CYBER PLEDGE

10.07.2020 13:31
W lipcu 2016 roku, podczas Szczytu NATO w Warszawie, uznano przestrzeń cybernetyczną za kolejną domenę (wtedy czwartą), w której mogą być prowadzone działania operacyjne.

Jednocześnie członkowie NATO podkreślili, że dołożą wszelkich starań, aby nowa domena operacyjna była broniona w taki sam sposób, w jaki Sojusz chroni swoje operacje w wymiarze lądowym, morskim i powietrznym. W tym celu przyjęto 7 zobowiązań znanych jako Cyber Defence Pledge, które sojusznicy zgodzili się rozwijać i wzmacniać.

7 zobowiązań Cyber Pledge:

  1.  Podjęcie zdecydowanych działań w kierunku wzmacniania ochrony krajowej infrastruktury teleinformatycznej. Powyższe ma m.in. obejmować zajęcie się tematem cyberobrony na najwyższym poziomie strategicznym w ramach instytucji krajowych związanych z obronnością, dalszą integrację cyberobrony z działaniami operacjami, rozwój sieci typu deployable.
  2. Przydzielenie niezbędnych środków finansowych na organizację cyberobrony.
  3. Wzmocnienie współpracy pomiędzy głównymi podmiotami krajowymi w celu pogłębianie kooperacji i wymiany najlepszych praktyk.
  4. Dołożenie starań w kierunku poprawy zrozumienia istoty zagrożeń w cyberprzestrzeni, włączając w to wymianę doświadczeń i informacji oraz ocenę sytuacji.
  5. Podjęcie działań ukierunkowanych na podniesienie świadomości wśród kluczowych dla bezpieczeństwa krajów decydentów, w zakresie podstawowych zasad, które muszą być przestrzegane w cyberprzestrzeni.
  6. Położenie większego nacisku na edukację w obszarze cyberbezpieczeństwa.
  7. Przyśpieszenie implementacji narodowych zobowiązań w zakresie wzmocnienia tych zdolności do cyberobrony, od realizacji których zależy bezpieczeństwo całego Sojuszu.

Przegląd zobowiązań:

Jednocześnie uzgodniono, że stan wdrażania w/w zobowiązań będzie monitorowany i sprawdzany przez NATO w odstępach rocznych. W tym celu państwa przygotowują, na podstawie zatwierdzonego przez NATO kwestionariusza, informację będącą samooceną na temat stanu swojego cyberbezpieczeństwa, a w konsekwencji stanu wdrażania cyberprzestrzeni jako domeny.

Kwestionariusz Cyber Pledge obejmuje ocenę pewnego obszaru z w/w 7 zobowiązań, ze szczególnym  uwzględnieniem aktualizacji treści w stosunku do poprzednio wypełnionego i wysłanego kwestionariusza o zachodzące w poszczególnych państwach zmiany np. organizacyjne, strukturalne czy prawne. Ponadto, tak jak to miało miejsce w 2019 i 2020 roku, państwom zadawane jest przez NATO dodatkowe pytanie z wybranego obszaru zainteresowania, tzw. Focus Area.

Wzorem lat ubiegłych, tak i w tym roku Polska przesłała do Sojuszu wypełniony kwestionariusz i obecnie oczekuje się, że nasze odpowiedzi będą bilateralnie konsultowane ze stroną natowską. Zakres pytań zawartych w kwestionariuszu, jak i odpowiedzi na pytania są informacją niejawną i nie mogą być udostępnione. 

Ocena NATO: 

NATO na podstawie zebranych kwestionariuszy z poszczególnych państw (uzupełnionych o spotkania bilateralne) oraz informacji z komórek Sojuszu  przygotowuje raport zawierający ocenę realizacji zobowiązań przyjętych w ramach Cyber Defence Pledge, który jest prezentowany podczas spotkań Ministrów Obrony państw NATO. W ramach raportu wymieniane są m.in. słabe strony państw oraz rekomendacje. Poszczególne państwa otrzymują w ramach przeglądu Cyber Pledge indywidualną informację zwrotną z NATO.