Reklama

Polityka obronna

Cyberatak na PLL LOT - "Sygnał alarmowy" dla infrastruktury krytycznej

Samolot B787 Dreamliner należący do LOT. Fot. Grzegorz Jereczek/flickr/CC BY SA 2.0/[https://creativecommons.org/licenses/by-sa/2.0/]
Samolot B787 Dreamliner należący do LOT. Fot. Grzegorz Jereczek/flickr/CC BY SA 2.0/[https://creativecommons.org/licenses/by-sa/2.0/]

Cyberatak przeprowadzony na Polskie Linie Lotnicze LOT jaki miał miejsce wczoraj dowodzi, że zagrożenie dla najważniejszych systemów, usług, instalacji i obiektów w państwie płynące z cyberprzestrzeni musi zostać potraktowane poważnie. Właściciele, operatorzy infrastruktury krytycznej i w końcu podmioty publiczne odpowiedzialne za bezpieczeństwo państwa niezwłocznie muszą podjąć niezbędne kroki - pisze na blogu Defence24.pl Joanna Świątkowska, ekspert Instytutu Kościuszki ds. cyberbezpieczeństwa. 

Cyberatak skierowany na transport lotniczy przy użyciu komputerów może mieć katastrofalne skutki. W dodatku jego przeprowadzenie w porównaniu z konwencjonalnymi metodami jest dużo łatwiejsze. Dokonanie ataku wymaga mniejszych kosztów finansowych, jest obarczone mniejszym ryzykiem dla samego atakującego, który nie musi angażować się fizycznie, może także zachować anonimowość unikając odpowiedzialności.

Zagrożenie dla infrastruktury krytycznej, w tym transportu lotniczego, może płynąć z wielu kierunków – ze strony aktorów państwowych (motywacja polityczna), ze strony przestępców (szantaż i chęć osiągnięcia zysków finansowych), czy też ze strony terrorystów, którzy zamiast wnoszenia bomb na pokład mogą zakłócić lot samolotu doprowadzając do jego katastrofy. O tym, że niebezpieczeństwa są realne świadczą fakty.

W kwietniu tego roku FBI ostrzegała Federal Aviation Administration (amerykański organ nadzoru lotniczego) o działaniach hakerów, którzy mogą być zainteresowani zaatakowaniem systemy teleinformatyczne transportu lotniczego. Ponadto Government Accountability Office opublikowało raport, w którym wskazywało szereg realnych podatności na jakie narażone są sieci teleinformatyczne używane w lotnictwie.

Ocena ryzyka ataków pokazała jak bardzo realny to problem. Przykłady te pokazują, że kraje uważne za dalece bardziej zaawansowane w zakresie działań związanych z cyberbezpieczeństwem niż Polska, także mają problemy. Oznacza to, że musimy podjąć jeszcze bardziej zdeterminowane działania aby zmniejszać ryzyko.

Po pierwsze konieczny jest wzrost inwestycji w bezpieczeństwo. Właściciele infrastruktury krytycznej muszą zrozumieć, że zwiększenie wydatków w cyberbezpieczeństwo to nie pieniądze zmarnowane. Po pierwsze, jak pokazuje przykład transportu lotniczego, może chodzić o życie i zdrowie ludzi. Jednocześnie, nawet jeśli nie dojdzie do katastrofy, to potencjalny atak i wynikające z niego opóźnienia, odwołania lotów i utrata zaufania klientów może przynieść olbrzymie straty. Lepiej zatem działać w myśl zasady – lepiej zapobiegać niż leczyć.

Po drugie, konieczna jest edukacja i wzrost świadomości – najczęstszymi przyczynami awarii są błędy ludzkie lub niezachowanie higieny korzystania z komputerów. To sprzyja dokonaniu udanych ataków opartych na inżynierii społecznej. Osoby pracujące w systemie lotniczym powinny zachowywać najwyższe standardy bezpieczeństwa. Konieczne są nieustanne szkolenia i działania udoskonalające.

Po trzecie współpraca. Operatorzy i właściciele infrastruktury krytycznej powinni raportować najważniejsze ataki, jak również wymieniać się informacjami z właściwymi podmiotami publicznymi. Taka wymiana informacji znacznie zwiększa możliwości przygotowania i wdrażania skutecznych mechanizmów obrony. 

