Bezpieczeństwo
NCK pod znakiem zapytania cz. 1
24.02.2015

14 stycznia br. opinia publiczna dowiedziała się, że wicepremier, minister obrony narodowej Tomasz Siemoniak przyjął dymisję swojego pełnomocnika ds. kryptologii i walki w cyberprzestrzeni w randze doradcy, pozbawiając go wszelkich niezbędnych uprawnień. Formalnie misja twórcy i pierwszego dyrektora Narodowego Centrum Kryptologii w resorcie obrony narodowej zakończyła się 24 stycznia 2015 roku.

Najistotniejsza i najbardziej niepokojąca w zaistniałej sytuacji nie jest sama decyzja o charakterze personalnym- co zdarza się i jest zupełnie normalne dla niemożliwych do pogodzenia wizji, a z faktu, iż kolejna perspektywiczna dla przyszłości polskiej obronności struktura wraz z odejściem jej pomysłodawcy i kreatora może ulec marginalizacji.

Kryptopomysły „Bonda”
Blisko dwuletnia misja generała w MON, który generalskie lampasy uzyskał jeszcze w korpusie oficerów Agencji Bezpieczeństwa Wewnętrznego, związana była z dziełem odzyskiwania suwerenności struktur państwa polskiego w dziedzinie kryptologii. Bondaryk głośno wyraził pogląd znany wszystkim znawcom tematu, iż kryptologię i kryptografię w Wojsku Polskim trzeba odtwarzać praktycznie od punktu zero. Oczywiście tą w wydaniu „made in Poland”, ponieważ oczywiście korzystamy z osiągnięć obydwu dziedzin, tylko że wykorzystywana technologia i urządzenia dostarczane są przez amerykańskich sojuszników, tak jak wcześniej w ramach Układu Warszawskiego bazowaliśmy na „know- how” w wydaniu sowieckim.

Pomysł byłego szefa ABW na wojskową kryptografię polegał na powołaniu nowego ośrodka – Narodowego Centrum Kryptologii, gdzie w myśl pomysłodawcy można by tworzyć własne, unikalne technologie i produkować sprzęt szyfrujący wykorzystujący samodzielnie opracowane algorytmy.

Bazą do powołania nowej instytucji stała się Wojskowa Akademia Techniczna, której kampus miał wedle pierwotnych planów stać się nawet siedzibą NCK. Gen. Bondaryk wytknął decydentom MON, iż siły zbrojne o ile posiadają wystarczającą żołnierzy- szyfrantów, o tyle kryptologia jako specjalność wojskowa w siłach zbrojnych występuje ledwie w stopniu szczątkowym. A przecież nie dość, że nasze siły zbrojne posiadają niezwykle chlubne tradycje w omawianym temacie, to jeszcze i dziś Alma Mater wojskowych inżynierów może pochwalić się wybitnymi specjalistami gotowymi kształcić młode pokolenie polskiej kryptografii. Mowa tu oczywiście o zespole skupionym wokół światowej sławy „guru” którym jest Dziekan Wydziału Cybernetyki prof. dr hab. inż. Jerzy A. Gawiniecki. To pod kierunkiem tego wybitnego matematyka i kryptologa udało się skonstruować i pod koniec 2010 roku przedstawić opinii publicznej prototyp urządzenia roboczo określonego mianem „narodowego szyfratora”. Umożliwia on skuteczne szyfrowanie danych przesyłanych w sieciach teleinformatycznych, dzięki wykorzystaniu nowatorskich rozwiązań z zakresu kryptografii krzywych eliptycznych wedle opinii twórców jest on praktycznie nie do złamania. Głośny sukces zespołu profesora Gawinieckiego to także dowód na możliwość efektywnej współpracy środowisk nauki i biznesu, ponieważ w zespole znaleźni się inżynierowie firmy Wasco S.A. – odpowiedzialni za elektronikę, obudowę i konstrukcję urządzenia. Póki co sam projekt stanął w miejscu, ponieważ w zapisach powołujących konsorcjum nie określono precyzyjnie praw własności poszczególnych elementów konstrukcji- a to może uniemożliwić pozytywne ukończenie procesu certyfikacji przez krajową władzę bezpieczeństwa.

