Działania w cyberprzestrzeni znalazły się - obok obrony powietrznej, Marynarki Wojennej, wojsk pancernych i zmechanizowanych oraz obrony terytorialnej - na liście priorytetów nowego planu modernizacji technicznej polskich sił zbrojnych na najbliższe lata. Ministerstwo Obrony Narodowej chce wydać prawie 1 mld zł na cyberzbrojenia.
"Wpisanie cyberobrony do najważniejszego, z punktu widzenia rozwoju wojska, dokumentu potwierdza, że cyberwojna jest całkiem realnym wyzwaniem przed jakim stanąć może nasze państwo" - ocenia prezes firmy Mediarecovery Sebastian Małycha. Spółka ta od lat wyposaża służby mundurowe i armię w sprzęt oraz oprogramowanie bezpieczeństwa IT i informatyki śledczej.
Zgodnie z założeniami MON, jednym z najważniejszych przedsięwzięć w zakresie cyberobronności ma być laboratorium badań i rozwoju systemów i sieci teleinformatycznych. Bez takiej placówki trudno sobie wyobrazić skuteczną reakcję na pojawiające się problemy i nowe zagrożenia – uważają specjaliści. W przypadku konfliktu w przestrzeni cybernetycznej to właśnie na laboratorium będzie spoczywać zadanie wskazania najbardziej efektywnych sposobów przeciwdziałania agresji. Wyposażone w odpowiedni sprzęt i oprogramowanie pozwoli również na analizę każdego z incydentów.
Za jeden z ciekawszych obszarów w ramach planu modernizacji armii eksperci uważają oprogramowania do prowadzenia aktywnych działań w cyberprzestrzeni. "Mówiąc wprost, chodzi o użycie narzędzi, które pozwolą prowadzić działania ofensywne" - wskazał Małycha. W odróżnieniu od cywilnych systemów cyberbezpieczeństwa, skupiających się na obronie, wojsko musi mieć możliwość przeprowadzanie cyberataków. Wskazuje to m.in. "Doktryna cyberbezpieczeństwa RP", opracowana w Biurze Bezpieczeństwa Narodowego w ubiegłym roku.
Kolejnym elementem działań armii w cyberprzestrzeni ma być system do analizy ruchu sieciowego. To rozwiązania znane od dawna w środowisku bezpieczeństwa IT. Pozwolą wojsku na zbieranie danych o ruchu sieciowym i ich analizę. Dzięki temu można skuteczniej przeciwdziałać atakom. Odpowiednie użycie pozwoli również na bardziej precyzyjne wykrywanie incydentów występujących w sieci.
SIEM (Security Information and Event Management) to z kolei system należący do podstawowych rozwiązań bezpieczeństwa IT używanych przez większe firmy, korporacje i instytucje rządowe. Systemy tego typu zbierają wszystkie informacje w sieci wewnętrznej, klasyfikują je, wskazują zagrożenia i potencjalne incydenty. Wdrożenie SIEM to, w opinii specjalistów, właściwy, pierwszy krok do budowy SOC (Security Operations Center) Wojska Polskiego. W środowisku specjalistów bezpieczeństwa IT, SOC nazywany jest często małym Pentagonem.
Politycy przekonują, że choć Polska nie stanęła do tej pory w obliczu poważnego zagrożenia cybernetycznego, to problem tego typu bezpieczeństwa jest jednym z najpoważniejszych wyzwań. NATO dostrzegło problem bezpieczeństwa w cyberprzestrzeni już kilka lat temu, ujmując go w swej "Koncepcji strategicznej" z 2010 roku.
W styczniu 2015 roku Biuro Bezpieczeństwa Narodowego przyjęło "Doktrynę cyberbezpieczeństwa RP". Za strategiczny cel uznano w niej zapewnienie bezpiecznego funkcjonowania RP w cyberprzestrzeni, w tym odpowiedniego poziomu bezpieczeństwa narodowych systemów teleinformatycznych - zwłaszcza teleinformatycznej infrastruktury krytycznej państwa, a także kluczowych prywatnych podmiotów gospodarczych, należących zwłaszcza do sektorów finansowego, energetycznego i ochrony zdrowia.
Doktryna wskazuje na następujące zagrożenia: cyberprzestępczość, np. "cyberprzemoc, cyberprotesty czy cyberdemonstracje o charakterze destrukcyjnym", ataki na systemy łączności, od których zależy kierowanie bezpieczeństwem narodowym, a w odniesieniu do obywateli - kradzieże danych i tożsamości oraz przejmowanie kontroli nad prywatnymi komputerami.
