„Strategiczne znaczenie” kodów źródłowych uzbrojenia. Polska doktryna cyberbezpieczeństwa

Zgodnie z treścią dokumentu, opublikowanego przez Biuro Bezpieczeństwa Narodowego głównym celem strategicznym jest zapewnienie bezpiecznego funkcjonowania państwa w przestrzeni informatycznej. Cyberprzestrzeń została wyróżniona jako „dodatkowy” wymiar bezpieczeństwa kraju, obok lądu, wody, powietrza i Kosmosu.

Polska doktryna cyberbezpieczeństwa zakłada zarówno podejmowanie działań o charakterze prewencyjnym i defensywnym, jak i zwalczanie źródeł zagrożeń poprzez „aktywną obronę” i działania ofensywne. Autorzy zwrócili ponadto uwagę na konieczność odtwarzania strat po przeprowadzonych atakach.

Tworzony ponadresortowy system cyberbezpieczeństwa RP powinien obejmować zarówno komponenty kierowania, jak i operacyjne, zdolne do samodzielnego podejmowania działań o charakterze ofensywnym i defensywnym, a także prowadzenia operacji w układzie sojuszniczym. Doktryna zwraca uwagę, że szczególnie istotne zagrożenia dotyczą infrastruktury krytycznej państwa (w tym systemu obronnego), oraz podmiotów prywatnych z sektora finansowego, wysokich technologii, energetycznego, transportowego oraz zdrowia publicznego, a także dostawców usług teleinformatycznych.

W odniesieniu do ryzyk w obszarze cyberbezpieczeństwa przytoczono m.in. uregulowania dotyczące relacji pomiędzy podmiotami funkcjonującymi w przestrzeni informatycznej (np. wzajemnego informowania o zagrożeniach), a także zagadnienia związane z wykorzystaniem w systemie obronnym zaawansowanych elementów sprzętu wojskowego i uzbrojenia w sytuacji braku dostępu do kodów źródłowych.

Autorzy doktryny wspomnieli także m.in. o konieczności zapewnienia odpowiedniego poziomu finansowania, czy ryzyku związanym z możliwym sprzeciwem społeczeństwa w odniesieniu do regulacji, zapewniających służbom państwowym odpowiednie narzędzia do wykonywania skutecznych działań w przestrzeni informatycznej. Z drugiej strony zwrócono uwagę, że krajowy potencjał naukowo-techniczny pozwala na budowanie narodowych systemów z obszaru cyberbezpieczeństwa oraz kryptografii.

Zgodnie z treścią dokumentu działania w przestrzeni informatycznej stanowią dziś integralną część konfliktów zbrojnych „w ramach ich hybrydowego charakteru”. W zakresie zadań operacyjnych doktryna zakłada m.in. monitoring i rozpoznanie ryzyk, a także tworzenie i aktualizację planów działań w wypadku cyberataków skierowanych na elementy systemu kierowania państwa. Podkreśla się konieczność koordynacji wdrażanych środków ze strukturami międzynarodowymi, w tym Sojuszem Północnoatlantyckim i Unią Europejską. Autorzy za niezbędne uznali również opracowanie odpowiednich regulacji prawnych, zapewniających m.in. wsparcie prac badawczo-rozwojowych.

Polska doktryna cyberbezpieczeństwa zakłada także rozszerzenie współpracy pomiędzy sektorem publicznym a prywatnym. Zwraca uwagę na konieczność zbudowania zdolności Sił Zbrojnych do ochrony własnych systemów oraz podejmowania działań ofensywnych w przestrzeni informatycznej. Wojsko Polskie powinno mieć możliwość wykonywania operacji również w wypadku cyberwojny. Podkreśla się, że „strategiczne” znaczenie ma uzyskiwanie pełnej kontroli nad komponentami informatycznymi uzbrojenia i sprzętu wojskowego pozyskiwanymi od partnerów zagranicznych, co jest równoznaczne z koniecznością uzyskania dostępu do kodów źródłowych.