Informacje

Zdjęcie ilustracyjne / autor: Pexels.com
Zdjęcie ilustracyjne / autor: Pexels.com

Będą kolejne cyberataki? "Polska musi być gotowa"

Zespół wGospodarce

Zespół wGospodarce

Portal informacji i opinii o stanie gospodarki

  • Opublikowano: 27 czerwca 2021, 16:30

  • Powiększ tekst

Polska musi być gotowa na cyberataki na infrastrukturę krytyczną. Jak wygląda stan przygotowań, okaże się, gdy nastąpi taki atak na szeroką skalę - ocenił w rozmowie z PAP dyrektor Klastra #CyberMadeInPoland Łukasz Gawron

Cyberataki na operatorów usług kluczowych (OUK) i infrastrukturę krytyczną, taką jak m.in. rurociągi, elektrownie czy stacje uzdatniania wody pitnej, to rosnący problem na całym świecie, czego przykładem może być m.in. majowy paraliż systemów służby zdrowia w Irlandii, gdzie zaatakowali cyberprzestępcy posługujący się złośliwym oprogramowaniem szyfrującym dla okupu (ransomware).

Gawron wskazał, że „tak groźny atak jak ransomware byłby dla operatorów usług kluczowych w Polsce poważnym testem, nie można natomiast powiedzieć, że nie są czynione odpowiednie przygotowania”.

Dyrektor Klastra #CyberMadeInPoland wskazał, że opublikowana w 2018 r., a obecnie nowelizowana ustawa o Krajowym Systemie Cyberbezpieczeństwa obliguje operatorów usług kluczowych do wdrożenia odpowiednio odpornych rozwiązań technicznych i organizacyjnych. Zdaniem Gawrona prace nad nowelizacją wskazują, że „jako państwo staramy się nadążać za nowymi trendami, które w branży cyberbezpieczeństwa zmieniają się niezwykle dynamicznie”.

Specjalista zauważył również, że na poziomie unijnym trwają prace nad tzw. dyrektywą NIS2, która znacznie poszerzy katalog organizacji i firm kwalifikujących się jako infrastruktura krytyczna.

Według byłego doradcy ds. cyberwojny w Międzynarodowym Komitecie Czerwonego Krzyża w Genewie dr Łukasza Olejnika, zagrożenie wynikające z ransomware to szerszy aspekt, niż tylko paraliż systemów infrastruktury krytycznej. „Grupy cyberprzestępców posługujących się tą metodą otrzymują regularne i duże wpływy finansowe liczone w milionach dolarów” - zauważył ekspert.

Jego zdaniem wśród cybergangów atakujących z wykorzystaniem ransomware następuje coraz większa profesjonalizacja, a za zgromadzonymi przez przestępców pieniędzmi idzie kolejne ryzyko - możliwości zakupu na czarnym rynku specjalistycznych narzędzi do atakowania, wobec których podmioty obrane za cel nie będą mogły się zabezpieczyć. „To nowe korsarstwo XXI wieku, w kwestii skali i zagrożeń - odpowiednik tego sprzed kilkuset lat” - ocenił Olejnik.

Gawron ocenił, że w kontekście obrony przed coraz bardziej zaawansowanymi cyberatakami „nie jest sztuką kupić dobry i drogi sprzęt czy oprogramowanie”. Jego zdaniem „najważniejszym aspektem jest, aby odpowiednio rozpisać procedury, polityki, procesy”, a kluczem jest dobra organizacja systemu cyberbezpieczeństwa, który w efektywny sposób będzie mógł raportować o incydentach, przeciwdziałać atakom, czy zgłaszać je odpowiednim organom.

W przypadku OUK jest jeszcze jedna ważna kwestia” - zauważył. „To stworzenie odpowiednich procedur zachowania ciągłości działania i powrotu do normalnej działalności po ataku. Ze względu na strategiczną dla gospodarki i społeczeństwa rolę, jaką pełni infrastruktura krytyczna, firmy te nie mogą pozwolić sobie na przerwanie działalności, gdyż może to prowadzić do katastrofalnych skutków” - podkreślił Gawron.

