Newsy

Rośnie liczba cyberataków na infrastrukturę kolejową. Mogą one grozić paraliżem

2019-09-26  |  06:30
Mówi:dr inż. Andrzej Bartosiewicz
Funkcja:dyrektor sprzedaży i rozwoju biznesu w obszarze cybersecurity
Firma:Thales Polska
  • MP4
  • Infrastruktura kolejowa jest kluczowa nie tylko ze względu na przewozy pasażerskie, lecz także towarowe, zwłaszcza transport krytycznych z punktu widzenia państwa produktów, jak ropa naftowa czy węgiel. – Jeżeli ruch kolejowy zostanie sparaliżowany, możemy mieć np. przerwy w dostawach energii elektrycznej – mówi Andrzej Bartosiewicz, ekspert Thales Polska. Jak podkreśla, liczba ataków hakerskich na infrastrukturę krytyczną, do której zalicza się transport kolejowy, rośnie gwałtownie, a problemem wciąż pozostaje bardzo długi, nawet 6-miesięczny, czas pomiędzy atakiem a momentem, w którym zostanie wykryty.

    Dziś konflikty zbrojne nie odbywają się już tylko w obszarze militarnym, lecz zagrożone są też elementy infrastruktury krytycznej, m.in. transport kolejowy, lotniczy, wodociągi czy energetyka – mówi agencji informacyjnej Newseria Biznes dr inż. Andrzej Bartosiewicz, dyrektor sprzedaży i rozwoju biznesu w obszarze cybersecurity Thales Polska.

    Infrastruktura krytyczna jest kluczowa dla ciągłości funkcjonowania państwa. Zalicza się do niej m.in. transport kolejowy, zarówno towarowy, jak i osobowy. Ten musi być nie tylko punktualny, sprawny i bezpieczny, lecz także jako potencjalny cel ataków hakerskich zabezpieczony przed cyberatakami.

    Ruch kolejowy to nie tylko pasażerowie. To też transport krytycznych z punktu widzenia państwa produktów, jak ropa naftowa, benzyna czy węgiel. Jeżeli zostanie sparaliżowany ruch kolejowy, możemy mieć np. przerwy w dostawach energii elektrycznej. Dlatego bezpieczeństwo ruchu kolejowego jest elementem bezpieczeństwa państwa. Trzeba poświęcić dużo uwagi, żeby nie stało się jego słabym elementem – podkreśla Andrzej Bartosiewicz.

    Liczba ataków hakerskich na infrastrukturę krytyczną wzrasta, co potwierdziły m.in. dane Federalnego Urzędu Bezpieczeństwa Teleinformatycznego, które na początku tego roku ujawnił niemiecki dziennik „Welt am Sonntag”. Wynika z nich, że tylko w II połowie ubiegłego roku doszło w Niemczech do 157 ataków hakerskich na infrastrukturę krytyczną, z czego 19 na sieci elektroenergetyczne. Jeszcze na przełomie roku 2016/2017 takich incydentów odnotowano raptem 34.

    Mamy całą masę wirusów i złośliwego oprogramowania, którego celem jest zidentyfikowanie słabych elementów sieci i zaatakowanie ich. Hakerzy mają tutaj wiele celów do osiągnięcia. Pierwszym jest pozyskanie szczegółowych danych o elementach tych systemów, o tym, co jest zainstalowane. Następnie dokonują spersonalizowanych, dedykowanych ataków, np. po to, żeby zatrzymać ruch kolejowy albo dokonać jakiegoś innego działania, które potencjalnie zagraża bezpieczeństwu pasażerów czy transportu towarów – mówi Andrzej Bartosiewicz.

    Główny problem w przypadku takich incydentów stanowi wciąż bardzo długi czas pomiędzy atakiem a momentem, w którym zostanie wykryty. Ten potrafi sięgać nawet 6 miesięcy.

    To oznacza, że haker buszuje w sieci przez 6 miesięcy i zaatakowany dowiaduje się o tym dopiero, kiedy dojdzie np. do poważnych zniszczeń czy kradzieży danych. Dlatego bardzo istotnym elementem działań po stronie operatorów infrastruktury krytycznej jest skrócenie tego czasu od ataku do jego wykrycia – mówi Andrzej Bartosiewicz. – Kolejna rzecz to cały system wymiany informacji między Polską a innymi krajami Unii Europejskiej. Takie ataki często są skoordynowane i dotyczą kilku krajów, dlatego współpraca między podmiotami zajmującymi się bezpieczeństwem w każdym z krajów Unii Europejskiej musi być ścisła.

    Co istotne, infrastruktura kolejowa, podobnie jak inne typy infrastruktury krytycznej, różni się od systemów IT znanych z biur. To przede wszystkim systemy, które sterują ruchem kolejowym albo spełniają inne zadania, ważne z punktu widzenia bezpieczeństwa pasażerów czy ruchu towarowego.

    – Takie systemy muszą być stale monitorowane. Wszelkie anomalie muszą być wykrywane, a następnie właściwe służby po stronie operatora muszą takie potencjalne zagrożenia eliminować – zaznacza Andrzej Bartosiewicz.

    Jak podkreśla, infrastruktura kolejowa jest częścią infrastruktury krytycznej, określonej przez Komisję Europejską w dyrektywie NIS przyjętej trzy lata temu, a w ubiegłym roku wdrożonej do polskiego prawa w postaci ustawy o Krajowym Systemie Cyberbezpieczeństwa.

    Dlatego operatorzy infrastruktury kolejowej są zobligowani przepisami prawa do jej zabezpieczenia – mówi Andrzej Bartosiewicz.

    Celem dyrektywy jest przede wszystkim zapewnienie wysokiego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium całej Unii Europejskiej i umożliwienie skutecznej walki z zagrożeniami.