O profesorze ponownie stało się głośno w marcu 2013 roku, gdy dowiedzieliśmy się, że wziął on udział w skutecznym ataku na główny szyfr używany przez instytucje Federacji Rosyjskiej. GOST 28147-89 (nazwa pochodzi od słów gosudarstwiennyj standard, czyli standard państwowy) uchodził wcześniej za szyfr w pełni odporny na ataki.

Z zalecenia resortu obrony właśnie na WCY WAT wraz z inauguracją roku akademickiego 2014/ 2015 trzydziestu podchorążych rozpoczęło studia na kierunku „kryptologia i cyberbezpieczeństwo”, które będą dla nich przepustką do służby w przyszłym Centrum Operacji Cybernetycznych. Nowe pokolenie kryptologów nie będzie wyłącznie z wywodzić się z szeregów wojska, gdyż z inicjatywy kierownictwa Centrum 20 marca ub. roku podpisano deklarację współpracy z innymi, cywilnymi uczelniami szczycącymi się osiągnięciami w dziedzinie badań nad cyberbezpieczeństwem: Uniwersytetem Warszawskim, Politechniką Warszawską i Politechniką Wrocławską. Porozumienie otwiera szansę na konsolidację wysiłku na rzecz odtworzenia narodowych zdolności kryptologicznych poprzez realizację wspólnych projektów naukowo- badawczych, organizowania i wykorzystywania specjalistycznych laboratoriów, a nade wszystko kształcenie kadr dla potrzeb nowej instytucji. Na marginesie trzeba dodać, że bardzo interesująco będzie wyglądać walka o absolwentów takich elitarnych kierunków. Ciekaw jestem, czy państwowa jednostka budżetowa będzie wstanie zaspokoić aspiracje finansowe kandydatów na poziomie porównywalnym z możliwościami oferowanymi przez sektor prywatny np. banki itd.
Oficjalnie Narodowe Centrum Kryptologii powstało na mocy zarządzenia nr 10/MON Ministra Obrony Narodowej z dnia 29 kwietnia 2013 roku w sprawie utworzenia i nadania statutu państwowej jednostce budżetowej – Narodowe Centrum Kryptologii. Projekt zarządzenia w sprawie utworzenia i nadania statutu państwowej jednostce budżetowej – Narodowe Centrum Kryptologii został przedstawiony w resorcie obrony w styczniu 2013 roku w raporcie rocznym pełnomocnika Ministra Obrony Narodowej w zakresie bezpieczeństwa cyberprzestrzeni. Cztery miesiące później minister Siemoniak wydał decyzję organizacyjną i zatwierdził harmonogram tworzenia tej jednostki. uzgadniany był m.in. z szefami wojskowych służb specjalnych.

