Mówi: | dr inż. Andrzej Bartosiewicz |
Funkcja: | dyrektor sprzedaży i rozwoju biznesu w obszarze cybersecurity |
Firma: | Thales Polska |
Rośnie liczba cyberataków na infrastrukturę kolejową. Mogą one grozić paraliżem
Infrastruktura kolejowa jest kluczowa nie tylko ze względu na przewozy pasażerskie, lecz także towarowe, zwłaszcza transport krytycznych z punktu widzenia państwa produktów, jak ropa naftowa czy węgiel. – Jeżeli ruch kolejowy zostanie sparaliżowany, możemy mieć np. przerwy w dostawach energii elektrycznej – mówi Andrzej Bartosiewicz, ekspert Thales Polska. Jak podkreśla, liczba ataków hakerskich na infrastrukturę krytyczną, do której zalicza się transport kolejowy, rośnie gwałtownie, a problemem wciąż pozostaje bardzo długi, nawet 6-miesięczny, czas pomiędzy atakiem a momentem, w którym zostanie wykryty.
– Dziś konflikty zbrojne nie odbywają się już tylko w obszarze militarnym, lecz zagrożone są też elementy infrastruktury krytycznej, m.in. transport kolejowy, lotniczy, wodociągi czy energetyka – mówi agencji informacyjnej Newseria Biznes dr inż. Andrzej Bartosiewicz, dyrektor sprzedaży i rozwoju biznesu w obszarze cybersecurity Thales Polska.
Infrastruktura krytyczna jest kluczowa dla ciągłości funkcjonowania państwa. Zalicza się do niej m.in. transport kolejowy, zarówno towarowy, jak i osobowy. Ten musi być nie tylko punktualny, sprawny i bezpieczny, lecz także jako potencjalny cel ataków hakerskich zabezpieczony przed cyberatakami.
– Ruch kolejowy to nie tylko pasażerowie. To też transport krytycznych z punktu widzenia państwa produktów, jak ropa naftowa, benzyna czy węgiel. Jeżeli zostanie sparaliżowany ruch kolejowy, możemy mieć np. przerwy w dostawach energii elektrycznej. Dlatego bezpieczeństwo ruchu kolejowego jest elementem bezpieczeństwa państwa. Trzeba poświęcić dużo uwagi, żeby nie stało się jego słabym elementem – podkreśla Andrzej Bartosiewicz.
Liczba ataków hakerskich na infrastrukturę krytyczną wzrasta, co potwierdziły m.in. dane Federalnego Urzędu Bezpieczeństwa Teleinformatycznego, które na początku tego roku ujawnił niemiecki dziennik „Welt am Sonntag”. Wynika z nich, że tylko w II połowie ubiegłego roku doszło w Niemczech do 157 ataków hakerskich na infrastrukturę krytyczną, z czego 19 na sieci elektroenergetyczne. Jeszcze na przełomie roku 2016/2017 takich incydentów odnotowano raptem 34.
– Mamy całą masę wirusów i złośliwego oprogramowania, którego celem jest zidentyfikowanie słabych elementów sieci i zaatakowanie ich. Hakerzy mają tutaj wiele celów do osiągnięcia. Pierwszym jest pozyskanie szczegółowych danych o elementach tych systemów, o tym, co jest zainstalowane. Następnie dokonują spersonalizowanych, dedykowanych ataków, np. po to, żeby zatrzymać ruch kolejowy albo dokonać jakiegoś innego działania, które potencjalnie zagraża bezpieczeństwu pasażerów czy transportu towarów – mówi Andrzej Bartosiewicz.
Główny problem w przypadku takich incydentów stanowi wciąż bardzo długi czas pomiędzy atakiem a momentem, w którym zostanie wykryty. Ten potrafi sięgać nawet 6 miesięcy.
– To oznacza, że haker buszuje w sieci przez 6 miesięcy i zaatakowany dowiaduje się o tym dopiero, kiedy dojdzie np. do poważnych zniszczeń czy kradzieży danych. Dlatego bardzo istotnym elementem działań po stronie operatorów infrastruktury krytycznej jest skrócenie tego czasu od ataku do jego wykrycia – mówi Andrzej Bartosiewicz. – Kolejna rzecz to cały system wymiany informacji między Polską a innymi krajami Unii Europejskiej. Takie ataki często są skoordynowane i dotyczą kilku krajów, dlatego współpraca między podmiotami zajmującymi się bezpieczeństwem w każdym z krajów Unii Europejskiej musi być ścisła.
Co istotne, infrastruktura kolejowa, podobnie jak inne typy infrastruktury krytycznej, różni się od systemów IT znanych z biur. To przede wszystkim systemy, które sterują ruchem kolejowym albo spełniają inne zadania, ważne z punktu widzenia bezpieczeństwa pasażerów czy ruchu towarowego.
– Takie systemy muszą być stale monitorowane. Wszelkie anomalie muszą być wykrywane, a następnie właściwe służby po stronie operatora muszą takie potencjalne zagrożenia eliminować – zaznacza Andrzej Bartosiewicz.
Jak podkreśla, infrastruktura kolejowa jest częścią infrastruktury krytycznej, określonej przez Komisję Europejską w dyrektywie NIS przyjętej trzy lata temu, a w ubiegłym roku wdrożonej do polskiego prawa w postaci ustawy o Krajowym Systemie Cyberbezpieczeństwa.
– Dlatego operatorzy infrastruktury kolejowej są zobligowani przepisami prawa do jej zabezpieczenia – mówi Andrzej Bartosiewicz.
