Świątkowska: Polska jest liderem cyberbezpieczeństwa, ale musi być czujna (ROZMOWA)
– Polska uczyniła z rozwoju i konsolidacji kompetencji związanych z cyberbezpieczeństwem w armii priorytet. Ta determinacja, bardzo silne przywództwo osobowe, dostęp do talentów, jak również dobra współpraca z partnerami międzynarodowymi pozwala przekłada się na wyraźne sukcesy – mówi dr Joanna Świątkowska ekspert ds. cyberbezpieczeństwa Instytutu Kościuszki, dyrektor programowy CYBERSEC w rozmowie z BiznesAlert.pl.
W XXI wieku nie pole bitwy, ale cyberprzestrzeń jest obszarem rywalizacji supermocarstw, dlatego ochrona krajowej infrastruktury krytycznej odrywa w tym aspekcie ogromną rolę i jest gwarantem bezpieczeństwa.
Według rankingu MIT Institute of Technology (MIT) opublikował doroczny Cyber Defence Index 2023, w którym Polska cyfrowa armia została w nim ujęta na szóstym miejscu, ustępując jedynie Australii, Holandii, Korei Południowej, USA i Kanadzie.
Co stanowi o tak wysokiej pozycji Polski?
Polska uczyniła z rozwoju i konsolidacji kompetencji związanych z cyberbezpieczeństwem w armii priorytet. Ta determinacja, bardzo silne przywództwo osobowe, dostęp do talentów, jak również dobra współpraca z partnerami międzynarodowymi pozwala przekłada się na wyraźne sukcesy.
Jakie obiekty najczęściej są potencjalnym celem ataku hakerów?
Agresorzy wykorzystujący cyberprzestrzeń do wrogich działań mają przeróżną motywację co przekłada się na wybór różnych celów. Ci, którzy zainteresowni są zyskami finansowymi atakują cele i wybierają metody mogące przynieść potencjalne zyski.
W ostatnich latach dominują silnie ataki typu ransomware – szyfrujące dane, systemy i wyłudzające oku[ w zamian za obietnicę ich odblokowania. Ich ofiarą mogą stać się wszyscy – zarówno duże organizacje, małe podmioty (prywatne i publiczne), ale także zwykli użytkownicy. Mocno zagrożony jest sektor finansowy.
Inną motywację mają agresorzy zaangażowani w konfity polityczne, którzy chcą najczęścej niszczyć, paraliżować systemy lub wykradać informacje poufne. Wojna Rosji w Ukrainie i towarzyszące im cyberataki pokazują, że celem są najczęściej obiekty infrastruktury krytyczniej w takich sektorach jak m.in, telekomunikacja, energetyka, transport, ale także podmioty publiczne i z obszaru obbronności.
Coraz częściej obserwujemy także ataki nakierowane na łańcuch dostaw, gdzie ofiarami padają podmioty, które stanowią jedynie „przystanek” w drodze do osiągania ostatecznego celu.
Skąd napływają ataki na infrastrukturę krytyczną Polski? Czy Rosja jest jedynym agresorem?
Jak wspomniałam wyżej ataki są zróżnicowane i dyktowane różnymi celami. Inspirują je nie tylko podmioty państwowe, bardzo często są to niezależne grupy kryminalistów żądne zysków finansowych. Tutaj ataki mogą płynąć dosłownie ze wszystkich kierunków.
Wiadomym jest jednak, że w obliczu wojny w Ukrainie, i zaangażowania politycznego Polski, nasze systemy będą narażone na wzmożone ataki prowadzone w cyberprzestrzeni i mające tło polityczne. Rosyjscy hakerzy (np. Grupa APT28, APT29) i sprzyjające im inne grupy stanowią zatem główne zagrożenie.
Pod koniec sierpnia doszło do włamania na częstotliwość polskich kolei i nieuprawnionego nadania sygnału radio-stop. W czasie przerwy słychać było hymn Rosji i przemówienie Władimira Putina. Jak skomentuje Pani ten incydent?
Nadanie sygnału radio-stop nie może doprowadzić do najbardziej katastrofalnych konsekwencji, więc nie był to przykład najbardziej niebezpiecznego typu incydentu. W tym duchu i bardzo ciekawie wydarzenie to komentują przedstawiciele polskiej grupy CISO #Poland.
To powiedziawszy, warto podkreślić, że incydent powinien zwrócić uwagę na konieczność zwiększenia wysiłków nakierowanych na zabezpieczenie systemów sterowania przemysłowego. Wiąże się z tym wiele wyzwań, szczególnie że systemy te, ze swej natury, często są przestarzałe i niewystarczająco zabezpieczone.
W obliczu konwergencji rozwiązań OT (operational technology) i IT czeka nas wiele wysiłku związanego z podnoszeniem cyberbezpieczeństwa. Szczególnie, że zaangażowanie Polski we wspieranie Ukrainy zwiększa poziom ryzyka ataków nakierowanych na infrastrukturę krytyczną.
Rozmawiał Jacek Perzyński
Hakerzy chcą powstrzymać zrzut wody po katastrofie w Fukushimie
