Pod koniec lipca Luksemburg doświadczył jednej z najpoważniejszych awarii telekomunikacyjnych w swojej historii. 23 lipca br. sieci 4G i 5G w całym kraju przestały działać na ponad trzy godziny. Zakłócenia dotknęły także połączeń alarmowych, co mogło stanowić realne zagrożenie dla bezpieczeństwa mieszkańców.
Według ustaleń rządu Luksemburga i lokalnych mediów, przyczyną incydentu był ukierunkowany cyberatak na urządzenia sieciowe chińskiej firmy Huawei.
Przebieg incydentu
Awaria objęła całą infrastrukturę mobilną – użytkownicy stracili dostęp do sieci 4G i 5G, a system awaryjny 2G był przeciążony, co mogło uniemożliwić wykonywanie połączeń nawet na numery alarmowe.
Operator POST, obsługujący większość infrastruktury telekomunikacyjnej kraju – w tym krajowy system powiadamiania alarmowego – nie zdołał skutecznie przekazać ostrzeżeń o incydencie do obywateli.
Rząd powołał specjalną komórkę kryzysową w ramach Wysokiej Komisji ds. Ochrony Narodowej (HCPN), która w porozumieniu z zespołem reagowania na incydenty bezpieczeństwa komputerowego (CSIRT) oraz prokuraturą prowadzi dochodzenie w sprawie przyczyn i skutków ataku.
Portal Paperjam ujawnił, że celem ataku były routery Huawei. Decyzja władz o wykorzystaniu chińskiej technologii w krytycznej infrastrukturze od dawna budziła kontrowersje – zarówno w kraju, jak i w UE.
Krytycy wskazują na obowiązujące w Chinach prawo, które zobowiązuje firmy prywatne do współpracy z organami bezpieczeństwa i wywiadu oraz udostępniania gromadzonych danych, także tych dotyczących klientów zagranicznych.
Podejrzenia wobec Huawei wzmacnia fakt, że firma jest powiązana z Chińską Partią Komunistyczną, a w wielu państwach – w tym w USA, Wielkiej Brytanii czy Australii – jej sprzęt został wycofany z budowy sieci 5G ze względów bezpieczeństwa.
Spekulacje o możliwych sprawcach
Ekspert ds. cyberbezpieczeństwa dr Łukasz Olejnik zauważa, że choć niektórzy rozważają możliwość rosyjskiego zaangażowania w atak ze względu na potencjalne motywacje geopolityczne, atrybucja sprawców nie została dotychczas potwierdzona.
Incydent wywołał burzę polityczną w Luksemburgu. Poseł opozycji Sven Clement skrytykował rząd za politykę opartą na wykorzystywaniu chińskiego sprzętu w instytucjach państwowych. Jak ujawnił, wcześniej skierował do rządu zapytanie o wykorzystanie sprzętu Huawei w firmie POST – na co miał otrzymać odpowiedź przeczącą. Obecne wydarzenia stawiają te zapewnienia pod znakiem zapytania.
Awaria w Luksemburgu pokazuje, jak atak na pojedynczy element infrastruktury krytycznej może sparaliżować całe państwo. Podkreśla to konieczność:
- zwiększenia odporności sieci telekomunikacyjnych,
- ograniczenia zależności od sprzętu dostawców z państw o odmiennych standardach bezpieczeństwa,
- wzmocnienia systemów awaryjnych i ich odporności na przeciążenia.
Łukasz Jachowicz, specjalista ds. cyberbezpieczeństwa, skomentował sytuację: Atak na POST pokazuje konieczność budowania infrastruktury zapasowej, która w podstawowym zakresie mogłaby zastąpić główne kanały komunikacji. Operator musi zapewniać użytkownikom możliwość korzystania z numerów alarmowych, a państwu – przekazania informacji obywatelom – nawet, gdy przestaje działać telefon do banku czy pizzerii. Powszechnie zwraca się uwagę na fakt, że atak wykorzystywał błędy w oprogramowaniu sprzętu Huawei. Warto przypomnieć, że zastrzeżenia do tego producenta są związane z możliwym wpływem chińskiego rządu na jego działania, a podatności występują w rozwiązaniach większości dostawców sprzętu.
W dobie rosnących napięć geopolitycznych incydenty takie jak ten mogą być elementem szerszych działań destabilizacyjnych. Dla UE jest to kolejny sygnał, że bezpieczeństwo dostawców technologii i ich łańcuchów dostaw staje się kwestią strategiczną.
Źródło: cyberdefence24.pl
Czytaj także:
