Atak cybernetyczny może być równie zabójczy jak broń nuklearna. Ataki, które miały miejsce w ostatnich latach, m.in. w Europie czy USA, świadczą, że hakerzy są coraz bardziej niebezpieczni. Cyberprzestępcy atakują także w Polsce – w 2018 roku CERT Polska zanotował ponad 3,7 tys. incydentów. Ustawa o krajowym systemie cyberbezpieczeństwa i podpisana deklaracja z USA dotycząca bezpieczeństwa sieci 5G mają zmniejszyć ryzyko ataków. Sieci 5G będą miały bardzo istotny wpływ na funkcjonowanie gospodarki. Istotne jest więc podniesienie wymagań bezpieczeństwa.
Zagrożenie ze strony hakerów jest coraz większe. Będzie rosło wraz z upowszechnianiem sieci 5G, która ma zmienić korzystanie z internetu, spowodować rozwój na szeroką skalę rozwiązań smart city i internetu rzeczy. Podpisana niedawno polsko-amerykańska deklaracja na temat 5G ma zwiększyć bezpieczeństwo.
– Umowa podpisana przez Polskę ze Stanami Zjednoczonymi w zakresie bezpieczeństwa sieci 5G jest jednym z działań podejmowanych na całym świecie w zakresie podnoszenia odporności infrastruktur na ataki cybernetyczne, w tym oczywiście takim obszarem są sieci budowane w oparciu o nowe technologie, tzw. sieci 5G. W odróżnieniu od poprzednich generacji te sieci będą miały bardzo istotny wpływ na funkcjonowanie gospodarki z punktu widzenia inteligentnych miast czy pojazdów autonomicznych. Stąd podniesienie wymagań bezpieczeństwa dla tych sieci jest bardzo istotne – mówi w rozmowie z agencją Newseria Innowacje Robert Kośla, dyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji.
O tym, jakie skutki może mieć zaatakowanie przez hakerów firm z kluczowych obszarów, np. energetyki, można było się już przekonać. W 2017 roku hakerzy przejęli kontrolę nad saudyjską fabryką petrochemiczną w Arabii Saudyjskiej. Kilka miesięcy później przestępcy zamknęli systemy monitorowania rurociągów naftowych i gazowych w USA. W 2018 roku nieznani cyberprzestępcy uzyskali dostęp do całego systemu elektroeneretycznego w Wielkiej Brytanii.
Obecnie eksperci ds. bezpieczeństwa z grupy non-profit Electric Information Sharing and Analysis Center (E-ISAC) i firmy ochroniarskiej Dragos oceniają, że rośnie ryzyko uzyskania dostępu do amerykańskiej sieci energetycznej przez grupę Xenotime. Według innych doniesień hakerzy umieścili już złośliwe oprogramowanie w amerykańskich systemach zasilania, czekają tylko na odpowiedni moment, by je uruchomić.
Jednym z elementów, które mają w Polsce zapewnić bezpieczeństwo usług kluczowych, takich jak dostawa energii, ma być ustawa o krajowym systemie cyberbezpieczeństwa, przyjęta w sierpniu 2018 roku. Wprowadziła ona narzędzia, które mają zwiększać bezpieczeństwo zwłaszcza w instytucjach państwowych. Zgodnie z przepisami wyznaczeni operatorzy usług kluczowych muszą w ciągu 24 godzin od momentu wykrycia zagrożenia zgłosić takie przypadki do właściwego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego.
– Ustawa o krajowym systemie cyberbezpieczeństwa zapoczątkowała prace, które zmierzały do wskazania operatorów usług kluczowych i dostawców usług cyfrowych, tych najważniejszych dla wszystkich sektorów gospodarki i z punktu widzenia funkcjonowania administracji publicznej – mówi Robert Kośla.
Jednocześnie ustawa nakłada na operatorów usług kluczowych obowiązek wdrażania odpowiednich środków bezpieczeństwa. Uszczelnianie systemu jest konieczne, zwłaszcza że – jak podaje CERT – tylko w 2018 roku doszło do 3,7 tys. incydentów bezpieczeństwa (wzrost o 17,5 proc. rdr.).
– Przez ten rok zidentyfikowano ponad 150 operatorów usług kluczowych, którzy musieli podjąć działania zarówno techniczne, jak i organizacyjne w celu zabezpieczenia usług kluczowych, które świadczą dla gospodarki i administracji publicznej – wskazuje ekspert.
