Autor: Kamil Gapiński

W październiku 2015 r. przedstawiciele Czech i NATO podpisali memorandum o współpracy w zakresie cyberbezpieczeństwa. Czeska Agencja Bezpieczeństwa Narodowego od 2011 r. z sukcesem realizuje politykę współpracy międzynarodowej w tym obszarze, m.in. poprzez wspólne ćwiczenia i symulacje, a także jest inicjatorem międzypaństwowych grup kontaktowych. Powstałe w 2014 r. w ramach Agencji Narodowe Centrum Cyberbezpieczeństwa służy za dobry przykład instytucji koordynującej bezpieczeństwo teleinformatyczne na poziomie państwowym.

12 października 2015 r. między przedstawicielami Czech i NATO doszło do podpisania nowego Memorandum o Porozumieniu dotyczącym cyberbezpieczeństwa. Po stronie czeskiej, umowę podpisał Dusan Navrátil, Dyrektor Agencji Bezpieczeństwa Narodowego (Národní bezpečnostní úřad, NBU), zaś po stronie NATO, Sorin Ducaru, Zastępca Sekretarza Generalnego ds. Nowych Wyzwań dla Bezpieczeństwa i Przewodniczący Zarządu ds. Zarządzania Cyber Obroną (Cyber Defence Management Board, CDMB). Czechy są pierwszym państwem członkowskim NATO, które podpisało dokument.

Nowe memorandum stanowi kolejny krok w procesie wdrożenia wzmocnionej polityki cyberobrony (Enhanced NATO Policy on Cyber Defence,), zatwierdzonej przez ministrów obrony państw członkowskich Sojuszu w czerwcu 2014 r., a następnie przez głowy państw i szefów rządów we wrześniu 2014 r. podczas szczytu w Walii. Polityka jest próbą odpowiedzi NATO na nowe wyzwania kolektywnego bezpieczeństwa w obliczu zagrożeń w cyberprzestrzeni, a zarazem potwierdzeniem chęci i gotowości włączenia cyberobrony w działania operacyjne Sojuszu. Kładzie nacisk przede wszystkim na ochronę systemów teleinformatycznych NATO (pozostawiając ochronę systemów krajów członkowskich oraz budowę potencjału obronnego w ich własnym zakresie). Akcentuje też możliwość uruchomienia art. 5 Traktatu Północnoatlantyckiego w przypadku, jeśli skutek cyberataku będzie porównywalny ze skutkiem tradycyjnego wykorzystania siły zbrojnej. Ważnym elementem postanowień jest edukacja oraz intensyfikacja wspólnych ćwiczeń w obszarze cyberbezpieczeństwa (jak np. Locked Shields, Cyber Coalition, Coalition Warrior Interoperability Exercise).

Memorandum o Porozumieniu podpisane przez Czechów jest elementem dwustronnej współpracy w ramach budowy potencjału cyberobrony. Sojusz docenił szybkie podpisanie dokumentu, na czym wyraźnie zależało stronie czeskiej. Według informacji prasowej opublikowanej przez NATO, Czesi są zdeterminowani do dalszych działań, a także gotowi są powierzyć strukturom Sojuszu swoich specjalistów od cyberbezpieczeństwa. Na samym spotkaniu D. Navrátil podkreślił również znaczenie mechanizmu szybkiego podejmowania decyzji, które bywa „krytyczne” w chwilach kryzysu bezpieczeństwa sieci.

