Fronda.pl: Z ustaleń „Rzeczpospolitej” wynika, że w grudniu próbowano dokonać cyberataku na polskie MSZ. To nie pierwszy tego rodzaju atak. Myśli Pan, że będą się one powtarzały?

Gen. Roman Polko: Wiemy, że to nie jest pierwszy tego typu atak. Nawet wtedy, kiedy pełniłem obowiązki szefa BBN takie zdarzenia miały miejsce. Rosja rozbudowała całą armię trolli. Uwzględniwszy też fakt, że cyberprzestrzeń jest obszarem działań wojennych według ustaleń ubiegłorocznego szczytu NATO, rozumiemy, że wojna w cyberprzestrzeni się po prostu toczy. Jest to wojna z wykorzystaniem tego typu działań, jak właśnie cyberataki na MSZ. Ważne jest, abyśmy skutecznie potrafili na to reagować.

Według MSZ za atakiem stał zespół APT28, który w rzeczywistości ma być oddziałem GRU. Dla Rosji to wygodna forma zbierania informacji?

Przede wszystkim jest to forma przekazu własnej informacji i siania dezinformacji. Rosjanie wypracowali taki system, który polega na szybkim rozpowszechnianiu dezinformacji. Główne zaniedbanie z kolei jakie istnieje u nas w związku z cyberprzestrzenią, polega na tym, że ten obszar nie był u nas przez wiele lat doceniany. Jeżeli nawet instytucje, szczególnie administracja państwowa zatrudniała informatyków, to szczerze mówiąc bardzo kiepsko wyceniała ich umiejętności i stąd raczej niechętnie Ci najlepsi tam właśnie szukali pracy.

O Rosyjskich hakerach słyszymy co jakiś czas coraz więcej, m.in. w związku ze sprawą ingerencji w wybory w Stanach Zjednoczonych. Dzisiaj Rosjanie inwestują duże pieniądze w prowadzenie dezinformacji, czy ataki cybernetyczne?

Rosjanie inwestują w tego typu działania głównie dlatego, że zauważyli, jak po prostu im się to opłaca. Bardziej niż realne prowadzenie działań zbrojnych, czy demonstracja siły. Okazuje się, że tego typu walka informacyjna przynosi dobre efekty bez angażowania większych środków finansowych. To po prostu opłacalne, tym bardziej, że druga strona skupia się głównie na dementowaniu informacji. A to wybitnie mało efektywne. W tej nowej wojnie, tak jak w innych działaniach wojennych liczy się jednak przejmowanie inicjatywy i dyktowanie warunków, a nie tylko reagowanie na to co zaserwują Rosjanie. Widać zresztą, że sprostowanie danej informacji jest bardzo trudne i nie przynosi dużych efektów. Dlatego jak podkreślam, należałoby przejąć inicjatywę.

Jak Polska powinna działać, by zapewnić sobie bezpieczeństwo w przestrzeni cybernetycznej? Właśnie przejęcie inicjatywy byłoby jednym z kluczowych zagadnień?

Po pierwsze, należy przyjąć do wiadomości, że cyberprzestrzeń istnieje, a nie tylko o tym mówić. Kiedy przejmowałem obowiązki dowódcy GROM-u, pamiętam rozmowę z szefem sztabu generalnego, który dopytywał po co nam tylu informatyków. Nie rozumiano u nas jeszcze wówczas, że żyjemy w innych czasach niż dawniej i liczy się współcześnie także inteligencja informatyków. Po drugie, należałoby zacząć doceniać informatyków, także od materialnej strony. Informatyk o dużym doświadczeniu, który potrafi bronić się przed atakami hakerów jest jak lekarz z kilkoma specjalizacjami. Nie jest to przecież osoba, która zaraz po ukończeniu studiów może efektywnie działać w konfrontacji z hakerami. Tymczasem w dalszym ciągu preferencyjnych płac dla informatyków nie widać. Po trzecie, należy przejąć inicjatywę o czym już wspomniałem. Nie może być tak, że tylko przyglądamy się temu co robi strona rosyjska, bo odgrywamy rolę uczciwych rycerzy rodem ze średniowiecza i nie posuwamy się do działań, uskutecznianych przez barbarzyńców. Strona rosyjska korzysta z naszych słabości, dezinformuje, a my zbyt często tylko reagujemy, grając pod dyktando Putina, który mówiąc kolokwialnie, rozgrywa nas jak chce.

Dziękujemy za rozmowę.