Cyberataki na infrastrukturę krytyczną jako zagrożenie dla firm

SHARE

Obecnie wojna nie toczy się tylko i wyłącznie konwencjonalnie, na fizycznym terytorium. Część działań mających na celu osłabienie danego państwa przeniosła się do cyberprzestrzeni. Mamy do czynienia z nowoczesną wojną hybrydową, która często skupia się na infrastrukturze krytycznej. Widać to przede wszystkim w kontekście trwającego konfliktu na Ukrainie, ale nie tylko. Teraz o określonych cyberzagrożeniach jest w mediach dużo głośniej z powodu wojny. Jednak miały one miejsce już wcześniej i pojawią również w przyszłości, więc warto się na nie przygotować.

 

Jakie incydenty wystąpiły ostatnio w cyberprzestrzeni? Dlaczego dochodzi do wzmożonych ataków na infrastrukturę krytyczną? Czy małe i duże firmy powinny czuć się w związku z tym zagrożone? Czy grozi nam widmo cyberwojny między Rosją a Zachodem? Zapraszamy do lektury.

 

Czym jest nowoczesna wojna hybrydowa?

 

Pojęcie wojny hybrydowej, czyli strategii wojennej łączącej w sobie wiele różnych działań (w tym konwencjonalnych, przestępczych i terrorystycznych) w celu osiągnięcia celów politycznych, funkcjonuje już od dawna. Natomiast gwałtowny rozwój cyberprzestrzeni sprawił, że obecnie mamy do czynienia z nowoczesną wojną hybrydową. Spora część działań wojennych przeniosła się do sieci.

 

Cyberprzestępcy stojący po stronie danego państwa starają się osłabić inne państwo za pomocą serii działań toczących się w cyberprzestrzeni. Z oczywistych powodów bardzo często celują w podmioty rządowe, na przykład włamując się na strony www. Jednak zagrożone są również firmy z sektora publicznego i prywatnego, gdyż dochodzi do ataków na infrastrukturę krytyczną.

 

Przykłady zagrożenia infrastruktury krytycznej

 

Najbardziej znanym nam wszystkim przykładem działań wojennych toczących się w cyberprzestrzeni i skupiających się też na infrastrukturze krytycznej jest konflikt rosyjsko-ukraiński. Jednak, jak wspominaliśmy wcześniej, takie sytuacje mają miejsce w cyberprzestrzeni stale, nawet jeśli nie dochodzi do otwartego konfliktu zbrojnego między danymi państwami.

 

Infrastrukturę krytyczną Ukrainy atakowano przez lata, długo przed początkiem wojny. W 2015 roku przestały działać systemy trzech firm energetycznych. Rok później unieruchomiono operatora krajowej sieci energetycznej, który zaopatrywał jedną piątą Kijowa. Zdaniem ekspertów w ten sposób Rosja testowała skuteczność złośliwego oprogramowania na wypadek cyberwojny.

 

Nie tylko cyberataki stanowią zagrożenie, na jakie powinny się w obecnych czasach przygotować przedsiębiorstwa. W październiku 2021 roku nastąpił blackout w Libanie, określany jako jeden z największych kryzysów od 1850 roku. Z powodu braku paliwa przestały działać dwie elektrownie, co sparaliżowało kraj. Ucierpiały kluczowe sektory gospodarki, także firmy prywatne. Z kolei w tym roku w wyniku awarii miał miejsce poważny blackout w Kazachstanie, Uzbekistanie i Kirgistanie.

 

To nie koniec przykładów: w 2021 roku hakerzy zaatakowali Colonial Pipeline w USA. To pokazało, jak groźne są cyberataki na infrastrukturę krytyczną. Przywrócenie transportu paliw za pomocą rurociągu stało się na nowo możliwe po zapłaceniu wysokiego okupu.