     

    W Polsce ustawa o KSC i ustawa o zarządzaniu kryzysowym, komplementarne wobec siebie, nakładają na operatorów infrastruktury krytycznej wymóg, aby każdy atak hakerski i incydent naruszenia bezpieczeństwa w ciągu 24 godzin zgłaszać do CSIRT GOV lub CSIRT MON (Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego).

    Ustawa o KSC jest latarnią, która wyznacza operatorom infrastruktury kolejowej i innych krytycznych elementów, jak np. energetyka, jakie działania muszą podjąć, aby zwiększyć bezpieczeństwo. Operatorzy muszą m.in. dokonać analizy ryzyka i ocenić, które elementy są potencjalnie narażone na ataki ze strony hakerów. Kolejny krok to wdrożenie odpowiednich rozwiązań technicznych. Należy zainwestować czas i pieniądze, aby to bezpieczeństwo zwiększyć – mówi Andrzej Bartosiewicz.

    Ekspert podkreśla, że w Polsce wymogi, które na operatorów infrastruktury krytycznej nakłada ustawa o KSC, są dość restrykcyjne w porównaniu z prawodawstwem w innych krajach UE. Przepisy wymagają m.in. wyznaczenia osób odpowiedzialnych i wdrożenia odpowiednich procedur reagowania w przypadku incydentów zagrożenia bezpieczeństwa.

    – Pasażerowie nie powinni odczuć tych działań dokonywanych w celu zabezpieczenia sieci. Idea jest taka, że operatorzy wprowadzają rozwiązania, które są dla pasażerów niewidoczne – mówi Andrzej Bartosiewicz. 

    Czytaj także

    Więcej ważnych informacji

    Jedynka Newserii

    Jedynka Newserii

    Finanse

    Podkarpacka Dolina Lotnicza przygotowuje się do mocnego odbicia po kryzysie. Firmy notują wzrost zamówień i chcą wrócić do stanu zatrudnienia sprzed pandemii

    W wyniku pandemii i zatrzymania globalnego ruchu lotniczego firmy z podkarpackiego klastra Dolina Lotnicza straciły około 35 proc. wartości sprzedaży, co pociągnęło za sobą zwolnienia w sumie 2 tys. pracowników. Rok 2021 ma być okresem wychodzenia z kryzysu, odzyskiwania pracowników i powrotu do normalnego funkcjonowania. – Prognozujemy 15-proc. wzrost w tym roku, a pod koniec przyszłego powinniśmy wracać do poziomów sprzed pandemii – przewiduje Marek Darecki, prezes zarządu Doliny Lotniczej. Po pandemii firmy branży lotniczej chcą być bardziej nowoczesne i korzystać z zalet pracy zdalnej.

    Handel

    Koronakryzys przekonał konsumentów do bardziej odpowiedzialnej konsumpcji. Na znaczeniu będzie zyskiwać gospodarka współdzielenia

    Coraz więcej osób decyduje się na dostęp do dóbr i usług na życzenie zamiast posiadania ich na własność. Raport firmy Statista szacuje, że do 2025 roku rynek ekonomii współdzielenia będzie wart 335 mld dol. Jednym z kluczowych obszarów jej zastosowania jest transport, a w ostatnich latach współdzielona mobilność to jeden z najszybciej rosnących trendów zarówno w Polsce, jak i całej Europie. Jarosław Wojtas, ekspert Wyższej Szkoły Bankowej w Toruniu, ocenia, że pandemia COVID-19 tylko chwilowo zachwiała rynkiem współdzielonych usług, a koronakryzys dodatkowo przekonał konsumentów do bardziej odpowiedzialnych, zrównoważonych decyzji. Dlatego sharing economy po pandemii powinna dalej zyskiwać na znaczeniu.

    Prawo

    Rząd pracuje nad nową polityką migracyjną, ale bez konsultacji z przedstawicielami imigrantów. Potrzebnych jest szereg ułatwień, nie tylko administracyjnych

    Eksperci są zgodni, że Polska potrzebuje imigrantów zarobkowych. Jednak musi im zapewnić takie warunki prawne i urzędowe, by ułatwić im zarówno wjazd, pobyt, jak i funkcjonowanie na rynku pracy, a także dostęp do usług zdrowotnych czy informacji i pomocy w rodzimym języku. Przedstawiciele migrantów apelują o spójną politykę państwa w tym zakresie i ubolewają, że prace nad polityką migracyjną Polski, które od roku trwają w rządzie, nie są konsultowane ani z organizacjami pozarządowymi reprezentującymi cudzoziemców, ani z pracodawcami.

    Zdrowie

    Psy i koty nie zagrażają człowiekowi w związku z COVID-19. Jednak szczepienia zwierząt powinny być priorytetem dla UE po zakończeniu pandemii

    W Unii Europejskiej rośnie świadomość dotycząca znaczenia regularnych szczepień zwierząt. Taką konieczność uznaje 69 proc. badanych w ośmiu krajach członkowskich – wynika z raportu AnimalhealthEurope. Ma to szczególne znaczenie w przypadku chorób takich jak COVID-19, która dotyka także zwierząt. Nie odnotowano dotąd przypadku przeniesienia choroby ze zwierzaka domowego na człowieka, ale odkryto, że norki mogą przenosić koronawirusa zarówno między sobą, jak i na ludzi. To stwarza także ryzyko kolejnych mutacji wirusa. – Dlatego zależy nam na szybkim wyszczepieniu całej populacji wrażliwych osobników, czy to zwierząt, czy to ludzi – mówi Artur Zalewski, lekarz weterynarii, dyrektor biura zarządu Polskiego Stowarzyszenia Producentów i Importerów Leków Weterynaryjnych POLPROWET.