Rosja jest zdolna sparaliżować zachodnią infrastrukturę krytyczną – alarmuje amerykański Departament Bezpieczeństwa Wewnętrznego (DSH). Zagrożenie dla Polski jest realne, twierdzą zgodnie eksperci ds. bezpieczeństwa. – Nasze zabezpieczenia bywają przezroczyste – ocenia dr inż. Krzysztof Rzymkowski.
Choć wiele polskich spółek o znaczeniu strategicznym, jak choćby PGE czy PGNIG, organizuje symulacje ataków terrorystycznych na własne obiekty i wydaje majątek na ich ochronę, zdaniem ekspertów te działania wciąż mogą okazać się niewystarczające.
- Od paru lat kwestia bezpieczeństwa polskich firm o znaczeniu strategicznym znacznie się polepsza. Wciąż jednak administracja publiczna nie korzysta np. z wyspecjalizowanych grup testujących bezpieczeństwo strategicznych obiektów w takiej skali, jak powinna – zaznacza w rozmowie z money.pl dr Krzysztof Liedel z Centrum Badań nad Terroryzmem Collegium Civitas.
Zaplanowane symulacje, które oczywiście pozwalają przetrenować pewne działania i procedury, nie są tak efektywne, jak choćby działania tzw. "redteamów", czyli wyspecjalizowanych grup, które testują systemy zabezpieczeń.
Jeszcze parę lat temu o tych zespołach w kontekście polskich firm infrastruktury krytycznej w ogóle się nie mówiło - o czym pisaliśmy w money.pl. Teraz, jak zaznacza dr Liedel, państwowe spółki powoli zaczynają korzystać z tej formy sprawdzania obrony przed potencjalnym atakiem terrorystycznym i cyberterrorystycznym. Choć nie jesteśmy bezbronni, to do poziomu bezpieczeństwa Zachodnich sąsiadów, czy partnerów zza oceanu jeszcze nam daleko. Skala naszych działań jest wciąż zbyt mała.
- Cyberatak to bardzo wyrafinowana wojna. Nie daje efektu od razu. To destrukcja na sygnał, uśpiony wirus, bardzo groźny atak – zaznacza w rozmowie z money.pl dr inż. Krzysztof Rzymkowski, który 16 lat pracował w japońskich elektrowniach atomowych i był inspektorem z ramienia Wiedeńskiej Agencji Atomistyki. – Polskim zabezpieczeniom daleko do tych z Pentagonu. Bywają dość przezroczyste – zauważa ekspert w kwestii odporności elektrowni na terroryzm.
Polska realnie zagrożona
- Jedynym sprawdzianem systemu jest rzeczywisty atak, w każdym innym przypadku mówimy jedynie o symulacjach – zaznacza prof. Tomasz Aleksandrowicz ekspert ds. bezpieczeństwa z Wyższej Szkoły Policyjnej w Szczytnie. – Obyśmy nie musieli przekonać się o naszej skuteczności lub jej braku w rzeczywistości.
A okazji ku temu nie brakuje. Z wydanego zaledwie przed paroma dniami alertu amerykańskiego Departamentu Bezpieczeństwa Wewnętrznego (DSH) wynika, że kremlowscy hakerzy prowadzą ataki na elektrownie atomowe i systemy energetyczne, a także na inną infrastrukturę krytyczną zarówno w USA, jak i Europie.
Mało tego, z ich analizy wynika, że Rosja jest zdolna sparaliżować Zachodnią infrastrukturę krytyczną. Pojawia się więc pytanie o bezpieczeństwo Polski.
- Czy jesteśmy potencjalnym celem? Oczywiście, że tak! Ale czy priorytetowym? Niekoniecznie. Z drugiej strony, atak na mniej istotny, słabiej chroniony kraj jest możliwy. Chociażby po to, aby pokazać przykład, do czego potencjalny napastnik jest zdolny – dodaje prof. Aleksandrowicz.
Wystarczy, by sparaliżować kraj
Sektor energetyczny Europy był atakowany już we wrześniu ubiegłego roku – podaje DSH. Posiłkując się raportem firmy Symantec, departament stwierdza, że Rosja testuje i uczy się systemu energetycznego. Pierwszym celem są firmy peryferyjne, czyli np. słabiej chronieni zewnętrzni dostawcy.
