WSPÓŁPRACA MIĘDZYNARODOWA

Istotnym obszarem działań NCBC w 2021 roku było nawiązywanie i wzmacnianie współpracy bilateralnej z partnerami zagranicznymi, kontynuacja zaangażowania w prace Sojuszu Północnoatlantyckiego w obszarze cyberbezpieczeństwa oraz Unii Europejskiej. Powyższe przedsięwzięcia realizowane były mimo trwającej kolejny rok pandemii, w najtrudniejszych okresach w formie przedsięwzięć wirtualnych.

WSPÓŁPRACA BILATERALNA

W ramach współpracy dwustronnej w 2021 r. Dyrektor NCBC podpisał z Łotwą oraz Estonią porozumienia w zakresie współpracy wojskowych zespołów reagowania na incydenty bezpieczeństwa komputerowego. W 2021 r. rozpoczęto również procedowanie porozumień z Litwą oraz Węgrami, których sfinalizowanie przewidywane jest na pierwszy/drugi kwartał 2022 r.

Zawarte umowy są podstawą do prowadzenia wspólnych przedsięwzięć w obszarze cyberbezpieczeństwa, wśród których wymienić można: bieżącą wymianę informacji na temat cyberzagrożeń, spotkania grup roboczych, warsztaty, organizację wspólnych ćwiczeń czy współdziałanie w ramach szkoleń z obszaru cyberbezpieczeństwa.

W 2021 r. NCBC nawiązało relacje i prowadziło rozmowy w sprawie możliwości współpracy również z innymi państwami, w tym m.in. ze: Słowenią, Niderlandami, Niemcami czy Francją. W październiku 2021 specjaliści NCBC uczestniczyli, na zaproszenie Niemiec, w ćwiczeniach w obszarze cyberbezpieczeństwa „MLCD” organizowanych przez Dowództwo Wojsk Obszaru Cyberprzestrzeni i Przestrzeni Informacyjnej Bundeswehry. We wrześniu 2021 r., na zaproszenie strony niderlandzkiej, delegacja NCBC, na czele z Dyrektorem NCBC, odbyła wizytę w Centrum Obrony Cyberprzestrzeni w Amsterdamie. Z Niderlandami dodatkowo realizowana była bliższa współpraca w zakresie ćwiczeń w obszarze cyberbezpieczeństwa. 

Głównym partnerem w obszarze cyberbezpieczeństwa w 2021 roku pozostawały Stany Zjednoczone, z którymi NCBC prowadziło przez cały rok bliską współpracę. Kooperacja z USA obejmowała m.in.: wspólne działania w obszarze cyberbezpieczeństwa, udział w ćwiczeniach, spotkania ekspertów czy dyskusje w wybranych obszarach cyber.

Współpraca z USA w zakresie ćwiczeń obejmowała:

Utworzenie polsko-amerykańskiego zespół podczas Locked Shields (LS). LS jest ćwiczeniem organizowanym przez Centrum Doskonalenia Cyberbezpieczeństwa NATO (Cyber Security Centre of Excellence, CCD CoE). Polsko-amerykański zespół (POL-USA Blue Team) znalazł się w czołówce państw, które zdobyły największą ilość punktów podczas tego największego ćwiczenia technicznego
w obszarze cyberbezpieczeństwa, realizowanego w czasie rzeczywistym.

Udział w Cyber Flag 21 - ćwiczenie organizowane przez amerykański Cyber Command. W 2021 r. NCBC uczestniczyło w ćwiczeniu
z Niderlandami, tworząc polsko-holenderski wspólny zespół ćwiczebny.

Cyber Flag jest ćwiczeniem realizowanym na poziomie taktycznym, które ma na celu zacieśnienie współpracy pomiędzy najbliższymi sojusznikami USA. W aspekcie technicznym ćwiczenie ma przyczynić się do podnoszenia zdolności obrony krytycznych zasobów i elementów infrastruktury teleinformatycznej, prowadzenia i koordynowania operacji w cyberprzestrzeni, w tym  wymiany informacji o cyberzagrożeniach, jak również podnoszenia zdolności do prowadzenia operacji ofensywnych.

Udział w BALTIC GHOST 2021 - ćwiczenie koordynowane przez Dowództwo Stanów Zjednoczonych w Europie (USEUCOM). Przedsięwzięcie ma charakter symulacyjny (TTX), którego celem jest wsparcie wzmocnionej Wysuniętej Obronności (eFP) na wschodniej flance NATO. W 2021 r., ze względu na pandemię, ćwiczenie zostało zrealizowane w formie zdalnej.