Na mocy decyzji szefa MON na czele nowej instytucji ustanowiono z dniem 1 czerwca 2013 r. Dyrektora Centrum, który stał się dysponentem środków budżetu państwa trzeciego stopnia bezpośrednio podległym dysponentowi części 29 – Obrona narodowa. Na mocy decyzji nr Z-16/Org./P1 ministra ON z dnia 29 kwietnia 2013 r. w sprawie sformowania centrum, stało się ono jednostką wojskową bezpośrednio podporządkowaną szefowi resortu obrony.
Załącznikiem do decyzji Ministra ON był „Statut Narodowego Centrum Kryptologii”, który określał podstawowe ramy kompetencyjno- organizacyjne NCK. Powołanego na trzyletnią kadencję Dyrektora Centrum, który w myśl § 6 statutu ma kierować działalnością i reprezentować na zewnątrz centrum ma wspierać dwóch zastępców analogicznie powoływanych na wspomnianych warunkach. W statucie konkretnie wyartykułowano zadania nowo powstałego centrum, którego zadania mieszczą się w czterech głównych obszarach działalności:
1) naukowo-edukacyjnej: poprzez konsolidację środowisk naukowych reprezentujących dziedziny nauki związane w sposób bezpośredni lub pośredni z kryptologią, opracowanie oraz aktualizację, zgodnie z najnowszym stanem wiedzy, efektów kształcenia w zakresie podstaw kryptologii i upowszechnianie ich w środowisku akademickim, a także promowanie ich wdrożenia w polskich uczelniach, prowadzenie działalności naukowej w zakresie wymagającym dostępu do informacji niejawnych;
2) badawczo-rozwojowej: przez koordynację prac badawczych w resorcie obrony narodowej i prowadzenie we współpracy z podmiotami naukowymi i przemysłowymi innowacyjnych badań naukowych i prac rozwojowych, budowanie demonstratorów technologii, prototypów i rozwiązań pilotażowych, w zakresie technologii kryptologicznych oraz zapewnianie laboratoriów na potrzeby specjalistycznych badań i analiz związanych z kryptologią, w szczególności na potrzeby Ministra Obrony Narodowej i polskich służb specjalnych;
3) wdrożeniowej: w zakresie technologii kryptologicznych urządzeń i technologii, będących między innymi produktami Centrum lub badanymi przez Centrum, w urządzeniach produkowanych przez polski przemysł oraz stworzenie potencjału umożliwiającego wsparcie pracami laboratoryjnymi i analitycznymi procesu akredytacji i certyfikacji rozwiązań kryptograficznych;
4) opiniodawczej: w zakresie realizacji zadań związanych z wymogami opracowywania i opiniowania dokumentów dotyczących pozyskiwania, funkcjonowania, zakupu, wytwarzania, użytkowania systemów, technologii i dokumentów oraz urządzeń kryptograficznych w Siłach Zbrojnych Rzeczypospolitej Polskiej.

Dlaczego warto przytoczyć powyżej zaprezentowane obszary działalności NCK? Otóż zaraz po ujawnieniu informacji o powołaniu nowej jednostki, a właściwie to już zaraz po nominacji generała Bondaryka na pełnomocnika ministra ds. bezpieczeństwa cybernetycznego najróżniejsze media i (nie)zależni komentatorzy zaczęli doszukiwać się w nowym projekcie ministra Siemoniaka chęci powołania kolejnej służby specjalnej – wzorowanej na amerykańskiej NSA. Rozdmuchiwana przez media afera wokół Edwarda Snowdena, projektu PRISM i ogólnie procederu szpiegostwa w Internecie sprawiła, że część opinii publicznej na czele z posłami sejmowej komisji obrony narodowej wyraziło spore zaniepokojenie wobec projektów rzekomo ograniczających wolność w sieci. Przysłowiowej oliwy do ognia dolewał poprzednik Bondaryka na stanowisku szefa ABW w latach 2006- 2007 Bogdan Święczkowski, który zwracał uwagę na brak ustawowego uprawomocnienia działalności nowej struktury, gdyż inicjacja NCK na podstawie zarządzenia MON wyjmuje ją spoza kontroli parlamentu. Poddawał w wątpliwość możliwości współpracy i działania Centrum na rzecz i ze służbami cywilnymi. A to przecież może prowadzić wprost do naciągania kompetencji… Co ciekawsze, pierwszy okres „raczkowania” tworzonej przez Antoniego Macierewicza Służby Kontrwywiadu Wojskowego idealnie odzwierciedla obawy Święczkowskiego.

