Boję się zakładać niektóre scenariusze. Dziś to kilkanaście obiektów i jeden uszkodzony budynek mieszkalny. Patrząc na skalę za granicami potrafi być tego 800 sztuk jednego dnia. Wojna zmienia swój charakter. Jak już wypowiadałem się w pewnym podcaście uważam, że Polska jest ofiarą propagandy sukcesu. Z jednej strony mamy informacje o prawidłowo działających służbach, reagujących zgodnie z procedurami, a z drugiej strony mamy takie obrazki oraz raporty mówiące o tym, że w przeciągu ostatnich 12 miesięcy połowa jednostek ochrony zdrowia padła ofiarą wycieków danych lub innych ataków cybernetycznych.
Nie chcę krytykować władz. Nie ma też co się co mądrzyć w obliczu tego, co się obecnie dzieje. O jednym jednak muszę powiedzieć – niepokoi mnie centralizacja usług w jednostkach publicznych. Dotyczy to w szczególności prób budowania sieci rządowych przy tak szerokim dostępie do informacji publicznej, jaki dziś mamy. Złym pomysłem są także (w mojej opinii) centralne systemy obiegu dokumentów.
Mam też wrażenie, że wszystko się zmienia zbyt wolno. Dlaczego? Bo czujemy się bezpieczni. Płaczą tylko ci, którzy już przypłacili to dobre samopoczucie własnym majątkiem. Firmy udają, że wojna ich nie dotyczy, a środki unijne są tylko narzędziem do skoku na kasę dla przedsiębiorców widzących szybki i duży zysk. Dla klientów tych światłych firm (w większości wypadków) nic się nie zmienia. Cyberodporność była i jest na poziomie gruntu. Nawet jeśli idą w kierunku compliance, to po to jedynie żeby mieć ważne papiery. Tylko, że te papiery nie ochronią was przed atakami cybernetycznymi, ani spadającymi dronami!
Firmy udają, że wojna ich nie dotyczy
I choć nie lubię gdybania, pokuszę się tu o kilka scenariuszy na podstawie zdarzenia, jakie miało miejsce w nocy z 9 na 10 września.
Co gdyby drony uderzyły w miejsca gdzie są serwerownie EZDRP? Dziesiątki jednostek rządowych nie miałoby dostępu do pracy w obiegu dokumentów. Trochę by się chyba chaos zrobił. Czym skończyłoby się uderzenie w kluczowe węzły GOV-Nett? Pewnie znikłaby komunikacja VOIP w jednostkach rządowych. A w miejsca, gdzie są kluczowe elementy systemu Źródło czy Serce? Albo gdyby miały na celu ubicie kluczowej komunikacji z tymi systemami?
To są systemy, z których korzystają dziś WSZYSCY, na terenie CAŁEGO kraju. Zapytacie: Skąd mieliby agresorzy mieć takie informacje? Tu nam przychodzą z pomocą AI , internet, BIPy oraz cały system informacji publicznej umożliwiający ściąganie (w zgodzie z prawem) informacji z urzędów, instytucji, systemów raportowania oraz GUS. Ten ostatni nawet w ciekawym zakresie sprzedaje dane z koordynatami GPS.
Nie trudno też znaleźć w naszym kraju ludzi wiedzących jak i gdzie. Ich adresy i telefony są dostępne. Patrzymy na Ukrainę jakby byli po drugiej stronie lustra i nie wyciągamy z tego wniosków bo nas to nie dotyczy. Tymczasem, po wspomnianych nocnych atakach, widać już jasno, że nie ma żadnego lustra. Dla rakiet i dronów granice państw są umowne.
Dla dronów granice państw są umowne
A co by było, gdyby taki dron (lub rakieta) spadły na serwerownie lokalnego operatora telekomunikacyjnego? W najgorszym wypadku jego obszar byłby tymczasowo wykluczony z funkcjonowania, ale jestem pewien, że sąsiadujące MiŚOT-y udzieliłyby mu natychmiastowej pomocy. Dlaczego? Bo tak mamy. Ale przede wszystkim byłby to OBSZAR, a nie cały kraj. I tylko na KRÓTKO, bo do napraw przerwanego okablowania jesteśmy przyzwyczajeni. Wiemy jak robić to szybko i sprawnie. I jest nas – w ludziach i firmach – tysiące!
Słuchałem niedawno wystąpienia Ministra Obrony Narodowej, który opowiadał o systemach do wykrywania dronów, które Ukraina już ma, a my będziemy kupować. Chyba już wszyscy rozumiemy, że liczy się czas, a nie plany. Może też zamiast szukać po zagranicznych firmach zbrojeniowych znalazłaby się alternatywa u nas w Polsce? Może należy działać szybciej i skuteczniej? Może czas znowelizować przepisy hamujące tempo zakupów? Może powinniśmy uważniej obserwować naszych sąsiadów i uczyć się budować szybko i sprawnie? Odpowiedzi są dla mnie oczywiste.
Najważniejsze jednak: zróbmy to ZANIM rakiet i dronów będzie u nas więcej!
Czytaj także:
Co wiemy po awariach podmorskich kabli? – ISPortal
Z notatnika bezpiecznika: wyliczanka, czyli jakie obowiązki płyną z dyrektywy NIS2 – ISPortal
Nie ma ucieczki – o cyberbezpieczeństwie na Zjeździe MiŚOT – ISPortal
Zobacz jak tSEC chroni twoją sieć w czasie rzeczywistym. Darmowe konsultacje dla MiŚOT-ów – ISPortal
