Newsy

Rośnie liczba cyberataków na infrastrukturę kolejową. Mogą one grozić paraliżem

2019-09-26  |  06:30
Mówi:dr inż. Andrzej Bartosiewicz
Funkcja:dyrektor sprzedaży i rozwoju biznesu w obszarze cybersecurity
Firma:Thales Polska

Infrastruktura kolejowa jest kluczowa nie tylko ze względu na przewozy pasażerskie, lecz także towarowe, zwłaszcza transport krytycznych z punktu widzenia państwa produktów, jak ropa naftowa czy węgiel. – Jeżeli ruch kolejowy zostanie sparaliżowany, możemy mieć np. przerwy w dostawach energii elektrycznej – mówi Andrzej Bartosiewicz, ekspert Thales Polska. Jak podkreśla, liczba ataków hakerskich na infrastrukturę krytyczną, do której zalicza się transport kolejowy, rośnie gwałtownie, a problemem wciąż pozostaje bardzo długi, nawet 6-miesięczny, czas pomiędzy atakiem a momentem, w którym zostanie wykryty.

Dziś konflikty zbrojne nie odbywają się już tylko w obszarze militarnym, lecz zagrożone są też elementy infrastruktury krytycznej, m.in. transport kolejowy, lotniczy, wodociągi czy energetyka – mówi agencji informacyjnej Newseria Biznes dr inż. Andrzej Bartosiewicz, dyrektor sprzedaży i rozwoju biznesu w obszarze cybersecurity Thales Polska.

Infrastruktura krytyczna jest kluczowa dla ciągłości funkcjonowania państwa. Zalicza się do niej m.in. transport kolejowy, zarówno towarowy, jak i osobowy. Ten musi być nie tylko punktualny, sprawny i bezpieczny, lecz także jako potencjalny cel ataków hakerskich zabezpieczony przed cyberatakami.

Ruch kolejowy to nie tylko pasażerowie. To też transport krytycznych z punktu widzenia państwa produktów, jak ropa naftowa, benzyna czy węgiel. Jeżeli zostanie sparaliżowany ruch kolejowy, możemy mieć np. przerwy w dostawach energii elektrycznej. Dlatego bezpieczeństwo ruchu kolejowego jest elementem bezpieczeństwa państwa. Trzeba poświęcić dużo uwagi, żeby nie stało się jego słabym elementem – podkreśla Andrzej Bartosiewicz.

Liczba ataków hakerskich na infrastrukturę krytyczną wzrasta, co potwierdziły m.in. dane Federalnego Urzędu Bezpieczeństwa Teleinformatycznego, które na początku tego roku ujawnił niemiecki dziennik „Welt am Sonntag”. Wynika z nich, że tylko w II połowie ubiegłego roku doszło w Niemczech do 157 ataków hakerskich na infrastrukturę krytyczną, z czego 19 na sieci elektroenergetyczne. Jeszcze na przełomie roku 2016/2017 takich incydentów odnotowano raptem 34.

Mamy całą masę wirusów i złośliwego oprogramowania, którego celem jest zidentyfikowanie słabych elementów sieci i zaatakowanie ich. Hakerzy mają tutaj wiele celów do osiągnięcia. Pierwszym jest pozyskanie szczegółowych danych o elementach tych systemów, o tym, co jest zainstalowane. Następnie dokonują spersonalizowanych, dedykowanych ataków, np. po to, żeby zatrzymać ruch kolejowy albo dokonać jakiegoś innego działania, które potencjalnie zagraża bezpieczeństwu pasażerów czy transportu towarów – mówi Andrzej Bartosiewicz.

Główny problem w przypadku takich incydentów stanowi wciąż bardzo długi czas pomiędzy atakiem a momentem, w którym zostanie wykryty. Ten potrafi sięgać nawet 6 miesięcy.

To oznacza, że haker buszuje w sieci przez 6 miesięcy i zaatakowany dowiaduje się o tym dopiero, kiedy dojdzie np. do poważnych zniszczeń czy kradzieży danych. Dlatego bardzo istotnym elementem działań po stronie operatorów infrastruktury krytycznej jest skrócenie tego czasu od ataku do jego wykrycia – mówi Andrzej Bartosiewicz. – Kolejna rzecz to cały system wymiany informacji między Polską a innymi krajami Unii Europejskiej. Takie ataki często są skoordynowane i dotyczą kilku krajów, dlatego współpraca między podmiotami zajmującymi się bezpieczeństwem w każdym z krajów Unii Europejskiej musi być ścisła.

Co istotne, infrastruktura kolejowa, podobnie jak inne typy infrastruktury krytycznej, różni się od systemów IT znanych z biur. To przede wszystkim systemy, które sterują ruchem kolejowym albo spełniają inne zadania, ważne z punktu widzenia bezpieczeństwa pasażerów czy ruchu towarowego.

– Takie systemy muszą być stale monitorowane. Wszelkie anomalie muszą być wykrywane, a następnie właściwe służby po stronie operatora muszą takie potencjalne zagrożenia eliminować – zaznacza Andrzej Bartosiewicz.

Jak podkreśla, infrastruktura kolejowa jest częścią infrastruktury krytycznej, określonej przez Komisję Europejską w dyrektywie NIS przyjętej trzy lata temu, a w ubiegłym roku wdrożonej do polskiego prawa w postaci ustawy o Krajowym Systemie Cyberbezpieczeństwa.

Dlatego operatorzy infrastruktury kolejowej są zobligowani przepisami prawa do jej zabezpieczenia – mówi Andrzej Bartosiewicz.

Celem dyrektywy jest przede wszystkim zapewnienie wysokiego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium całej Unii Europejskiej i umożliwienie skutecznej walki z zagrożeniami.