W niezwłocznym podpisaniu memorandum należy upatrywać czegoś więcej niż tylko gestów i dyplomatycznego posunięcia. Jest to kontynuacja działań podejmowanych od 2011 r. przez NBU, która na poziomie państwowym koordynuje sprawy związane z cyberbezpieczeństwem. Efektem tych starań jest m.in. wprowadzenie do legislacji Aktu o cyberbezpieczeństwie (Zákon o kybernetické bezpečnosti), regulującego prawa i obowiązki osób fizycznych i prawnych oraz kompetencję i władzę administracji państwowej w tym obszarze, a także powołanie w maju 2014 r. Narodowego Centrum Cyberbezpieczeńtwa (Národní centrum kybernetické ochrany, NCKB) wraz z centrum reagowania na incydenty komputerowe (GOVCERT.CZ). W 2015 r. z inicjatywy NBU została opublikowana nowa strategia cyberbezpieczeństwa Czech na lata 2015-2020. Zgodnie z zamieszczoną tam wizją, Czechy nie tylko aspirują do bycia regionalnym liderem, ale chcą też wspierać kolektywną obronę m.in. w strukturach NATO. Sojusz Północnoatlantycki pojawia się w strategii kilkakrotnie, m.in. w kontekście adaptacji zdolności cybernetycznych czeskich sił zbrojnych do natowskich standardów, a także potrzeby wzmacniania współpracy międzynarodowej (tu obok NATO jest mowa o OSCE i Międzynarodowym Związku Telekomunikacyjnym). Wspomniana współpraca jest jednym z głównych celów czeskiej polityki. Ma być realizowana poprzez szereg aktywności, m.in. promocję cyberbezpieczeństwa w regionie Europy Środkowej, nawiązywanie relacji bilateralnych oraz uczestnictwo we wspólnych ćwiczeniach.

Jednym z ważniejszych czeskich projektów jest powołanie platformy dialogu (Central European Cyber Security Platform, CECSP) składającej się z państw Europy Środkowej, w tym i Polski. Inicjatywa działa na zasadzie roboczej grupy kontaktowej, której głównym celem jest wymiana doświadczeń, know-how i dobrych praktyk w obszarze cyberbezpieczeństwa. Jeśli chodzi o inne działania, przykładowo w 2014 r. Czechy, wraz z Francją i Wielką Brytanią, dołączyły do Centrum Doskonalenia Obrony Cybernetycznej NATO (NATO Cooperative Cyber Defence Centre of Excellence, CCDCOE). Ponadto, w czerwcu 2015 r. z inicjatywy czeskiej NBU oraz Europejskiej Agencji Obrony (European Defence Agency, EDA) odbyły się wspólne ćwiczenia dla decydentów wyższego szczebla mające na celu wypracowanie scenariuszy strategii działania w odpowiedzi na cyberataki. W symulacji brało udział 57 przedstawicieli sektora publicznego i prywatnego z Czech, Austrii, Słowacji i Estonii, a także przedstawiciele UE oraz CCDCOE.

Podsumowanie i wnioski dla Polski

Czechy konsekwentnie realizują zadania związane ze współpracą międzynarodową w zakresie ochrony cyberprzestrzeni, szczególnie w Europie.  Powstanie i funkcjonowanie czeskiego Narodowego Centrum Cyberbezpieczeństwa jest dowodem na to, iż spójna polityka w zakresie bezpieczeństwa teleinformatycznego oraz koordynacja działań rozproszonych na wiele instytucji jest możliwa. Świadczą o tym inicjatywy ustawodawcze wewnątrz kraju, jak i aktywności na arenie międzynarodowej. Z czeskich rozwiązań może z powodzeniem korzystać Ministerstwo Obrony Narodowej, np. w kontekście powstającego Narodowego Centrum Kryptologii. Warto tu przede wszystkim zwrócić uwagę na inicjatywy takie jak Comprehensive and Strategic Decision Making on Cyber Security and Defence (regionalne ćwiczenia i symulacje), a także CECSP (platformy dialogu).

Polski potencjał w obszarze cyberbezpieczeństwa jest znaczący. Należy dążyć do uzyskania pozycji lidera w regionie. Aby zrealizować ten postulat, zadania związane z ochroną cyberprzestrzeni i promocja takich działań nie może opierać się na „bezkosztowej” realizacji, którą przyjęło Ministerstwo Finansów. Ponadto, Polska powinna jak najszybciej przyjąć Memorandum o Porozumieniu dot. cyberbezpieczeństwa oraz włączyć się w prace nad implementacją natowskiej wzmocnionej polityki cyberobrony.

Autor: Kamil Gapiński, Koordynator Programu Cyberbezpieczeńtwo

Zdjęcie: NATO