PARTNER PORTALU partner portalu wnp.pl
partner portalu wnp.pl
Menu

wnp.pl - portal gospodarczy

Szukaj

Infrastruktura krytyczna, czyli jak zapobiegać zdarzeniom, których nikt się nie spodziewa

Autor: Aleksander Poniewierski, Partner, EY
16-04-2015 10:44
Infrastruktura krytyczna, czyli jak zapobiegać zdarzeniom, których nikt się nie spodziewa

Aleksander Poniewierski, Partner, Dział Doradztwa Informatycznego, Lider Grupy Doradztwa Informatycznego w Europie Środkowej i Południowo-Wschodniej, EY

Fot. (mat. pras.)

Coraz liczniejsze i bardziej spektakularne cyberataki na całym świecie, w tym włamanie do systemu informatycznego Białego Domu sprawiają, że temat bezpieczeństwa infrastruktury krytycznej w ostatnich miesiącach zdecydowanie częściej trafia na agendy ministerstw i rządów poszczególnych państw. Także w Polsce ostrzeżenia o możliwych atakach hakerów na spółki energetyczne czy, jak w ostatnim czasie, na instytucje finansowe wysłane przez Komisję Nadzoru Finansowego nie są już jednostkowymi przypadkami.

Czym tak naprawdę jest infrastruktura krytyczna? W Polsce ustawa o zarządzaniu kryzysowym definiuje ją jako systemy oraz wchodzące w ich skład powiązane ze sobą funkcjonalnie obiekty, w tym obiekty budowlane, urządzenia, instalacje, usługi kluczowe dla bezpieczeństwa państwa i jego obywateli oraz służące zapewnieniu sprawnego funkcjonowania organów administracji publicznej, a także instytucji i przedsiębiorców. Z jednej strony infrastruktura krytyczna to namacalne obiekty: banki, wodociągi, oczyszczalnie, szpitale czy urzędy. Ale ma ona też drugi wymiar - wirtualny – i to on w dzisiejszych czasach nabiera coraz większego znaczenia. To, jak oba te obszary się przenikają, unaocznił w ostatnim czasie pożar Mostu Łazienkowskiego w Warszawie. W jego wyniku nie tylko został znacznie utrudniony transport między lewo- a prawobrzeżną stroną stolicy, ogień uszkodził także światłowody odpowiadające za przesył danych do niektórych instytucji publicznych.
Infrastruktura Krytyczna od zawsze była podatna na zagrożenia. Były to albo katastrofy naturalne takie jak powodzie, pożary, albo działania intencjonalne jak wojny, akty terroru czy sabotażu. Dawniej jednak oddziaływanie potencjalnego zdarzenia było punktowe. Działanie właściciela obiektu sprowadzało się najpierw do przygotowania planu zarządzania kryzysowego, a w razie wystąpienia zagrożenia, do skoordynowania akcji ratunkowej. Takie wypadki są bardzo dobrze udokumentowane – dzięki temu znacznie łatwiej oszacować, jakie jest ryzyko i jakie procedury trzeba wdrożyć.

W ubiegłym roku wspólnie z Instytutem Kościuszki i Rządowym Centrum Bezpieczeństwa przygotowaliśmy raport pt. „Bezpieczeństwo infrastruktury krytycznej wymiar teleinformatyczny”, w którym zwracaliśmy uwagę na to, że znacznie trudniej przewidzieć zdarzenia w wymiarze wirtualnym. Liczba ataków w cyberprzestrzenie rośnie w zawrotnym tempie. Ci, który atakują, to coraz częściej przeciętni użytkownicy Internetu, a nie hakerzy rodem z filmów sensacyjnych. Znakomita część tych zdarzeń są to wyłudzenia – numerów kont czy danych. Druga grupa, to działania sabotażowe, których celem jest zniszczenie wiarygodności, systemów etc. W obu przypadkach ani skala, ani cel ataku praktycznie są nie do przewidzenia.

KOMENTARZE (0)

Artykuł nie posiada jeszcze komentarzy! Twój może być pierwszy. Wypowiedz się!



SUBSKRYBUJ WNP.PL

NEWSLETTER

Najważniejsze informacje portalu wnp.pl prosto do Twojej skrzynki pocztowej

Wnp.pl: polub nas na Facebooku


Wnp.pl: dołącz do nas na Google+


54 650 ofert w bazie

POLECANE OFERTY

1 048 524 ofert w bazie

POLECANE OFERTY

5 763 ofert w bazie

2 782 331 ofert w bazie


397 664 ofert w bazie

GORĄCE KOMUNIKATY

Wyszukiwanie zaawansowane
  • parking
  • bankiet
  • catering
  • spa
  • klub
  • usługi
  • rekreacja
  • restauracja
467 ofert w bazie

POLECAMY W SERWISACH GRUPY PTWP