Mówi: | dr Krzysztof Malesa |
Funkcja: | zastępca dyrektora |
Firma: | Rządowe Centrum Bezpieczeństwa |
Rządowe Centrum Bezpieczeństwa: Rośnie ryzyko ataku hakerów na sektor energetyczny. Mogą skutkować paraliżem i bezradnością całego państwa
Cyberataki na infrastrukturę teleinformatyczną liczy się w tysiącach w każdej sekundzie. Rośnie też ryzyko cyberataków na sektor dostaw energii. Kolejne destrukcyjne ataki to tylko kwestia czasu. Szczególnie narażone są infrastruktura energetyczna, wodno-ściekowa, sektor finansowy czy ochrony zdrowia i ubezpieczeń, kluczowe dla bezpieczeństwa kraju. Bezpieczeństwo powinno być skoncentrowane nie na pojedynczym obiekcie, a na całym procesie. Każdy z elementów tego łańcucha dostaw powinien być chroniony równie starannie na zasadzie najsłabszego ogniwa – przekonuje dr Krzysztof Malesa, zastępca dyrektora Rządowego Centrum Bezpieczeństwa.
– Analiza danych, które są dostarczane przez zespoły reagowania na incydenty komputerowe, pokazuje, że cyberataków na wszelką infrastrukturę i na wszelką działalność, która wiąże się z teleinformatyką jest bardzo wiele. Tak naprawdę setki, może tysiące w każdej sekundzie. Na szczęście w większości z nich udaje się zapobiegać, jak na razie nie byliśmy świadkami bardzo poważnej sytuacji kryzysowej, która wynikałaby z przeprowadzonego w zaplanowany sposób cyberataku – podkreśla w rozmowie z agencją Newseria Innowacje dr Krzysztof Malesa, zastępca dyrektora Rządowego Centrum Bezpieczeństwa.
O tym, że wojna przenosi się do sieci, nie trzeba już nikogo przekonywać. Dobitnie przekonała się o tym Estonia, która w 2017 roku została całkowicie sparaliżowana – hakerzy uderzyli w najważniejsze instytucje, została przerwana łączność, mieszkańcy stracili dostęp do banków i urzędów. To jednak był tylko pokaz siły. Największym zagrożeniem są ataki wymierzone w sektor energetyczny – skuteczne zainfekowanie firmy kluczowej z punktu bezpieczeństwa może skutkować nie tylko paraliżem, lecz także absolutną bezradnością i bezsilnością całego państwa. Tym samym łatwiej przeprowadzić kolejne ataki, niszczące kolejne sektory.
Taki czarny scenariusz jest całkiem możliwy, dlatego większość państw inwestuje w systemy cyberbezpieczeństwa.
– Analizy potwierdzają, że bezpieczeństwo powinno być skoncentrowane nie na pojedynczym obiekcie, a na całym procesie. Na procesie, który może przebiegać przez wiele podmiotów, który może przecinać administrację, obszar przedsiębiorcy prywatnego i potem znowu wracać do administracji. I każdy z elementów tego łańcucha dostaw powinien być chroniony równie starannie na zasadzie najsłabszego ogniwa – przekonuje dr Krzysztof Malesa.
Raport Deloitte „An integrated approach to combat cyber risk. Securing industrial operations in oil and gas” wskazuje, że w niektórych przypadkach nie jest potrzebna zaawansowana technologia czy wiedza, aby zaatakować wewnętrzne systemy informatyczne firm energetycznych.
– Nie musi być koniecznie tak, że działania hakerów będą bardzo wysublimowane czy zaawansowane. Wydaje się, że inteligentny cyberprzestępca, który chciałby dokonać takiego ataku, będzie szukał raczej najsłabszego ogniwa. To wcale nie musi być maszyna, takim słabym ogniwem może być człowiek – wskazuje zastępca dyrektora Rządowego Centrum Bezpieczeństwa.
O skali zagrożenia najlepiej świadczą próby ataków, które obserwujemy od lat. Już w 2003 roku jedna z amerykańskich elektrowni jądrowych w stanie Ohio została zainfekowana wirusem Slammer, który zablokował system odpowiedzialny za chłodzenie reaktora. Z kolei w 2014 roku zhakowane zostały systemy komputerowe operatora elektrowni jądrowej w Korei Południowej. W 2015 roku atak na ukraińską energetykę pozbawił prądu mieszkańców zachodniej Ukrainy, rok później – część Kijowa.
Słowacka firma ESET pod koniec 2018 roku poinformowała natomiast, że hakerzy zainfekowali złośliwym oprogramowaniem trzy firmy energetyczne i transportowe w Polsce i na Ukrainie.
– Żeby postrzegać bezpieczeństwo w sposób nowoczesny, musimy się nauczyć myśleć o nim jako o bezpieczeństwie dostaw pewnych łańcuchów usług czy pewnych kluczowych procesów, które pozwalają obywatelowi finalnie skorzystać z końcowego produktu, czyli dostępu do energii elektrycznej. Energia elektryczna służy nie tylko obywatelowi, lecz także służy dużemu przemysłowi, służy bezpiecznemu funkcjonowaniu administracji, naszej obronności i wielu innym sferom życia – wskazuje ekspert.
