Na temat cyberzagrożeń i nowoczesnych technologii wspierających bezpieczeństwo w branżach telekomunikacyjnej i energetycznej będą debatować eksperci w trakcie Kongresu Bezpieczeństwo Polski – Total Security, który odbędzie się w dniach 21-22 października b.r. w The Westin Warsaw Hotel w Warszawie.
Rosnące zagrożenia cybernetyczne dla krytycznej infrastruktury Polski
Systemy telekomunikacyjne, energetyczne i paliwowo-gazowe stanowią ważną część krytycznej infrastruktury państwa, która jest coraz bardziej narażona na zaawansowane ataki cybernetyczne.
Złożoność tych systemów, ich wzajemne powiązania oraz rosnąca liczba punktów styku z internetem tworzą skomplikowaną sieć potencjalnych wektorów ataku. Mogą to być m.in. ataki typu ransomware blokujące dostęp do kluczowych systemów operacyjnych, kampanie phishingowe, których celem są pracownicy odpowiedzialni za zarządzanie infrastrukturą, ataki typu DDoS prowadzące do przeciążenia i unieruchomienia sieci komunikacyjnych, czy ataki na systemy SCADA mające na celu przejęcie kontroli nad urządzeniami i procesami przemysłowymi.
Pomyślny atak cybernetyczny może mieć daleko idące konsekwencje, od przerwania dostaw energii elektrycznej i gazu, zakłóceń w transmisji danych i łączności, aż po poważne awarie techniczne, które wymagają kosztownych i długotrwałych napraw. W skrajnych przypadkach cyberataki mogą doprowadzić do całkowitej destabilizacji systemu bezpieczeństwa narodowego.
Technologie, procedury i współpraca na rzecz bezpieczeństwa energetycznego i telekomunikacyjnego
Zabezpieczenie systemów energetycznego i telekomunikacyjnego przed cyberatakami wymaga podjęcia działań zarówno w obszarze technologicznym, jak i organizacyjnym. Kluczowe znaczenie ma tutaj wdrożenie strategii replikacji danych oraz infrastruktury, aby umożliwić szybkie przełączanie między różnymi węzłami systemu w przypadku awarii lub ataku.
Równie istotne jest zastosowanie zaawansowanych technologii monitorowania i detekcji anomalii, dzięki którym można identyfikować potencjalne zagrożenia w czasie rzeczywistym i natychmiast na nie reagować.
W kontekście telekomunikacji, niezbędne są także działania związane z segmentacją sieci i kontrolą dostępu, aby chronić kluczowe zasoby przed nieautoryzowanym użyciem. Z kolei, w sektorze energetycznym konieczne są inwestycje w inteligentne sieci (smart grids) i mikrosieci (microgrids), które mogą autonomicznie kontynuować dostawy prądu nawet w przypadku szeroko zakrojonych zakłóceń.
Nie można zapominać także o regularnych audytach bezpieczeństwa, testach penetracyjnych, a także o szkoleniu personelu w zakresie odpowiednich procedur reagowania na incydenty. Ponadto, skuteczne przeciwdziałanie cyberatakom wymaga współpracy między podmiotami odpowiedzialnymi za infrastrukturę krytyczną, organami państwowymi oraz dostawcami usług cyberbezpieczeństwa.
W ramach takiej współpracy powinny funkcjonować mechanizmy wymiany informacji o zagrożeniach oraz reagowania w przypadku wystąpienia incydentów zagrażających bezpieczeństwu systemów telekomunikacyjnego, energetycznego i paliwowo-gazowego.
Ochrona kluczowych dla bezpieczeństwa państwa danych poza terytorium Polski
W obliczu rosnących zagrożeń cybernetycznych i geopolitycznych, zabezpieczenie danych związanych z infrastrukturą krytyczną wymaga kompleksowego podejścia, łączącego inwestycje w najnowocześniejsze technologie, szkolenia pracowników, ścisłą współpracę między sektorami i tworzenie odpowiednich ram prawnych. Informacje, które wymagają szczególnej ochrony obejmują m.in. informacje o aktualnym stanie sieci energetycznych, dane operacyjne systemów zarządzania dystrybucją energii, plany awaryjne i harmonogramy zasilania, a także szczegółowe specyfikacje techniczne urządzeń i systemów kontrolnych. Chronione powinny być także dane dotyczące wrażliwych punktów infrastruktury, lokalizacji kluczowych węzłów energetycznych, szczegóły umów handlowych oraz strategie odpowiedzi na sytuacje kryzysowe.
Aby skutecznie zabezpieczyć te dane przed nieuprawnionym dostępem stosuje się zaawansowane technologie kryptograficzne takie jak szyfrowanie end-to-end, bezpieczne kanały komunikacji (VPN, TLS) oraz podpisy cyfrowe, które gwarantują autentyczność i integralność przekazywanych informacji.
