Gutkowski: Podzespoły chińskie są piętą achillesową energetyki Zachodu (ROZMOWA)
– Sektor energetyczny jest prawdopodobnym celem ataków, czy to hakerów, czy to państw wrogich. Wrażliwym punktem są sterowniki, które mogą nie tylko być celem wrogiej ingerencji, ale dodatkowo w znacznej części są chińskiej produkcji. (…) Mogą zawierać backdoor, czyli wejście z zewnątrz, niekontrolowane przez użytkownika i o którym wie tylko producent – mówi Cyprian Gutkowski, z Fundacji Bezpieczna Cyberprzestrzeń, w rozmowie z BiznesAlert.pl.
- By zrozumieć zagrożenia należy pamiętać, że cyberprzestrzeń jest miejscem, w którym konflikt trwa od dłuższego czasu. Jest to specyficzne środowisko. Rakiety uderzające w cele wojskowe czy cywilne, są czymś namacalnym. Państwa mają jasno wytyczone granice. W cyberprzestrzeni nie ma ofiar śmiertelnych, wypowiedzenia wojny czy granic.
- Przykładem bardzo niebezpiecznego typu ataku jest ten wymierzony w infrastrukturę krytyczną danego kraju. Przykładowo w linie kolejowe i np. przestawienie zwrotnic co może doprowadzić do kolizji oraz zatorów. Czy manipulacje zaworami i sterownikami w oczyszczalni wody. W przypadku dodania do wody pitnej chemikaliów może to skutkować zatruciem lokalnej społeczności.
- W cyberbezpieczeństwie ważne jest, by sprawdzać skąd pochodzą rozwiązania technologiczne, w które się zaopatrujemy. Kto jest producentem każdej części, z której się składają.
- Rząd planuje wprowadzić nowelizację ustawy o krajowym systemie bezpieczeństwa. Jako Fundacja Bezpieczna Cyberprzestrzeń, uważamy, że proponowane rozwiązania nie są wystarczające. Należy uchwalić ustawę, która zagwarantuje bezpieczeństwo usług kluczowych: energetyki, bankowości, gospodarowania ściekami czy zarządzania wodociągami.
BiznesAlert.pl: Minister cyfryzacji przekazał, że z roku na rok dochodzi do coraz większej liczby cyberataków ze strony Rosji. Czy faktycznie Polsce w cyberprzestrzeni zagrażają nie tylko pojedyncze grupy hakerów, a całe państwo?
Cyprian Gutkowski: Tak, za tego typu atakami stoją wyspecjalizowane grupy nazywane ATP, nastawione na działanie w dłuższej perspektywie. Ich celem jest zarówno Polska, jak i inne kraje NATO czy Unii Europejskiej. Atakujący próbują zdobyć informacje oraz inne korzyści.
Nie jest to nowe zjawisko, miało ono miejsce jeszcze przed inwazją Rosji na Ukrainę, ale od tamtego momentu zdecydowanie się nasiliło. Tu jednak powstaje też ważne pytanie, na ile te działania przybrały na sile, a na ile Polska skuteczniej je wykrywa? Na pewno ataki te są bardziej wyspecjalizowane, wymierzone w usługi kluczowe oraz ich operatorów.
By zrozumieć zagrożenia należy pamiętać, że cyberprzestrzeń jest miejscem, w którym konflikt trwa od dłuższego czasu. Jest to specyficzne środowisko. Rakiety uderzające w cele wojskowe czy cywilne, są czymś namacalnym, widocznym gołym okiem. Państwa mają jasno wytyczone granice i przekroczenie ich oznacza konflikt. W cyberprzestrzeni nie ma ofiar śmiertelnych, wypowiedzenia wojny czy granic.
Na czym polegają ataki Rosji na Zachód?
Działania Kremla są bardzo szerokie i obejmują wiele środków. Przykładowo część ataków ma na celu zebrać informacje dotyczące tajemnic państwowych czy osób, chociażby w celu późniejszego szantażu. Ataki mają na celu też poznanie zabezpieczeń, zarówno cyfrowych jak i fizycznych czy nawet strategii działania. Innym typem ingerencji są próby zniszczenia pewnych danych. Czy poprzez ich trwałe usunięcie czy poprzez zaszyfrowanie.
Przykładem bardzo niebezpiecznego typu ataku jest ten wymierzony w infrastrukturę krytyczną danego kraju. Przykładowo w linie kolejowe i przestawienie zwrotnic lub sygnalizacji ruchu co może doprowadzić do kolizji oraz zatorów. Podobnym przykładem są manipulacje sterownikami w oczyszczalni wody. Dodanie do wody pitnej różnych chemikaliów może skutkować zatruciem całej społeczności lokalnej. Tego wszystkiego można dokonać zdalnie, poprzez ataki w cyberprzestrzeni.
Czy infrastruktura faktycznie jest w znacznym stopniu podłączona do sieci? Można do niej dostać się z zewnątrz?