Polska skutecznie zablokowała część potencjalnie groźnych ataków, nie oznacza to jednak, że jest bezpieczna.
– Oprócz twardych inwestycji w energetykę, w system przesyłowy czy w wytwarzanie, czyli w bloki energetyczne, warto powiedzieć o know-how, o miękkim podejściu do bezpieczeństwa. I jako przykład mogę podać działania Rządowego Centrum Bezpieczeństwa na rzecz wyposażenia wytwórców energii elektrycznej i operatora systemu przesyłowego w najlepsze światowe praktyki w zakresie cyberbezpieczeństwa automatyki przemysłowej, czyli systemów, które sterują urządzeniami w głębi sieci elektroenergetycznej – mówi dr Krzysztof Malesa.
Czytaj także
- 2024-12-18: Inżynierowie z Warszawy pracują nad innowacjami dla całej Grupy Orange. Ich specjalności to AI i cyberbezpieczeństwo
- 2024-12-10: Polska spółka stworzyła innowacyjny system poprawiający bezpieczeństwo pożarowe w kopalniach. Właśnie wchodzi z nim na globalny rynek
- 2024-12-12: Nowe obowiązki dla e-sklepów. Wchodzi w życie rozporządzenie o bezpieczeństwie produktów
- 2024-12-13: PZU chce mocniej inwestować w sektor zdrowia i transformację energetyki. W strategii do 2027 roku zapowiada duże zmiany w strukturze grupy
- 2024-12-10: Europosłowie PiS: Europa traci na konkurencyjności. Potrzeba redefinicji polityki klimatycznej
- 2024-12-09: Zaangażowanie północnokoreańskich żołnierzy eskaluje konflikt w Ukrainie. Europosłowie wzywają do większej współpracy obronnej w UE
- 2024-11-18: Polscy producenci żywności obawiają się utraty unijnych rynków zbytu. Wszystko przez umowę z krajami Ameryki Południowej
- 2024-11-22: Dane satelitarne będą częściej pomagać w walce z żywiołami w Polsce. Nowy system testowany był w czasie wrześniowej powodzi
- 2024-11-19: Dane satelitarne wykorzystywane w ochronie granic zewnętrznych UE. Służą do wykrywania przestępczości transgranicznej i nielegalnej migracji
- 2024-11-05: Wyniki wyborów w USA kluczowe dla przyszłości NATO i Ukrainy. Ewentualna wygrana Donalda Trumpa będzie bardziej nieprzewidywalna
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Infrastruktura
Rekordowa pożyczka z KPO dla Tauronu. 11 mld zł trafi na modernizację i rozbudowę sieci dystrybucji
Bank Gospodarstwa Krajowego i spółka Tauron podpisały umowę pożyczki, dzięki której spółka dostanie 11 mld zł na modernizację i unowocześnienie swojej sieci elektroenergetycznej oraz dostosowanie jej do rosnącej liczby źródeł OZE. To rekordowa kwota i największe jak dotąd finansowanie inwestycji wspierającej transformację energetyczną w Polsce. Środki na ten cel pochodzą z Krajowego Planu Odbudowy i Zwiększenia Odporności.
Infrastruktura
Rolnictwo czekają znaczące inwestycje. Bez nich trudno będzie zapewnić żywność 10 mld ludzi
Zrównoważona produkcja i zabezpieczenie żywności dla rosnącej populacji będą filarami zbliżającej się rewolucji rolniczej. Wysiłki rolników będą nakierowane na ograniczanie zasobów wodnych, śladu węglowego przy jednoczesnym zwiększaniu plonów i ochrony roślin przed szkodnikami. Trudno będzie to osiągnąć bez innowacji – zarówno cyfrowych, jak i biologicznych. Rolnicy w Polsce są otwarci na nowe rozwiązania, ale potrzebują do tego wsparcia eksperckiego i finansowego.
Telekomunikacja
Inżynierowie z Warszawy pracują nad innowacjami dla całej Grupy Orange. Ich specjalności to AI i cyberbezpieczeństwo
– Patrzymy na innowacje globalnie. To oznacza, że Grupa Orange inwestuje tutaj, w Polsce, w 300-osobowy zespół, który tworzy usługi skalowalne wykorzystywane przez całą grupę – mówi Marcin Ratkiewicz, dyrektor Orange Innovation Poland. Poza Francją to największy zespół badawczo-rozwojowy operatora. Polscy inżynierowie specjalizują się m.in. w AI, cyfrowej transformacji biznesu i sieci czy automatyzacji procesów. CERT Orange Polska – czyli jedno z czterech głównych centrów cyberbezpieczeństwa Grupy Orange – wyznacza trendy w tym obszarze dla innych europejskich rynków. Jak wskazuje ekspert, globalne podejście zwiększa efektywność kosztową i buduje kulturę eksperymentowania.
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.