Szybka wymiana informacji to broń w walce z coraz bardziej wyrafinowanymi cyberatakami - powiedział wykładowca Politechniki Gdańskiej oraz współtwórca systemu cyberbezpieczeństwa dla sektora energetycznego Rafał Leszczyna.
Ekspert zauważył, że przyspieszony proces cyfryzacji, który wymusiła pandemia, spowodował wzrost zagrożenia cyberatakami. Powołując się na coroczne raporty ENISA Threat Landscape (Krajobraz zagrożeń wg Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA)) powiedział, że w 2020 r. w krajach Wspólnoty odnotowano ponad 1000 znaczących incydentów i liczba ta rośnie z roku na rok.
Według Leszczyny jednym z bardziej narażonych na ataki cyberprzestępców jest sektor energetyczny; dobrze skonstruowany wirus, czy złośliwy kod wpuszczony do sieci informatycznej może sparaliżować system wytwarzania i dostaw energii, a tym samym uniemożliwić funkcjonowania wielu instytucji i przedsiębiorstw.
- To może być nawet paraliż kraju - powiedział.
Dodał, że w ubiegłym roku CERT Polska zarejestrował ponad sto cyberincydentów w sektorze energetycznym, a skala zjawiska z rośnie.
- Hakerom najczęściej zależy na okupie, zdobyciu danych lub przejęciu kontroli nad komputerami - wyjaśnił.
Jako przykład chaosu wywołanego cyberatakiem na sektor energetyczny, wskazał incydent, do którego doszło w maju br. w Colonial Pipeline - firmie-właścicielu największego rurociągu naftowego na wschodnim wybrzeżu USA.
- Efektem było wyłączenie rurociągu, zamknięcie wielu stacji benzynowych i wprowadzenie stanu wyjątkowego w stanie Georgia - powiedział Leszczyna.
Ekspert przypomniał, że zarząd Colonial Pipeline w ciągu kilku godzin zdecydował się na zapłacenie hakerom 4,4 mln dolarów okupu, ale przywrócenie systemów do pracy i ponowne uruchomienie przesyłu paliw zajęło prawie tydzień.
Dodał, że choć żadna z polskich elektrowni do tej pory nie była calem ataku, to nie można takiej sytuacji wykluczyć.
- Bronią w walce z nowoczesnymi cyberatakami jest monitoring i w sposób ciągły dzielenie się informacjami na temat tego, co się dzieje w systemach informatycznych poszczególnych producentów i dostawców energii - powiedział.
Wskazał, że taką wymianę wiedzy i doświadczeń umożliwia sieć SAN (ang. Situational Awareness Network) oraz system wymiany informacji o cyberincydentach opracowany w ramach międzynarodowego projektu, którego partnerem była Politechnika Gdańska. Sieć SAN - jak mówił - pomaga w budowaniu świadomości sytuacyjnej, czyli zdolności dostrzegania zdarzeń, ich analizy oraz określenia skutków. Z kolei system wymiany informacji wspomaga wymianę doświadczeń związanych z cyberincydentami z przeszłości i pomaga zabezpieczyć się przed przyszłymi zagrożeniami.
Podkreślił, że rozwiązania zostały przetestowane we włoskiej elektrowni w Livorno, a z platformy wymiany informacji korzysta obecnie ok. 30 firm z branży energetycznej, m.in. Polskie Sieci Elektroenergetyczne, ENEL, SwissGrid, EDP, Siemens czy Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA).
Pytany, jak działa platforma współtworzona przez naukowców z Politechniki Gdańskiej, powiedział, że jest to przede wszystkim bieżąca wymiana doświadczeń uczestników.
- Dzięki wypracowanym rozwiązaniom elektrownie czy operatorzy systemów przesyłowych i dystrybucyjnych mogą być bardziej świadomi zagrożeń i odpowiednio się przed nimi zabezpieczyć - powiedział.
Dodał, że algorytmy, modele i metryki, które umożliwiają dzielenie się danymi rozwijane są w ramach prac europejskiego centrum EE-ISAC (Information Sharing & Analysis Centre).
Jeżeli chcesz codziennie otrzymywać informacje o aktualnych publikacjach ukazujących się na portalu netTG.pl Gospodarka i Ludzie, zapisz się do newslettera.
