Reklama

(Cyber)bezpieczeństwo infrastruktury krytycznej jest możliwe

Polska zbroi się w narzędzia obrony przed zagrożeniami z internetu.

Publikacja: 28.05.2018 21:01

(Cyber)bezpieczeństwo infrastruktury krytycznej jest możliwe

Foto: Adobe Stock

rp.pl

Tekst powstał we współpracy z firmą Exatel

Odkąd świat połączony został siecią internetową, jest narażony na nowego typu niebezpieczeństwo: atak cybernetyczny.

Rzeczywistość jak film

Przykładów nie trzeba szukać. Zaledwie w mijającym tygodniu, w środę wieczorem rząd USA zapowiedział, że podejmie próbę rozbrojenia setek tysięcy routerów, które – według specjalistów monitorujących sieć – mogą być narzędziem cybernetycznego ataku na Ukrainę, mającego utrudnić temu państwu organizację finału rozgrywek piłkarskich Ligi Mistrzów w Kijowie. Sąd w Pensylwanii zezwolił FBI na zamknięcie serwisu, za pośrednictwem którego rosyjska grupa hakerska Sofacy miała dokonać ataku – poinformowała agencja Reuters. Brzmi jak scenariusz filmu, ale taka dziś jest rzeczywistość.

Państwa zbroją się w narzędzia mające pomóc im zapobiec dużo poważniejszym zdarzeniom. Czy cyberbezpieczeństwo to stan osiągalny? – Tak, choć nie jest to proste. Bezpieczeństwo nie jest rzeczą stałą, którą ma się raz na zawsze. To wyścig z hakerami. Dlatego wymaga ciągłego rozwoju i opieki – wyjaśnia Jakub Syta, dyrektor departamentu cyberbezpieczeństwa w firmie teleinformatycznej Exatel, należącej do Skarbu Państwa.

Reklama
Reklama

Będzie nowe prawo

Z punktu widzenia państwa celem jest bezproblemowe funkcjonowanie tzw. infrastruktury krytycznej. Czym dokładnie ona jest? – To definiuje unijna dyrektywa NIS, obowiązująca od 9 maja. W Polsce jej odpowiednikiem jest ustawa o krajowym systemie cyberbezpieczeństwa, która ma wejść w życie niedługo. Zdefiniowanych zostało w niej szereg obszarów. Na infrastrukturę krytyczną mogą składać się zarówno spółki energetyczne, przedsiębiorstwa telekomunikacyjne, instytucje finansowe, czyli większe banki, ale także np. szereg szpitali. Chroni się ją, aby w Polsce ludzie mogli normalnie funkcjonować – mówi Jakub Syta. Ustawa, o której wspomina, na początku czerwca trafić ma pod obrady Sejmu.

Pojęcie „infrastruktury krytycznej” funkcjonuje już w prawie. Co się zmieni? – Do tej pory funkcjonująca ustawa o ochronie infrastruktury krytycznej koncentrowała się na istotnych pomieszczeniach, budynkach, obszarach geograficznych. Wchodzące teraz w życie przepisy skupią się na procesach takich jak: zapewnienie dostaw wody, energii, transportu, funkcjonowania banków i rynków finansowych, ochrony zdrowia czy infrastruktury telekomunikacyjnej i cyfrowej, czyli np. funkcjonowania alarmowego numeru 112 – tłumaczy dyrektor.

Wróg jest jeden

Jakie są dziś największe zagrożenia dla infrastruktury krytycznej? – Zagrożenie jest jedno: internet. Wyzwanie, przed którym stoi świat, polega na tym, że historycznie rzecz biorąc, sieci automatyki przemysłowej były projektowane w izolacji. Z punktu widzenia bezpieczeństwa było to idealne. Ich ochrona koncentrowała się na zapewnieniu bezpieczeństwa fizycznego. Jednak świat się rozwinął, technologie i wymagania biznesowe także. Chcemy dużo szybciej sterować systemami i coraz częściej są one połączone z resztą świata, a izolacja – zdarza się – jest zrobiona w sposób niepoprawny. Widzieliśmy to niejednokrotnie na własne oczy, pomagając naszym klientom – diagnozuje Jakub Syta.

To wtedy hakerzy, przestępcy, osoby działające z własnych pobudek i na rzecz wrogich państw, mogą „wejść” do organizacji. Gdy taka grupa dostanie się do podmiotu będącego częścią infrastruktury krytycznej, może się okazać, że na dużym obszarze kraju przestanie świecić światło. Tego typu ataku, według agencji Reuters, doświadczyła dwa lata z rzędu, w 2015 i 2016, Ukraina. – Także firmy powinny zacząć autentycznie chronić informacje. To wymaga pieniędzy, ale nieporównywalnie mniejszych niż usuwanie skutków – przekonuje Jakub Syta.

– Technologie są, i to dobre. Dużo gorzej bywa z ich wdrożeniem. Sam zakup serwera, oprogramowania nie jest trudny. Ale już konfiguracja w taki sposób, by system był bezpieczny – dużo bardziej. Tu widzimy swoją rolę jako Exatel. Doświadczenie zdobywaliśmy, budując rozwiązania m.in. dla podmiotów tworzących infrastrukturę krytyczną kraju, w tym dużych obiektów przemysłowych i banków – mówi dyrektor z Exatelu. – W ramach EXATEL Security Days będziemy wraz z naszymi partnerami opowiadać o konkretnych zastosowaniach technologii i wnioskach z obsługi rozwiązań – dodaje.

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: cyfrowa.rp.pl

IT
TikTok mógł nie wdrożyć adekwatnych mechanizmów moderacji treści generowanych przez AI ani skuteczny
IT
„Prawilne Polki” pod lupą Brukseli. Rząd uderza w TikToka za propagandę Polexitu
Bankowe konsorcjum z Bankiem Pekao doda gazu polskiej energetyce
Materiał Promocyjny
Bankowe konsorcjum z Bankiem Pekao doda gazu polskiej energetyce
Zakupy przed zabawą? Polacy pytają, czy w sylwestra można jeszcze się zaopatrzyć
IT
Sklepy były zamknięte w Wigilię, a co z sylwestrem? Zakupowe zaskoczenie
Kalendarz na 2026 rok. Kiedy wypadają dni wolne od pracy?
IT
Dni wolne od pracy 2026. Kiedy wypadają święta i długie weekendy? Są niespodzianki
Brigitte Bardot w latach 70. zrezygnowała z aktorstwa i poświęciła się opiece nad porzuconymi zwierz
IT
Brigitte Bardot zgromadziła pokaźny majątek. W co inwestowała?
Technologie, które dziś zmieniają biznes
Materiał Promocyjny
Technologie, które dziś zmieniają biznes
Donald Trump chce efektownie uczcić 250-tą rocznicę powstania USA. Pomysłów mu nie brakuje
IT
Trump ogłasza Patriotyczne Igrzyska. Internet widzi powtórkę z „Igrzysk śmierci”
Lojalność, która naprawdę się opłaca. Skorzystaj z Circle K extra
Materiał Promocyjny
Lojalność, która naprawdę się opłaca. Skorzystaj z Circle K extra
Reklama
Reklama
e-Wydanie
REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.
Reklama