 

W Polsce ustawa o KSC i ustawa o zarządzaniu kryzysowym, komplementarne wobec siebie, nakładają na operatorów infrastruktury krytycznej wymóg, aby każdy atak hakerski i incydent naruszenia bezpieczeństwa w ciągu 24 godzin zgłaszać do CSIRT GOV lub CSIRT MON (Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego).

Ustawa o KSC jest latarnią, która wyznacza operatorom infrastruktury kolejowej i innych krytycznych elementów, jak np. energetyka, jakie działania muszą podjąć, aby zwiększyć bezpieczeństwo. Operatorzy muszą m.in. dokonać analizy ryzyka i ocenić, które elementy są potencjalnie narażone na ataki ze strony hakerów. Kolejny krok to wdrożenie odpowiednich rozwiązań technicznych. Należy zainwestować czas i pieniądze, aby to bezpieczeństwo zwiększyć – mówi Andrzej Bartosiewicz.

Ekspert podkreśla, że w Polsce wymogi, które na operatorów infrastruktury krytycznej nakłada ustawa o KSC, są dość restrykcyjne w porównaniu z prawodawstwem w innych krajach UE. Przepisy wymagają m.in. wyznaczenia osób odpowiedzialnych i wdrożenia odpowiednich procedur reagowania w przypadku incydentów zagrożenia bezpieczeństwa.

– Pasażerowie nie powinni odczuć tych działań dokonywanych w celu zabezpieczenia sieci. Idea jest taka, że operatorzy wprowadzają rozwiązania, które są dla pasażerów niewidoczne – mówi Andrzej Bartosiewicz. 

Czytaj także

Kalendarium

Jak korzystać z materiałów Newserii?

Bezpłatne materiały wideo, audio, zdjęcia oraz artykuły

Wszystkie materiały publikowane w serwisach agencji informacyjnej Newseria przeznaczone są do bezpłatnej dystrybucji poprzez serwisy internetowe, stacje radiowe i telewizje, wydawców prasy oraz aplikacje pełniące funkcję agregatorów newsów. 

Szczegóły dotyczące warunków współpracy znajdują się tutaj.

Handel

Poczta Polska z tradycyjnego operatora pocztowego przestawia się na obsługę e-handlu. Za 5 lat usługi paczkowe i kurierskie mają stanowić dużą część jej przychodów

Polska to jeden z najszybciej rosnących rynków e-commerce, co pociąga za sobą równie dynamiczny wzrost rynku przesyłek. Według szacunków Poczty Polskiej w 2023 roku jego wartość wzrośnie prawie dwukrotnie do poziomu 12 mld zł, a operatorzy obsłużą już ok. 850 mln paczek. Spółka chce być beneficjentem tego wzrostu i z tradycyjnego operatora pocztowego przestawić się na obsługę e-commerce. Stąd zwiększone inwestycje, m.in. w rozwój sieci Odbiór w Punkcie, własną sieć samoobsługowych automatów paczkowych i budowę nowych hubów logistycznych.

Ochrona środowiska

PGE oddaje do użytku największą inwestycję przemysłową od 1989 roku. Nowe bloki Elektrowni Opole zaopatrzą w energię 4 mln polskich gospodarstw

To największa w Polsce inwestycja przemysłowa od 30 lat. Dla PGE Polskiej Grupy Energetycznej jest to zarazem ostatnia inwestycja w źródła oparte na węglu kamiennym. W Elektrowni Opole oddano właśnie do użytkowania drugi nowy blok na węgiel – oba mają łącznie 1 800 MW mocy, a koszt ich budowy wyniósł blisko 11,6 mld zł brutto. Bloki zostały wybudowane w nowoczesnej technologii, dzięki czemu będą emitować o 20–30 proc. mniej dwutlenku węgla niż bloki starszej generacji i zaopatrzą w energię elektryczną około 4 mln gospodarstw domowych w Polsce.

Edukacja

Średnio co trzeci pacjent czuje się traktowany przedmiotowo. Lekarze już na studiach powinni się uczyć prawidłowej komunikacji z pacjentem

Średnio co trzeci pacjent uważa, że jego zdanie ani sytuacja życiowa nie zostały w szpitalu wzięte pod uwagę w decyzjach odnośnie do leczenia. Polscy pacjenci czują się traktowani dość przedmiotowo, ale z drugiej strony i tak kontakty z lekarzami i personelem medycznym oceniają jako jeden z największych pozytywów polskiej służby zdrowia – wynika z badań przeprowadzonych przez Siemens Healthineers. Eksperci oceniają, że dobra komunikacja pomiędzy lekarzem a pacjentem warunkuje cały późniejszy proces leczenia, dlatego nacisk na kompetencje miękkie powinno się kłaść już na etapie kształcenia personelu medycznego.

Handel

Międzynarodowy koncern produkujący środki czystości i kosmetyki da drugie życie plastikowym odpadom wyrzucanym na plażach. Będą powstawać z nich butelki szamponu

Według Komisji Europejskiej tworzywa sztuczne stanowią dziś blisko 80 proc. odpadów w morzach i oceanach. Każdego roku trafia do nich ok. 8 mln ton plastiku, co odpowiada ciężarówce śmieci wrzucanych do morza co minutę – podaje Fundacja Ellen MacArthur. W działania na rzecz ochrony mórz i oceanów przed zalewem plastiku w coraz większym stopniu angażuje się także globalny biznes. Koncern Procter & Gamble wprowadza właśnie do polskich sklepów szampon Head & Shoulders w butelkach, które składają się w 20 proc. z przetworzonych odpadów zebranych z plaż. Przy sprzedaży równej 1 mld produktów rocznie każda wprowadzona przez koncern zmiana ma wpływ na otoczenie.