Breaking news
Zapraszamy do współpracy w 2024 r.! Po więcej informacji skontaktuj się z nami mailowo: [email protected]

Wojny cybernetyczne nie mają granic geograficznych. Dlatego w obecnej sytuacji gospodarczo-politycznej tak ważne jest, aby pilnie wzmocnić obronę polskiej energetyki przed cyberatakami – mówi Mateusz Kopacz, Information Security Officer, Grupa MCX.

 

Mateusz Kopacz, Information Security Officer, Grupa MCX

Rozmawiała: Izabela Żylińska

 

To już prawie trzy tygodnie, odkąd wojska rosyjskie wkroczyły na terytorium Ukrainy. Równolegle na całym świecie odczuwalna jest wzmożona działalność cyberprzestępców, którzy nie tylko obrali na cel instytucje rządowe czy banki, ale także przedsiębiorstwa z każdej branży. Czy według Pana mamy się czego obawiać?

W chwili, gdy oczy całego świata zwrócone są na sytuację w Ukrainie, a jej mieszkańcy doświadczający wojny narażeni są na realne niebezpieczeństwo utraty życia, nasze rozważania dotyczące bezpieczeństwa cybernetycznego mogą schodzić na dalszy plan.

Nie zapominajmy jednak, że zagrożenia cybernetyczne coraz częściej idą w parze z konwencjonalnymi działaniami wojennymi i są często wykorzystywane w celu niszczenia lub wyłączania m.in. elementów infrastruktury krytycznej atakowanego kraju. Tym pilniejsza wydaje się konieczność, by społeczność OT w Europie zweryfikowała i określiła, gdzie w możliwie najkrótszym czasie należy naprawić i usprawnić instalacje OT, aby maksymalnie zmniejszyć ryzyko cyberataku.

 

Jak na tym tle wygląda obecne bezpieczeństwo energetyczne w Europie?

Kryzys w Ukrainie na pewno zwiększy zagrożenie cyberbezpieczeństwa energetycznego w pozostałych krajach europejskich, w tym w Polsce. Sankcje nałożone na Rosję będą niosły ze sobą daleko idące i bolesne skutki ekonomiczne. Eksperci przewidują, że w ślad za nimi można spodziewać się zorganizowanych akcji odwetowych ze strony bardzo zdolnych, złych aktorów rosyjskich. Wymaga to od nas zwiększenia świadomości i wysiłków obronnych w celu zabezpieczenia systemów OT, albowiem ataki na sieć energetyczną, czyniące dotkliwe straty w postaci blackoutów, już miały miejsce!

 

Faktycznie, w ostatnich latach rynek komunikował o przypadkach bardziej lub mniej udanych cyberataków na sieć energetyczną w różnych regionach świata.

Dokładnie. Takich zdarzeń, o których mieliśmy okazję usłyszeć było wiele. Strach pomyśleć, o ilu jeszcze nie wiemy… i ile nastąpi! Aby pokazać skalę problemu i możliwe skutki cyberataków, przytoczę tylko trzy przykłady.

W grudniu 2015 roku w wyniku cyberataku ponad 700 tys. ukraińskich użytkowników w obwodzie iwanofrankiwskim zostało odciętych od dostaw energii elektrycznej. Prawie cztery lata później, w lipcu 2019 roku w wyniku wykorzystania oprogramowania ransomware, duża część mieszkańców największego miasta w Republice Południowej Afryki – Johannesburga, została pozbawiona elektryczności. Atak zablokował także możliwość zakupu jednostek energii elektrycznej, przesyłania faktur i dostępu do strony internetowej. Natomiast w maju 2021 roku hakerzy narazili na ryzyko paliwowego paraliżu całe Wschodnie Wybrzeże USA. W tym przypadku cyberprzestępcy przerwali działanie rurociągu Colonial Pipeline, co spowodowało wielomilionowe straty dla operatora.

Jak widać, wojny cybernetyczne nie mają granic geograficznych.

 

Powiem wprost: efekty przedstawionych przez Pana przykładów cyberataków brzmią przerażająco. Strach pomyśleć, jakie szkody mogą wyrządzić hakerzy w obecnej sytuacji gospodarczo-politycznej.

Do tej pory większość ataków koncentrowała się na systemach informatycznych. Nie oznacza to jednak, że systemy automatyki przemysłowej są bezpieczne. W zaistniałej sytuacji wszystkie instalacje związane z energetyką, jak wytwarzanie, sieć dystrybucyjna czy terminale, będą musiały podnieść swój poziom czujności. Atak na systemy OT może spowodować znacznie dłuższy czas przestoju niż atak ransomware. Dodatkowo taki atak może być postrzegany jako silny sygnał ostrzegawczy.

Dlatego tak ważne jest, aby już dziś istotnie wzmocnić naszą obronę. Nie mamy dużo czasu. Nasza reakcja powinna być natychmiastowa, chociażby ze względu na fakt, że unowocześnienie strukturalne zabiera zwykle dużo czasu.

 

Jak więc firmy mogą wzmocnić swoją obronę?

Właściwa ocena ryzyka zapewnia wgląd w to, jakich działań związanych z zagrożeniem można się spodziewać i dla których z nich zostały już wdrożone mechanizmy kontrolne. W sytuacjach zagrożenia umożliwia to szybki przegląd stanu bezpieczeństwa i w razie potrzeby skorygowanie naszego apetytu na ryzyko.

Niestety przeprowadzenie oceny ryzyka na dużym poziomie szczegółowości nie jest wykonalne w krótkim czasie. Co więc robić, gdy taki audyt przeprowadziliśmy spory czas temu? Jak najszybciej przejrzeć scenariusze ataków i spróbować zidentyfikować kilka, które wydają się najbardziej realne.

 

Jakie według Pana kroki powinna pilnie poczynić polska energetyka, aby ustrzec się przed cyberatakami lub chociaż zminimalizować ryzyko ich wystąpienia?

Aby przygotować się na potencjalne cyberataki, należy stworzyć i wdrożyć strategię chroniącą przedsiębiorstwo i jego zasoby. To, co warto zrobić już dziś, to bieżące działania kontrolne, jak np. przejrzenie wszystkich serwerów / stacji końcowych OT połączonych z siecią zewnętrzną, zmodyfikowanie poświadczenia do systemów dostępu zdalnego, przygotowanie planu reagowania na incydenty czy aktualizacja kopii zapasowych. Z rekomendowanymi przez naszą firmę działaniami Czytelnicy mogą zapoznać się w artykule, jaki miałem okazję przygotować dla Państwa portalu i jest już on dostępny na jego łamach (red.: link do tekstu: https://smart-grids.pl/technologie/3936-przygotowani-przetrwaj%C4%85-%E2%80%93-jak-zmniejszy%C4%87-ryzyko-cyberataku-na-firm%C4%99.html).

 

Bardzo dziękuję za rozmowę i cenne rekomendacje dla naszych Czytelników.

 

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy ARTSMART Izabela Żylińska. Więcej w Regulaminie.