Świątkowska: Motywy cyberataków na infrastrukturę krytyczną
2 lipca 2015, 13:00
Cyberprzestrzeń
KOMENTARZ
Joanna Świątkowska
Instytut Kościuszki
Na prośbę BiznesAlert.pl, Joanna Świątkowska z Instytutu Kościuszki wymienia motywy stojące za atakami w cyberprzesrzeni na infrastrukturę krytyczną. To temat, który znajdzie się w agendzie CyberSEC – Europejskiego Forum Cyberbezpieczeństwa objętego patronatem medialnym przez nasz portal.
1. Wrogie państwa skupić się mogą na działalności szpiegowskiej lub mogą chcieć doprowadzić do uszkodzeń fizycznych, paraliżu infrastruktury krytycznej.
W kontekście infrastruktury krytycznej działanie szpiegowskie może mieć to na celu zarówno zdobycie ważnych informacji biznesowych, jak i infiltracje i poznanie sieci kluczowych z punktu widzenia bezpieczeństwa państwa, także ekonomicznego, przedsiębiorstw.
Pozyskane informacje i prowadzone działania mogą zarówno służyć uzyskaniu lub zmniejszeniu przewagi konkurencyjnej, a w wersji najbardziej zagrażającej bezpieczeństwu państwa mogą być wykorzystane do ataków przynoszących konsekwencje fizyczne. Skutki mogą występować w postaci paraliżu funkcjonowania infrastruktury krytycznej lub jej poważnych uszkodzeń. Mogą mieć miejsce na przykład ataki na infrastrukturę komunalną (oczyszczalnie ścieków, dostarczanie wody), ataki na infrastrukturę wytwarzania i przesyłu prądu skutkujące tzw. blackoutami a w konsekwencji paraliżem większości działań gospodarczych i obszarów funkcjonowania państwa (wynikających z ograniczeń lub braku awaryjnego zasilania), ataki na infrastrukturę telekomunikacyjną skutkujące paraliżem usług przesyłu danych i rozmów głosowych telefonii naziemnej i komórkowej.
Z punktu widzenia Polski – z uwagi na geopolityczne uwarunkowania najbardziej narażony jest sektor energetyczny, wydobywczy. Przykłady innych państw także pokazują zagrożenie: atak cybernetyczny na ropociąg w Turcji w 2008 r. którego skutkiem był jego wybuch, atak na niemiecką hutę stali z 2014 roku, w wyniku którego doszło do fizycznych uszkodzeń to tylko przykłady.
2. Infrastruktura krytyczna jest także zagrożona potencjalnymi atakami o motywacji terrorystycznej.
Sektor transportu, w tym transport lotniczy byłby tutaj najbardziej zagrożony. Przy czym należy podkreślić, że nie ma jeszcze udokumentowanego udanego ataku tego typu. Niewątpliwie jednak wobec wzrastającej tendencji związanej z coraz częstszymi atakami terrorystycznymi, także cyberprzestrzeń może być wykorzystywana do działań tego typu.
3. Coraz groźniejsi są cyberprzestępcy, którzy kierowani są chęcią zdobycia zysków finansowych. Na ich działania najbardziej narażony jest sektor finansowy, w tym klienci banków oraz giełda.
