Mówi: | Robert Kośla |
Funkcja: | członek Rady Fundacji Bezpieczna Cyberprzestrzeń |
Coraz częstsze ataki na infrastrukturę krytyczną. Szczególnie wrażliwa jest na nie energetyka
Wojna w Ukrainie zwiększyła skalę cyberzagrożeń, jednak od wielu miesięcy systematycznie podejmowane są ataki na polską sieć. Wiele z nich jest kierowanych z Rosji, a szczególnie narażona jest na nie infrastruktura krytyczna, w tym m.in. energetyka. Ekspert Fundacji Bezpieczna Cyberprzestrzeń Robert Kośla wskazuje, że w Polsce operatorzy i zespoły reagowania na incydenty naruszenia cyberbezpieczeństwa już od lat śledzą i wyciągają wnioski z przeprowadzanych przez Rosję cyberataków. Obserwując metody ataków wymierzonych w ukraińską infrastrukturę, polscy operatorzy wdrażają najnowsze metody, które są odpowiedzią na zagrożenia ze strony Federacji Rosyjskiej.
Jak wynika z raportu Microsoftu, analizującego cztery miesiące cyberwojny, która towarzyszy napaści Rosji na Ukrainę, firma odnotowała zmasowane ataki cybernetyczne skierowane przeciwko 48 różnym agencjom i firmom z Ukrainy. Ich celem było przejęcie setek komputerów i rozprzestrzenianie złośliwego oprogramowania. Analitycy podkreślają, że wprawdzie Rosja od lat atakuje Ukrainę i inne państwa w sieci (np. wirus NotPetya w 2017 roku), ale tegoroczne próby są bardziej wyrafinowane i na szerszą skalę.
– Ataki w cyberprzestrzeni nie zaczęły się z chwilą rozpoczęcia rosyjskiej inwazji na Ukrainę. Te ataki trwały już od wielu lat, a ich celem była również infrastruktura krytyczna – mówi agencji Newseria Biznes Robert Kośla, członek Rady Fundacji Bezpieczna Cyberprzestrzeń, były dyrektor Departamentu Cyberbezpieczeństwa w KPRM.
Microsoft wskazuje, że wraz z tworzeniem się koalicji międzynarodowej z poparciem dla Ukrainy nasiliły się ataki Rosjan wymierzone w rządy państw sojuszniczych. Analitycy wykryli próby włamania do 128 organizacji w 42 krajach, również w Polsce (głównym celem ataków są Stany Zjednoczone). W 29 proc. przypadków były one skuteczne. Najczęściej atakowano agencje rządowe, firmy z sektora IT, organizacje krytycznej infrastruktury, która jest kluczowa dla ciągłości funkcjonowania państwa. Cyberatak na kolej, placówki medyczne, bankowe czy wodociągi może grozić dotkliwym w skutkach paraliżem, powodując ogromne straty gospodarcze i finansowe, a nawet ofiary w ludziach.
– Ataki w cyberprzestrzeni dotyczą również infrastruktury wykorzystywanej w sieciach przesyłowych i przez operatów systemów energetycznych. Najlepszym przykładem był ubiegłoroczny atak na Colonial Pipeline w Stanach Zjednoczonych. Atak ransomware, którego celem było wyłudzenie okupu za odzyskanie dostępu do systemu zarządzania siecią przesyłową, spowodował wówczas duże problemy z dostępem do paliw – mówi Robert Kośla.
O potężnym cyberataku na swoją infrastrukturę energetyczną w połowie kwietnia br. poinformowała też Ukraina. Sprawcy, posługujący się malware’em Industroyer2, chcieli wyłączyć część systemów tak, aby uniemożliwić wznowienie normalnego działania sieci energetycznej. Według ukraińskiego zespołu CERT-UA i współpracujących z nim ekspertów atak był bardzo wyrafinowany i Rosja najprawdopodobniej planowała go przez kilka tygodni. Gdyby się powiódł, pozbawiłby dostępu do energii elektrycznej nawet 2 mln ludzi. Według medialnych doniesień w kwietniu br. celem rosyjskich cyberataków padła również m.in. infrastruktura związana z energią odnawialną w Niemczech.