- To bardzo wyrafinowane działania, które polegają na wyszukiwaniu słabych punktów. Dlatego też elektrownie, a szczególnie elektrownie jądrowe działają w zamkniętych sieciach. Komputery nie mają połączeń zewnętrznych, tak by najbardziej wrażliwe elementy infrastruktury chronić przed bezpośrednim impulsem – wyjaśnia dr inż. Rzymkowski.
Jak przekonują eksperci, cyberatak na sieci energetyczne to bardzo realne zagrożenie, które obejmuje również Polskę. Zagrożone są nie tylko elektrownie atomowe (tych jeszcze nie mamy, ale otaczają nas od lat funkcjonujące w krajach ościennych), ale także konwencjonalne.
- Wystarczy wyłączyć 20 proc, głównych więzów w jednym czasie, aby skutecznie sparaliżować kraj – podkreśla prof. Aleksandrowicz. Blackout, czyli całkowity brak prądu, to nie jedynie teoretyczne zagrożenie nadające się na książkę, czy film katastroficzny, ale rzeczywistość, której przedsmak odczuły USA, Kanada, a nawet niektóre rejony Polski. – W tych wypadkach był to skutek działań przyrody, ale łatwo sobie wyobrazić awarię będącą efektem działań intencjonalnych – podkreśla ekspert z Wyższej Szkoły Policyjnej w Szczytnie.
Jak pisaliśmy w money.pl, nie zielone ludziki ani nawet przykręcone kurki z gazem, a właśnie atak cybernetyczny na polską energetykę najskuteczniej zdestabilizowałby kraj.
Infrastruktura krytyczna pod szczególnym nadzorem
Potrzeba ochrony obiektów szczególnie ważnych ze względu na bezpieczeństwo państwa została wpisana w polskie prawo już ponad pół wieku temu - ustawą z 21 listopada 1967 roku o powszechnym obowiązku obrony Rzeczypospolitej Polskiej.
Obejmuje ona zakłady generujące, przesyłające i dystrybuujące energię dowolnego typu. Mogą do nich należeć także zakłady zapewniające dostawy wody, zakłady do ekstrakcji, rafinowania i przesyłania ropy i produktów ropopochodnych oraz właśnie elektrownie.
Ile w Polsce jest takich obiektów? Z roku na rok coraz więcej. Z ostatnich danych policji wynika, że tych podlegających obowiązkowej ochronie w Polsce, na koniec grudnia 2017 było w sumie 3490. Część z nich należy do 22 spółek o strategicznym znaczeniu dla gospodarki. Oczywiście szczegółowa lista jest objęta tajemnicą.
Jednak właściciele takich obiektów, instalacji czy urządzeń infrastruktury krytycznej muszą współpracować z szefem Agencji Bezpieczeństwa Wewnętrznego. Są np. zobowiązane do przekazania informacji dotyczących zagrożeń o charakterze terrorystycznym dla ich infrastruktury, w tym istotnych z punktu widzenia bezpieczeństwa państwa zagrożeń.
- Niemal każda duża firma ma strukturach komórkę analityczną i przygotowuje takie analizy dotyczące zagrożeń terrorystycznych. Zwłaszcza te będące strategicznymi z punktu widzenia państwa temat bezpieczeństwa traktują bardzo poważnie. Nie jest tak, że pod tym względem jakoś szczególnie odstajemy. Postała doktryna, opracowana została strategia, teraz trwają prace nad ustawami – uspokaja dr Liedel z Centrum Badań nad Terroryzmem.
Przypomnijmy, że dokładnie rok temu, w odpowiedzi na rosnące zagrożenie Polskie Sieci Elektroenergetyczne (PSE) wraz Energą podpisały we wtorek specjalne porozumienie o współpracy pomiędzy zespołami reagowania na incydenty komputerowe tzw .CERT.
Eksperci zaznaczają jednak, że hakerzy potrafią przełamać obronę znacznie bardziej doświadczonych państw, a polskie systemy zabezpieczeń nie należą do tych najbardziej zaawansowanych w świecie.
Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl
