Rzeczpospolita
Ekonomia
Reklama

Polska to jeden z głównych celów cyberprzestępców. Zagrożenie jest ogromne

Wciąż nie ma pewności, czy za czwartkową awarią systemów sterowania ruchem PKP PLK stoi błąd po stronie firmy Alstom czy działanie hakerów. Polska to dziś jeden z głównych celów cyberprzestępców.

Publikacja: 17.03.2022 21:00

Awarie systemów sterowania ruchem na kolei spowodowały w czwartek potężne zamieszanie na dworcach i

Awarie systemów sterowania ruchem na kolei spowodowały w czwartek potężne zamieszanie na dworcach i torach. Odwołanych lub opóźnionych było w sumie kilkaset pociągów w całej Polsce

Foto: PAP/Piotr Nowak

Michał Duszczyk

Paraliż kolei, odwołane pociągi oraz potężne opóźnienia na wielu trasach, chaos na dworcach pełnych uchodźców – takie były efekty awarii 19 z 33 LCS-ów (lokalnych centrów sterowania) w naszym kraju.

Od początku nie wykluczano, że awaria to skutek ataku hakerskiego. Nad Wisłą notowana jest bowiem bezprecedensowa liczba kampanii cybernetycznych prowadzonych przez rosyjskie grupy. Nie ma wątpliwości, że te są konsekwencją wojny w Ukrainie. Ledwie dwa dni wcześniej polski rząd podjął decyzję o przedłużeniu do końca miesiąca obowiązującego alarmu zagrożenia w cyberprzestrzeni (na poziomie Charlie) i wprowadzeniu alarmu terrorystycznego Bravo na terenie woj. podkarpackiego i lubelskiego. Koincydencja zdarzeń była więc wyjątkowa. Nic dziwnego, że w trybie pilnym zwołano zespół ds. incydentów krytycznych z udziałem grup reagowania na tzw. incydenty bezpieczeństwa komputerowego m.in. z resortu obrony oraz Agencji Bezpieczeństwa Wewnętrznego.

Foto: rp.pl

Czytaj więcej

Oszuści wyłudzają nasze dane przez emocje. Np. na „szokujące nagrania” z Ukrainy
Konta Bankowe
Oszuści wyłudzają nasze dane przez emocje. Np. na „szokujące nagrania” z Ukrainy

Polska na celowniku

Podejrzenia dotyczące wątku hakerskiego jeszcze w czwartek rozwiewał Alstom. Firma odpowiedzialna za systemy sterowania PKP Polskich Linii Kolejowych dość szybko przyznała się do winy – oznajmiła, że popełniła błąd w formatowaniu czasu, który miał wpływ na transport kolejowy. I to nie tylko w Polsce, bo także we Włoszech, Indiach, Pakistanie czy Singapurze. „Nie było żadnego cyberataku” – stanowczo zaprzeczył koncern w oficjalnym oświadczeniu.

Reklama
Reklama

Tyle że już pewni tego nie są przedstawiciele rządu. – To, że nie było cyberataku, to zdanie firmy Alstom. Te informacje będą weryfikowane przez służby państwowe – mówił podczas konferencji wiceminister infrastruktury Andrzej Bittel.

Niezależnie od tego, czy faktycznie doszło do informatycznego uderzenia w polską infrastrukturę kolejową, czy też była to jedynie wpadka firmy odpowiadającej za urządzenia sterowania ruchem, zdarzenie to stanowi swego rodzaju ostrzeżenie. Nie ma bowiem wątpliwości, że właśnie systemy transportowe czy infrastruktura krytyczna są na celowniku hakerów. Wojciech Głażewski, dyrektor zarządzający firmy Check Point Software Technologies w Polsce, podkreśla, że wprowadzenie alarmu Charlie było wyraźnym sygnałem, iż prawdopodobieństwo ataków na polskie systemy i instytucje państwowe jest wysokie i nadal może rosnąć. Z danych tej firmy wynika, że w zeszłym tygodniu dochodziło do aż 943 prób ataków na przeciętną polską organizację.

– Początkowo incydent ten wskazywał na atak cyberprzestępców, choć nadal trwają wyjaśnienia i analizy. W związku z wojną rosyjsko-ukraińską oraz masową migracją Ukraińców do Polski transport wydaje się strategicznym celem dla zaangażowanych w konflikt hakerów, którzy – destabilizując go – wpływają przede wszystkim na nastroje społeczne – przekonuje Wojciech Głażewski.

Jego zdaniem w najbliższej przyszłości będzie można się spodziewać kolejnych incydentów tego typu, a szczególnie narażone są sektory wojskowe, rządowo-administracyjne i finansowe. – Te od dłuższego czasu są w Polsce najczęściej obieranymi przez hakerów celami – ostrzega nasz rozmówca.

