Wojna hybrydowa to także cyberataki na infrastrukturę krytyczną. Państwo ma obowiązek chronić swoje kluczowe sieci oraz usługi publiczne. Specjaliści wskazują, że odporność systemu wymaga centralnego zarządzania oraz dywersyfikacji technologii. Dyskutowano o tym również na konferencji Cyber24 Day .
Do infrastruktury krytycznej zaliczają się sektor energetyczny czy telekomunikacja. Żeby chronić je przed cyberatakami konieczna jest budowa niezawodnej łączności państwowej oraz wzmocnienia współpracy między biznesem a administracją.
Cyberbezpieczeństwo ma różne oblicza
– W dobie wojny hybrydowej walka odbywa się na wielu płaszczyznach. W Grupie Orlen budujemy pięć filarów bezpieczeństwa: centralne zarządzanie, proaktywność w reagowaniu na incydenty, świadomość pracowników, partnerstwo i innowacyjność opartą na sztucznej inteligencji – podkreślił Robert Oleński, dyrektor Biura Cyberbezpieczeństwa Orlen.
Pięć filarów zdefiniowanych przez Roberta Oleńskiego to:- centralne zarządzanie, czyli scentralizowanie procesów reagowania na inscydenty oraz raportowania zagrożeń – pozwala to na podejmowanie szybkich decyzji w sytuacji zagrożenia i koordynację działań na wszystkich poziomach;
– proaktywność, czyli przeprowadzanie regularnych testów odporności (red teaming) – ciągłe monitorowanie środowiska i analiza trendów ataków pozwala być na nie przygotowanym – na ile to możliwe – i działać zgodnie z wypracowanymi procedurami w razie ataku;
– partnerstwo, czyli ścisła współpraca z instytucjami państwowymi (m.in. CERT, CSIRT) oraz innymi podmiotami infrastruktury krytycznej;
– innowacyjność wraz z wykorzystywaniem AI, to właśnie sztuczna inteligencja ułatwia przewidywanie wektorów ataków, modelowanie zagrożeń i automatyczne reagowanie;
– nacisk na podnoszenie świadomości pracowników poprzez prowadzenie szkoleń przede wszystkim dla tych, którzy mają kontakt z systemami IT i OT, ale nie tylko.
Oleński stwierdził, że Orlen działa w szczególnie wrażliwym obszarze. Jest też największą firmą przemysłową w Europie Środkowo-Wschodniej, która zarządza instalacjami paliwowymi, chemicznymi, petrochemicznymi, rafineryjnymi i energetycznymi.
– W przypadku takich aktywów, ryzyko cyberataku ma wymiar nie tylko finansowy, ale i strategiczny, wpływający na bezpieczeństwo całego państwa – zauważył Oleński.
Kompleksowe przygotowanie firmy na cyberataki musi obejmować szkolenia
dla pracowników
Trzeba wprowadzić określone zasady postępowania i uświadomienie im zagrożeń, jakie mogą sprowadzić na siebie i firmę przez nieuwagę.
– Najlepsze narzędzia nie wystarczą, jeśli pracownicy nie rozumieją, że to oni są pierwszą linią obrony. Dlatego inwestujemy w szkolenia i budowanie świadomości. Ważne jest też, by nie zamykać się na nowe technologie – sztuczna inteligencja już teraz wspiera nas w analizie danych i wykrywaniu nieprawidłowości – podkreślił Oleński
Rozpoznanie, ochrona i dokumenty prawne
Satyendry Bhargavy kierujący funkcją doradczą ds. cyberbezpieczeństwa i zgodności dla Europy Środkowej i Wschodniej w SAP Niemcy zwrócił uwagę, że w przypadku cyberochrony infrastruktury krytycznej istotne jest dokładne rozpoznanie zasobów, które wymagają ochrony.
– Jeśli nie wiesz, co chronisz, jesteś gotowy na porażkę. Ważne jest także unikanie monokultury technologicznej – tylko dywersyfikacja dostawców daje prawdziwą odporność – przypomniał Satyendry Bhargavy z SAP.
Zauważył, że unijne regulacje nakładają obowiązek zapewnienia suwerenności danych. Sposobem może być SAP Sovereign Cloud. Pozwala ona instytucjom publicznym przechowywać i przetwarzać informacje w centrach danych zlokalizowanych na terenie UE. Nie zapominajmy, że w Polsce rozwiązaniem jest również nasza Chmura Krajowa.
Przestrzeganie prawa, które chronić ma cyberbezpieczeństwo, to fundament dla strategicznej niezależności państwa.
– Instytucje publiczne i operatorzy infrastruktury krytycznej muszą mieć pewność, że ich dane pozostają pod kontrolą krajowych regulatorów, a nie zagranicznych podmiotów, które mogą kierować się innymi priorytetami. Właśnie dlatego wdrażamy rozwiązania, które gwarantują zgodność z dyrektywami NIS2 czy DORA i jednocześnie dają klientom swobodę wyboru miejsca, w którym ich dane są przechowywane – dodał przedstawiciel SAP
Dlatego na Cyber24 Day wielokrotnie podkreślano, że wsparciem działań w obszarze cyberbezpieczeństwa jest wdrożenie dyrektywy NIS2. Jednak nie jest to jednoznacznie pozytywne rozwiązanie w oczach wszystkich do niego zobligowanych. Koszty wdrożenia dla wielu są dużym obciążeniem i poważnym wyzwaniem.
Czy wspólny system łączności krytycznej jest dobrym rozwiązaniem?
– Jesteśmy jedynym krajem Unii Europejskiej, który nie ma zunifikowanej sieci bezpieczeństwa publicznego. To luka, którą musimy wypełnić jak najszybciej – zaznaczył Marcin Sugak z Ericssona.
Z jego wystąpienia wybrzmiewał postulat stworzenia spójnego systemu łączności krytycznej, do czego podstawą jest istniejąca infrastruktura. Może ona stanowić bazę do takich rozwiązań.
– Dzięki projektom, takim jak LTE450, możemy stworzyć niezawodną sieć, która zapewni komunikację w sytuacjach kryzysowych. To nie tylko kwestia technologii, ale i bezpieczeństwa obywateli – mówił Marcin Sugak.
Jako priorytet wskazał bezpieczeństwo życia, a to oznacza możliwośc działania służb je ratujących niezależnie od sytuacji.
– Sieci dla służb muszą działać w każdych warunkach – podczas awarii, blackoutów czy ataków cybernetycznych. To fundament, bez którego państwo jest bezbronne – dodał przedstawiciel Ericssona.
W nawiązaniu do wypowiedzi o blackoucie wypowiedział się inny uczestniczący w dyskusji:
– W Hiszpanii widzieliśmy, jak awaria w jednym sektorze przerodziła się w kryzys o charakterze katastrofy. Brak łączności sparaliżował działania ratunkowe. To lekcja, której nie możemy zignorować – ostrzegł dr inż. Witold Skomra, komendant główny Państwowej Straży Pożarnej.
Dlatego trzeba mieć na uwadze, że infrastruktura krytyczna to dzisiaj tylko pojedyncze instalacje, ale cała połączona ze sobą sieć. Wzajemne wsparcie i możliwość wymieniania się zadaniami w razie potrzeby.
– Nie wystarczy chronić pojedynczych elementów. Musimy myśleć o powiązaniach między sektorami, bo to one decydują o skali skutków incydentu – podsumował Witold Skomra.
Źródło: energetyka24.com
