Polska wzmacnia swoje cyberbezpieczeństwo po lipcowych atakach. Czy uda nam się uniknąć tragedii?
Amerykański serwis technologiczny ZDNet poświęcił duży artykuł kwestii cyberbezpieczeństwa Polski. Wyjściem do jego rozważań była aktualna sytuacja na Ukrainie i wspomnienie lipcowego ataku hakerów na firmy energetyczne w naszym kraju. Tego typu incydenty, w opinii autora artykułu, ze względu na naszą sytuację geopolityczną mogą się powtarzać. Czy na pewno będziemy na nie odpowiednio przygotowani?
Jak poinformował na początku lipca Symantec, grupa hakerska Dragonfly prowadziła przez ponad rok skoordynowane ataki na firmy z sektora energetycznego, między innymi w Polsce. Ograniczyła się ona wprawdzie wyłącznie do działalności szpiegowskiej, ale spekulowano wtedy, że mogła również – gdyby tylko zechciała – uciec się nawet do sabotażu. Gdyby do tego doszło, skutki mogłyby być katastrofalne.
ZDNet powołuje się tu na uzyskaną w 2012 roku opinię Pawła Nierady z ośrodka analitycznego Instytut Sobieskiego. Mówił on wtedy, że sposób, w jaki zorganizowane są dostawy energii w Polsce – dużymi blokami, dostarczającymi energię dla relatywnie sporych obszarów – czyni je wyjątkowo podatnymi na ataki hakerów. Udana ofensywa na choćby fragment sieci energetycznej mogłaby spowodować spadek dostaw energii dla dużej części kraju. Jak mówił on w niedawnym wywiadzie dla _ Rzeczpospolitej _, awaria choćby dwóch dużych elektrowni mogłaby wystarczyć, by bez prądu znalazło się nagle pół kraju.
Właśnie z tego powodu tak istotne jest wzmocnienie polskiego cyberbezpieczeństwa. I, jak zapewnia Krzysztof Liedel, zastępca dyrektora Departamentu Bezpieczeństwa Pozamilitarnego Biura Bezpieczeństwa Narodowego, są w tym celu podejmowane istotne kroki. W wypowiedzi dla cytowanego serwisu stwierdza on, że chociaż Polska nie odniosła w wyniku wspomnianego ataku istotnych szkód, to stał się on przyczynkiem do istotnego wzmocnienia naszej obronności tam, gdzie to tylko możliwe.
Według Liedela prace nad wzmocnieniem Polski przed ewentualnymi atakami hakerów zaczęły się kilka lat temu od zdefiniowania "cyberprzestrzeni" w polskim systemie prawnym. Pozwoliło to na sformułowanie Polityki Ochrony Cyberprzestrzeni Rzeczypospolitej Polskiej, analizy, która powstała jako część raportu Biura Bezpieczeństwa Narodowego. To na jej podstawie stworzono praktyczne wytyczne dla pracowników administracji publicznej, zwiększające ich bezpieczeństwo w sieci. I to właśnie ona stała się przyczynkiem dla dokumentu, który ma nas ostatecznie uodpornić na ataki hakerów.
Mowa tu o Doktrynie Cyberbezpieczeństwa RP, która ma zostać ukończona do końca bieżącego roku. Zakłada ona udział Ministerstwa Administracji i Cyfryzacji, Ministerstwa Spraw Wewnętrznych, Ministerstwa Obrony Narodowej i Agencji Bezpieczeństwa Wewnętrznego. To z ich budżetów finansowana ma być polska cyberobronność.
Liedel zauważa również, że na podobne ataki wcale niekoniecznie narażeni są tylko młodsi członkowie NATO, jak powszechnie się uważa. Z tego powodu Polska w swoich staraniach zamierza na każdym etapie silnie współpracować ze swoimi sojusznikami w ramach Centrum Kompetencyjnego ds. Obrony Teleinformatycznej, do którego dołączyła w 2011 roku.
_ DG _