Równocześnie, wykorzystanie rozproszonej infrastruktury chmurowej (distributed cloud infrastructure) oraz technologii blockchain pozwala na monitorowanie i dokumentowanie dostępu do danych, dzięki czemu maleje ryzyko ich modyfikacji lub kradzieży.
Stosuje się również systemy zabezpieczeń warstwowych takie jak biometryczne mechanizmy uwierzytelniania, segmentacja sieci oraz technologie typu zero trust, które zakładają brak zaufania do jakiegokolwiek urządzenia lub użytkownika, dopóki nie zostanie on zweryfikowany.
Ważną rolę w kontekście ochrony danych poza granicami kraju odgrywają europejskie centra reagowania na cyberzagrożenia (CERT i CSIRT). Te wyspecjalizowane jednostki, działające w ramach poszczególnych państw członkowskich UE, pełnią funkcję koordynatorów działań w zakresie cyberbezpieczeństwa na poziomie europejskim.
Jednym z głównych obszarów ich pracy jest rozwój i implementacja protokołów wymiany informacji, standardów interoperacyjności oraz jednolitych procedur testowania i walidacji systemów zabezpieczeń.
Ochrona danych w Polsce i Unii Europejskiej regulowana jest przez szereg przepisów prawnych. Rozporządzenie o ochronie danych (RODO/GDPR) definiuje zasady przetwarzania danych osobowych i wymaga stosowania odpowiednich środków bezpieczeństwa.
Z kolei Dyrektywa NIS 2 (Network and Information Security) nakłada na operatorów usług kluczowych, w tym energetycznych i telekomunikacyjnych, obowiązek wdrożenia odpowiednich rozwiązań technicznych i organizacyjnych, które pozwalają efektywnie zarządzać ryzykiem związanym z bezpieczeństwem sieci i informacji. W Polsce te regulacje są wdrażane m.in. poprzez Ustawę o krajowym systemie cyberbezpieczeństwa.
Dyrektywa NIS2, w założeniu ma wprowadzić ”jednolity standard Cyberbezpieczeństwa” na terenie UE. Tyle, że każde z państw UE będzie ją implementowało niezależnie w swoim porządku prawnym, tym samym w inny sposób. Rozbieżności implementacyjne w poszczególnych krajach mogą być znaczące, ze względu na ogólny poziom zdefiniowanych wymagań i brak przyjętego jednego standardu ich implementacji. Przykładowo, zabezpieczenia ruchu w warstwie IP mają być wdrożone, ale nie ma żadenej konkretnej listy tych zabezpieczeń. W efekcie trudno mówić o synchronizacji systemów europejskich.
Tomasz Kędziora IT Infrastructure and Security Director, CISO Play
Centralizacja danych energetycznych a cyberbezpieczeństwo
Centralny System Informacji Rynku Energii (CSIRE) choć jest obiecującym narzędziem do usprawnienia zarządzania energią, wiąże się z poważnymi zagrożeniami dla bezpieczeństwa energetyki w kraju.
Zgromadzenie tak dużej ilości danych w jednym miejscu tworzy bowiem atrakcyjny cel dla cyberataków, które mogą prowadzić do manipulacji cenami energii, zakłóceń w dostawach prądu, a nawet paraliżu całego systemu energetycznego.
Dlatego, aby skutecznie chronić system energetyczny przed cyberprzestępcami konieczne jest wdrożenie szeregu nowoczesnych rozwiązań technologicznych takich jak m.in. szyfrowanie danych za pomocą najnowszych algorytmów kryptograficznych, wieloskładnikowa autentykacja czy stałe monitorowanie systemu pod kątem podejrzanych aktywności. Ponadto, oprogramowanie i sprzęt wykorzystywane w systemie powinny być regularnie aktualizowane.
Co więcej, Urząd Regulacji Energetyki musi współpracować z operatorami systemów przesyłowych i dystrybucyjnych, aby zagwarantować, że centralne repozytoria danych działają zgodnie z krajowymi i unijnymi przepisami oraz są chronione przed próbami nieautoryzowanego dostępu lub cyberatakami.
Jednocześnie, dostawcy usług energetycznych powinni dążyć do integracji swoich systemów informatycznych z CSIRE, dbając o ich zgodność z politykami bezpieczeństwa oraz efektywność operacyjną.
Eksperci podkreślają, że centralizacja danych umożliwia wdrożenie bardziej zaawansowanych zabezpieczeń, które trudniej obejść niż w przypadku rozproszonych systemów. Ułatwia to skalowanie ochrony danych wraz ze wzrostem ilości informacji.
W przypadku rozproszonych systemów, utrzymanie spójności zabezpieczeń na wielu różnych platformach jest znacznie bardziej złożone i kosztowne.
