Spośród wszystkich członków NATO to Polska w 2025 roku wydała na obronność najwięcej – 4,3% PKB, czyli 166,2 mld zł. [1]. Większość tych środków jest przeznaczana na fizyczne elementy bezpieczeństwa, takie jak uzbrojenie, amunicja i infrastruktura wojskowa. Tymczasem coraz większa część współczesnej obronności zależy od mniej widocznej warstwy: danych, systemów dowodzenia, analityki, cyberbezpieczeństwa i zdolności państwa do utrzymania ciągłości działania w środowisku cyfrowym.
„W tej skali inwestycji liczy się nie tylko to, w co Polska inwestuje, ale też, jak buduje zaplecze cyfrowe: czy pozostaje pod lokalną jurysdykcją, czy pozwala na niezależne działanie w sytuacjach kryzysowych i czy wzmacnia krajowy ekosystem dostawców” – mówi Krzysztof Kaziów, Director Customer Engineering dla regionu CEE w Google Cloud.
Dobrym punktem odniesienia jest niedawny przykład Bułgarii, gdzie krajowy integrator systemowy Information Services, we współpracy z Google Cloud i przy wykorzystaniu środków unijnych, wdraża Cybershield – krajową tarczę cybernetyczną opartą na rozwiązaniach AI. Program ma objąć sfederowanym Centrum Operacji Bezpieczeństwa 54 instytucje rządowe i usprawnić monitorowanie oraz reagowanie na cyberzagrożenia. Z polskiej perspektywy pokazuje to, w jaki sposób państwo członkowskie UE może łączyć lokalne kompetencje, finansowanie europejskie i technologie globalnego dostawcy, budując zdolności w obszarze cyberodporności.
W tym kontekście pytanie o modernizację polskiej obronności nie powinno dotyczyć wyłącznie tego, jakie systemy zostaną zakupione, lecz także tego, na jakiej architekturze będą działać. Wraz z przejściem w stronę modelu software-defined defense strategicznym zasobem stają się dane oraz zdolność do ich szybkiej, bezpiecznej i skalowalnej analizy. Kluczowe jest więc zaprojektowanie takiego zaplecza cyfrowego, które będzie jednocześnie innowacyjne, odporne operacyjnie i osadzone w jasnych ramach kontroli prawnej.
Suwerenność to wybór, a nie izolacja
Debata publiczna często upraszcza problem do dychotomii: globalni dostawcy kontra rozwiązania budowane lokalnie. Praktyka państw sojuszniczych pokazuje jednak bardziej zniuansowane podejście. Europejscy dowódcy, w tym m.in. Admirał Rob Bauer (Przewodniczący Komitetu Wojskowego NATO) [3] oraz Generał Carsten Breuer (Generalny Inspektor Bundeswehry) [4], otwarcie wskazują na ryzyko pochopnego „decouplingu” od technologii amerykańskich, które od lat stanowią fundament warstwy programowej wielu systemów wojskowych. Alternatywą jest model „sovereign-by-design”, łączący dostęp do zaawansowanych i skalowalnych technologii z pełną kontrolą operacyjną i prawną po stronie państwa.
„Suwerenność cyfrowa nie polega na izolacji od światowych innowacji, tylko na posiadaniu realnego wyboru i kontroli, nad tym, gdzie dane są przetwarzane, kto ma do nich dostęp i jakie prawo się do nich stosuje” – mówi Kaziów. „Co więcej, doświadczenia z konfliktów w Ukrainie czy w rejonie Zatoki Perskiej jasno pokazują, że krajowe centra danych są dziś priorytetowym celem ataków jako kluczowy element infrastruktury krytycznej. Dlatego remedium nie jest zamknięcie się w granicach jednego państwa, lecz inteligentna dywersyfikacja architektury na cały obszar Europejskiego Obszaru Gospodarczego (EOG), a nawet w skali globalnej – przy jednoczesnym zachowaniu pełnej, niezależnej kontroli nad samymi danymi.”
