Coraz liczniejsze i bardziej spektakularne cyberataki na całym świecie, w tym włamanie do systemu informatycznego Białego Domu sprawiają, że temat bezpieczeństwa infrastruktury krytycznej w ostatnich miesiącach zdecydowanie częściej trafia na agendy ministerstw i rządów poszczególnych państw. Także w Polsce ostrzeżenia o możliwych atakach hakerów na spółki energetyczne czy, jak w ostatnim czasie, na instytucje finansowe wysłane przez Komisję Nadzoru Finansowego nie są już jednostkowymi przypadkami.
Infrastruktura Krytyczna od zawsze była podatna na zagrożenia. Były to albo katastrofy naturalne takie jak powodzie, pożary, albo działania intencjonalne jak wojny, akty terroru czy sabotażu. Dawniej jednak oddziaływanie potencjalnego zdarzenia było punktowe. Działanie właściciela obiektu sprowadzało się najpierw do przygotowania planu zarządzania kryzysowego, a w razie wystąpienia zagrożenia, do skoordynowania akcji ratunkowej. Takie wypadki są bardzo dobrze udokumentowane – dzięki temu znacznie łatwiej oszacować, jakie jest ryzyko i jakie procedury trzeba wdrożyć.
W ubiegłym roku wspólnie z Instytutem Kościuszki i Rządowym Centrum Bezpieczeństwa przygotowaliśmy raport pt. „Bezpieczeństwo infrastruktury krytycznej wymiar teleinformatyczny”, w którym zwracaliśmy uwagę na to, że znacznie trudniej przewidzieć zdarzenia w wymiarze wirtualnym. Liczba ataków w cyberprzestrzenie rośnie w zawrotnym tempie. Ci, który atakują, to coraz częściej przeciętni użytkownicy Internetu, a nie hakerzy rodem z filmów sensacyjnych. Znakomita część tych zdarzeń są to wyłudzenia – numerów kont czy danych. Druga grupa, to działania sabotażowe, których celem jest zniszczenie wiarygodności, systemów etc. W obu przypadkach ani skala, ani cel ataku praktycznie są nie do przewidzenia.
Drugiego dnia Europejskiego Kongresu Gospodarczego podczas panelu pt. Infrastruktura krytyczna – technologia i bezpieczeństwo wspólnie m.in. z Ministrem Administracji i Cyfryzacji, Andrzejem Halickim, Stanisławem Koziejem, szefem BBN i dyrektorem Rządowego Centrum Bezpieczeństwa, Januszem Skulichem będziemy dyskutować o tych dwóch wymiarach – realnym i wirtualnym. W jaki sposób zarządzanie systemem naczyń połączonych wygląda z punktu widzenia kluczowych osób odpowiedzialnych za ten obszar z punktu widzenia organizacyjnego, finansowego i procesowego.
Tematem tym zajmują się obecnie rządy poszczególnych krajów ze względu na rosnące poczucie zagrożenia. Infrastruktura Krytyczna jest niezbędna w czasie pokoju i stanu zagrożenia. To kolejne zagadnienie obok bezpieczeństwa energetycznego, finansowego i stabilności gospodarczej obecne na agendach ministerstw. W dzisiejszym świecie jesteśmy uzależnieni od naszych sąsiadów i państw, z którymi współpracujemy – mamy połączony system dróg, światłowodów a wymiana handlowa stanowi o stabilności sytuacji gospodarczej. Dla cyberbezpieczeństwa trzeba stosować nowe dogmaty. W Polsce od kilku miesięcy widać wzmożone działania w kierunku skoordynowania sił na poziomie państwa. Nie chodzi tylko o stworzenie procedur na wypadek różnych zdarzeń związanych z Infrastrukturą Krytyczną, ale też o działania angażujące biznes i ekspertów różnych branż mające na cele wypracowanie wspólnych efektów.
Trzeciego dnia Europejskiego Kongresu Gospodarczego odbędzie się sesja "Infrastruktura krytyczna - technologia i bezpieczeństwo". Dowiedz się więcej o wydarzeniu.
KOMENTARZE (0)
Do artykułu: Infrastruktura krytyczna, czyli jak zapobiegać zdarzeniom, których nikt się nie spodziewa