Wojna w Ukrainie zwiÄ™kszyÅ‚a skalÄ™ cyberzagrożeÅ„, jednak od wielu miesiÄ™cy systematycznie podejmowane sÄ… ataki na polskÄ… sieć. Wiele z nich jest kierowanych z Rosji, a szczególnie narażona jest na nie infrastruktura krytyczna, w tym m.in. energetyka. Ekspert Fundacji Bezpieczna CyberprzestrzeÅ„ Robert KoÅ›la wskazuje, że w Polsce operatorzy i zespoÅ‚y reagowania na incydenty naruszenia cyberbezpieczeÅ„stwa już od lat Å›ledzÄ… i wyciÄ…gajÄ… wnioski z przeprowadzanych przez RosjÄ™ cyberataków. ObserwujÄ…c metody ataków wymierzonych w ukraiÅ„skÄ… infrastrukturÄ™, polscy operatorzy wdrażajÄ… najnowsze metody, które sÄ… odpowiedziÄ… na zagrożenia ze strony Federacji Rosyjskiej.
Jak wynika z raportu Microsoftu, analizujÄ…cego cztery miesiÄ…ce cyberwojny, która towarzyszy napaÅ›ci Rosji na UkrainÄ™, firma odnotowaÅ‚a zmasowane ataki cybernetyczne skierowane przeciwko 48 różnym agencjom i firmom z Ukrainy. Ich celem byÅ‚o przejÄ™cie setek komputerów i rozprzestrzenianie zÅ‚oÅ›liwego oprogramowania. Analitycy podkreÅ›lajÄ…, że wprawdzie Rosja od lat atakuje UkrainÄ™ i inne paÅ„stwa w sieci (np. wirus NotPetya w 2017 roku), ale tegoroczne próby sÄ… bardziej wyrafinowane i na szerszÄ… skalÄ™.
– Ataki w cyberprzestrzeni nie zaczęły siÄ™ z chwilÄ… rozpoczÄ™cia rosyjskiej inwazji na UkrainÄ™. Te ataki trwaÅ‚y już od wielu lat, a ich celem byÅ‚a również infrastruktura krytyczna – mówi agencji Newseria Biznes Robert KoÅ›la, czÅ‚onek Rady Fundacji Bezpieczna CyberprzestrzeÅ„, byÅ‚y dyrektor Departamentu CyberbezpieczeÅ„stwa w KPRM.
Microsoft wskazuje, że wraz z tworzeniem siÄ™ koalicji miÄ™dzynarodowej z poparciem dla Ukrainy nasiliÅ‚y siÄ™ ataki Rosjan wymierzone w rzÄ…dy paÅ„stw sojuszniczych. Analitycy wykryli próby wÅ‚amania do 128 organizacji w 42 krajach, również w Polsce (gÅ‚ównym celem ataków sÄ… Stany Zjednoczone). W 29 proc. przypadków byÅ‚y one skuteczne. Najczęściej atakowano agencje rzÄ…dowe, firmy z sektora IT, organizacje krytycznej infrastruktury, która jest kluczowa dla ciÄ…gÅ‚oÅ›ci funkcjonowania paÅ„stwa. Cyberatak na kolej, placówki medyczne, bankowe czy wodociÄ…gi może grozić dotkliwym w skutkach paraliżem, powodujÄ…c ogromne straty gospodarcze i finansowe, a nawet ofiary w ludziach.
– Ataki w cyberprzestrzeni dotyczÄ… również infrastruktury wykorzystywanej w sieciach przesyÅ‚owych i przez operatów systemów energetycznych. Najlepszym przykÅ‚adem byÅ‚ ubiegÅ‚oroczny atak na Colonial Pipeline w Stanach Zjednoczonych. Atak ransomware, którego celem byÅ‚o wyÅ‚udzenie okupu za odzyskanie dostÄ™pu do systemu zarzÄ…dzania sieciÄ… przesyÅ‚owÄ…, spowodowaÅ‚ wówczas duże problemy z dostÄ™pem do paliw – mówi Robert KoÅ›la.
O potężnym cyberataku na swojÄ… infrastrukturÄ™ energetycznÄ… w poÅ‚owie kwietnia br. poinformowaÅ‚a też Ukraina. Sprawcy, posÅ‚ugujÄ…cy siÄ™ malware’em Industroyer2, chcieli wyÅ‚Ä…czyć część systemów tak, aby uniemożliwić wznowienie normalnego dziaÅ‚ania sieci energetycznej. WedÅ‚ug ukraiÅ„skiego zespoÅ‚u CERT-UA i wspóÅ‚pracujÄ…cych z nim ekspertów atak byÅ‚ bardzo wyrafinowany i Rosja najprawdopodobniej planowaÅ‚a go przez kilka tygodni. Gdyby siÄ™ powiódÅ‚, pozbawiÅ‚by dostÄ™pu do energii elektrycznej nawet 2 mln ludzi. WedÅ‚ug medialnych doniesieÅ„ w kwietniu br. celem rosyjskich cyberataków padÅ‚a również m.in. infrastruktura zwiÄ…zana z energiÄ… odnawialnÄ… w Niemczech.
– W Polsce sektor energetyczny podlega przepisom ustawy o krajowym systemie cyberbezpieczeÅ„stwa, której celem byÅ‚o m.in. wyznaczenie operatorów usÅ‚ug kluczowych, Å›wiadczÄ…cych usÅ‚ugi bazujÄ…ce na systemach teleinformatycznych. Tacy operatorzy sÄ… zobowiÄ…zani do szacowania ryzyka i przeprowadzania audytów sprawdzajÄ…cych, czy Å›rodki techniczne zastosowane w celu ochrony przed cyberatakami sÄ… wystarczajÄ…ce. Co wiÄ™cej, operatorzy usÅ‚ug kluczowych mogÄ… podÅ‚Ä…czać siÄ™ do tzw. systemu S46, do którego dostÄ™p majÄ… również krajowe zespoÅ‚y reagowania na incydenty bezpieczeÅ„stwa, analizujÄ…ce aktualne zagrożenia w skali krajowej i globalnej i na bieżąco przekazujÄ…ce rekomendacje dla operatorów usÅ‚ug kluczowych – mówi czÅ‚onek Rady Fundacji Bezpieczna CyberprzestrzeÅ„.
Ekspert podkreÅ›la, że w Polsce operatorzy i zespoÅ‚y reagowania na incydenty naruszenia cyberbezpieczeÅ„stwa już od lat Å›ledzÄ… i wyciÄ…gajÄ… wnioski z przeprowadzonych przez RosjÄ™ cyberataków. Taki jest też cel Centrów Wymiany i Analizy Informacji (ISAC) tworzonych dla poszczególnych branż. Do tej pory powstaÅ‚y m.in. ISAC-Kolej w sektorze kolejowym, ISAC-UKE dla telekomunikacji oraz ISAC-GIG dla branży wÄ™glowej.
– MyÅ›lÄ™, że dziÄ™ki temu nasi operatorzy sÄ… w stanie wdrażać nowe rozwiÄ…zania, które sÄ… odpowiedziÄ… na zagrożenia hybrydowe i metody stosowane przez FederacjÄ™ RosyjskÄ…, Chiny, KoreÄ™ PóÅ‚nocnÄ… czy Iran w atakach na infrastrukturÄ™ krytycznÄ…. O tych atakach jest szeroko mowa, zresztÄ… zostaÅ‚y one objÄ™te sankcjami unijnymi. PatrzÄ…c na unijnÄ… listÄ™ cybersankcji, widać rzeczywiÅ›cie, jakie podmioty, z jakich paÅ„stw tego typu ataki sponsorujÄ… bÄ…dź przeprowadzajÄ… – mówi czÅ‚onek Rady Fundacji Bezpieczna CyberprzestrzeÅ„.
Jak podkreÅ›la, ochrona infrastruktury krytycznej, w tym energetyki, przed cyberatakami obejmuje caÅ‚y zestaw Å›rodków. Nie wystarczÄ… jednak same zabezpieczenia techniczne i najnowsze oprogramowanie. NiezbÄ™dne jest też ciÄ…gÅ‚e monitorowanie aktualnego stanu bezpieczeÅ„stwa, pozyskiwanie informacji o najnowszych zagrożeniach i Å›ledzenie nowych metod ataków.
– Musimy również dysponować odpowiednio odpornÄ… architekturÄ…, która nie powinna bazować jedynie na naszych wÅ‚asnych komponentach sprzÄ™towych, które mamy w swojej serwerowni. W coraz wiÄ™kszym stopniu – i to jest trend globalny – do obsÅ‚ugi sieci przemysÅ‚owych sÄ… wykorzystywane usÅ‚ugi w modelu chmurowym, który zapewnia wiÄ™kszÄ… skalowalność i wiÄ™ksze bezpieczeÅ„stwo. Ponadto przy rozproszeniu geograficznym trudniej jest skutecznie zaatakować – czy to w cyberprzestrzeni, czy kinetycznie – niż jednÄ… serwerowniÄ™, z której zarzÄ…dzana jest caÅ‚a sieć – wskazuje Robert KoÅ›la.
Na to też wskazuje Microsoft w swoim raporcie „Defending Ukraine: Early Lessons from the Cyber War”. W ostatnich miesiÄ…cach Rosja kierowaÅ‚a swoje ataki na sieci komputerowe znajdujÄ…ce siÄ™ na miejscu. Ochrona zasobów oraz infrastruktury cyfrowej ukraiÅ„skich rzÄ…dów i instytucji byÅ‚a możliwa dziÄ™ki temu, że szybko przeniesiono je do chmury publicznej i rozlokowano w centrach danych w caÅ‚ej Europie. WÅ›ród innych elementów odpierania cyberataków eksperci wymieniajÄ… konieczność rozwijania technologii cyfrowych, sztucznej inteligencji i analizy danych, a także szerokÄ… wspóÅ‚pracÄ™ sektora publicznego i prywatnego, nie tylko w skali kraju, lecz również na poziomie miÄ™dzynarodowym.