Suwerenność cyfrowa w praktyce
Współczesny krajobraz zagrożeń ma zróżnicowany charakter i wymaga budowania zdywersyfikowanych środowisk cyfrowych. Z jednej strony państwa mierzą się z ryzykiem operacji w cyberprzestrzeni, gdzie rozwiązania typu air-gapped (całkowicie odizolowane od internetu) sprawdzają się optymalnie, gwarantując najwyższy poziom cyberbezpieczeństwa. Z drugiej strony istnieje ryzyko kinetyczne – fizyczny atak na jedno, scentralizowane centrum danych może sparaliżować kluczowe systemy. Najbliżsi partnerzy Polski pokazują, że suwerenność cyfrowa nie jest deklaracją, lecz efektem konkretnych decyzji architektonicznych – od fizycznej izolacji środowisk po sposób zarządzania danymi i relacjami z dostawcami.
W Wielkiej Brytanii nacisk położono na pełną kontrolę operacyjną. Kontrakt Ministerstwa Obrony z Google Cloud zakłada wdrożenie środowiska air-gapped, fizycznie odciętego od internetu i publicznej chmury. Dane pozostają pod jurysdykcją państwa, a system wspiera analitykę, AI oraz wymianę informacji niejawnych z sojusznikami. Równolegle rozwijane są lokalne kompetencje i ekosystem dostawców.
Niemcy stawiają na dywersyfikację i odporność architektury. Spółka BWI, dostawca IT dla Bundeswehry, buduje prywatną chmurę w formule multi-cloud, wykorzystując Google Cloud Air-Gapped instalowany we własnych centrach danych. Środowiska są fizycznie rozdzielone według poziomu wrażliwości danych, a brak połączenia z zewnętrznymi systemami Google, zapewnia pełną kontrolę operacyjną i tzw. platform survivability – gwarancję ciągłości działania w pełnej izolacji. Takie podejście ogranicza zależność od jednego partnera i pozwala elastycznie dobierać technologie do konkretnych zastosowań.
Z kolei podejście NATO koncentruje się na interoperacyjności i wykorzystaniu danych w praktyce operacyjnej. Wdrożenie realizowane przez NCIA w JATEC obejmuje w pełni odizolowane środowisko z narzędziami AI do analityki i szkoleń, przy zachowaniu rygorystycznych zasad rezydencji danych i kontroli dostępu. To przykład architektury, która łączy wysoki poziom bezpieczeństwa z możliwością efektywnej współpracy między państwami Sojuszu.
Istota tego podejścia jest jasna – suwerenność buduje się dziś poprzez architekturę i sposób jej zaprojektowania, nie przez wybór „lokalne vs. globalne”. Przez realną kontrolę nad wdrożeniem i operacyjnym wykorzystaniem technologii.
“Bezpieczeństwo narodowe i bezpieczeństwo cyfrowe są dziś nierozłączne. Odpowiedzialna architektura suwerenności opiera się na różnych graczach i komplementarnych kompetencjach, a kluczem jest to, by reguły gry były transparentne i weryfikowalne niezależnie od tego, kto świadczy usługę” – mówi Kaziów.
Polski moment
Polska znajduje się dziś w punkcie, w którym decyzje architektoniczne zaczną bezpośrednio przekładać się na zdolności operacyjne.
Logika „local content”, coraz silniej obecna w polskiej polityce przemysłowej, obejmuje dziś również warstwę cyfrową – od infrastruktury po kompetencje integracyjne. Nie stanowi alternatywy dla globalnych technologii, lecz określa warunki ich implementacji.
Wykorzystując doświadczenia Londynu, Berlina i Sofii, Polska ma szansę zbudować model, który łączy autonomię operacyjną z zaawansowanymi i skalowalnymi rozwiązaniami. Sukces tej transformacji zależy jednak nie tylko od wyboru technologii, ale przede wszystkim od budowy silnych kompetencji integracyjnych po stronie publicznej oraz wdrożenia transparentnych procesów certyfikacji i niezależnego audytu. W tym ujęciu suwerenność w chmurze – rozumiana jako realna kontrola nad architekturą, a nie tylko lokalizacja serwerów – staje się jednym z fundamentów skutecznej transformacji obronności.
Źródła:
[1]https://www.pap.pl/en/news/poland-leads-nato-defence-spending-allies-boost-outlays-2025
[2]https://businessinsider.com.pl/gospodarka/kraj-nato-ue-buduje-tarcze-cybernetyczna-ai/3xd6p78
[3]https://www.nato.int/en/news-and-events/events/transcripts/2024/10/24/speech-by-the-chair-of-the-nato-military-committee-admiral-rob-bauer
[4]https://www.youtube.com/watch?v=LLBl-9IOwbk