Po czwarte, standardy i najlepsze praktyki. W Polsce powinniśmy rozpocząć dyskusję nad koniecznością obligatoryjnego wdrażania standardów związanych z cyberbezpieczeństwem przez operatorów i właścicieli infrastruktury krytycznej. Standardy powinny być wypracowywane przy ścisłym udziale branży i powinny być dostosowywane do specyfiki sektora. Przy czym pamiętać należy, że nie musimy tu wynajdywać koła od nowa. Wiele dobrych rozwiązań już istnieje i powinniśmy je implementować na naszym gruncie. Dzielenie się dobrymi praktykami z bardziej zaawansowanymi graczami jest kluczowe. Potrzeba tworzenia platform gdzie taka dyskusja może mieć miejsce. Organizowane we wrześniu tego roku w Krakowie Europejskie Forum Cyberbezpieczeństwa – CYBERSEC2015 - właśnie temu celowi ma służyć. 

Joanna Świątkowska


Ekspert Instytutu Kościuszki ds. cyberbezpieczeństwa, dyrektor programowy Europejskiego Forum Cyberbezpieczeństwa - CYBERSEC. Partycypuje w wielu krajowych i międzynarodowych inicjatywach poświęconych cyberbezpieczeństwu. Współpracuje z kluczowymi podmiotami publicznymi odpowiedzialnymi za cyberbezpieczeństwo Polski. Między innymi zaangażowana była w prace Strategicznego Forum Bezpieczeństwa prowadzonego przez Biuro Bezpieczeństwa Narodowego, w ramach którego powstała Doktryna Cyberpezpieczeństwa RP. Doradzała Najwyższej Izbie Kontroli w kwestiach związanych z kontrolą cyberbezpieczeństwa Polski. Jest autorką artykułów, analiz i współautorką raportów o problematyce cyberbezpieczeństwa. Najnowszym przykładem jej pracy jest raport Instytutu Kościuszki o cyberbezpieczeństwie infrastruktury krytycznej. Aktualnie przygotowuje się do obrony rozprawy doktorskiej poświęconej wojnie informacyjnej.

Reklama

Komentarze (4)

  1. rato

    Autorka zapomina, ze ataku mogl dokonac (zlecic) ktorys z potentatow od zabezpieczen. Wlasnie on odniesie najwieksze korzysci w postaci miliardowych zlecen rzadowych.

  2. pragmatyk

    Nie bardzo wierzę ,żeby mozna było wyeliminować cyberataki, ale mozna je utrudnić ,a jak zwykle najsłabszym ogniwem jest czlowiek o czym wyraznie pisze autorka atrtykułu.Jezeli ktoś myśli ,ze nie jest szpiegowany gdy ma włączony komputer do sieci ,nawet z solidną zaporą ,to jest naiwniakiem bez wyobrazni.A tacy są własnie zarządzający firmami , gdyz nie doceniają wagi zagadnienia , ile banki wypłaciły haraczu hakerom to tylko one wiedzą i siedzą cicho aby sie nie wydalo.Zamknięte i zaszyfrowane sieci to jakieś rozwiązanie , tylko co z człowiekiem ktory je obsługuje.

  3. kikut_mentalny

    Szanowni Pańswo - stan bezpieczeństwa systemów teleinformatycznych jest odbiciem ignorancji w wielu instytucjach. Przykłady ataków na KPRM, Banki oraz instytucje państwowe to konsekwencja zaniechania działań prewencyjnych... nikt nie chciał wydawać pieniędzy na przeciwdziałanie - to pewnie teraz na "gaszenie" wyda się wiecej - ot typowa nasza logika.

    1. seci

      drogi kikucie. Generalizowanie przy braku śladowej choć kompetencji niczemu nie służy. Ataki w Polsce to pikuś przy tych jakim poddawane są bardzie cywilizowane kraje. Nie jest to odbiciem ignorancji ludzi którzy się tym zajmują a co najwyżej Twoje o tym wyobrażenie jest odbiciem twojej ignorancji.

  4. dcnmm

    To są ci wielcy bracia "słowianie" ;)

Reklama