Luiza Dołęgowska, Fronda.pl: Jak poinformowała Rzeczpospolita, w Siłach Zbrojnych prawdopodobnie utworzono jednostkę prowadzącą działania w cyberprzestrzeni. Czy tego typu obrona jest nam potrzebna i dlaczego?

Dr hab. Romuald Szeremietiew, profesor nadzwyczajny w Akademii Sztuki Wojennej: Jest bardzo potrzebna dlatego, że cyberprzestrzeń jest miejscem,  gdzie mają miejsce różnego rodzaju działania które mogą bardzo zaszkodzić naszemu państwu. To nie dotyczy tylko tego, że w cyberprzestrzeni  są rozprzestrzeniane tzw. fake-newsy, różnego rodzaju działania dezinformacyjne, ale zwłaszcza trzeba pamiętać o pojawiających się coraz częściej bezpośrednich atakach na ważne dla funkcjonowania państwa struktury i instytucje.

Współczesne państwa są zinformatyzowane. Wszystkie jego systemy działają w oparciu o komputery sprzężone poprzez systemy informatyczne i zakłócenia w tym miejscu mogą mieć ogromne negatywne konsekwencje dla funkcjonowania państwa. Można zakłócić a nawet sparaliżować pracę banków, komunikację, np. lotniska, systemy energetyczne itd. 

Można sprawić, by za pomocą cyberataków dany kraj był bezbronny, bez potrzeby atakowania go w sposób konwencjonalny? 

Aż do tego stopnie jednak nie – użycie środków militarnych jest nadal konieczne, ale cyberataki mogą stanowić istotne „uzupełnienie” napaści wojskowej. Cyberataki są istotną częścią tzw. wojny hybrydowej, bowiem osłabiają i dezorganizują atakowane państwo. Wiadomo, że najłatwiej podobija się „państwa upadłe”, które nie są w stanie stawić zorganizowanego oporu w razie agresji. Aby ułatwić sobie napaść agresor będzie więc starał się zdezorganizować atakowane państwo w czym posłuży się cyberatakami – taki stan mamy dziś na Ukrainie.

Był przykład tzw. blackout'u, kiedy na Ukrainie „ktoś” wszedł do systemów zarządzających sieciami energetycznymi, zaatakował ośrodek kierowniczy dystrybucji i był w stanie dokonać wyłączeń dostaw energii, a zarządzający sieciami nie byli w stanie temu zaradzić. Przykładów podobnych ataków na różne sektory w wielu krajach mamy zresztą sporo, więc tego typu niebezpieczeństwa są bardzo realne.  

Jeżeli będziemy mieli wojska, dzięki którym będziemy mogli zapobiegać tego typu atakom zagrażającym naszej obronności to oczywiście bardzo dobrze. Pamiętajmy jednak, że chodzi nie tylko o obronność, ale o ochronę całej polskiej cyberprzestrzeni, w szczególności tego co określamy jako infrastruktura krytyczna, także systemy oraz instytucje ważne z punktu widzenia funkcjonowania państwa. A więc nie tylko sfera wojskowa. W dziedzinie cyberbezpieczeństwa rolę zasadniczą powinno odgrywać Ministerstwo Cyfryzacji, które w okresie pokojowym powinno koordynować i nadzorować ten obszar. Działania MON dotyczą, jak rozumiem fragmentu tego zagadnienia.

Jednostka tworzona przez MON musi zatrudniać najwyższej klasy fachowców? 

Myślę, że  w tym przypadku akurat Polska dysponuje odpowiednimi kadrami. Mamy sporo zdolnych informatyków, którzy są w stanie poruszać się bardzo sprawnie w cyberprzestrzeni. Ciągle słyszymy o tym, że polscy studenci informatyki wygrywają konkursy w tych właśnie kwestiach. Jeżeli MON umiejętnie skorzysta z tego typu ludzi - i nie tylko MON - to można być pewnym sukcesu. 

Pojawia się też kwestia  prowadzonych przez taką jednostkę operacji ofensywnych - czyli w strefach poza Polską. Jak stwierdza się  legalność takich  operacji w obliczu prawa międzynarodowego i czy musi być przedstawiony dokument stwierdzający ich legalność. 

Trwa dyskusja i nie ma do końca sprecyzowanego stanowiska, jak należałoby potraktować akcje ofensywne, gdyby podjęło je jakieś państwo wobec innego państwa. Zwykle dzieje się tak, że ci dokonujący włamań czy uderzeń w instytucje państwowe (mieliśmy przykłady na terenie krajów nadbałtyckich, ale również w trakcie wojny rosyjsko-gruzińskiej)  ukrywają swą tożsamość, nie przyznają się do działań w imieniu jakiegoś państwa. Bez wątpienia akcje ofensywne w cyberprzestrzeni są pewną formą agresji, a więc jeżeli miałaby je wykonywać jednostka Wojska Polskiego, to państwo polskie mogłoby być uznane za cyber agresora. Nie wyobrażam sobie takiej sytuacji. Natomiast obrona instytucji i struktur państwa polskiego przed cyberatakami z zewnątrz jest jak najbardziej uzasadniona i uprawniona.

Tuż przed samymi wyborami, do sztabu wyborczego Emmanuela Macrona miało miejsce włamanie hakerskie i wkradziono znaczne ilości poufnych informacji, czy to już stała praktyka hakerów przed wyborami i kto za tym stoi?

Tak, takie rzeczy się powtarzają chociaż oficjalnie nikt się przyznaje, że to zrobił. Od pewnego czasu wielu podejrzewa Moskwę o posługiwanie się taką cyberdywersją, ale skoro prezydent Putin zapewnił, że Rosja nie ma w zwyczaju mieszać się w wewnętrzne sprawy innych krajów, to zapewne te wyborcze wyczyny hakerskie są sprawką jakichś nierosyjskich cyber-krasnoludków.

Zażartujmy - prezydent Putin zaprzeczył to jego musimy wykluczyć i uwierzyć w te zapewnienia?

Właśnie, to zaprzeczenie prezydenta Rosji należy potraktować jako żart. Wystarczy sięgnąć do faktów by przekonać się jak to jest z tym niemieszaniem Rosji w wewnętrzne sprawy innych państw... A co do znaczenia wypowiedzi prezydenta - nie kto inny jak Aleksandr Gorczakow, minister spraw zagranicznych Rosji w końcu XIX wieku mawiał: „Nie wierzę w niezdementowane informacje.” 

Czy możemy się spodziewać, że niemieckie wybory też będą obfitować w tego typu zagrywki?

Absolutnie tak, to pewne. Warto też wspomnieć, że kanclerz Merkel słuchając Putina dodała, iż Niemcy zrobią wszystko, by nie dopuścić do zakłócenia wyborów cyberatakami i będą się przed tym bronić. Być może pani Merkel znała pogląd Gorczakowa.

Dziękuję za rozmowę