Ekspertka: atak hakerów na ukraińską elektrownię sygnałem dla Polski

Ekspertka: atak hakerów na ukraińską elektrownię sygnałem dla Polski
Fot. Adobe Stock. Data dodania: 20 września 2022

Informacja, że za atakiem z 23 grudnia na ukraińską elektrownię w Zaporożu stoją hakerzy na usługach rosyjskiego rządu jest "poważnym powodem do obaw dla Polski" - wynika z raportu ekspertki Instytutu Kościuszki ds. cyberbezpieczeństwa Joanny Świątkowskiej.

"Podejrzenia padają na hakerów działających na usługach władz rosyjskich. Konkretnie chodzi o grupę znaną pod nazwą Sandworm, która miałaby użyć złośliwego oprogramowania BlackEnergy" - pisze w dokumencie przesłanym PAP Świątkowska, która jest także dyrektorem programowym Europejskiego Forum Cyberbezpieczeństwa (CYBERSEC).

Jej zdaniem działanie cyberprzestępców jest dowodem na potwierdzenie tezy, że infrastruktura krytyczna, do której zaliczają się m.in. elektrownie, jest coraz częściej celem ataków hakerów.

"Co więcej, ataki te doprowadzają nie tylko do kradzieży informacji, ale również do paraliżu funkcjonowania danego podmiotu. W najgorszym scenariuszu, skutkiem może być fizyczne uszkodzenie infrastruktury" - podkreśliła w raporcie.

"Cyberataki na infrastrukturę krytyczną, strategiczną dla bezpiecznego funkcjonowania państw i społeczeństw, są coraz częściej stosowanym narzędziem w arsenale działań prowadzonych w ramach szerszych konfliktów konwencjonalnych" - informuje autorka dokumentu.

Świątkowska w raporcie przypomina, że Polska znajduje się w obszarze Europy, w którym coraz częściej obserwowane są napięcia geopolityczne, "a nasze zaangażowanie polityczne może zwiększać ryzyko ataku". Dodaje, że atak na elektrownie w Zaporożu ilustruje, iż agresywne działania w cyberprzestrzeni stają się elementem walki hybrydowej.

Wydarzenie z końca grudnia pokazuje także, że ataki na ukraiński sektor energetyczny mogą nieść ze sobą poważne konsekwencje dla Polski.

"Na Ukrainie działają elektrownie atomowe, których zniszczenie lub uszkodzenie, w najgorszym scenariuszu, może doprowadzić do skażeń odczuwalnych także w innych krajach. Choć taki rozwój wydarzeń wydaje się mało prawdopodobny, to jak wskazują eksperci - nie jest niemożliwy" - zwraca uwagę Świątkowska.

Ekspertka ds. cyberbezpieczeństwa przypomina, że z dotychczasowych analiz wynika, iż istnieje wiele czynników płynących z cyberprzestrzeni, które zwiększają zagrożenie dla infrastruktury krytycznej w tym elektrowni atomowych.

"Wśród nich można wyróżnić: funkcjonowanie mitu, że sieci tych elektrowni są całkowicie odseparowane od internetu, co często przekłada się na niewystarczające działania nakierowane na cyberbezpieczeństwo, zbyt małe nakłady finansowe na bezpieczeństwo w wymiarze teleinformatycznym, brak wystarczających standardów, niewystarczająco wykwalifikowane kadry" - wylicza dyrektor programowa CYBERSEC.

W związku z wyżej wymienionymi zagrożeniami ekspertka zaleca podjęcie szeregu kroków, które poprawią bezpieczeństwo cybernetyczne Polski. Wśród takich działań Świątkowska wymienia "informatyzacje infrastruktury i stosowanie standardów".

"Mając na uwadze zagrożenia płynące z cyberprzestrzeni, informatyzacja musi iść w parze z odpowiednimi działaniami nastawionymi na zwiększanie poziomu bezpieczeństwa. Operatorzy i właściciele infrastruktury krytycznej muszą stosować odpowiednio adaptowane do warunków polskich standardy bezpieczeństwa teleinformatycznego" - podkreśla dodając konieczność wskazania przez władze w Warszawie podmiotu, który "miałby odpowiednie narzędzia kontrolne, nadzorcze i sankcyjne do weryfikowania działań mających na celu podwyższenie poziomu bezpieczeństwa".

Kolejnym krokiem na drodze do zwiększenia cyberbezpieczeństwa musi być wymiana informacji zarówno między operatorami infrastruktury krytycznej jak i na linii operatorzy - podmioty z sektora publicznego.

"Wymiana informacji o zagrożeniach, podejmowanych działaniach, dobrych i złych praktykach, jest traktowana jako ważny element proaktywnego podejścia do obrony. Dawna, reaktywna postawa powinna zostać zapomniana" - uważa ekspertka.

Świątkowska postuluje także stworzenie wyspecjalizowanego CERTU dla ochrony infrastruktury krytycznej. Podkreśla także konieczność zacieśniania współpracy międzynarodowej w celu ochrony przed atakami hakerów.

"Immanentnym elementem polityki rozwojowej muszą stać się działania nakierowane na wzmacnianie cyberbezpieczeństwa. Bogatsze i bardziej rozwinięte państwa powinny wspierać państwa rozwijające się finansowo, ale także przede wszystkim przez transfer dobrych praktyk, doświadczeń, wiedzy i umiejętności" - zaznaczyła w dokumencie.

W wyniku grudniowego ataku hakerów na ukraińską elektrownie bez prądu przez ok. sześć godzin pozostało ok. 700 tys. gospodarstw domowych.
×

DALSZA CZĘŚĆ ARTYKUŁU JEST DOSTĘPNA DLA SUBSKRYBENTÓW STREFY PREMIUM PORTALU WNP.PL

lub poznaj nasze plany abonamentowe i wybierz odpowiedni dla siebie. Nie masz konta? Kliknij i załóż konto!

SŁOWA KLUCZOWE I ALERTY

Zamów newsletter z najciekawszymi i najlepszymi tekstami portalu

Podaj poprawny adres e-mail
W związku z bezpłatną subskrypcją zgadzam się na otrzymywanie na podany adres email informacji handlowych.
Informujemy, że dane przekazane w związku z zamówieniem newslettera będą przetwarzane zgodnie z Polityką Prywatności PTWP Online Sp. z o.o.

Usługa zostanie uruchomiania po kliknięciu w link aktywacyjny przesłany na podany adres email.

W każdej chwili możesz zrezygnować z otrzymywania newslettera i innych informacji.
Musisz zaznaczyć wymaganą zgodę

KOMENTARZE (0)

Do artykułu: Ekspertka: atak hakerów na ukraińską elektrownię sygnałem dla Polski

NEWSLETTER

Zamów newsletter z najciekawszymi i najlepszymi tekstami portalu.

Polityka prywatności portali Grupy PTWP

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!