Mówi: | prof. dr hab. Jan Maciej Kościelny |
Firma: | Wydział Mechatroniki, Politechnika Warszawska |
W 2020 roku możemy być świadkami krytycznego ataku na infrastruktury państwowe, w tym elektrownie jądrowe. Ich skutki mogą być katastrofalne
Już ponad 77 proc. ekspertów ds. bezpieczeństwa przewiduje, że w 2020 roku może dojść do krytycznego naruszenia infrastruktury, które może mieć poważne konsekwencje. Napięcie na linii USA – Iran spowodowało, że wielu amerykańskich ekspertów zaczęło przygotowywać się do cyberataku na systemy rządowe w USA lub na infrastrukturę kluczową dla bezpieczeństwa kraju. Szkody powstałe wskutek cyberataku na przemysłowe systemy sterowania mogą być trudne do wyobrażenia, dlatego rozwijają się nowe systemy ochrony przed nimi.
– Liczba cyberataków gwałtownie rośnie. Wszystkie dane światowe to rejestrują i to zagrożenie wydaje się być coraz większe, tym bardziej że świat robi się coraz bardziej niespokojny. Dzisiaj w zasadzie prowadzenie tradycyjnej wojny byłoby nieracjonalne. Raczej rozwiązania wojny cybernetycznej będą właśnie bardziej prawdopodobne niż wojna w tradycyjnym wydaniu – ocenia w rozmowie z agencją Newseria Innowacje prof. dr hab. Jan Maciej Kościelny z Wydziału Mechatroniki Politechniki Warszawskiej.
Zgodnie ze sprawozdaniem ESG/ISSA 2019 już ponad 90 proc. organizacji ocenia, że grozi im cyberatak. Raport Black Hat 2019 wskazuje, że 77 proc. liderów bezpieczeństwa przewiduje krytyczne naruszenie infrastruktury, które może mieć niebezpieczne konsekwencje. Globalny koszt cyberprzestępczości osiągnie 6 bilionów dolarów do 2021 roku, czyli dwukrotnie więcej niż w 2015 roku.
O tym, że cyberataki są poważnym zagrożeniem, może świadczyć chociażby fakt, że po zabiciu przez armię USA głównego dowódcy wojskowego Iranu, Ghasema Solejmaniego, zaczęto przygotowywać się do cyberataku na prywatne firmy, a przede wszystkim systemy rządowe w USA. To ataki w kluczową infrastrukturę kraju mogłyby być najbardziej bolesne.
– Ataki na przemysłowe systemy sterowania mogą być bardzo różnorodne, może być atakowany obwód regulacji, mogą być atakowane urządzenia pomiarowe, wykonawcze, same sterowniki, system wizualizacji procesu. Każdy atak oczywiście może być przeprowadzony. On jest z reguły tak prowadzony, żeby wprowadzić jakąś destrukcję w systemie sterowania – tłumaczy Jan Maciej Kościelny.
W 2019 roku hakerzy z powodzeniem zaatakowali duże miasta, rządy, firmy, szpitale i szkoły na całym świecie. W marcu zeszłego roku oprogramowanie ransomware, LockerGoga, zainfekowało jednego z największych producentów aluminium na świecie, Norsk Hydro. Atak skutecznie wyłączył automatyzację na kilka dni i zmusił firmę do zakupu setek nowych komputerów. W maju miasto Baltimore zostało zaatakowane przez hakerów, którzy zamrozili tysiące miejskich komputerów. Atak kosztował miasto 18 mln dol. i wpłynął na wiele ich krytycznych systemów. Z kolei na początku października ujawniono, że wiele szpitali w stanie Arkansas zostało dotkniętych masowym cyberatakiem.
To jednak ataki na kluczowe instytucje mogą doprowadzić do całkowitego paraliżu państwa.
– Jeśli zostanie skutecznie zaatakowana elektrownia jądrowa, możemy sobie wyobrazić katastrofę na miarę Czarnobyla, więc skala tu jest olbrzymia. Znane dotychczas przykłady cyberataków to np. ropociąg Baku–Ceyhan, gdzie doszło do poważnych strat ekonomicznych, a dodatkowo praktycznie wojny, bo Turcy zaatakowali Kurdów – mówi ekspert.
Hinduscy urzędnicy przyznali w październiku, że doszło do cyberataku w elektrowni jądrowej w Kudankulam, największej w Indiach, wyposażonej w dwa reaktory wodne. To sygnał, że przemysł energetyki jądrowej musi poważniej potraktować cyberbezpieczeństwo. Tymczasem raport brytyjskiego think tanku Chatham House wskazuje na wszechobecne niedociągnięcia w podejściu energetyki jądrowej do cyberbezpieczeństwa. Zagrożenie jest olbrzymie, np. w 2018 roku pojawiła się nowa wersja wirusa Shamoon, który w 2012 roku zniszczył 30 tys. komputerów w spółce naftowej Arabii Saudyjskiej, Saudi Aramco. Teraz wirus mógłby doprowadzić przynajmniej do tak samo poważnych strat. Jeśli jednak hakerzy zaatakowaliby elektrownię jądrową, skutki byłyby katastrofalne.
