(Cyber)bezpieczeństwo infrastruktury krytycznej jest możliwe

Adobe Stock

Polska zbroi się w narzędzia obrony przed zagrożeniami z internetu.

Tekst powstał we współpracy z firmą Exatel

Odkąd świat połączony został siecią internetową, jest narażony na nowego typu niebezpieczeństwo: atak cybernetyczny.

Rzeczywistość jak film

Przykładów nie trzeba szukać. Zaledwie w mijającym tygodniu, w środę wieczorem rząd USA zapowiedział, że podejmie próbę rozbrojenia setek tysięcy routerów, które – według specjalistów monitorujących sieć – mogą być narzędziem cybernetycznego ataku na Ukrainę, mającego utrudnić temu państwu organizację finału rozgrywek piłkarskich Ligi Mistrzów w Kijowie. Sąd w Pensylwanii zezwolił FBI na zamknięcie serwisu, za pośrednictwem którego rosyjska grupa hakerska Sofacy miała dokonać ataku – poinformowała agencja Reuters. Brzmi jak scenariusz filmu, ale taka dziś jest rzeczywistość.

Państwa zbroją się w narzędzia mające pomóc im zapobiec dużo poważniejszym zdarzeniom. Czy cyberbezpieczeństwo to stan osiągalny? – Tak, choć nie jest to proste. Bezpieczeństwo nie jest rzeczą stałą, którą ma się raz na zawsze. To wyścig z hakerami. Dlatego wymaga ciągłego rozwoju i opieki – wyjaśnia Jakub Syta, dyrektor departamentu cyberbezpieczeństwa w firmie teleinformatycznej Exatel, należącej do Skarbu Państwa.

Będzie nowe prawo

Z punktu widzenia państwa celem jest bezproblemowe funkcjonowanie tzw. infrastruktury krytycznej. Czym dokładnie ona jest? – To definiuje unijna dyrektywa NIS, obowiązująca od 9 maja. W Polsce jej odpowiednikiem jest ustawa o krajowym systemie cyberbezpieczeństwa, która ma wejść w życie niedługo. Zdefiniowanych zostało w niej szereg obszarów. Na infrastrukturę krytyczną mogą składać się zarówno spółki energetyczne, przedsiębiorstwa telekomunikacyjne, instytucje finansowe, czyli większe banki, ale także np. szereg szpitali. Chroni się ją, aby w Polsce ludzie mogli normalnie funkcjonować – mówi Jakub Syta. Ustawa, o której wspomina, na początku czerwca trafić ma pod obrady Sejmu.

Pojęcie „infrastruktury krytycznej” funkcjonuje już w prawie. Co się zmieni? – Do tej pory funkcjonująca ustawa o ochronie infrastruktury krytycznej koncentrowała się na istotnych pomieszczeniach, budynkach, obszarach geograficznych. Wchodzące teraz w życie przepisy skupią się na procesach takich jak: zapewnienie dostaw wody, energii, transportu, funkcjonowania banków i rynków finansowych, ochrony zdrowia czy infrastruktury telekomunikacyjnej i cyfrowej, czyli np. funkcjonowania alarmowego numeru 112 – tłumaczy dyrektor.

Wróg jest jeden

Jakie są dziś największe zagrożenia dla infrastruktury krytycznej? – Zagrożenie jest jedno: internet. Wyzwanie, przed którym stoi świat, polega na tym, że historycznie rzecz biorąc, sieci automatyki przemysłowej były projektowane w izolacji. Z punktu widzenia bezpieczeństwa było to idealne. Ich ochrona koncentrowała się na zapewnieniu bezpieczeństwa fizycznego. Jednak świat się rozwinął, technologie i wymagania biznesowe także. Chcemy dużo szybciej sterować systemami i coraz częściej są one połączone z resztą świata, a izolacja – zdarza się – jest zrobiona w sposób niepoprawny. Widzieliśmy to niejednokrotnie na własne oczy, pomagając naszym klientom – diagnozuje Jakub Syta.

To wtedy hakerzy, przestępcy, osoby działające z własnych pobudek i na rzecz wrogich państw, mogą „wejść” do organizacji. Gdy taka grupa dostanie się do podmiotu będącego częścią infrastruktury krytycznej, może się okazać, że na dużym obszarze kraju przestanie świecić światło. Tego typu ataku, według agencji Reuters, doświadczyła dwa lata z rzędu, w 2015 i 2016, Ukraina. – Także firmy powinny zacząć autentycznie chronić informacje. To wymaga pieniędzy, ale nieporównywalnie mniejszych niż usuwanie skutków – przekonuje Jakub Syta.

– Technologie są, i to dobre. Dużo gorzej bywa z ich wdrożeniem. Sam zakup serwera, oprogramowania nie jest trudny. Ale już konfiguracja w taki sposób, by system był bezpieczny – dużo bardziej. Tu widzimy swoją rolę jako Exatel. Doświadczenie zdobywaliśmy, budując rozwiązania m.in. dla podmiotów tworzących infrastrukturę krytyczną kraju, w tym dużych obiektów przemysłowych i banków – mówi dyrektor z Exatelu. – W ramach EXATEL Security Days będziemy wraz z naszymi partnerami opowiadać o konkretnych zastosowaniach technologii i wnioskach z obsługi rozwiązań – dodaje.

Mogą Ci się również spodobać

Najwięcej wydajemy na smartfony

Na elektronikę przeciętny Polak wydaje już 278 euro rocznie. To kilka razy mniej niż ...

Przeczytane w „Rz”: Będziemy firmą technologiczną z licencją bankową

Przez 100 lat PKO BP działał jako bank, ale na kolejne 100 powinien się ...

Google buduje własne miasteczko: będą domy, parki, sklepy i kina

Firma z Mountain View w Kalifornii przedstawiła plany budowy dla pracowników futurystycznego miasteczka i ...

20 nowych laboratoriów

Już wkrótce nowoczesny sprzęt zasili zaplecze Uniwersytetu Morskiego w Gdyni. Uczelnia realizuje projekt mający ...

Polskie platformy crowdfundingowe w natarciu

Platformy crowdfundingowe mocno różnią się wielkością opłat związanych z organizacją, przeprowadzeniem zbiórki w internecie ...

Biometria i satelity – tego oczekują klienci

Branża finansowa w Polsce jest jedną z najbardziej innowacyjnych w skali świata. Bankowość internetowa ...