Rośnie liczba cyberataków na infrastrukturę krytyczną. Skuteczna ochrona zależy nie tylko od nowych technologii, ale też odporności społecznej

W ciągu ostatnich dwóch lat doszło na świecie do ponad 800 cyberataków o wymiarze politycznym na infrastrukturę krytyczną – wylicza Europejskie Repozytorium Cyberincydentów. Ochrona tego typu infrastruktury staje się więc priorytetem. Rozwiązania, które będą to wspierać, muszą uwzględniać nowe technologie i wiedzę ekspercką, lecz również budowanie społeczeństwa odpornego na cyberzagrożenia.

– Cyberbezpieczeństwo staje się fundamentem myślenia o ochronie ludności państwa. Na wypadek konfliktu atakowane będą przede wszystkim takie segmenty państwa, które dotyczą np. energetyki czy łączności. To oznacza, że z pewnością elementy cyberbezpieczeństwa muszą być wdrożone w życie po to, żeby takie zagrożenie było zminimalizowane – mówi agencji Newseria dr hab. Wawrzyniec Konarski, rektor i prof. Akademii Finansów i Biznesu Vistula.

Z danych Europejskiego Repozytorium Cyberincydentów wynika, że w latach 2023–2024 odnotowano ok. 1,4 tys. cyberataków, z czego ponad połowa (812) była wymierzona w infrastrukturę krytyczną. Ze względu na stopień skomplikowania odpowiedzialne są za nie przede wszystkim wrogie państwa. EuRepoC ocenia, że najczęściej ofiarami ataków są systemy opieki zdrowotnej, organizacje finansowe, również sektory telekomunikacyjny, transportowy i energetyczny. Natężenie cyberzagrożeń pokazuje agresja Rosji na Ukrainę. Coraz częściej Rosja próbuje osłabić sojuszników Ukrainy za pomocą cyberataków, podpaleń i innych form ataków – w 2024 roku w Europie odnotowano ok. 500 podejrzanych incydentów. Co piąty można przypisać rosyjskim atakom hybrydowym czy szpiegostwu.

– Ochrona infrastruktury krytycznej ma absolutne pierwszeństwo. Infrastrukturą krytyczną jest wszystko: nie tylko elektrownia, nie tylko dostawy wody, ale smart city. Praktycznie wszystko, co jest sterowane online, możemy zablokować, wszystko staje się infrastrukturą krytyczną – mówi amb. Krzysztof Paturej, prezes zarządu Międzynarodowego Centrum Bezpieczeństwa Chemicznego (ICCSS).

W marcu 2024 roku rząd USA ostrzegł gubernatorów stanów, że zagraniczni hakerzy przeprowadzają cyberataki na systemy wodociągowe i kanalizacyjne na terenie całego kraju. Hakerzy związani z Iranem zaatakowali zakład wodociągowy w Pensylwanii. Z kolei chińska grupa hakerska miała być z kolei odpowiedzialna za atak na technologię informatyczną wielu krytycznych systemów infrastrukturalnych w USA, w tym wody pitnej. Już kilka lat wcześniej, w 2021 roku rosyjscy hakerzy sparaliżowali Colonial Gas Pipeline, największego w USA operatora rurociągów z paliwami. Także w Polsce ofiarą hakerów padły oczyszczalnie ścieków w Kuźnicy czy na Mazurach.

– Dzisiaj na poziomie gminy musimy chronić źródła wody, źródła energii, sterowanie ruchem. To wszystko jest elementem ochrony nie tylko infrastruktury krytycznej, ale też tzw. usług kluczowych i musimy te systemy budować w sposób odporny na cyberzagrożenia – przekonuje amb. Krzysztof Paturej.

Kluczowym warunkiem bezpieczeństwa jest odporność społeczna, czyli zdolność społeczności, instytucji i krytycznej infrastruktury do zapobiegania, stawiania oporu, dostosowywania się do złożonych zagrożeń i odzyskiwania sił po ewentualnych atakach. Zdaniem prezesa ICCSS skuteczna ochrona wymaga zintegrowanych rozwiązań, które łączą nowoczesne technologie z wdrażaniem odporności społecznej.

– Sztuczna inteligencja stwarza dwa kluczowe nowe elementy. Po pierwsze, daje możliwość analizowania wielu możliwych sytuacji i scenariuszy, pokazywania realnych możliwości działania. Testowaliśmy to i zaczyna to działać. Po drugie, co jest absolutnie kluczowym elementem, sztuczna inteligencja znacząco usprawni komunikację, a to jest pięta achillesowa całego systemu reagowania na zagrożenie – ocenia amb. Krzysztof Paturej. – Widzę też szereg zagrożeń związanych ze sztuczną inteligencją, na przykład sposób przekazywania dezinformacji jest nieprawdopodobny i musimy się nauczyć z tym żyć.

Agencja UE ds. Cyberbezpieczeństwa (ENISA) przygotowała raport stanu dojrzałości cyberbezpieczeństwa, a także ocenę możliwości cyberbezpieczeństwa w Europie. Wynika z niego, że rośnie świadomość zagrożeń, podobnie jak poziom umiejętności cyfrowych, konieczne jest jednak wzmocnienie kadr UE w dziedzinie cyberbezpieczeństwa. Zdaniem ENISA istotne będzie wspólne podejście krajów UE do problemu niedoboru umiejętności w zakresie cyberbezpieczeństwa. Już teraz na uczelniach rośnie liczba kierunków związanych z tym tematem.

– Jeżeli będziemy mieli do czynienia z rosnącym przekonaniem, że możemy się czuć zagrożeni, to z oczywistych powodów zapotrzebowanie na takich ekspertów będzie rosło – podkreśla dr hab. Wawrzyniec Konarski. – Nasza uczelnia ma profil biznesowy, w związku z tym kierujemy się również tym, jakie jest zapotrzebowanie na rynku. Wygląda na to, że potencjalni studenci są zainteresowani tym, żeby w ramach cyberkierunków pogłębić swoją wiedzę. To dla nas istotne, bo mamy podatny grunt merytoryczny w postaci konkretnych ludzi, ale później ci sami ludzie są naszą wizytówką, przygotowując struktury polskiego państwa do tego, żeby stawić czoło cyberzagrożeniom.

Z „Barometru cyberbezpieczeństwa” KPMG wynika, że trudności związane z rekrutacją to obecnie największy problem w osiągnięciu odpowiedniego poziomu zabezpieczeń, co wskazała przez ponad połowa badanych.