(Cyber)bezpieczeństwo infrastruktury krytycznej jest możliwe

Adobe Stock

Polska zbroi się w narzędzia obrony przed zagrożeniami z internetu.

Tekst powstał we współpracy z firmą Exatel

Odkąd świat połączony został siecią internetową, jest narażony na nowego typu niebezpieczeństwo: atak cybernetyczny.

Rzeczywistość jak film

Przykładów nie trzeba szukać. Zaledwie w mijającym tygodniu, w środę wieczorem rząd USA zapowiedział, że podejmie próbę rozbrojenia setek tysięcy routerów, które – według specjalistów monitorujących sieć – mogą być narzędziem cybernetycznego ataku na Ukrainę, mającego utrudnić temu państwu organizację finału rozgrywek piłkarskich Ligi Mistrzów w Kijowie. Sąd w Pensylwanii zezwolił FBI na zamknięcie serwisu, za pośrednictwem którego rosyjska grupa hakerska Sofacy miała dokonać ataku – poinformowała agencja Reuters. Brzmi jak scenariusz filmu, ale taka dziś jest rzeczywistość.

Państwa zbroją się w narzędzia mające pomóc im zapobiec dużo poważniejszym zdarzeniom. Czy cyberbezpieczeństwo to stan osiągalny? – Tak, choć nie jest to proste. Bezpieczeństwo nie jest rzeczą stałą, którą ma się raz na zawsze. To wyścig z hakerami. Dlatego wymaga ciągłego rozwoju i opieki – wyjaśnia Jakub Syta, dyrektor departamentu cyberbezpieczeństwa w firmie teleinformatycznej Exatel, należącej do Skarbu Państwa.

Będzie nowe prawo

Z punktu widzenia państwa celem jest bezproblemowe funkcjonowanie tzw. infrastruktury krytycznej. Czym dokładnie ona jest? – To definiuje unijna dyrektywa NIS, obowiązująca od 9 maja. W Polsce jej odpowiednikiem jest ustawa o krajowym systemie cyberbezpieczeństwa, która ma wejść w życie niedługo. Zdefiniowanych zostało w niej szereg obszarów. Na infrastrukturę krytyczną mogą składać się zarówno spółki energetyczne, przedsiębiorstwa telekomunikacyjne, instytucje finansowe, czyli większe banki, ale także np. szereg szpitali. Chroni się ją, aby w Polsce ludzie mogli normalnie funkcjonować – mówi Jakub Syta. Ustawa, o której wspomina, na początku czerwca trafić ma pod obrady Sejmu.

Pojęcie „infrastruktury krytycznej” funkcjonuje już w prawie. Co się zmieni? – Do tej pory funkcjonująca ustawa o ochronie infrastruktury krytycznej koncentrowała się na istotnych pomieszczeniach, budynkach, obszarach geograficznych. Wchodzące teraz w życie przepisy skupią się na procesach takich jak: zapewnienie dostaw wody, energii, transportu, funkcjonowania banków i rynków finansowych, ochrony zdrowia czy infrastruktury telekomunikacyjnej i cyfrowej, czyli np. funkcjonowania alarmowego numeru 112 – tłumaczy dyrektor.

Wróg jest jeden

Jakie są dziś największe zagrożenia dla infrastruktury krytycznej? – Zagrożenie jest jedno: internet. Wyzwanie, przed którym stoi świat, polega na tym, że historycznie rzecz biorąc, sieci automatyki przemysłowej były projektowane w izolacji. Z punktu widzenia bezpieczeństwa było to idealne. Ich ochrona koncentrowała się na zapewnieniu bezpieczeństwa fizycznego. Jednak świat się rozwinął, technologie i wymagania biznesowe także. Chcemy dużo szybciej sterować systemami i coraz częściej są one połączone z resztą świata, a izolacja – zdarza się – jest zrobiona w sposób niepoprawny. Widzieliśmy to niejednokrotnie na własne oczy, pomagając naszym klientom – diagnozuje Jakub Syta.

To wtedy hakerzy, przestępcy, osoby działające z własnych pobudek i na rzecz wrogich państw, mogą „wejść” do organizacji. Gdy taka grupa dostanie się do podmiotu będącego częścią infrastruktury krytycznej, może się okazać, że na dużym obszarze kraju przestanie świecić światło. Tego typu ataku, według agencji Reuters, doświadczyła dwa lata z rzędu, w 2015 i 2016, Ukraina. – Także firmy powinny zacząć autentycznie chronić informacje. To wymaga pieniędzy, ale nieporównywalnie mniejszych niż usuwanie skutków – przekonuje Jakub Syta.

– Technologie są, i to dobre. Dużo gorzej bywa z ich wdrożeniem. Sam zakup serwera, oprogramowania nie jest trudny. Ale już konfiguracja w taki sposób, by system był bezpieczny – dużo bardziej. Tu widzimy swoją rolę jako Exatel. Doświadczenie zdobywaliśmy, budując rozwiązania m.in. dla podmiotów tworzących infrastrukturę krytyczną kraju, w tym dużych obiektów przemysłowych i banków – mówi dyrektor z Exatelu. – W ramach EXATEL Security Days będziemy wraz z naszymi partnerami opowiadać o konkretnych zastosowaniach technologii i wnioskach z obsługi rozwiązań – dodaje.

Mogą Ci się również spodobać

Fake newsy stają się coraz groźniejsze

Nieprawdziwe informacje mogą szkodzić przedsiębiorcom, a nawet wpływać na wyniki wyborów. Do walki z ...

Internet rzeczy wyprowadzony w pole

Jeszcze kilka lat temu miejsce dla tej technologii widziano głównie w handlu. Dzisiaj rozwija ...

Microsoft jest już wart ponad 1 bln dol.

Koncern, którym zarządza Satya Nadella, po raz pierwszy w historii przekroczył magiczny próg wyceny ...

Gigantyczny wyciek danych z Instagrama. W sieci telefony celebrytów

W Internecie pojawiła się baza danych, która zawiera ponad 49 milionów rekordów i wśród ...

Globalna awaria: Facebook i Instagram nie działają

Na całym świecie nie działają Facebook, Messenger i Instagram. Awaria jest na tyle poważna, że ...

Pierwsze miasto wolne od monitoringu ze skanowaniem twarzy

San Francisco jako pierwsze miasto w USA zakazało monitoringu z funkcją rozpoznawania twarzy w ...