Narodowe Centrum Badań Jądrowych poinformowało, że w ostatnim czasie miała miejsce próba cyberataku na infrastrukturę informatyczną instytutu. Dzięki skutecznym działaniom systemów bezpieczeństwa, zastosowaniu procedur na wypadek takiego zdarzenia oraz szybkiej reakcji atak został udaremniony, a integralność systemów nie została naruszona.
– Wszystkie systemy bezpieczeństwa zadziałały zgodnie z procedurami, próba została zablokowana, a podjęte działania pozwoliły na natychmiastowe zabezpieczenie infrastruktury oraz utrzymanie ciągłości pracy Instytutu. Nie doszło do zakłócenia żadnych procesów produkcyjnych, operacyjnych ani badawczych, a reaktor MARIA pracuje bezpiecznie i bez zakłóceń, z pełną mocą – informuje prof. Jakub Kupecki, dyrektor NCBJ.
Niedługo po incydencie wicepremier Krzysztof Gawkowski informował, że atak prawdopodobnie był kierowany z Iranu.
Zdaniem ekspertów działania odwetowe czy demonstracyjne w cyberprzestrzeni coraz częściej obejmują również państwa formalnie niezaangażowane w konflikt na Bliskim Wschodzie. W tym kontekście ich infrastruktura badawcza czy naukowa, zwłaszcza powiązana z energetyką lub technologiami strategicznymi, może stać się atrakcyjnym celem operacji o charakterze rozpoznawczym lub sygnalnym.
– Nie mam wątpliwości, że grupy hakerskie łączone ze strukturami Korpusu Strażników Rewolucji Islamskiej lub ministerstwa obrony Iranu działają obecnie niezwykle aktywnie – mówi Paweł Śmigielski, menadżer Stormshield w Polsce. – Choć nie ma klarownych dowodów, że nasz kraj był bezpośrednim celem ich operacji, to słowa wicepremiera Gawkowskiego, dotyczące „adwersarzy z tamtej części świata” przyjmuję z pełnym zrozumieniem. Narzędzia cyfrowe pozostają jednym z najtańszych oręży, jeśli weźmiemy pod uwagę relację nakładów niezbędnych do poniesienia by wykonać atak i efektów jakie można uzyskać. A przebieg konfliktu na Bliskim Wschodzi pokazuje, że również kraje nie zaangażowane mogą stać się dla Iranu celem, co w powiązaniu ze zdecydowanie większą intensywnością działań w cyberprzestrzeni jest mocnym sygnałem ostrzegawczym by wzmocnić bezpieczeństwo. Dodatkowo pamiętajmy, że z perspektywy Polski jest to kolejny w ostatnim czasie incydent, który dotyczy infrastruktury krytycznej i szeroko pojętego sektora energetycznego. O tym jak groźny może być skuteczny atak na energetykę mogliśmy się przekonać w 2015 roku, za sprawą za sprawą blackoutu w Ukrainie, który objął kilkaset tysięcy odbiorców a został wywołany przez rosyjską grupę Sandworm – dodaje.
Za sygnał ostrzegawczy należy również uznać ostatnie informacje administracji Stanów Zjednoczonych, według których amerykańskie służby miały przechwycić sygnały sugerujące możliwość aktywowania przez Iran uśpionych agentów.
– Nawet jeśli wymaga to weryfikacji, to jednocześnie takie sygnały są odzwierciedleniem skali napięcia oraz gotowości Iranu do prowadzenia działań asymetrycznych, także w cyberprzestrzeni. W praktyce oznacza to, że należy liczyć się ze wzrostem intensywności operacji cybernetycznych prowadzonych przez podmioty powiązane z Teheranem, zarówno bezpośrednio, jak i poprzez grupy działające w jego interesie – podkreśla Piotr Zielaskiewicz z DAGMA Bezpieczeństwo IT.
Narodowe Centrum Badań Jądrowych pozostaje w bieżącej komunikacji z właściwymi instytucjami Państwa, a proces jest sprawnie koordynowany. Ściśle współpracujemy w tej sprawie z NASK-PIB, Ministerstwem Cyfryzacji, Wicepremierem i Ministrem Krzysztofem Gawkowskim oraz Ministerstwem Energii i Ministrem Miłoszem Motyką, aby zapewnić najwyższy poziom bezpieczeństwa infrastruktury krytycznej.
Sytuacja jest na bieżąco monitorowana przez odpowiednie służby oraz zespoły bezpieczeństwa. Narodowe Centrum Badań Jądrowych pozostaje w pełnej gotowości do reagowania na wszelkie próby naruszenia bezpieczeństwa cyfrowego i infrastruktury krytycznej Państwa – czytamy w oficjalnym komunikacie
Narodowe Centrum Badań Jądrowych funkcjonuje bez zakłóceń, a reaktor jądrowy MARIA jest bezpieczny.
Czytaj także:
