). Zgodnie z tym aktem prawnym System Reagowania na Incydenty Komputerowe resortu obrony narodowej zorganizowany był w trzypoziomową strukturę:
- Centrum Koordynacyjne, którego funkcję spełniało Wojskowe Biuro Bezpieczeństwa Łączności i Informatyki (WBBŁiI),
- Centrum Wsparcia Technicznego (CWT), którego funkcję spełniało Centrum Zarządzania Systemami Teleinformatycznymi (CZT),
- administratorzy systemów i sieci teleinformatycznych w jednostkach i komórkach organizacyjnych.
Z dniem 1 kwietnia 2011 roku, Minister Obrony Narodowej postanowił o utworzeniu:
- Resortowego Centrum Zarządzania Bezpieczeństwem Sieci i Usług Teleinformatycznych (RCZBSiUT), które przejęło (po WBBŁiI jako jego następca prawny) funkcję Centrum Koordynacyjnego SRNiK.
- Resortowego Centrum Zarządzania Sieciami i Usługami Teleinformatycznymi (RCZSiUT), które przejęło (po CZST jako następca prawny) funkcję Centrum Wsparcia Teleinformatycznego.
Minister Obrony Narodowej w dniu 1 czerwca 2013 roku utworzył Narodowe Centrum Kryptologii (NCK), do którego zadań należała konsolidacja kompetencji i zasobów resortu obrony narodowej w obszarze kryptologii w szczególności prowadzenia badań projektowanie oraz wytwarzanie nowych produktów w ramach działalności między innymi badawczo-rozwojowej i wdrożeniowej w zakresie związanym z kryptologią.
W SRnIK w 2014 roku zmieniły się elementy:
- funkcję Centrum Koordynacyjnego przejęła właściwa komórka wewnętrzna NCK,
- funkcję Centrum Technicznego przejęła właściwa komórka wewnętrzna RCZBSiUT,
- administratorzy systemów teleinformatycznych w jednostkach i komórkach organizacyjnych.
W 2014 roku pojawiła się definicja obszaru odpowiedzialności SRnIK, czyli definicja cyberprzestrzeni, która określiła, iż cyberprzestrzeń rozumiana będzie zgodnie z art. 2 ust. 1b ustawy z dnia 29 sierpnia 2002 r. o stanie wojennym oraz o kompetencjach Naczelnego Dowódcy Sił Zbrojnych i zasadach jego podległości konstytucyjnym organom Rzeczypospolitej Polskiej [Dz.U. z 2014 r., poz. 1815 oraz z 2015 r., czyli przestrzeń przetwarzania i wymiany informacji tworzoną przez systemy teleinformatyczne, określone w art. 3 pkt 3 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz.U. Nr 64, poz. 565, z późn. zm.)], wraz z powiązaniami pomiędzy nimi oraz relacjami z użytkownikami.
Kolejną zmianą w RON było rozformowanie Departamentu Informatyki i Telekomunikacji i sformowanie Inspektoratu Systemów Informacyjnych, będącego jednostką organizacyjną RON podległą Ministrowi Obrony Narodowej. Inspektorat rozpoczął funkcjonowanie z dniem 1 października 2013 r.
Rok 2015 przyniósł kolejne zmiany w SRnIK (w kontaktach międzynarodowych określany był jako MIL-CERT PL). Nadal posiadał trzypoziomową strukturę, jednak tworzyły ją:
- Centrum Koordynacyjne SRnIK, którego funkcję pełniła właściwa komórka wewnętrzna Służby Kontrwywiadu Wojskowego (SKW),
- Centrum Wsparcia SRnIK, którego funkcję pełniła właściwa komórka wewnętrzna RCZBSiUT,
- administratorzy systemów teleinformatycznych w jednostkach i komórkach organizacyjnych.
W sierpniu 2018 roku zapadła decyzja, że funkcję Centrum Wsparcia SRnIK przejęła właściwa komórka wewnętrzna NCK. Zgodnie z tą decyzją podjętą w listopadzie 2019 roku SRnIK przestał funkcjonować.
Czytaj też: Infrastruktura, która gwarantuje przetrwanie >>>
Zgodnie z informacjami zawartymi w otwartych źródłach w ramach funkcjonowania SRnIK opracowano katalog (klasyfikację) incydentów i podporządkowany do nich zbiór procedur działania, prowadzono wymianę informacji z innymi podmiotami państwowymi realizującymi zadania w zakresie ochrony cyberprzestrzeni RP, określono wskaźniki (mierniki realizacji zadań) w powiązaniu z szacowaniem ryzyka, przyjęto „Politykę resortu obrony narodowej w zakresie bezpieczeństwa cyberprzestrzeni” oraz opracowano „Projekt założeń do planu obrony cyberprzestrzeni”. Przedstawiciele resortu obrony narodowej brali udział w ćwiczeniach systemu bezpieczeństwa cyberprzestrzeni, prowadzono testy systemów i sieci teleinformatycznych.