Redaktor Robert Zieliński z „Dziennika Gazety Prawnej” zwrócił uwagę, „że nowa i tak potężna służba specjalna powstaje kompletnie bez udziału i świadomości parlamentu. Wiedzy nie mają ani posłowie z komisji do służb specjalnych, ani ci z komisji obrony narodowej. Tymczasem każda z poprzednich służb rodziła się właśnie w Sejmie, poprzez prace nad ustawą i później głosowanie. Ten „demokratyczny” etap generał Bondaryk po prostu ominął.”. Na dokładkę internetowy portal niebezpiecznik.pl opisał inny projekt o dosyć niewinnej nazwie „Oprogramowanie i sprzęt elektroniczny do prowadzenia walki informacyjnej” o trzyletnim budżecie rzędu 6,6 miliona złotych z budżetu NCBiR. Środki te miały pozwolić na stworzenie „robaka”, czyli popularnie określanego programu, który będzie mógł ”infekować” komputery, niezauważalnie przejmując nad nimi kontrolę. Projekt ten miał być dedykowany wojsku – czyli zapewne – NCK. Zapewne wielu z czytelników niniejszego artykułu słyszało o słynnym robaku „Stuxnet” – wykorzystanym najprawdopodobniej przez CIA i Mossad do spowolnienia pracy wirówek używanych do wzbogacania uranu w irańskiej elektrowni Buszehr w grudniu 2010 roku. Takiego rodzaju „cyberbroń” miałaby znaleźć się w arsenale naszych sił zbrojnych.

Nastroje próbowali studzić zarówno dzisiejszy wicepremier, nie dający się zwieść dziennikarskim zaczepkom na Twitterze, jak i sam pomysłodawca powołania nowego centrum. Tomasz Siemoniak zapewniał, że nowa instytucja jest jednostką o charakterze badawczo- rozwojowym, a nie nową strukturą o uprawnieniach właściwych dla służb specjalnych. Mimo to zapis o tym, iż nowa jednostka będzie zajmować się rozwojem technologii służącymi do zapewnienia bezpieczeństwa wszelkich transmisji i połączeń w sieci wywołało obawy, iż będzie to podmiot inwigilujący obywateli i ich działania w środowisku cyberprzestrzeni. Przeciwko tej narracji stanowczo protestował gen. Bondaryk, argumentując iż kierowane przez niego centrum nie posiada uprawnień do prowadzenia prac operacyjno- rozpoznawczych i dochodzeniowo- śledczych, dlatego nie istnieje możliwość by jego pracownicy zajmowali się monitorowaniem działalności w Internecie. Warto uzupełnić, iż w MON-ie takie uprawnienia przysługują jedynie Żandarmerii Wojskowej oraz służbom wywiadu i kontrwywiadu wojskowego.

Nieco światła na plany ambitnego radcy ministra rzucił wywiad jakiego generał udzielił red. Edycie Żemle dla portalu polska-zbrojna.pl (opublikowany: 1.07.2014 r.) „W pełni będziemy gotowi do pracy pod koniec przyszłego roku. A efektów należy oczekiwać w drugim i trzecim roku działalności. Jeśli uda się zbudować narodowy system kryptologii, zwiększymy bezpieczeństwo militarne kraju. Własne rozwiązania kryptologiczne musimy zastosować w różnych rodzajach uzbrojenia, między innymi takich, jak: bezzałogowe samoloty rozpoznawcze, systemy rakietowe, systemy „swój-obcy”. Na razie większość kodów dostaliśmy od producentów tego sprzętu. Razem z drzwiami dostarczyli nam więc i klucze, i zamki. Pora, by je wymienić na własne i bezpieczne. Dlatego powołanie Centrum jest jednym z elementów modernizacji armii.”

