Stanisław Żaryn: Cyberterroryzm XXI wieku

Wszechobecna cyfryzacja powoduje, że hakerzy, niejednokrotnie wspierani przez rządy obcych państw, są w stanie zatruć wodę pitną czy przerwać dostawy prądu– pisze rzecznik prasowy ministra koordynatora służb specjalnych.

Publikacja: 06.06.2021 18:34

Stanisław Żaryn: Cyberterroryzm XXI wieku

Foto: AdobeStock

Ataki cybernetyczne na obiekty infrastruktury krytycznej niosą ze sobą poważne zagrożenia, często dla milionów ludzi. Szczególnie niebezpieczne są działania cyberprzestępców wymierzone w instalacje odpowiadające za dostęp danej społeczności do wody pitnej, energii elektrycznej czy paliwa. W ostatnich latach na całym świecie odnotowano szereg tego typu ataków, które wiązały się z ryzykiem utraty zdrowia lub życia wielu osób oraz dużymi stratami finansowymi. Często skutkowały również paraliżem ważnych obszarów życia państwowego.

Postęp technologiczny umożliwił sterowanie wieloma procesami przy pomocy systemów teleinformatycznych. Z jednej strony przynosi to wymierne korzyści finansowe i organizacyjne, z drugiej jednak prowadzi do sytuacji, gdy zarządzane w ten sposób obiekty stają się podatne na ataki w cyberprzestrzeni. Wszechobecna cyfryzacja powoduje, że hakerzy, niejednokrotnie wspierani przez rządy obcych państw, są w stanie złamać zabezpieczenia operatorów strategicznych z punktu widzenia bezpieczeństwa instalacji po to, by zatruć wodę pitną czy przerwać dostawy prądu.

Izrael, USA, Australia...

W kwietniu 2020 r. doszło do ataku cybernetycznego na system wodociągów w Izraelu. Przypisywany Iranowi atak udało się udaremnić, ale w ocenie szefa izraelskich służb cybernetycznych był to „punkt zwrotny w historii współczesnej cybernetycznej sztuki wojennej". Celem hakerów – zdaniem lokalnych mediów – miały być m.in. systemy kontrolujące stopień nasycenia wody chlorem. Jako jeden z czynników, które umożliwiły atak, wymienia się niewłaściwe zabezpieczenia stosowane przez operatora wodociągów. Do końca nie wiadomo, czy działania sprawców spowodowały zakłócenia w działaniu systemów lub pomp wodnych. Pewne jest natomiast to, że całkowite powodzenie ataku mogło mieć katastrofalne skutki dla odbiorców wody.

Kilka miesięcy wcześniej dziennik „Jerusalem Post" informował o poważnym cyberataku na izraelskie elektrownie. Według zapewnień władz również w tym przypadku skutecznie zablokowano działania przestępców, ale – jak stwierdził tamtejszy minister energii – gdyby hakerom udało się sparaliżować działanie sektora energetycznego lub wodociągów, wówczas mogłoby dojść do „całkowitej katastrofy", uniemożliwiającej ochronę „przed regularnymi działaniami militarnymi i zagrożeniem ze strony terrorystów".

W lutym 2021 r. na celowniku hakerów znalazł się zakład uzdatniania wody w miejscowości Oldsmar na Florydzie. Przestępcy uzyskali najpierw dostęp do komputera jednego z pracowników, a następnie przejęli kontrolę nad innymi systemami. To umożliwiło im dodanie do wody wodorotlenku sodu w ilości znacznie przewyższającej dopuszczalne normy stosowane w procesie uzdatniania wody. Niebezpieczeństwu, jakie zagrażało ok. 15 tys. mieszkańców Oldsmar, udało się zapobiec dzięki spostrzegawczości jednego z pracowników. Zakład szybko zmienił polecenie w systemie, które było skutkiem ataku, w efekcie czego do wody przedostała się minimalna ilość wspomnianej substancji.

Dekadę wcześniej, wiosną 2001 r., celem agresywnych działań w cyberprzestrzeni stał się skomputeryzowany system gospodarki odpadami w australijskiej miejscowości Maroochy Shire w stanie Queensland. Atak spowodował przedostanie się milionów litrów ścieków do lokalnych parków, rzek, a nawet na teren jednego z renomowanych hoteli. Z ustaleń śledczych wynikało, że odpowiedzialny za to wydarzenie 49-letni Australijczyk Vitek Boden podjął w sumie co najmniej 46 prób przejęcia kontroli nad systemem zarządzającym kanalizacją. Według mediów chciał się w ten sposób zemścić za odrzucenie jego podania o pracę w lokalnym urzędzie. Za swój czyn został skazany na dwa lata więzienia.

