Polska nie w pełni gotowa na cyberataki

Lotnicze Pogotowie Ratunkowe od ponad tygodnia ma poważne problemy techniczne. Są efektem ataku typu ransomware, polegającego na szyfrowaniu danych na dyskach. Hakerzy zażądali 390 tys. dolarów okupu za przywrócenie sprawności maszyn, jednak LPR nie podjęło negocjacji, w związku z czym padła strona internetowa pogotowia, poczta elektroniczna, a przede wszystkim łączność.

Rzeczniczka LPR Justyna Sochacka mówi, że skutki ataku są stopniowo opanowywane. – Nasz pion techniczny systematycznie przywraca działanie kolejnych komputerów – informuje. Podkreśla, że działalność operacyjna pogotowia nie została przerwana, a wszystkie wezwania do misji ratunkowych i transportów są realizowane na bieżąco.

Ten przykład pokazuje, że jako kraj nie jesteśmy całkowicie zabezpieczeni przed takimi atakami, które podczas konfliktu na Ukrainie stają się bardziej prawdopodobne. – Cyberataki są substytutem konwencjonalnych działań zbrojnych – mówi Mirosław Maj z Fundacji Bezpieczna Cyberprzestrzeń.

Czy w Polsce możliwe jest więc np. powtórzenie przypadku Estonii z 2007 roku, gdzie wskutek działań rosyjskich hakerów przestały działać telefony komórkowe, bankomaty i strony internetowe kilku ministerstw? Na to pytanie jeszcze kilka lat temu eksperci odpowiadali, że tak.

Czytaj więcej

Polityka

Cyberatak na Ukrainie. Celem hakerów było czyszczenie danych

Firmy ESET i Broadcom poinformowały w środę wieczorem, że celem przeprowadzonego w środę cyberata...

Np. w 2014 roku stan polskiej cyberobrony zbadała Najwyższa Izba Kontroli, stwierdzając, że w praktyce ona nie istnieje. Skrytykowała działanie niemal wszystkich podmiotów odpowiadających za bezpieczeństwo w sieci i przyjętą w 2013 roku „Politykę ochrony cyberprzestrzeni RP", a za największy problem uznała brak „jednego ośrodka decyzyjnego".

– Czy w naszym kraju naprawdę musi się wydarzyć coś tragicznego, byśmy zaczęli działać? – grzmiał w 2015 roku dyrektor z NIK Tomasz Sordyl, jednak od tamtego czasu Polska zrobiła znaczne postępy. – W ostatnich latach zauważalny jest trend poprawy cyberbezpieczeństwa zarówno w warstwie operacyjnej, bo istnieje kilka ośrodków, w które realnie się inwestuje, jak i legislacyjnej – mówi Mirosław Maj. Jeśli chodzi o legislację, wskazuje zwłaszcza uchwalenie w 2018 roku ustawy o krajowym systemie cyberbezpieczeństwa, pierwszy taki akt prawny w Polsce.

Ustawa nałożyła nowe obowiązki na tzw. operatorów usług kluczowych i wyznaczyła trzy krajowe zespoły reagowania na incydenty komputerowe, tzw. CSIRT. – Nie bez znaczenia jest też utworzenie regularnych Wojsk Obrony Cyberprzestrzeni – dodaje dr Waldemar Krztoń, specjalista od bezpieczeństwa informacyjnego z Politechniki Rzeszowskiej. Jego zdaniem scenariusz paraliżu państwa, jak w Estonii, albo przynajmniej wyłączenia kluczowych sektorów jest obecnie mało prawdopodobny. – Zwiększyła się u decydentów świadomość takich zagrożeń – dodaje.

Czytaj więcej

Biznes

Kto stoi za cyberatakiem na Ukrainę? Tropy prowadzą do Rosji

Hakerzy, którzy w piątek zaatakowali strony ukraińskiego rządu, mogą przygotować grunt pod poważn...

Mirosław Maj zauważa jednak, że nie wszędzie poprawa następuje równie szybko. – Są sektory, które wybijają się, jeśli chodzi o poziom bezpieczeństwa, jak bankowy, a od pewnego czasu również energetyczny. Dużo gorzej jest np. w służbie zdrowia – mówi.

Tego ostatniego może dowodzić cyberatak na LPR. O tym, że zagrożenie jest realne, świadczy też najnowszy „Raport o stanie bezpieczeństwa cyberprzestrzeni RP" autorstwa ABW. Wynika z niego, że w 2020 r. polską administrację atakowały wyspecjalizowane cybergrupy zwane APT, prawdopodobnie sponsorowane przez rządy państw, m.in. z Korei Płn., Chin i Pakistanu.