W ramach polsko-amerykańskiej wojskowej współpracy w obszarze cyber w 2021 r. zorganizowano szereg spotkań, mających na celu wymianę wiedzy i doświadczeń personelu technicznego oraz specjalistów w dziedzinach powiązanych z cyberbezpieczeństwem. Zorganizowano szereg mniejszych spotkań polsko-amerykańskich w obszarze cyberbezpieczeństwa, obejmujących m.in.: wymianę informacji nt. zagrożeń; wideokonferencję z U.S. Army Cyber Command w zakresie programów rekrutacyjnych cyberspecjalistów czy wirtualną dyskusję z 16 Air Force nt. aspektów prawnych cyberbezpieczeństwa, w której uczestniczyło ok. 40 przedstawicieli różnych instytucji resortu obrony narodowej.

Współpraca NCBC z USA dążyła również do rozwijania przedsięwzięć szkoleniowych. W 2021 r. przedstawiciele NCBC we współpracy z USA zrealizowali m.in. kurs Cyberspace Operation Planners Cours w Fort Gordon czy kursy z obszaru cyberbezpieczeństwa w Centrum Marshalla.

WSPÓŁPRACA REGIONALNA

Mając świadomość wagi i znaczenia współpracy regionalnej dla bezpieczeństwa państwa, w tym również bezpieczeństwa cyberprzestrzeni, NCBC dążyła do zacieśnienia współpracy z państwami bałtyckimi oraz państwami Grupy Wyszehradzkiej (V4). W maju 2021 r. Dyrektor NCBC gen. bryg. Karol Molenda zorganizował CSIRT Case Study Workshop, w którym uczestniczyły państwa tj.: Litwa, Łotwa, Estonia oraz Słowacja i Węgry. Spotkanie było okazją do wymiany informacji i doświadczeń w oparciu o analizę wybranego incydentu, który miał miejsce w sieciach wojskowych poszczególnych państw. Ze względu na sytuację związaną z epidemią Covid, przedsięwzięcie zostało zrealizowane wirtualnie za pomocą niejawnego sytemu komunikacji. Mając na uwadze sukces jaki odniosło spotkanie i zainteresowanie państw kontynuacją tematu, NCBC-DKWOC planuje zorganizować, we współpracy z USA, drugą edycję przedsięwzięcia „CSIRT Summit 2022” z udziałem dodatkowych państw.  

WSPÓŁPRACA W RAMACH SOJUSZU PÓŁNOCNOATLANTYCKIEGO

Sojusz Północnoatlantycki jest dla Polski priorytetową płaszczyzną współpracy, również w obszarze cyberbezpieczeństwa. NCBC w 2021 r. uczestniczyło w licznych projektach oraz grupach roboczych NATO, zajmujących się kwestiami bezpieczeństwa sieciowego, bezpieczeństwa informacji oraz cyberbezpieczeństwa (powyższe grupy są wymienione w Wykazie osób funkcyjnych wskazujących i wyznaczających przedstawicieli do realizacji współpracy zagranicznej w obszarze kompetencji Krajowego Dyrektora ds. Uzbrojenia, będącym załącznikiem do Decyzji Nr 322/MON w sprawie Krajowego Dyrektora ds. Uzbrojenia).

NCBC w 2021 r. było aktywnym uczestnikiem ćwiczeń międzynarodowych organizowanych przez Sojusz Północnoatlantycki, m.in.:

Coalition Warrior Interoperability Exercise (CWIX) 2021 - ćwiczenie interoperacyjności. W ramach CWIX prowadzone są techniczne testy interoperacyjności rozwiązań teleinformatycznych z obszaru IT, cyber i krypto;

CROSSED SWORDS 2021 - ćwiczenie w cyberprzestrzeni skierowane do pentesterów, informatyków śledczych, komórek i dowództw cyber, żandarmerii oraz wojsk specjalnych, podczas którego wszystkie ww. podmioty współdziałają w ramach jednego połączonego zespołu. Powyższe ćwiczenie rozwija również zdolności do prowadzenia działań ofensywnych.

CYBER COALITION 2021 - ćwiczenie NATO z zakresu cyberobrony i planowania, organizowane przez Sojusznicze Dowództwo ds. Transformacji pod kierownictwem Komitetu Wojskowego NATO. Podczas ćwiczenia uczestnicy testują swoje zdolności do komunikacji i współpracy w ramach wspólnej odpowiedzi na wyzwania techniczne w cyberprzestrzeni celem zwiększania wspólnych wysiłków w ochronie i obronie cyberprzestrzeni w federacyjnym środowisku wzajemnej i stałej współpracy.

