,,Podejrzenia padają na hakerów działających na usługach władz rosyjskich. Konkretnie chodzi o grupę znaną pod nazwą Sandworm, która miałaby użyć złośliwego oprogramowania BlackEnergy" - pisze Świątkowska, która jest także dyrektorem programowym Europejskiego Forum Cyberbezpieczeństwa (CYBERSEC).
Jej zdaniem działanie cyberprzestępców jest dowodem na potwierdzenie tezy, że infrastruktura krytyczna, do której zaliczają się m.in. elektrownie, jest coraz częściej celem ataków hakerów.
"Co więcej, ataki te doprowadzają nie tylko do kradzieży informacji, ale również do paraliżu funkcjonowania danego podmiotu. W najgorszym scenariuszu, skutkiem może być fizyczne uszkodzenie infrastruktury" - podkreśliła w raporcie.
"Cyberataki na infrastrukturę krytyczną, strategiczną dla bezpiecznego funkcjonowania państw i społeczeństw, są coraz częściej stosowanym narzędziem w arsenale działań prowadzonych w ramach szerszych konfliktów konwencjonalnych" - informuje autorka dokumentu.
Świątkowska w raporcie przypomina, że Polska znajduje się w obszarze Europy, w którym coraz częściej obserwowane są napięcia geopolityczne, "a nasze zaangażowanie polityczne może zwiększać ryzyko ataku". Dodaje, że atak na elektrownie w Zaporożu ilustruje, iż agresywne działania w cyberprzestrzeni stają się elementem walki hybrydowej.
Wydarzenie z końca grudnia pokazuje także, że ataki na ukraiński sektor energetyczny mogą nieść ze sobą poważne konsekwencje dla Polski.
"Na Ukrainie działają elektrownie atomowe, których zniszczenie lub uszkodzenie, w najgorszym scenariuszu, może doprowadzić do skażeń odczuwalnych także w innych krajach. Choć taki rozwój wydarzeń wydaje się mało prawdopodobny, to jak wskazują eksperci - nie jest niemożliwy" - zwraca uwagę Świątkowska.
Ekspertka ds. cyberbezpieczeństwa przypomina, że z dotychczasowych analiz wynika, iż istnieje wiele czynników płynących z cyberprzestrzeni, które zwiększają zagrożenie dla infrastruktury krytycznej w tym elektrowni atomowych.
"Wśród nich można wyróżnić: funkcjonowanie mitu, że sieci tych elektrowni są całkowicie odseparowane od internetu, co często przekłada się na niewystarczające działania nakierowane na cyberbezpieczeństwo, zbyt małe nakłady finansowe na bezpieczeństwo w wymiarze teleinformatycznym, brak wystarczających standardów, niewystarczająco wykwalifikowane kadry" - wylicza dyrektor programowa CYBERSEC.
W związku z wyżej wymienionymi zagrożeniami ekspertka zaleca podjęcie szeregu kroków, które poprawią bezpieczeństwo cybernetyczne Polski. Wśród takich działań Świątkowska wymienia "informatyzacje infrastruktury i stosowanie standardów".
"Mając na uwadze zagrożenia płynące z cyberprzestrzeni, informatyzacja musi iść w parze z odpowiednimi działaniami nastawionymi na zwiększanie poziomu bezpieczeństwa. Operatorzy i właściciele infrastruktury krytycznej muszą stosować odpowiednio adaptowane do warunków polskich standardy bezpieczeństwa teleinformatycznego" - podkreśla dodając konieczność wskazania przez władze w Warszawie podmiotu, który "miałby odpowiednie narzędzia kontrolne, nadzorcze i sankcyjne do weryfikowania działań mających na celu podwyższenie poziomu bezpieczeństwa".
Kolejnym krokiem na drodze do zwiększenia cyberbezpieczeństwa musi być wymiana informacji zarówno między operatorami infrastruktury krytycznej jak i na linii operatorzy - podmioty z sektora publicznego.
"Wymiana informacji o zagrożeniach, podejmowanych działaniach, dobrych i złych praktykach, jest traktowana jako ważny element proaktywnego podejścia do obrony. Dawna, reaktywna postawa powinna zostać zapomniana" - uważa ekspertka.
Świątkowska postuluje także stworzenie wyspecjalizowanego CERTU dla ochrony infrastruktury krytycznej. Podkreśla także konieczność zacieśniania współpracy międzynarodowej w celu ochrony przed atakami hakerów.
"Immanentnym elementem polityki rozwojowej muszą stać się działania nakierowane na wzmacnianie cyberbezpieczeństwa. Bogatsze i bardziej rozwinięte państwa powinny wspierać państwa rozwijające się finansowo, ale także przede wszystkim przez transfer dobrych praktyk, doświadczeń, wiedzy i umiejętności" - zaznaczyła w dokumencie.
W wyniku grudniowego ataku hakerów na ukraińską elektrownie bez prądu przez ok. sześć godzin pozostało ok. 700 tys. gospodarstw domowych.
