"Wojska Obrony Cyberprzestrzeni to tylko wycinek całości, nas interesuje budowanie cyberbezpieczeństwa w warunkach pokojowych, a tu planów i koncepcji brakuje" – podkreśla w rozmowie z RMF FM były szef Agencji Wywiadu i ekspert Fundacji Instytut Bezpieczeństwa i Strategii Grzegorz Małecki. Powstanie tego typu wojsk zapowiedział wczoraj szef MON – jak podkreśla Małecki – potrzeba jednak dużo więcej, by chronić polską cyberprzestrzeń.

Ministerstwo Obrony pokazało koncepcję tworzenia cyberwojsk, cyberarmii... Ocenia Pan, że ten pomysł może wypalić i wpłynąć na nasze bezpieczeństwo w cyberprzestrzeni?

Wydaje mi się, że na razie nam zapowiedziano, że niebawem taka koncepcja powinna być, i że są nowi ludzie i nowe struktury, które będą się zajmowały budowaniem tej koncepcji. Z perspektywy resortu obrony wydaje się, że są to działania wskazujące, że jest tam grono osób, które mają pomysły, to grono jest coraz bardziej kompetentne, te pomysły są coraz bardziej dojrzałe... Ale one ciągle są na etapie pomysłów. Nie znamy jeszcze ostatecznego kształtu rozwiązań, nad którymi pracują te zespoły. Trzeba zgodzić się z ministrem Zdzikotem (wiceszef MON, pełnomocnik ds. cyberbezpieczeństwa - przyp. red.), że to nie są rewolucyjne rozwiązania, tylko porządkujące, które pokazują, że dotychczasowe przedsięwzięcia w tej dziedzinie zostały delikatnie przesterowane na inne tory. To co poznaliśmy, to intencje głównych aktorów w tej dziedzinie, którzy zademonstrowali przy okazji swoją determinację i wolę zajęcia się tym problemem. Szczegółów nie poznaliśmy, bo one nie tylko mają zostać zaprezentowane za jakiś czas, ale mają zostać dopiero przygotowane w perspektywie kilku miesięcy.

Czy więc realnie, to co usłyszeliśmy, ma w tej chwili realny wpływ na cyberbezpieczeństwo? Chyba nie, bo z tego, co Pan mówi wynika, że to dopiero koncepcja koncepcji, a nie coś, co już jest realizowane i wdrażane. Czy nie powinniśmy zająć się sprawą trochę szerzej, a nie tylko jednym wycinkiem rzeczywistości, jakim jest wojsko?

Zdecydowanie tak... To, co usłyszeliśmy, to koncepcje działań resortu obrony i sił zbrojnych w sferze działań w V domenie operacyjnej, czyli w cyberprzestrzeni. Natomiast z perspektywy zwykłego obywatela i z perspektywy państwa, te działania nie mają charakteru priorytetowego. Pamiętajmy - wojsko, to ta formacja, która nas przygotowuje na wypadek konfliktu militarnego, a nas interesuje budowanie bezpieczeństwa w cyberprzestrzeni w warunkach pokojowych. Tutaj planów, koncepcji, zamierzeń, również na poziomie instytucjonalnym ciągle nam brakuje. Obawiam się, że taka głośna i spektakularna prezentacja, z jaką mieliśmy do czynienia może zbudować wrażenie - mam nadzieję, że mylne - że to wojsko będzie podmiotem, który będzie organizował bezpieczeństwo w cyberprzestrzeni w Polsce. To nie byłoby szczęśliwe rozwiązanie, byłoby sprzeczne ze standardami wypracowanymi przez wiodące państwa w tej dziedzinie.

Co powinniśmy zrobić, by zadbać o cyberbezpieczeństwo w każdym aspekcie życia, nie tylko wojskowym? Czego w tym momencie brakuje najbardziej?

Brakuje wskazania jednoznacznego lidera, przywódcy na poziomie państwa odpowiedzialnego za budowę systemu cyberbezpieczeństwa narodowego. W ubiegłym miesiącu premier Morawiecki dał wyraz swojemu zainteresowaniu, swojej świadomości na temat rangi i wagi budowy bezpiecznej cyberprzestrzeni, teraz potrzebujemy dalszych kroków. Ta wola powinna mieć kontynuację w postaci budowy architektury systemu cyberbezpieczeństwa na poziomie państwa. Nie na poziomie resortu obrony czy sił zbrojnych - to, co się tam dzieje powinno być elementem szerszej całości. Potrzebujemy jednoznacznego przywództwa i działań w zakresie budowy ekosystemu cyberbezpieczeństwa na poziomie państwa. Trzeba jednoznacznie wskazać ośrodek przywódczy dysponujący aparatem, instytucjami prawnymi, pieniędzmi, ale przede wszystkim wizją komplementarnego podejścia do cyberbezpieczeństwa w państwie. Ważne, by to co robi resort obrony było precyzyjnie wmontowane w tę koncepcję, żeby nie powstało wrażenie, że będzie to później na siłę "dolepiane" do jakichś innych rozwiązań, bo to będzie mało skuteczne. Potrzebujemy, by ta kolejność została odwrócona - dobrze, że resort obrony posiada środki na budowę swojego ekosystemu cyberbezpieczeństwa, ale nas, zwykłych obywateli bardziej interesuje, by takie środki, dużo większe, miał podmiot, który będzie organizował narodowy system cyberbezpieczeństwa. Tego ciągle brakuje, choć mówi się o tym od wielu lat. Musimy znaleźć odpowiedź na wynikające z nowej rzeczywistości wyzwania, które w istotny sposób dotykają bezpieczeństwa w cyberprzestrzeni.

Zwłaszcza, że w tej rzeczywistości żyjemy od wielu lat, od momentu, w którym powstały komputery i internet... Czy nie jest już po dzwonku?

Miejmy nadzieję, że nie... Prawda jest taka, że rzeczywiście straciliśmy sporo czasu, patrząc na to, co robią inne państwa. Wystarczy spojrzeć na całkiem bliską Estonię, która jest światowym liderem. U nas ciągle nie ma zgody, mimo tego, że debata, jak zorganizować obronę w cyberprzestrzeni trwa od 10 lat. Nie jesteśmy nawet w punkcie wyjścia - ponieważ świat idzie do przodu, to my się po prostu cofamy. Mamy bardzo wielu świetnych fachowców, ale ten potencjał, który w nich drzemie nie jest we właściwy sposób wykorzystany przez państwo do budowy systemu cyberbezpieczeństwa na poziomie całego kraju, który by potrafił stawić czoła wyzwaniom w sposób skoordynowany i kompleksowy. 

Opracowanie: