Ostatnie doniesienia dotyczące kradzieży kilku tysięcy e-maili oraz zhakowania skrzynek pracowników Ministerstwa Obrony Narodowej skłaniają do refleksji nad stanem bezpieczeństwa Polski, w tym stanem zabezpieczeń kluczowych z punktu widzenia funkcjonowania państwa elementów infrastruktury krytycznej i ochrony przed atakami w cyberprzestrzeni.
Z doniesień medialnych wynika, że od 2009 roku do przynajmniej 2014 działania MON były całkowicie przejrzyste dla hakerów. Chociaż osoby wówczas odpowiadające za bezpieczeństwo zarzekają się, że nie doszło do wycieku informacji opatrzonych klauzulą tajności, to jednak sam fakt, że wspomniana możliwość istniała nieprzerwanie przez przeszło pięć lat, obnaża słabość naszego państwa w zakresie wdrożenia mechanizmów obrony w cyberprzestrzeni. Należy postawić dalej idącą tezę: obecnie nie jesteśmy gotowi stawić czoła zorganizowanym działaniom w sieci wymierzonym w Polskę. Warto jak najszybciej wyciągnąć z tego wnioski i podjąć reformy, która pozwoli nie tylko nadrobić braki, ale również uzyskać przewagę w cyberprzestrzeni nad potencjalnym przeciwnikiem.
Podstawową kwestią w zakresie bezpieczeństwa jest wypracowanie doktryny wojskowej dotyczącej możliwości działania polskich służb w cyberprzestrzeni. Takie doktryny wypracowuje każde poważne państwo: USA, Rosja, Chiny czy Niemcy. Wypracowanie dokumentu strategicznego w tym zakresie jest o tyle specyficzne, że mamy do czynienia z zupełnie nowym zjawiskiem. Amerykańscy analitycy cyberprzestrzeni określają ją mianem „nowej geografii połączeń" (za dr. Kennethem Geersem), co oznacza, że cyberprzestrzeń znacznie się różni od innych wymiarów ludzkiej działalności, ponieważ nie ma tam granic geograficznych. W pewnym sensie sieć, jak zauważa prof. Marek J. Chodakiewicz z The Institute of World Politics w Waszyngtonie, jest jeszcze bardziej dziewiczym terenem niż kosmos czy morze, gdyż nie tylko jest nieuregulowana, ale nie wypracowano nawet bazowego stanowiska międzynarodowego w tym zakresie.
Znaczenie strategiczne
Obecność polskiej armii w cyberprzestrzeni ma znaczenie strategiczne dla bezpieczeństwa państwa. Tak jak w tradycyjnej strategii wojskowej zajęcie przez daną armię dogodniejszego położenia geograficznego jest uznawane za klucz do zwycięstwa, tak w cyberprzestrzeni ten, kto jest szybszy i bardziej aktywny, uzyskuje przewagę w zakresie kontroli informacji. Jak zauważa Michelle Watson Roscitt, była dyrektor ds. rozwoju biznesu w British Telecom, dziś przenosimy wszystkie znane nam sposoby walki do cyberprzestrzeni. Kiedyś budowaliśmy zamki i wieże, dziś tworzymy programy typu firewall, aby chronić cenne dla nas zasoby.
Celem ataku na Polskę może być zniszczenie lub unieruchomienie cywilnej lub wojskowej infrastruktury krytycznej, tak jak to się stało w przypadku zainfekowania wirusem Stuxnet systemów fabryki wzbogacania uranu w Iranie, gdzie mimo braku fizycznego połączenia systemów informatycznych fabryki z sieciami zewnętrznymi zainfekowano wirówki odpowiadające za wzbogacanie pierwiastka. Według ujawnionych źródeł było to możliwe dzięki pracy operacyjnej agentów wywiadu izraelskiego.