– W Polsce sektor energetyczny podlega przepisom ustawy o krajowym systemie cyberbezpieczeństwa, której celem było m.in. wyznaczenie operatorów usług kluczowych, świadczących usługi bazujące na systemach teleinformatycznych. Tacy operatorzy są zobowiązani do szacowania ryzyka i przeprowadzania audytów sprawdzających, czy środki techniczne zastosowane w celu ochrony przed cyberatakami są wystarczające. Co więcej, operatorzy usług kluczowych mogą podłączać się do tzw. systemu S46, do którego dostęp mają również krajowe zespoły reagowania na incydenty bezpieczeństwa, analizujące aktualne zagrożenia w skali krajowej i globalnej i na bieżąco przekazujące rekomendacje dla operatorów usług kluczowych – mówi członek Rady Fundacji Bezpieczna Cyberprzestrzeń.
Ekspert podkreśla, że w Polsce operatorzy i zespoły reagowania na incydenty naruszenia cyberbezpieczeństwa już od lat śledzą i wyciągają wnioski z przeprowadzonych przez Rosję cyberataków. Taki jest też cel Centrów Wymiany i Analizy Informacji (ISAC) tworzonych dla poszczególnych branż. Do tej pory powstały m.in. ISAC-Kolej w sektorze kolejowym, ISAC-UKE dla telekomunikacji oraz ISAC-GIG dla branży węglowej.
– Myślę, że dzięki temu nasi operatorzy są w stanie wdrażać nowe rozwiązania, które są odpowiedzią na zagrożenia hybrydowe i metody stosowane przez Federację Rosyjską, Chiny, Koreę Północną czy Iran w atakach na infrastrukturę krytyczną. O tych atakach jest szeroko mowa, zresztą zostały one objęte sankcjami unijnymi. Patrząc na unijną listę cybersankcji, widać rzeczywiście, jakie podmioty, z jakich państw tego typu ataki sponsorują bądź przeprowadzają – mówi członek Rady Fundacji Bezpieczna Cyberprzestrzeń.
Jak podkreśla, ochrona infrastruktury krytycznej, w tym energetyki, przed cyberatakami obejmuje cały zestaw środków. Nie wystarczą jednak same zabezpieczenia techniczne i najnowsze oprogramowanie. Niezbędne jest też ciągłe monitorowanie aktualnego stanu bezpieczeństwa, pozyskiwanie informacji o najnowszych zagrożeniach i śledzenie nowych metod ataków.
– Musimy również dysponować odpowiednio odporną architekturą, która nie powinna bazować jedynie na naszych własnych komponentach sprzętowych, które mamy w swojej serwerowni. W coraz większym stopniu – i to jest trend globalny – do obsługi sieci przemysłowych są wykorzystywane usługi w modelu chmurowym, który zapewnia większą skalowalność i większe bezpieczeństwo. Ponadto przy rozproszeniu geograficznym trudniej jest skutecznie zaatakować – czy to w cyberprzestrzeni, czy kinetycznie – niż jedną serwerownię, z której zarządzana jest cała sieć – wskazuje Robert Kośla.
Na to też wskazuje Microsoft w swoim raporcie „Defending Ukraine: Early Lessons from the Cyber War”. W ostatnich miesiącach Rosja kierowała swoje ataki na sieci komputerowe znajdujące się na miejscu. Ochrona zasobów oraz infrastruktury cyfrowej ukraińskich rządów i instytucji była możliwa dzięki temu, że szybko przeniesiono je do chmury publicznej i rozlokowano w centrach danych w całej Europie. Wśród innych elementów odpierania cyberataków eksperci wymieniają konieczność rozwijania technologii cyfrowych, sztucznej inteligencji i analizy danych, a także szeroką współpracę sektora publicznego i prywatnego, nie tylko w skali kraju, lecz również na poziomie międzynarodowym.