Nowy Jork bez ropy

W ostatnich tygodniach media szeroko informowały o cyberataku na sieć największego w USA operatora rurociągów paliwowych Colonial Pipeline. Uderzenie w firmę, która dostarcza z rafinerii nad Zatoką Meksykańską do wschodniej i południowej części USA aż 45 proc. używanych tam paliw, wywołało panikę, wzrost cen oraz niedobory benzyny. Rurociąg musiał zostać czasowo zamknięty. Cyberprzestępcy użyli oprogramowania typu ransomware, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych w celu wymuszenia okupu. Jak wskazują medialne przekazy, motywem działania cyberprzestępców była chęć zysku. Agencja Bloomberg informowała, że firma Colonial Pipeline zapłaciła hakerom okup w wysokości niemal 5 mln dolarów w kryptowalucie, w zamian za co miała otrzymać narzędzie do deszyfryzacji danych zakodowanych przez wirusa.

W ocenie FBI odpowiedzialność za atak, który doprowadził do paraliżu sieci przesyłu paliw, ponosi grupa DarkSide. CNN określiła ją jako rosyjską grupę przestępczą. Kilka dni po ataku prezydent Stanów Zjednoczonych Joe Biden oświadczył, że istnieją „silne przesłanki", aby sądzić, że sprawcy ataku pochodzą z Rosji. Aby złagodzić skutki ataku, administracja Joe Bidena zdecydowała się na ścisłą współpracę z poszkodowaną firmą. Ponadto prezydent USA podpisał rozporządzenie wykonawcze, mające na celu wzmocnienie cyberbezpieczeństwa w sektorze prywatnym. W jego ocenie incydent pokazał, że USA muszą wzmocnić swoją infrastrukturę. Nie wykluczył również odwetu za cyberataki.

Coraz poważniejsze wyzwania

Wspomniane powyżej przypadki ataków cybernetycznych wskazują na coraz poważniejsze zagrożenia związane z rozwojem technologicznym. Dysponując odpowiednią wiedzą i narzędziami, cyberterroryści są w stanie wyrządzić ogromne szkody finansowe, jak również zakłócić działanie wodociągów, elektrowni lub systemów przesyłowych, a tym samym zagrozić milionom osób, a także doprowadzić do paraliżu państwa. Takie zagrożenia wymagają nieustającej kontrakcji, w tym podnoszenia poziomu bezpieczeństwa obiektów i instalacji strategicznych. Potrzebna jest kompleksowa ochrona polegająca na definiowaniu i eliminowaniu podatności systemów teleinformatycznych zaliczanych do infrastruktury krytycznej. Konieczne jest również wzmacnianie świadomości, czujności i poczucia odpowiedzialności, aby nieostrożność lub błąd jednego z pracowników nie zostały wykorzystane przez hakerów do złamania zabezpieczeń całego systemu.

Obowiązek ochrony obiektów infrastruktury krytycznej spoczywa na jej właścicielach. Mogą oni jednak liczyć także na wsparcie Agencji Bezpieczeństwa Wewnętrznego. Z uwagi na rozwój technologiczny zarówno operatorzy infrastruktury krytycznej, jak i ABW mierzą się z coraz poważniejszymi wyzwaniami. Z czasem wyzwania takie będą rosły.

Ataki cybernetyczne na obiekty infrastruktury krytycznej niosą ze sobą poważne zagrożenia, często dla milionów ludzi. Szczególnie niebezpieczne są działania cyberprzestępców wymierzone w instalacje odpowiadające za dostęp danej społeczności do wody pitnej, energii elektrycznej czy paliwa. W ostatnich latach na całym świecie odnotowano szereg tego typu ataków, które wiązały się z ryzykiem utraty zdrowia lub życia wielu osób oraz dużymi stratami finansowymi. Często skutkowały również paraliżem ważnych obszarów życia państwowego.

Pozostało 91% artykułu
2 / 3
artykułów
Czytaj dalej. Kup teraz
Opinie polityczno - społeczne
Jędrzej Bielecki: Czy Polska będzie hamulcowym akcesji Ukrainy do Unii Europejskiej?
Opinie polityczno - społeczne
Stefan Szczepłek: Jak odleciał Michał Probierz, którego skromność nie uwiera
Opinie polityczno - społeczne
Udana ściema Donalda Tuska. Wyborcy nie chcą realizacji 100 konkretów
Opinie polityczno - społeczne
Michał Szułdrzyński: Przeszukanie u Zbigniewa Ziobry i liderów Suwerennej Polski. Koniec bezkarności
Opinie polityczno - społeczne
Aleksander Hall: Jak odbudować naszą wspólnotę