Media Recovery, katowicka firma działająca od 20 lat głównie dla wymiaru sprawiedliwości, policji i służb, w ramach europejskiego programu SAFE dostarczy Wojsku Polskiemu mobilne laboratoria cyberbezpieczeństwa. To samochody dostawcze wyposażone w sprzęt i oprogramowanie umożliwiające monitorowanie, wykrywanie i reagowanie na cyberincydenty bezpośrednio w terenie, bez konieczności odsyłania danych do stacjonarnego centrum.
Czytaj więcej
Rząd zdecydował się na zakup dodatkowych kilkuset rakiet do systemu Patriot wspólnie z innymi państwami NATO. Pozyskane maja być starsze rakiety PA...
Sam kontrakt jest objęty tajemnicą. Małycha uważa to za uzasadnione, bo, jak mówi, informacje o sposobie obrony kraju powinny być chronione. Wiadomo jednak, że dla 90-osobowej firmy z obrotem na poziomie 120–130 mln zł rocznie to skok do innej ligi: zamówienie kilkukrotnie większe niż największe, jakie dotąd realizowała. Sam Małycha zarzeka się, że stresu z tego powodu nie czuje. Jak twierdzi startował do przetargu z pełną świadomością skali zadania.
Dlaczego mobilne, a nie stacjonarne? Stacjonarne centra (SOC, CSIRT) widzą, że coś się dzieje, ale nie mogą zareagować fizycznie na miejscu. W warunkach konfliktu czy ćwiczeń wojskowych liczy się szybkość oceny: czy to awaria, atak, czy element wojny hybrydowej. Działania wojska zależą od ciągłości telekomunikacji, dostaw energii i logistyki. Małycha porównuje to do pracy reportera: można komentować zdarzenia ze studia, ale dziennikarz na miejscu rozumie kontekst i reaguje szybciej.
Czytaj więcej
Były minister obrony narodowej Mariusz Błaszczak od kilku miesięcy krytykuje zakupy w ramach unijnego instrumentu SAFE. Niedawno podczas wywiadu w...
Wektory ataków na infrastrukturę rządową i komercyjną są, według Małychy, podobne. Różni je motywacja związana z rozwiązywaniem problemu: firma chce jak najszybciej odszyfrować dane i wraca do działania (czasem negocjując z grupami przestępczymi), instytucje rządowe stawiają raczej na backupy i odporność systemu na utratę danych. Już w 2008 r. jak wspomina, oficer Europolu mówił mu, że dochody z cyberprzestępczości na wschód od Polski przekroczyły wpływy z handlu ludźmi i narkotykami razem wzięte.
Dla Media Recovery kontrakt z MON-em to coś więcej niż zlecenie. To szansa na zrozumienie standardów NATO i wejście na rynki zagraniczne. Firma współpracuje już z partnerami w Holandii, Danii i Szwecji, licząc, że kolejne środki z programów unijnych będą wymagały wspólnych, międzynarodowych dostaw. Małycha nie kryje też otwartości na rozwój przez partnerstwa czy nawet przejęcie przez większego, zagranicznego gracza – jego zdaniem to naturalna droga dla firmy działającej na rynku, na którym „nie powstaje co roku nowa policja”.
Czytaj więcej
Fiński parlament podjął decyzję o uchyleniu wieloletniego zakazu dotyczącego broni nuklearnej. Nowe przepisy dostosowują politykę obronną kraju do...
Pytany o najpoważniejsze cyberzagrożenie, Małycha wskazuje równolegle na atak na infrastrukturę krytyczną i zakłócanie sygnału GPS (problem dobrze znany z wojny w Ukrainie i z zakłóceń nad Bałtykiem w okolicach Kaliningradu). Ale dodaje istotne zastrzeżenie: prawdziwa wojna hybrydowa to nie pojedyncze uderzenie, a cała kombinacja działań, w tym zalewanie policji i wymiaru sprawiedliwości tysiącami fałszywych zgłoszeń generowanych przez AI, które odciągają uwagę służb od prawdziwych celów.
Na pytanie o szyfrowanie kwantowe odpowiada bez ogródek: firma się tym nie zajmuje, R&D koncentruje się na AI. Co do namierzania atakujących, przyznaje, że nie jest to łatwe i nie zawsze się udaje, choć amatorzy korzystający z modelu „ransomware jako usługa” popełniają więcej błędów niż dobrze zorganizowane grupy powiązane ze służbami specjalnymi, których namierzenie bywa pracą na lata.