Czytaj także
- 2024-09-05: W. Kosiniak-Kamysz: COVID-19 i wojna pokazały nam zagrożenia dla łańcuchów dostaw. Musimy być niezależni w produkcji sprzętu wojskowego
- 2024-08-09: Biuro Rzecznika Praw Obywatelskich przygotowuje się do nowych obowiązków związanych z ochroną sygnalistów. Ma czas do grudnia na wdrożenie procedur
- 2024-08-21: Ustawa o ochronie sygnalistów będzie dla firm dużym wyzwaniem. Szczególnie konieczność ochrony danych osobowych i zachowania poufności
- 2024-08-13: Ochrona sygnalistów wchodzi stopniowo w procedury firm i instytucji. Za brak przygotowania grożą im kary
- 2024-08-26: Polska nie może się uwolnić od węgla. Wszystko przez brak inwestycji w modernizację sieci elektroenergetycznych
- 2024-08-14: Coraz więcej odmów przyłączenia do sieci dla źródeł OZE. Problemy ma nie tylko Polska
- 2024-08-06: Nowa Komisja Europejska utrzyma „zielony” kurs. Jednak większy nacisk chce położyć na konkurencyjność gospodarki i dialog ze społeczeństwem
- 2024-07-30: Siatkówka z coraz większym wsparciem sponsorów. Największe firmy inwestują nie tylko w drużyny narodowe, ale i ligowe kluby
- 2024-07-23: Polska wciąż bez strategii transformacji energetyczno-klimatycznej. Zaktualizowanie dokumentów mogłoby przyspieszyć i uporządkować ten proces
- 2024-07-22: Nowelizacja przepisów ma przyspieszyć rozwój farm wiatrowych. Do 2040 roku Polska może mieć zainstalowane w nich ponad 40 GW mocy
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Ochrona środowiska
Polska kolejny rok z rzędu boryka się z suszą. Problemy mają rolnicy w 13 województwach
W Polsce 13 województw zmaga się z suszą rolniczą, która już spowodowała poważne straty w uprawach. Szacuje się, że w niektórych regionach rolnicy mogą się spodziewać nawet o 20 proc. mniejszych plonów, a najgorsza sytuacja występuje na Nizinie Mazowieckiej, Nizinie Podlaskiej i Polesiu. Jednak wzrost częstotliwości i skali suszy to coraz bardziej palący problem w skali całego kraju, który pojawia się już niemal z każdym rokiem. Jego przyczyną są przede wszystkim zmiany klimatu, objawiające się wzrostem średniej temperatury powietrza i zmianą charakterystyki występowania opadów. Sytuację pogarszają m.in. niewystarczająca retencja i fakt, że Polska jest i tak uboga w zasoby wodne.
Edukacja
Rusza pierwszy w Polsce kierunek studiów podyplomowych dotyczący przygotowania i eksploatacji schronów. Zapotrzebowanie na takie kompetencje będzie rosło
W Polsce pojawia się coraz więcej inicjatyw, które mają na celu rozbudowę sieci profesjonalnych, w pełni wyposażonych schronów i ukryć. Angażują się w to m.in. samorządy, które przygotowują swoje pakiety działań i inwestycji. Toczą się również prace nad ustawami, które mają uporządkować definicje i wytyczne dotyczące budowli takich obiektów, wymogów technicznych czy finansowania. W związku z rosnącym zainteresowaniem tematem Wojskowa Akademia Techniczna uruchamia od października pierwszy w Polsce kierunek studiów dotyczący miejsc ukrycia i schronów.
Problemy społeczne
Bajkoterapia może być skutecznym narzędziem edukacyjnym. Wspiera rozwój emocjonalny u dziecka i pomaga mu radzić sobie z codziennymi problemami
Czytanie dziecku bajek to nie tylko sposób na wspólne spędzenie czasu, ale i pierwszy krok bajkoterapii. Gdy za tym idą rozmowy o bohaterach i ich przeżyciach, a także wspólne zabawy odnoszące się do przeczytanej bajki, mamy do czynienia z jednym z najbardziej skutecznych narzędzi edukacyjnych. Bajkoterapia buduje osobiste zasoby dziecka, pokazuje wzorce zachowań, które mogą być wsparciem w trudnej emocjonalnie sytuacji, uczy samoświadomości, współpracy, nazywania i regulacji emocji. Co ważne, korzystać mogą na tym także dorośli.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.