Olejnik, odnosząc się do pytania o to, jak na poziomie politycznym i reakcyjnym Polska powinna postępować, aby jak najlepiej radzić sobie z tego rodzaju zagrożeniami, zwrócił uwagę na rolę ustawy o Krajowym Systemie Cyberbezpieczeństwa. „Ustawa faktycznie dużo tu uporządkuje, bo powstanie komitet ds. cyberbezpieczeństwa i inne formalne podstawy do obsługi wydarzeń kryzysowych” - zauważył ekspert. Jak dodał, kwestie cyberbezpieczeństwa powinny być również dyskutowane na poziomie polityczno-strategicznym. „Jestem w stanie sobie wyobrazić, by był to przedmiot prac np. na posiedzeniu Rady Ministrów” - stwierdził.

Zdaniem Olejnika Polska powinna budować sojusze w zakresie cyberobronności z państwami Unii Europejskiej oraz NATO, a także krajami regionu - np. w gronie Bałtów.

Gawron zwrócił w tym kontekście uwagę, że „zdecydowanie najwięcej aktywności w zakresie cyberbezpieczeństwa wykazuje Unia Europejska”, choć „inicjatywa Trójmorza może być ogromną szansą na rozwój przemysłu cyberbezpieczeństwa dzięki współpracy regionalnej”.

Jak wskazał, „państwa Trójmorza przede wszystkim łączy podobne położenie geograficzne i struktura gospodarki”. Zdaniem Gawrona jednak, państwa te „stoją na początku drogi ku transformacji cyfrowej, nie licząc oczywiście światowego lidera - Estonii”, dlatego zapotrzebowanie na produkty i usługi cyberbezpieczeństwa będzie w nich stale rosło.

Szef Klastra #CyberMadeInPoland stwierdził, że w krajach Trójmorza stwarza to okazję do wielu inwestycji z zakresu badań i rozwoju w dziedzinie cyberbezpieczeństwa, a także możliwości regionalnego eksportu oraz importu związanych z nią technologii. „Dzięki współpracy państw Trójmorza będzie łatwiej rozwinąć przemysł IT-sec w regionie, a co za tym idzie starać się +gonić+ państwa Zachodu, które są pod tym względem mocno rozwinięte i nasycone nowymi technologiami” - ocenił Gawron.

Dodatkowo, ze względu na usytuowanie państw członkowskich inicjatywy Trójmorza, region ten jest w szczególny sposób narażony na cyberataki i wojnę informacyjną z podmiotami zza wschodniej granicy” - wskazał.

Dr Łukasz Olejnik w rozmowie z PAP stwierdził z kolei, że w wielu państwach cyberbezpieczeństwo jest integralnym elementem agendy politycznej, a nawet - systemu politycznego. Jego zdaniem kwestie związane z cyberbezpieczeństwem „to jeden z najważniejszych tematów w wielu krajach świata” i „zasadne jest pytanie o to, jak w Polsce zajmujemy się takimi sprawami, gdyż to nie jest już kwestia strategii i wizji tego, gdzie miałoby znaleźć się nasze państwo w ciągu 10 lat, ale bieżących potrzeb”.

Klaster #CyberMadeInPoland to platforma do współpracy i promocji polskiego przemysłu cyberbezpieczeństwa, którego celem jest wsparcie kooperacji sektora prywatnego z instytucjami naukowymi, publicznymi i międzynarodowymi. Klaster powstał z inicjatywy think-tanku specjalizującego się w zagadnieniach cyberbezpieczeństwa w kontekstach geopolitycznych - Instytutu Kościuszki.

Dr Łukasz Olejnik zajmuje się konsultingiem z zakresu cyberbezpieczeństwa i prywatności, jest również niezależnym badaczem tych dziedzin.

PAP/KG

Powiązane tematy

Zapraszamy do komentowania artykułów w mediach społecznościowych