Na forum Sejmu 10 lipca 2013 r. w imieniu rządu i Ministra ON na interpelacje nr 17271 posła Marka Opioły (PiS) odpowiedział sekretarz stanu w MON Czesław Mroczek zapewniając, że w pracach nad utworzeniem Narodowego Centrum Kryptologii nie uczestniczyli przedstawiciele Organizacji Traktatu Północnoatlantyckiego, ani prywatni przedsiębiorcy. Reprezentant resortu obrony zaznaczył, iż z uwagi na wysoką wagę zagadnień kryptologicznych dla całości sytemu bezpieczeństwa państwa, MON będzie współpracował z innymi państwowymi podmiotami w obszarze uzyskania należytego poziomu ochrony informacji niejawnych oraz tworzenia niezbędnych narzędzi dla zapewniania pomyślnej realizacji tego celu. W tym celu szef MON 26 kwietnia 2013 r. zawarł porozumienie o współpracy w zakresie projektu Narodowego Centrum Kryptologii z szefem ABW „przewidujące m.in. harmonizację działań MON i agencji w zakresie przedsięwzięć związanych z realizacją projektu NCK, w tym podjęcie przedsięwzięć organizacyjno-kompetencyjnych, realizację projektów badawczych i rozwojowych oraz programów strategicznych, a także implementację, ewaluację i rozwój uzyskanych efektów.” Warto wspomnieć, iż ABW na bazie swojego potencjału potrafiło skonstruować własny szyfrator do przesyłania informacji niejawnych. I to znacznie poniżej kosztów komercyjnych propozycji zewnętrznych dostawców.

Współpraca z wojskowymi służbami specjalnymi – Służbą Wywiadu Wojskowego i Służbą Kontrwywiadu Wojskowego w zakresie kreowania spójnego systemu kryptologicznego w resorcie obrony została określona zarówno na podstawie pełnomocnictwa ministra ON. W § 5 statutu Narodowego Centrum Kryptologii w identycznym duchu uregulowano tą kwestię, na zasadach określonych w ustawie z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. Nr 182, poz. 1228) i ustawie z dnia 9 czerwca 2006 r. o Służbie Kontrwywiadu Wojskowego oraz Służbie Wywiadu Wojskowego (Dz. U. Nr 104, poz. 709, ze zm.).

Należy uwzględnić działalność szefa NCK w procesie konsolidacji i rozwoju zasobów niezbędnych do realizacji zadań związanych z bezpieczeństwem cyberprzestrzeni i obroną cybernetyczną. W listopadzie 2013 r. zostały skonsolidowane w ramach struktur resortu obrony jednostki resortowego Centrum Zarządzania Bezpieczeństwem Sieci i Usług Teleinformatycznych i Centrum Bezpieczeństwa Elektronicznego.

Jeszcze w grudniu 2013 roku powstało konsorcjum złożone z NCK, WCY WAT, ABW i Wojskowego Centralnego Biura Konstrukcyjno-Technologicznego, które otrzymało z Narodowego Centrum Badań i Rozwoju grant o wysokości 120 mln zł na realizację pięcioletniego projektu naukowo-badawczego o kryptonie ROTOR. Jak wyjaśnił Polskiej Agencji Prasowej zastępca Dyrektora Centrum, Piotr Markowski projekt ROTOR dotyczy podniesienia kompetencji kryptologicznych w siłach zbrojnych oraz jakości systemów teleinformatycznych ochrony informacji niejawnych.

Okres niemowlęcy Narodowego Centrum Kryptologii minął błyskawicznie, a dynamika formowania NCK była zasługą popularnego „Bonda”, który ciesząc się pełnym zaufaniem ministra Siemoniaka mógł realizować swoją misję. Nie wszyscy muszą to wiedzieć, lecz dla każdego, kto otarł się o działalność resortu obrony wręcz bezdyskusyjną oczywistością staje się fakt, że zielone światło do działań od ministra potrafi „góry przenosić” i skutecznie kruszyć wojskowy beton.

Jakub Radecki – niezależny dziennikarz i komentator. Absolwent AON i UKSW. Kpr. rez. ukończył WSPWL w Poznaniu w ramach służby przygotowawczej NSR. Interesuje się zagadnieniami: sił zbrojnych i ich roli w społeczeństwie, funkcjonowania służb mundurowych, przemysłu obronnego i potencjału obronnego państwa oraz historią wojskowości i motoryzacją.