Wojna hybrydowa przeciwko Polsce trwa.

Artykuł Gazety Wyborczej porusza temat niezwykle istotny i – co trzeba uczciwie przyznać – stawia diagnozę, której nie wolno lekceważyć. Zdanie: „Reagujemy tak, jakby to był czas pokoju, a nie jest” powinno wybrzmieć szczególnie mocno w środowiskach odpowiedzialnych za bezpieczeństwo państwa.

Współczesna wojna bardzo rzadko zaczyna się dziś od czołgów przekraczających granice państw. Agresorzy działają znacznie taniej, skuteczniej i często bez formalnego wypowiedzenia wojny. Cyberataki, sabotaż infrastruktury krytycznej, presja migracyjna, działania agenturalne, operacje wpływu, dezinformacja i destabilizacja społeczna – to dziś podstawowe narzędzia wojny hybrydowej.

Polska znajduje się na pierwszej linii tych działań. Nasze położenie geopolityczne, wsparcie udzielane Ukrainie, rola logistyczna wobec NATO oraz rosnące znaczenie militarne i gospodarcze powodują, że jesteśmy naturalnym celem działań destabilizacyjnych Federacji Rosyjskiej oraz innych podmiotów prowadzących agresywną politykę wobec Zachodu.

Problem polega na tym, że jako państwo nadal funkcjonujemy w logice administracyjnego spokoju i proceduralnej rutyny. Nadal wielu obywateli uważa, że cyberbezpieczeństwo to sprawa informatyków, dezinformacja jest jedynie elementem politycznych sporów, a kwestie ochrony informacji pozostają problemem zamkniętym wyłącznie w urzędniczych procedurach.

I tutaj dochodzimy do tematu szczególnie istotnego — system ochrony informacji niejawnych w Polsce również wymaga poważnej refleksji i modernizacji.

Model ochrony informacji niejawnych budowany był w zupełnie innych realiach zagrożeń. Powstawał w świecie dokumentów papierowych, fizycznych kancelarii tajnych, klasycznych procedur dostępu oraz zagrożeń rozumianych głównie przez pryzmat tradycyjnego szpiegostwa.

Dziś zagrożenia wyglądają zupełnie inaczej:

* cyberinfiltracja systemów teleinformatycznych,

* ataki na łańcuchy dostaw informacji,

* wycieki danych poprzez urządzenia mobilne,

* działania insider threats,

* wykorzystanie sztucznej inteligencji do analizy i pozyskiwania danych,

* operacje socjotechniczne wymierzone w personel posiadający dostęp do informacji wrażliwych.

Niestety, część obowiązujących rozwiązań nadal koncentruje się na formalizmie proceduralnym zamiast na realnym zarządzaniu ryzykiem. Nadmierna biurokracja bywa mylona ze skutecznym bezpieczeństwem, podczas gdy przeciwnik działa dynamicznie, nowocześnie i bez ograniczeń regulacyjnych.

Nie oznacza to, że należy demontować system ochrony informacji niejawnych. Wręcz przeciwnie — należy go dostosować do realiów XXI wieku poprzez:

* integrację ochrony informacji niejawnych z cyberbezpieczeństwem,

* aktualizację procedur bezpieczeństwa teleinformatycznego,

* rozwój szkoleń praktycznych,

* większy nacisk na zagrożenia hybrydowe i dezinformacyjne,

* wykorzystanie nowoczesnych technologii ochronnych,

* wzmacnianie świadomości personelu oraz kierownictwa instytucji.

Wojna hybrydowa nie zaczyna się wtedy, gdy słyszymy pierwsze wybuchy. Ona zaczyna się wtedy, gdy społeczeństwo przestaje rozpoznawać zagrożenia, a instytucje funkcjonują według procedur zaprojektowanych dla świata, który już nie istnieje.

Największym zagrożeniem dla Polski może być dziś nie tylko agresywna polityka naszych przeciwników, ale również nasze własne opóźnienie mentalne, organizacyjne i legislacyjne.

Państwo odporne to państwo, które potrafi przewidywać nowe zagrożenia szybciej, niż przeciwnik zdecyduje się je wykorzystać.

A na to mamy coraz mniej czasu.