– To zawsze sieć jest tym miejscem, gdzie wprowadzany jest cyberatak. Mamy już bardzo wiele metod zabezpieczenia, jest taka znana strategia obrony w głąb opracowana przez Departament Stanu USA, która jest powszechnie stosowana. Zawiera ona sześć warstw, zarówno organizacyjnych, jak i technicznych, które prowadzą do zwiększenia bezpieczeństwa. To jednak nie gwarantuje w stu procentach tego, że atak zostanie w porę rozpoznany i unicestwiony – ocenia Kościelny.
Departament Obrony USA wydał niedawno nowy projekt standardów bezpieczeństwa cybernetycznego, który zaostrza zasady, jakich muszą przestrzegać kontrahenci rządowi, aby odpierać ataki hakerskie.
– Jest też dodatkowa warstwa, która bazuje na metodach diagnostyki online, rozpoznawania ataku, jeżeli on już wniknie do systemu sterowania. Chodzi o jego szybkie rozpoznanie w systemie sterowania i podjęcie skutecznych akcji zabezpieczających – wskazuje prof. dr hab. Jan Maciej Kościelny.
Czytaj także
- 2024-10-09: Szwedzka Akademia Nauk uhonorowała lata pracy nad sztuczną inteligencją. Nagroda Nobla trafiła do twórców sztucznych sieci neuronowych
- 2024-11-14: Sieci handlowe oferują coraz więcej ryb ze zrównoważonych połowów. Lidl i Kaufland wśród liderów
- 2024-08-26: Polska nie może się uwolnić od węgla. Wszystko przez brak inwestycji w modernizację sieci elektroenergetycznych
- 2024-08-14: Coraz więcej odmów przyłączenia do sieci dla źródeł OZE. Problemy ma nie tylko Polska
- 2024-07-22: Awaria CrowdStrike’a miała podobne skutki jak potencjalny cyberatak. Uzależnienie od technologii to ryzyko wyłączenia całych gałęzi gospodarki
- 2024-07-26: Gminy potrzebują inwestycji w cyberbezpieczeństwo. Eksperci widzą duże ryzyka wynikające z zaniedbań
- 2024-06-17: Połowa Polaków nie potrafi odróżnić oryginalnego produktu od podróbki. Sklepy internetowe wdrożyły technologie blokujące nieautentyczne towary
- 2024-05-29: Prezes PGE: Energetyka węglowa nie jest w stanie funkcjonować zgodnie z zasadami rynkowymi. Konieczne jest wydzielenie tego segmentu ze spółki
- 2024-04-30: Miliony Polaków klikają w linki wyłudzające dane i pieniądze. Liczba oszustw w internecie będzie rosnąć
- 2024-04-29: Niepełnoletni internauci czują się coraz mniej pewnie w sieci. Zasad cyberbezpieczeństwa mogą się uczyć za pomocą gry edukacyjnej
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Handel
Konsumenci w sieci narażeni na długą listę manipulacyjnych praktyk sprzedażowych. Zagraniczne platformy wymykają się unijnym regulacjom
Wraz z pojawieniem się na polskim i europejskim rynku platform sprzedażowych spoza UE rośnie też liczba przypadków stosowania tzw. dark patterns, czyli manipulacyjnych technik sprzedażowych. Nowe regulacje UE – w tym rozporządzenie w sprawie jednolitego rynku usług cyfrowych oraz akt o usługach cyfrowych – mają lepiej chronić przed nimi konsumentów, a podmiotom stosującym takie praktyki będą grozić wysokie kary finansowe. Problemem wciąż pozostaje jednak egzekwowanie tych przepisów od zagranicznych platform, które wymykają się europejskim regulacjom. – To jest w tej chwili bardzo duże wyzwanie dla całego rynku cyfrowego, że w praktyce regulacje nie dotyczą w takim samym stopniu wszystkich graczy – mówi Teresa Wierzbowska, prezeska Związku Pracodawców Prywatnych Mediów.
Ochrona środowiska
Zdjęcia satelitarne dobrym źródłem wiedzy o zmianach klimatycznych. Ich zaletami są ujęcie dużego obszaru i regularność dokumentowania
Szczegółowe raportowanie zachodzących przez ostatnie pół wieku zmian klimatycznych i przewidywanie tego, jak warunki życia na Ziemi będą się zmieniały w najbliższych dekadach, stało się możliwe dzięki zdjęciom dostarczanym przez satelity. Z punktu obserwacyjnego, jakim jest orbita okołoziemska, od 1972 roku uzyskuje się dane dotyczące dużych powierzchni. Dzięki nim naukowcy wiedzą m.in. to, że za około pięć lat średnia temperatura regularnie zacznie przekraczać punkt ocieplenia 1,5 stopnia i potrafią wywnioskować, jak wpłynie to na poziom wód w morzach.
IT i technologie
W Krakowie powstało centrum operacyjne cyberbezpieczeństwa. Sektor małych i średnich firm zyska dostęp do specjalistycznych usług [DEPESZA]
Security Operations Center, które zostało uruchomione w ramach Centrum Technologicznego Hitachi w Krakowie, ma zapewnić firmom dostęp do usług specjalistów w zakresie cyberbezpieczeństwa, bez konieczności tworzenia własnych działów IT. Dla przedsiębiorstw outsourcing tego typu zadań jest rozwiązaniem, które pozwala uniknąć wysokich nakładów inwestycyjnych, zabezpieczyć się przed coraz intensywniejszymi atakami hakerów, a także sprostać wymogom legislacyjnym.
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.