Uczestnikami dyskusji w ramach panelu byli: płk Piotr Turek z Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni; Tomasz Chomicki, Business Development Director w Samsung Electronics Polska; Przemysław Gęsiak, Kierownik Sprzedaży Polkomtel Sp. z o.o.; Tomasz Lizak, Dyrektor Crtyfikacji i Laboratorium Ochrony Elektromagnetycznej SILTEC; Andrzej Puścian, Prezes Zarządu GISS oraz Jan Jakub Szczyrek, Prezes Zarządu MindMade z Grupy WB.

płk Turek: Cyberbezpieczeństwo to nie stan ciągły

Jak powiedział płk Piotr Turek, liczba cyberataków w Polsce od wybuchu wojny na Ukrainie wzrosła pięciokrotnie. Ogromną rolę w obronie cyberprzestrzeni odgrywają zespoły CSIRT, jak np. CSIRT MON czy CSIRT NASK. Współpraca zespołów zaowocowała z kolei wysokim miejscem Polski w indeksie dot. poziomu cyberbezpieczeństwa na świecie.

Jednocześnie płk Turek zauważył, że cyberbezpieczeństwo nie jest stanem ciągłym. Ataki mogą być przeprowadzone w każdej chwili, nawet po osiągnięciu wielkich sukcesów międzynarodowych. Wskazał również, że cyberbezpieczeństwo jest grą zespołową.

Zdaniem płk Turka, dużym sukcesem jest interoperacyjność wojska z układami niemilitarnymi, tj. cywilnymi. Ważne jest jednak, aby inicjatywy oddolne były modelowane przez decydentów w celu zapewnienia jak największej wydajności systemu. Uważa on również, że istotne jest posiadanie systemów świadomości sytuacyjnej.

Tomasz Chomicki: Brakuje systemów, konieczne promowanie cyberhigieny

Zapytany o potrzeby technologiczne w przestrzeni polskiej odporności, Tomasz Chomicki odpowiedział, że jednym z problemów jest infrastruktura krytyczna i jej ocena. Brakuje m.in. systemu rozdysponowującego częstotliwość 700 MHz czy systemu zapewniającego pełnoskalowe connectivity między zintegrowanymi systemami komunikacji.

Według Chomickiego, istotne jest także propagowanie zasady cyberhigieny wśród ludności cywilnej. – Trzeba zapewnić tę zasadę, że my też musimy się chronić, musimy tworzyć ekosystem, który spowoduje, że będziemy czuć się bezpieczniej – wskazał przedstawiciel Samsunga.

Przemysław Gęsiak: komercyjne sieci nie są gotowe na kryzys

W kontekście budowania systemu łączności krytycznej od zera, Przemysław Gęsiak zauważył, że komercyjne sieci komórkowe nie są przygotowane na kryzys. Polkomtel jako pierwszy zaczął budowę sieci łączności krytycznej – obecnie jest ona zaawansowana w 40 proc. i powinna być ukończona do końca roku. Ważną próbą dla tejże sieci była awaria sieci komórkowej w Warszawie w 2023 – podczas gdy zwykli użytkownicy nie mogli wykonywać połączeń, deweloperzy Polkomtela byli w stanie nawiązać połączenia za pomocą terminali testowych połączonych z powstającą siecią.

Gęsiak wskazał również, że Polska powinna kłaść duży nacisk na kwestie odporności ze względu na bycie krajem „skrajnym”. Chodzi tu m.in. o możliwość uniknięcia blackoutu sieci na 24 godziny.

Jan Jakub Szczyrek: nic nie jest budowane od zera

Jan Jakub Szczyrek nie zgodził się jednak z tezami Przemysława Gęsiaka. Uważa on, że nic nie jest budowane od zera - każda służba ma bowiem swój system łączności i „zaczątki” systemu świadomości sytuacyjnej. 

„Jeżeli wszelkiego rodzaju służby mają niekompatybilne środki łączności, to skierujmy wysiłki na interoperacyjność systemów i ich awans technologiczny” – powiedział Szczyrek. Jako przykłady krajów z już funkcjonującymi sieciami łączności wskazał m.in. Szwecję czy Francję. Jednakże, bazują one na już istniejącej infrastrukturze.

Z kolei Andrzej Puścian stwierdził, że należy zacząć od kwestii łączności w danym rodzaju zagrożenia. Nie istnieje jednak instytucja, która zajmowałaby się łącznością w sytuacji kryzysowej, przez co podmioty chętne do utworzenia bądź rozbudowy sieci łączności nie mają możliwości rozmowy czy konsultacji z odpowiednimi ludźmi.

Tomasz Lizak: nowe zagrożenia i mobilne centra danych

Natomiast według Tomasza Lizaka, konieczne jest także skupienie się na nowych zagrożeniach. Takimi są np. ataki typu biernego z wykorzystaniem fal ultramagnetycznych w celu pozyskania informacji – ofiara nie ma w ogóle wiedzy o takim ataku. Innym zagrożeniem są wysokoenergetyczne impulsy elektromagnetyczne, niszczące wszystkie urządzenia na obszarze działania.

Lizak wskazał również, że powinno się rozważyć budowę mobilnych centrów danych specjalnie na sytuacje zagrożenia. Pozwoliłoby to uniknąć wyeliminowania baz danych przez przeciwnika. Takie działania podjęli już Ukraińcy, zwracając się do rządu polskiego o pomoc w zbudowaniu tego typu mobilnych baz danych.

Rekomendacje: interoperacyjność, współpraca i świadomość sytuacyjna

W kontekście rekomendacji, Tomasz Chomicki zalecił testowanie rozwiązań już dostępnych na rynku oraz tworzenie systemów interoperacyjnych; Tomasz Lizak powiedział o konieczności określenia potrzeb, wykorzystaniu potencjału rynku polskiego poprzez współpracę rynku komercyjnego oraz państwowego i stworzeniu systemu przydatny w czasie pokoju oraz w czasie „potężnych kryzysów”. 

Andrzej Puścian wskazał natomiast na konieczność oddelegowania instytucji do zarządzania łącznością kryzysową oraz określenie budżetu; Przemysław Gęsiak zauważył, że konieczna jest współpraca rynku komercyjnego i publicznego. Jan Jakub Szczurek zaproponował z kolei podział zadań w stworzeniu systemu łączności kryzysowej między uczestników panelu, natomiast płk Turek zaapelował do administracji publicznej o budowanie świadomości sytuacyjnej w obszarze budowania systemów w ramach podejścia całościowego, a także o współpracę wszystkich podmiotów w kontekście spłaty długu technologicznego.