Question 1

Czym jest platforma Cyber Threat Intelligence (CTI) dla obronności?

Accepted Answer

Platforma CTI klasy obronnej zbiera, normalizuje, wzbogaca i dystrybuuje informacje o zagrożeniach — wskaźniki kompromitacji, TTP, profile aktorów — do analityków SOC oraz dalszych narzędzi obronnych. Architektonicznie łączy kanały STIX/TAXII, kolektory OSINT (w tym monitoring Telegrama i dark webu), pipeline wzbogacania oraz integracje z SIEM/SOAR dla zautomatyzowanej reakcji.

Question 2

Czym różnią się SIEM i SOAR i dlaczego oba są potrzebne w sieciach wojskowych?

Accepted Answer

SIEM zbiera i koreluje logi w celu wykrywania incydentów; SOAR orkiestruje i automatyzuje playbooki reakcji po zidentyfikowaniu incydentu. W sieciach wojskowych integracja musi dodatkowo obsługiwać granice klauzul, segmenty air-gapped oraz ograniczenia opóźnień rozwiązań cross-domain — gotowe, chmurowe SIEM/SOAR rzadko pasują bez modyfikacji.

Question 3

Czym jest SBOM i dlaczego obronne zamówienia teraz tego wymagają?

Accepted Answer

Software Bill of Materials to czytelny maszynowo inwentarz każdego komponentu, biblioteki i zależności w dostarczonym produkcie. Zamówienia obronne w USA i UE coraz częściej wymagają SBOM w formacie SPDX lub CycloneDX przy każdej dostawie, aby podatności łańcucha dostaw (klasy Log4Shell) można było wyśledzić i załatać w całej flocie.

Question 4

Jak działa wykrywanie włamań w wojskowych systemach OT i ICS?

Accepted Answer

Technologia operacyjna — media bazowe, magistrale pojazdów, kontrolery systemów uzbrojenia — mówi protokołami (Modbus, DNP3, CAN, MIL-STD-1553), których tradycyjne IDS IT nie parsuje. Wojskowe wykrywanie włamań OT opiera się na pasywnych, świadomych protokołów czujnikach, modelowaniu bazowym oczekiwanych wzorców komend i ścisłej integracji z nadrzędnym SIEM zamiast aktywnego skanowania, które mogłoby zakłócić sprzęt krytyczny dla bezpieczeństwa.

Question 5

Jak wygląda DevSecOps w obronnym pipeline'ie oprogramowania?

Accepted Answer

DevSecOps dla obronności wbudowuje SAST, SCA, skanowanie sekretów i generowanie SBOM w każdym przebiegu CI, a następnie nakłada świadome klauzul przechowywanie artefaktów oraz podpisane wydania na potrzeby akredytacji. Celem jest spełnienie wymagań authority-to-operate (ATO) i równoważnych akredytacji NATO bez utraty tempa iteracji, którego wymaga oprogramowanie operacyjne.

Cyberbezpieczeństwo obronne