Polska – jako paÅ„stwo przyfrontowe i gÅ‚ówny hub logistyczny pomocy wojskowej dla Ukrainy – jest pod staÅ‚Ä… presjÄ… dziaÅ‚aÅ„ hybrydowych prowadzonych ze strony Rosji i BiaÅ‚orusi. To oznacza m.in. wyraźne natężenie ataków na wojskowe sieci i systemy teleinformatyczne. PÅ‚k Piotr Turek z Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni wskazuje, że jest ich piÄ™ciokrotnie wiÄ™cej niż przed wybuchem wojny za wschodniÄ… granicÄ…. W cyberatakach coraz częściej wykorzystuje siÄ™ sztucznÄ… inteligencjÄ™, która jednoczeÅ›nie stanowi także narzÄ™dzie wsparcia dla polskich systemów cyberobrony.
– Od czasu rozpoczÄ™cia przez RosjÄ™ inwazji peÅ‚noskalowej na UkrainÄ™ Polska jest nie tylko hubem logistycznym, który Å‚Ä…czy dzisiaj pomoc dla Ukrainy, ale również celem ataków cyberprzestÄ™pców. Nie jest tajemnicÄ…, że duża część z tych ataków jest z kierunku rosyjskiego. JeÅ›li mielibyÅ›my porównać stan sprzed inwazji do obecnej sytuacji, mamy teraz mniej wiÄ™cej piÄ™ciokrotnie wiÄ™cej ataków [na wojskowe sieci i systemy teleinformatyczne w Polsce – red.] – mówi agencji Newseria pÅ‚k Piotr Turek z Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni.
W 2018 roku ustawa o Krajowym Systemie CyberbezpieczeÅ„stwa (KSC) ustanowiÅ‚a trzy ZespoÅ‚y Reagowania na Incydenty BezpieczeÅ„stwa Komputerowego: CSIRT NASK (prowadzony przez NaukowÄ… i AkademickÄ… Sieć KomputerowÄ… – PaÅ„stwowy Instytut Badawczy), CSIRT GOV (zarzÄ…dzany przez AgencjÄ™ BezpieczeÅ„stwa WewnÄ™trznego) i CSIRT MON (prowadzony przez Ministerstwo Obrony Narodowej). Każdy z nich odpowiedzialny jest za koordynacjÄ™ incydentów zgÅ‚aszanych przez podlegajÄ…ce im podmioty. WedÅ‚ug danych ze sprawozdania peÅ‚nomocnika rzÄ…du ds. cyberbezpieczeÅ„stwa za 2024 rok CSIRT NASK zarejestrowaÅ‚ 103 449 incydentów (wzrost 29 proc. w porównaniu do 2023 roku), CSIRT GOV odnotowaÅ‚ ich 3991 (mniej o 15 proc.), natomiast CSIRT MON – 4220 (spadek o 28 proc.). Samych zgÅ‚oszeÅ„ dotyczÄ…cych możliwych naruszeÅ„ byÅ‚o jeszcze wiÄ™cej – Å‚Ä…cznie 627 339 (wzrost o 60 proc.). Odnotowano również 57 proc. wiÄ™cej tzw. incydentów poważnych – tych, które mogÄ… wpÅ‚ywać na ciÄ…gÅ‚ość dziaÅ‚ania instytucji – oraz 58 proc. wiÄ™cej incydentów w sektorze publicznym.
W lutym 2022 roku resort obrony powoÅ‚aÅ‚ do życia Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni (DKWOC). To specjalistyczny komponent SiÅ‚ Zbrojnych, którego zadaniem jest zapewnienie cyberbezpieczeÅ„stwa poprzez prowadzenie dziaÅ‚aÅ„ w obszarach m.in. obronnych, rozpoznania czy też aktywnoÅ›ci ofensywnych. DKWOC powstaÅ‚o w odpowiedzi na postanowienia szczytu NATO z 2016 roku, zgodnie z którymi cyberprzestrzeÅ„ uznano za obszar dziaÅ‚aÅ„ militarnych, a jej obrona należy do podstawowych zadaÅ„ kolektywnej obrony Sojuszu. Do kompetencji cyberwojska należy również zagwarantowanie prawidÅ‚owego funkcjonowania zespoÅ‚u CSIRT MON.
– Rola Polski w ramach struktur NATO i wymiany informacji o zagrożeniach już teraz jest bardzo wysoko uplasowana. Polskie cyberwojsko jest bardzo dobrze oceniane nie tylko w strukturach natowskich, ale i u naszych partnerów na caÅ‚ym Å›wiecie. Robimy wszystko, żeby utrzymać ten pozytywny trend i staramy siÄ™ być liderami w tym zakresie, wspóÅ‚pracować z naszymi partnerami, żeby utrzymać tÄ™ pozycjÄ™ i zapewnić bezpieczeÅ„stwo nie tylko naszym SiÅ‚om Zbrojnym, ale też dziaÅ‚ać globalnie. CyberprzestrzeÅ„ nie ma granic fizycznych – mówi pÅ‚k Piotr Turek.
Polska zajmuje ósme miejsce w globalnym rankingu cyberbezpieczeÅ„stwa NCSI (National Cyber Security Index) z wynikiem 92,50. Liderem sÄ… Czechy (98,33), drugie miejsce zajmuje Kanada (96,67), a podium uzupeÅ‚nia Estonia (96,67). Z kolei w „MIT Technology Review” w Cyber Defense Index 2022/23 uplasowaliÅ›my siÄ™ na szóstym miejscu.
W sprawozdaniu peÅ‚nomocnika rzÄ…du ds. cyberbezpieczeÅ„stwa zwrócono uwagÄ™ na to, że szybki rozwój technologii – takich jak sztuczna inteligencja, masowe wykorzystanie internetu rzeczy (IoT), blockchain i komputerów kwantowych – to jedno z najważniejszych zagrożeÅ„ dla cyberbezpieczeÅ„stwa. JednoczeÅ›nie podkreÅ›lono, że technologie te mogÄ… także umożliwić szybkie wykrywanie i reagowanie na zagrożenia. AI jest wskazywane jako jeden z filarów bezpieczeÅ„stwa cyfrowego w kolejnych latach.
– Sztuczna inteligencja już dzisiaj wspomaga cyberobronÄ™ w kontekÅ›cie polskich SiÅ‚ Zbrojnych, ale również caÅ‚ej krytycznej infrastruktury teleinformatycznej, za którÄ… Dowództwo Komponentów Wojsk Obrony Cyberprzestrzeni odpowiada. Używamy tych narzÄ™dzi do tego, żeby zautomatyzować procesy odpowiedzi na incydenty, analizować ruchy naszego przeciwnika w cyberprzestrzeni. Staramy siÄ™ wykorzystać tÄ™ przewagÄ™ technologicznÄ… w cyberprzestrzeni, aby efektywnie wspierać narzÄ™dziami AI obronÄ™ polskiej cyberprzestrzeni – podkreÅ›la przedstawiciel DKWOC. – Nasi przeciwnicy również wykorzystujÄ… te narzÄ™dzia do automatyzacji, żeby zwielokrotnić i spróbować przeÅ‚amać nasze zabezpieczenia. GwaÅ‚towny rozwój tej technologii w ostatnich latach spowodowaÅ‚, że jest to dla nas czynnik, na który musimy być bardzo uważni.