Niektóre z systemów są podłączone do sieci. Oczywiście są też te odseparowane. Takie sytuacje, jak wspomniany wyżej przykład z dodaniem chemikaliów zdarzały się. Taka sytuacja miała miejsce w USA. Szczęście, w nieszczęściu, że sprawcami była rozpoczynająca swoją „przygodę” grupa przestępców, a nie zespół sponsorowany przez wrogie państwo i zagrożenie udało się w porę wykryć. Niemniej doszło do dodania chemikaliów, które były potencjalnie trujące, do wody pitnej. Skażony płyn udało się odizolować.
Czy energetyka też jest narażona na tego typu ataki?
Sektor energetyczny jest prawdopodobnym celem ataków, czy to hakerów, czy to państw wrogich. Wrażliwym punktem są sterowniki, które mogą nie tylko być celem wrogiej ingerencji, ale dodatkowo w znacznej części są produkowane w Chinach czyli kraju, który nie jest członkiem naszego sojuszu geopolitycznego. Przykładem takich części są inteligentne czujniki czy sterowniki w transformatorach, a nawet naszych domowych licznikach. Mogą zawierać tzw. backdoory, czyli wejście z zewnątrz, niekontrolowane przez użytkownika i o którym wie tylko producent. Tym samym osoba, bądź grupa osób, wiedzących o backdoorze może podłączyć się wykorzystując go do urządzenia i pozmieniać parametry. Taka sytuacja może doprowadzić nawet do blackoutu. Przykładowo jeżeli wszystkie liczniki wyłączą się i przestanie pobierać moc to dojdzie do nadmiaru w sieci energetycznej, którego skutkiem może być nawet jej zniszczenie.
W cyberbezpieczeństwie ważne jest spojrzenie holistyczne. Musimy dbać o własne zasoby stosując technologię, ale również wiedzieć skąd pochodzą rozwiązania technologiczne w które się zaopatrujemy.
Podobnie jak na innych rynkach oznacza to uzależnienie się od Chin. Czy Zachód ma środki, żeby zerwać z tym nałogiem i zapewnić sobie bezpieczeństwo?
Mamy, zarówno jako Polska jak i Europa, rodzimych producentów. Problem jest taki, że ich chińskie odpowiedniki są tańsze. I to rodzi pytanie, dlaczego? Skąd taka niska cena i jaki jest ich cel? Kolejnym pytaniem, które trzeba sobie postawić w kontekście bezpieczeństwa, to dlaczego w przetargach kluczową rolę ma grać cena?
W cyberbezpieczeństwie daliśmy złapać się na tę samą pułapkę co w obszarze bezpieczeństwa państwa. Jako szeroko rozumiany Zachód uwierzyliśmy, że w cywilizowanej, humanistycznej Europie wojny już nie istnieją, są jedynie elementem historii lub fikcji. Tak nie jest i nigdy nie będzie. Wojny się zdarzają i będą się zdarzać. Obecnie jedna trwa tuż za polską granicą.
Tym samym trzeba się zastanowić czy to cena jest najważniejszym kryterium przy wyborze rozwiązań dotyczących bezpieczeństwa? Czy nie lepiej czasem rozważyć droższą, ale bezpieczniejszą alternatywę. Zwłaszcza że wrogie państwo może bardzo prosto wykorzystać furtkę pozostawioną przez twórcę danego rozwiązania, jak np. wyżej wspomniany backdoor i zaatakować Polskę zdalnie, nie naruszając jej granic.
Czy jeśli Zachód przestanie korzystać z chińskiej elektroniki powstanie luka? Czy rodzime firmy będą w stanie ją zapełnić?
Tak. Jestem o tym przekonany. Oczywiście nie tylko polskie rozwiązania, które istnieją i działają, ale europejskie firmy poradziłyby sobie z takim wyzwaniem.
Uważam, że Polska powinna zastanowić się, w jakim sojuszu jest. Nie twierdzę, że Chiny są złym partnerem. Jednak jeżeli Rzeczpospolita nastawia się na Zachód, to nie powinna opierać swojej wrażliwej infrastruktury na rozwiązaniach z kraju neutralnego, potencjalnie nieprzychylnego i wspierającego Rosję, która bez wątpienia Polsce jest wroga. Groźby nuklearnego ataku na Polskę w rosyjskich mediach są tego najlepszym przykładem.
Skoro liczba cyberataków rośnie z roku na rok, co należy zmienić, aby zapewnić bezpieczeństwo?
Rząd planuje wprowadzić nowelizację ustawy o krajowym systemie bezpieczeństwa. Jako Fundacja Bezpieczna Cyberprzestrzeń, uważamy, że proponowane rozwiązania nie są wystarczające. Należy uchwalić ustawę, która zagwarantuje bezpieczeństwo usług kluczowych: energetyki, bankowości, gospodarowania ściekami czy zarządzania wodociągami. Dobrym aspektem przedstawionym w planowanej nowelizacji jest możliwość odcięcia się od dostawców wysokiego ryzyka, na przykład właśnie rosyjskich czy chińskich. Niestety inne przepisy spowodują zamieszanie w polskim systemie bezpieczeństwa. Fundacja oczekuje od rządu wprowadzenia jasnych rozwiązań wzmacniających system.
Rozmawiał Marcin Karwowski
Piekarski: Sieć energetyczna to łatwy cel dla rosyjskich służb (ROZMOWA)