NCBC, pełniące funkcję narodowego przedstawiciela w Centrum Doskonalenia Cyberobrony NATO w Tallinnie (CCD CoE), aktywnie uczestniczyło w 2021 r. w bieżących pracach Centrum oraz w przedsięwzięciach realizowanych przez CCD CoE. Eksperci z NCBC w 2021 wzięli udział m.in. w licznych szkoleniach i webinariach CCD CoE z zakresu: CTI, implementacji sieci 5G, Cyber Strategy Development, czy Improving Cyber Defence Capabilities. W 2021 r. rozpoczęto procesy dołączenia do CCD CoE Austrii, Islandii, Japonii, Szwecji i Irlandii.

WSPÓŁPRACA W RAMACH UNII EUROPEJSKIEJ

W ramach Unii Europejskiej NCBC w 2021 r. szczególnie aktywnie angażowało się w działania związane z utworzonym w 2020 r. projektem stałej współpracy strukturalnej (PESCO) UE Cyber Rapid Response Teams (CRRTs) and Mutual Assistance in Cybersecurity. Powyższy projekt, ustanowiony przez sześć państw UE, tworzy rotacyjne międzynarodowe zespoły reagowania na zagrożenia
w cyberprzestrzeni, mające pomagać państwom-sygnatariuszom w sytuacjach kryzysowych. NCBC w 2021 r. pełniła funkcję państwa przewodniczącego rotacji zespołu CRRT. W ramach przewodnictwa NCBC, we współpracy z Eksperckim Centrum Szkolenia Cyberbezpieczeństwa, zorganizowała szkolenie dla członków zespołu CRRT oraz ćwiczenia mające na celu weryfikację gotowość Rady oraz Zespołu PESCO CRRT do podjęcia działań w przypadku konieczności wsparcia kraju członkowskiego w obsłudze incydentu cyberbezpieczeństwa.

Poza projektem CRRT, NCBC angażuje się również w prace nad innymi projektami czy przedsięwzięciami unijnymi – obecnie, w większości w funkcji obserwatora. Powyższy status posiada, m.in. w projektach tj.:

EU Cyber Academia and Innovation Hub (EU CAIH). Projekt PESCO budowany na bazie doświadczenia, jakie Portugalia zdobyła podczas kierowania projektem Multinational Cyber Defence Education and Training
(w ramach inicjatywy NATO Smart Defence). EU CAIH ma być odpowiedzią UE na zapotrzebowanie związane ze szkoleniem personelu odpowiedzialnego za cyberbezpieczeństwo. Aby zapewnić pełne spektrum możliwości szkoleniowo-ćwiczebnych, w Lizbonie tworzony jest ośrodek (tytułowy „hub”), który ma zostać przekształcony z czasem w centralny punkt zrzeszający instytucje szkoleniowe, zarówno z sektora akademickiego jak i komercyjnego.

Cyber Ranges Federation ad hoc Project (CRF). Celem projektu jest zwiększenie możliwości działań w cyberprzestrzeni poprzez zbudowanie zaawansowanej platformy do prowadzania ćwiczeń w cyberprzestrzeni łącząc platformy Cyber Range krajów uczestniczących w projekcie.

PESCO Cyber and Information Domain Coordination Center (CIDCC). Nadrzędnym celem projektu jest poprawa wymiany informacji
w obszarze domen cyberprzestrzeni i informacyjnej, które państwo prowadzące projekt (Niemcy) traktuje jako jedną, połączoną domenę – cyber and information domain (CID) (cyberprzestrzeń, środowisko elektromagnetyczne i domena kognitywna). Docelowo CIDCC ma być stałą, samodzielną strukturą UE z lokalizacją w Brukseli, wspierającą misje i operacje UE we współpracy z Komórką Planowania i Prowadzenia Operacji Wojskowych – MPCC (Military Planning and Conduct Capabilty).

W 2021 r. NCBC uczestniczyło także w ćwiczeniach Unii Europejskiej z obszaru cyberbezpieczeństwa, tj.:

CYBER PHALANX 2021 - ćwiczenie dowódczo-sztabowe, które składa się z dwóch części: kursu i ćwiczenia właściwego. Celem ćwiczenia jest kompleksowe zarządzanie kryzysowe na poziomie strategicznym i operacyjnym w procesie planowania operacyjnego.

EU MILCERTS INTEROPERABILITY CONFERENCE 2021 (MIC21) - ćwiczenie cyberobrony kładące duży nacisk na współpracę i wymianę informacji pomiędzy narodowymi wojskowymi zespołami CSIRT. Edycja 2021 była pierwszą z serii MIC. Zgodnie z planem Europejskiej Agencji Obrony ćwiczenie ma odbywać się co roku.