KNF ostrzega

Pod koniec lutego Komisja Nadzoru Finansowego ostrzegała instytucje finansowe przed atakami w związku z rozwijającym się konfliktem rosyjsko-ukraińskim. Dane wskazują, że jeszcze w lutym średnia liczba ataków w tym sektorze sięgała 987 tygodniowo na podmiot. W połowie marca było to już przeszło 1060. Jacek Barszczewski, dyrektor departamentu komunikacji społecznej KNF, przyznaje, że od czasu wybuchu wojny w Ukrainie widać wzmożoną aktywność cyberprzestępców, próbujących destabilizować firmy i instytucje sektora finansowego. – Rygorystyczne wymogi w zakresie cyberbezpieczeństwa przyczyniły się jednak w ostatnich latach do osiągnięcia i utrzymywania wysokiego poziomu odporności polskiego rynku finansowego na potencjalne ataki. Podmioty rynku finansowego posiadają profesjonalne i wyspecjalizowane zespoły reagowania na tego rodzaju incydenty. Są one dobrze przygotowane, a zespół CSIRT KNF pozostaje z nimi w kontakcie i na bieżąco monitoruje potencjalne zagrożenia – tłumaczy.

KNF podaje, że widać wzrost kampanii phishingowych (wyłudzających dane) i pojawia się wiele fałszywych stron ze zbiórkami pieniędzy w celu rzekomej pomocy obywatelom Ukrainy. – Przestępcy umieszczają też w internecie fałszywe ogłoszenia dotyczące wynajmu mieszkań w atrakcyjnych cenach – przestrzega Barszczewski.

Reklama
Reklama
Atakują nawet szpitale

Wojna w Ukrainie doprowadziła do eskalacji działań międzynarodowych grup cyberprzestępczych. Jak wskazują analitycy firmy Eset, szczególnie zagrożony jest dziś sektor zdrowia, jeden z najbardziej krytycznych obszarów usług publicznych. Presja cyberprzestępców na placówki medyczne rośnie od dłuższego czasu, we wrześniu ub.r. liczba ataków zwiększyła się o 55 proc. – Cyfrowe zagrożenia, przed którymi stoi ten sektor, nasilają się, a pandemia i rosyjska inwazja jeszcze bardziej zwiększają ich poziom – twierdzi Kamil Sadkowski, starszy specjalista w Eset. Jak wskazuje, celem może być kradzież danych lub blokada funkcjonowania placówek, np. paraliż urządzeń medycznych. – Podmioty z krajów sąsiadujących z Ukrainą i sprzeciwiające się rosyjskiej agresji mogą być celem takich wrogich działań – ostrzega Sadkowski.

Chief Technology Officer, Vectra AI

Jedną z dotychczasowych smutnych lekcji z wojny w Ukrainie jest to, że żadna władza nie ma pełnej kontroli nad cyberbezpieczeństwem i żadna agencja rządowa nie jest w stanie skutecznie chronić obywateli przed efektami tych ataków. Rządy nawet nie nadzorują niektórych cyberbojowników, czego dowodzą haktywiści Anonymous. Niewątpliwie, poza podwyższonym stanem gotowości w polskim rządzie, także lokalne władze i służby działają z większą uwagą, w tym administracja i miejskie służby. Wodociągi, elektrownie, gazownie – one też szykują się na odparcie potencjalnych ataków.

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: Rzeczpospolita

Polska cyberbezpieczeństwo
Marcin Mazurek, główny ekonomista mBanku
Gospodarka
dr Marcin Mazurek, mBank: Dochodzimy do zdrowych zmian strukturalnych
Nowy wygląd mObywatela jest dostępny dla użytkowników od 30 lipca 2025 roku. Aktualizacja wdrażana b
Gospodarka
Czesi zaskoczeni sukcesem Polski. Ekspert o współpracy: Strategiczna konieczność
Premier Donald Tusk
Gospodarka
Niezłe dwa lata gospodarki pod rządami Donalda Tuska
Moskwa
Gospodarka
90 milionów złotych – tyle kosztuje Rosjan godzina wojny Putina
Dostawcza Kia PV5 - International Van of the Year 2026. Sprawdź ratę!
Materiał Promocyjny
Dostawcza Kia PV5 - International Van of the Year 2026. Sprawdź ratę!
Advertisement
Eksperci alarmują: polska gospodarka traci impet. Ratunkiem są inwestycje
Gospodarka
Eksperci alarmują: polska gospodarka traci impet. Ratunkiem są inwestycje
Lojalność, która naprawdę się opłaca. Skorzystaj z Circle K extra
Materiał Promocyjny
Lojalność, która naprawdę się opłaca. Skorzystaj z Circle K extra
Reklama
Reklama
e-Wydanie
REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.
Reklama
Reklama