Służba Kontrwywiadu Wojskowego

SKW jest służbą specjalną państwa polskiego właściwą w sprawach ochrony przed zagrożeniami wewnętrznymi dla obronności Państwa, bezpieczeństwa i zdolności bojowej Sił Zbrojnych Rzeczypospolitej oraz innych jednostek organizacyjnych podległych lub nadzorowanych przez Ministra Obrony Narodowej.

SKW uzyskuje, gromadzi, analizuje, przetwarza i przekazuje właściwym organom informacje mające znaczenie dla obronności państwa. Szczególnym zainteresowaniem operacyjnym, analitycznym i badawczym dla SKW jest cyberprzestrzeń, rozumiana jako przestrzeń przetwarzania i wymiany informacji tworzoną przez systemy teleinformatyczne.

Trwający od wielu lat proces informatyzacji resortu obrony narodowej ma kluczowe znaczenie dla modernizacji Sił Zbrojnych RP zwłaszcza w zakresie interoperacyjności systemów łączności w układzie krajowym i sojuszniczym, zapewnienia szybkości dostępu do informacji oraz implementacji nowoczesnych rozwiązań i usług teleinformatycznych. 

W celu przeciwdziałania zagrożeniom dla systemów teleinformatycznych, SKW prowadzi działania, których celem jest zapewnienie cyberbezpieczeństwa, rozumianego jako zapewnienie odporności systemów teleinformatycznych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych. SKW dostarcza informacji o zagrożeniach związanych z wyborem oraz korzystaniem z technologii sprzętowych, informatycznych i szuka odpowiednich środków zaradczych.

SKW prowadzi działania/czynności w zakresie:

KONTRWYWIAD I WYKRYWANIE PRZESTĘPSTW

  • kontrwywiadu mające na celu neutralizowanie działań obcych służb wywiadowczych (cyberkontrwywiadu w kontekście systemów teleinformatycznych) oraz neutralizowania zagrożeń wewnętrznych o charakterze szpiegostwa (określonych w Art. 130 Kodeksu Karnego);
  • kontrwywiadu radioelektronicznego oraz kryptoanalizy;
  • mające na celu wykrywanie przestępstw w kontekście systemów teleinformatycznych określonych w Rozdziale XXXIII Kodeksu Karnego - przestępstwa przeciwko ochronie informacji w szczególności w zakresie ujawnienia lub wykorzystania informacji niejawnej o klauzuli „tajne” lub „ściśle tajne”, bezprawnego uzyskania informacji oraz zakłócania pracy systemu informatycznego, teleinformatycznego lub sieci teleinformatycznej;
  • operacyjno-rozpoznawcze w cyberprzestrzeni w celu badania i neutralizowania zagrożeń;
  • mające na celu rozpoznanie modus operandi i technologiczne (techniki, taktyki i procedury) grup hakerskich, adwersarzy w cyberprzestrzeni oraz uzyskuje informacje mogące umożliwić działania ochronne wyprzedzające potencjalny atak cybernetyczny na resortowe systemy teleinformatyczne (Cyber Threat Intelligence);
  • w zakresie implementacji i rozwoju rozwiązań analitycznych na potrzeby analizy danych uzyskiwanych z systemów teleinformatycznych oraz implementuje rozwiązania bezpieczeństwa na potrzeby ochrony tych systemów w szczególności  w celu wykrywania nowych/nieznanych/ukierunkowanych zagrożeń cyberbezpieczeństwa (Advanced Persistent Threat).

 CYBERBEZPIECZEŃSTWO

SKW pełni funkcję CSIRT MON. SKW koordynuje obsługę incydentów komputerowych w resorcie obrony narodowej oraz współpracuje z podmiotami krajowymi (CSIRT NASK, CSIRT GOV i innymi organami ds. cyberbezpieczestwa) realizując zadania na rzecz przeciwdziałaniu zagrożeniom cyberbezpieczeństwa o charakterze ponadsektorowym i transgranicznym.

SKW pełni rolę Centrum Koordynacyjnego Systemu Reagowania na Incydenty Komputerowe w resorcie obrony narodowej. SKW określa ogólne zasady funkcjonowania tego Systemu
w resorcie obrony narodowej.

SKW udziela akredytacji w celu dopuszczenia systemu teleinformatycznego do przetwarzania informacji niejawnych oraz prowadzi audyty bezpieczeństwa akredytowanych systemów.

SKW prowadzi działania/czynności:

  • badania wpływu incydentów komputerowych na bezpieczeństwo systemów teleinformatycznych resortu obrony narodowej;
  • współuczestniczenia    w    monitorowaniu    stanu    bezpieczeństwa   resortowych   systemów   teleinformatycznych.

 CZYNNOŚCI ANALITYCZNE

Na potrzeby prowadzenia cyberkontrwywiadu i zapewnienia cyberbezpieczeństwa SKW utrzymuje i rozwija specjalistyczne laboratoria analityczne.

KRYPTOLOGIA

SKW prowadzi badania i oceny bezpieczeństwa w ramach certyfikacji urządzeń i narzędzi kryptograficznych do ochrony informacji niejawnych.

WSPÓŁDZIAŁĄNIE Z JEDNOSTAMI RESORTU OBRONY NARODOWEJ

Na potrzeby prowadzenia cyberkontrwywiadu i zapewnienia cyberbezpieczeństwa SKW partycypuje w informatyzacji resortu obrony narodowej współpracując z organizatorami systemów teleinformatycznych (praca w grupach roboczych oraz udzielanie wsparcia merytorycznego).