 

Coś takiego może się również przydarzyć w naszym kraju. Na skutek cyberataku, ale także w wyniku awarii czy klęski żywiołowej, może dojść do zaburzenia pracy obiektu z infrastrukturą krytyczną, na przykład elektrowni. Czy masz przygotowany sensowny plan działania Twojej firmy na wypadek, gdyby doszło do awarii prądu dłuższej niż kilka godzin?

Bartosz Kozłowski

"Myślę, że wszyscy z pełną powagą i uzasadnionym niepokojem obserwujemy to, co dzieje się obecnie na świecie. To niewątpliwie moment, w którym każda organizacja powinna zrewidować swoje podejście do reagowania na sytuacje kryzysowe, aby w przypadku faktycznego zagrożenia być przygotowaną i dobrze zorganizowaną. Mówimy tu o świadomości, że atak hakerski niesie za sobą dzisiaj zupełnie inne i znacznie szersze widmo zagrożeń, więc antywirus nie wystarczy. Kilkudniowa utrata prądu, konieczność dynamicznej relokacji kluczowego personelu, bezpieczna archiwizacja własności intelektualnej, praca i komunikacja offline. To tylko przykłady sytuacji, z jakimi zupełnie niespodziewanie może zetknąć się każdy z nas. Dlatego organizacja powinna umiejętnie przeanalizować potencjalne zagrożenia i wychwycić istotę tych, których prawdopodobieństwo wystąpienia i dotkliwość konsekwencji znacząco wzrosły.  Zachęcam do wspierania się doświadczonymi osobami, mającymi odpowiednie kompetencje, ponieważ analiza ryzyko, szczególnie w obszarze technologii, może prowadzić do zupełnie nieoczywistych wniosków."

Dlaczego atakowana jest infrastruktura krytyczna?

 

Bardzo łatwo można osłabić ekonomicznie państwo, biorąc na celownik jego infrastrukturę krytyczną. Poza tym nie zawsze jest ona dobrze zabezpieczona. Dlatego hakerzy działający z ramienia danego kraju chętnie skupiają na tym swoje działania.

 

Eksperci alarmują, że tylko co czwarta firma działająca w obszarze infrastruktury krytycznej odpowiednio przygotowała się na cyberataki. Dotyczy to przede wszystkim branży gazowej i naftowej, ale też ochrony zdrowia i przedsiębiorstw użyteczności publicznej. Metody ataków zmieniają się szybko; wiele firm nie potrafi za tym nadążyć i reaguje zbyt późno. Często brakuje też środków na cyberbezpieczeństwo.

 

Czy grozi nam cyberwojna Rosji z Zachodem?

 

Już od lat możemy obserwować cyberataki wymierzone w USA, za którymi prawdopodobnie stoi Rosja. W 2018 roku Departament Bezpieczeństwa Krajowego i FBI poinformowały, że hakerzy rosyjscy usiłowali spenetrować sieci amerykańskiej infrastruktury krytycznej w takich branżach, jak: energetyczna, nuklearna, lotnicza, wodna i prawdopodobnie również zbrojeniowa.

 

Przypominamy też o opisanym wcześniej przypadku Colonial Pipeline, gdzie za atak odpowiadała grupa DarkSide, do której należą hakerzy z Rosji i krajów byłego Związku Radzieckiego. Grupa przyznała się już do około 80 ataków na terenie Europy i USA.

 

Zachód nie pozostawał dłużny. Na przykład w 2019 roku “New York Times” pisał, że ówczesny prezydent USA Donald Trump zlecił amerykańskim hakerom atak na rosyjskie sieci energetyczne.

 

Jeżeli interesują Cię kwestie dotyczące cyberbezpieczeństwa w Twojej firmie, zapraszamy do zaglądania na naszego bloga. Możesz również śledzić nasz fanpage lub profil LinkedIn.

 

Do usłyszenia!

Zespół Sagenso

Ocena wdrożonych rozwiązań

Zachęcamy do przetestowania nas i naszej wiedzy bez żadnych zobowiązań i ryzyka. Bezpłatnie zweryfikujemy aktualnie wdrożone narzędzia i procedury w Twojej firmie.