Celem dyrektywy jest przede wszystkim zapewnienie wysokiego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium całej Unii Europejskiej i umożliwienie skutecznej walki z zagrożeniami.
W Polsce ustawa o KSC i ustawa o zarządzaniu kryzysowym, komplementarne wobec siebie, nakładają na operatorów infrastruktury krytycznej wymóg, aby każdy atak hakerski i incydent naruszenia bezpieczeństwa w ciągu 24 godzin zgłaszać do CSIRT GOV lub CSIRT MON (Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego).
– Ustawa o KSC jest latarnią, która wyznacza operatorom infrastruktury kolejowej i innych krytycznych elementów, jak np. energetyka, jakie działania muszą podjąć, aby zwiększyć bezpieczeństwo. Operatorzy muszą m.in. dokonać analizy ryzyka i ocenić, które elementy są potencjalnie narażone na ataki ze strony hakerów. Kolejny krok to wdrożenie odpowiednich rozwiązań technicznych. Należy zainwestować czas i pieniądze, aby to bezpieczeństwo zwiększyć – mówi Andrzej Bartosiewicz.
Ekspert podkreśla, że w Polsce wymogi, które na operatorów infrastruktury krytycznej nakłada ustawa o KSC, są dość restrykcyjne w porównaniu z prawodawstwem w innych krajach UE. Przepisy wymagają m.in. wyznaczenia osób odpowiedzialnych i wdrożenia odpowiednich procedur reagowania w przypadku incydentów zagrożenia bezpieczeństwa.
– Pasażerowie nie powinni odczuć tych działań dokonywanych w celu zabezpieczenia sieci. Idea jest taka, że operatorzy wprowadzają rozwiązania, które są dla pasażerów niewidoczne – mówi Andrzej Bartosiewicz.
Czytaj także
- 2024-10-31: Ruszyła największa elektrownia gazowa w Polsce. Dostarczy energię dla ok. 3 mln gospodarstw
- 2024-10-21: Druga polska prezydencja w Radzie UE okazją na wzmocnienie głosu polskich przedsiębiorców. Teraz ich aktywność w UE jest niewielka
- 2024-10-30: Wydatkowanie funduszy europejskich przez samorządy. Polska chce promować ten model w UE
- 2024-10-29: Polska pracuje nad propozycjami dotyczącymi konkurencyjności UE. To element przygotowań do prezydencji
- 2024-10-23: Prezydencja Węgier w UE za półmetkiem. Jej ocena dzieli europarlamentarzystów
- 2024-10-09: Zakaz silników spalinowych od 2035 roku nierealny. Rewizja przepisów ma być ratunkiem dla sektora motoryzacyjnego w UE
- 2024-10-17: Wiele wyzwań polskiej prezydencji w UE. Jednym z kluczowym będą prace nad nowym budżetem
- 2024-10-14: Wyniki sprzedaży elektryków w Polsce jedne z najniższych w Europie. Eksperci widzą jednak duży potencjał
- 2024-09-27: Zmiany klimatu zagrażają produkcji kawy. Susze pogłębiają trudną sytuację rolników
- 2024-10-03: Wstrzymanie dopłat do leasingu aut elektrycznych może zahamować na nie popyt. Większość firm odłoży zakup na przyszły rok
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Prawo
Resort rolnictwa chce uporządkować kwestię dzierżawy rolniczej. Dzierżawcy mają zyskać dostęp do unijnych dopłat
Resort rolnictwa pracuje nad zmianami w ustawie o dzierżawie rolniczej. Nowe przepisy mają uporządkować kwestię umów dzierżawy, dziś często zawieranych w formie ustnej, bez rejestracji, co uniemożliwia rolnikom uprawiającym dzierżawioną ziemię starania o krajowe i unijne dopłaty. Ministerstwo zapewnia, że na zmianach skorzystają obie strony. Wkrótce mają ruszyć konsultacje projektu ustawy z rolnikami, a nowe przepisy mogłyby wejść w życie w 2026 roku.
Polityka
Wynik wyborów prezydenckich w USA zależeć będzie od kilku stanów. Jest ryzyko nieuznania przegranej jednej ze stron, zwłaszcza przez Donalda Trumpa
Kończy się kampania prezydencka w Stanach Zjednoczonych, obfitująca w historyczne wydarzenia. Symbolicznie wybory rozstrzygną się we wtorek 5 listopada, ale ostateczną decyzję podejmie Kolegium Elektorów dopiero w grudniu. O wyniku zadecydują głosy w tzw. stanach wahających się, czyli niepopierających tradycyjnie demokratów ani republikanów. Najnowszy sondaż wskazuje na minimalną przewagę Kamali Harris w większości tych okręgów. Istnieje ryzyko, że Donald Trump nie uzna niekorzystnego dla siebie wyniku wyborów, jak było to cztery lata temu.
Konsument
Sztuczna inteligencja wzbudza w Polakach głównie ciekawość i obawy. Ponad połowa widzi w niej zagrożenie
Prawie połowa Polaków twierdzi, że myśląc o sztucznej inteligencji, odczuwa zaciekawienie, ale aż 39 proc. przyznaje, że są to głównie obawy. Dotyczą one niewłaściwego wykorzystania SI, utraty kontroli nad nią i marginalizacji roli człowieka na rynku pracy. Na razie jednak tylko 11 proc. badanych używa narzędzi opartych na sztucznej inteligencji w swojej pracy. Chociaż rozwiązania te zyskują zwolenników, to wciąż duża grupa pracowników nie wie, w jaki sposób mogłyby one wspomóc ich w obowiązkach zawodowych – wskazuje badanie „Polacy o AI. Codzienność, nadzieje, obawy”.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.