Polska infrastruktura krytyczna wymaga pilnej ochrony

Autor. Defence24
Na co narażona jest infrastruktura krytyczna? Jakie mogą być konsekwencje ataków? Cennymi i ważnymi uwagami podzielili się z nami eksperci z sektora cywilnego i wojskowego. Oto co powinniście wiedzieć.
Defence24 DAYS obfituje w wiele ważnych dyskusji, gdzie eksperci mogą podzielić się swoimi unikalnymi spostrzeżeniami. W panelu „Bezpieczeństwo i odporności infrastruktury krytycznej w kontekście współczesnych zagrożeń”, moderowanym przez dr Aleksandra Olecha (Defence24), uczestniczyli: Jacek Siewiera (szef BBN w latach 2022-2025), płk Paweł Doniec (DKWOC), dr Cordelia Buchanan Ponczek (FIIA), dr Heather Gregg (Foreign Policy Research Institute), Gildas Precheur (NATO ENSEC COE), Paweł Turowski (BBN) i płk Damjan Štrucl (NATO CCDCOE). Rozmowa pozwoliła nakreślić kluczowe aspekty i poznać punkty widzenia osób, które odpowiadają za nasze bezpieczeństwo.

Autor. Oskar Klimczuk / CyberDefence24
Wydajność oraz zasoby
Gildas Precheur z Centrum Eksperckiego NATO ds. Bezpieczeństwa Energetycznego (NATO ENSEC COE) podkreślił, że kooperacja cywilna i wojskowa jest konieczna do odpowiedniego wykorzystywania posiadanych zasobów oraz zwiększania poziomu bezpieczeństwa infrastruktury krytycznej.
Jacek Siewiera, szef BBN w latach 2022-2025, wyraźnie zaznaczył kwestię dywersyfikacji źródeł energii trafiających do Polski. Dodał przy tym, że wiele z nich jest transportowanych przez Morze Bałtyckie. Równocześnie przytoczył przykład Morza Czerwonego, które obecnie jest „kruchym łańcuchem dostaw”.
Musimy przejść do etapu integracji odpowiedzialności regionalnej w basenie Morza Bałtyckiego.
Jacek Siewiera, szef BBN w latach 2022-2025
Cyberbezpieczeństwo a infrastruktura krytyczna
Pułkownik Damjan Štrucl z Centrum Doskonalenia Cyberobrony NATO (CCDCOE) podkreślił, że bezpieczeństwo infrastruktury krytycznej to całe spektrum działań, które należy podjąć.
Płk Paweł Doniec z Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni stwierdził, że zarządzający infrastrukturą krytyczną są „w zasadzie bez szans” bez zewnętrznej pomocy z racji na bogactwo zasobów aktorów zagrożeń sponsorowanych przez m.in. Federację Rosyjską i Białoruś.
Co ważne, przedstawiciel DKWOC wśród zagrożeń wymienił cyberszpiegostwo oraz zdobywanie i utrzymywanie dostępu w podmiotach infrastruktury krytycznej.
Nasza hipoteza jest taka, że w chwili potrzeby ten dostęp ze strony adwersarzy zostanie przekuty w zakłócenie działania czy to elektrowni, czy to wodociągów.
Płk Paweł Doniec, DKWOC
Zapobieganie atakom, położenie strategiczne i schrony
Dr Heather Gregg z Foreign Policy Research Institute podkreśliła, że nie możemy zapobiec wszystkim cyberatakom. Kluczowym spostrzeżeniem był fakt, że wiele rządów nie umie rozmawiać z obywatelami o takich kwestiach jak np. blackout.
Bardzo interesujący punkt widzenia przedstawił Paweł Turowski z Biura Bezpieczeństwa Narodowego. Stwierdził, że obecnie unijne regulacje nie pozwalają na bezpośrednią regulację zasobów uznawanych za wolnorynkowe, takich jak m.in. ropa naftowa. Dodał przy tym, że nasz naftoport w Zatoce Gdańskiej znajduje się jedynie 40 kilometrów od Obwodu Królewieckiego. Wskazał, że konieczne jest wybudowanie rurociągów do państw zachodnich w celu odbioru surowców.
Dr Cordelia Buchanan Ponczek z Fińskiego Instytutu Stosunków Międzynarodowych (FIIA) zadała kluczowe pytanie do słuchaczy:
Jeżeli stałoby się coś wymagającego schronienia, wiesz dokąd pójdziesz?
Dr Cordelia Buchanan Ponczek
Dodała, że jako mieszkanka Helsinek posiada takie informacje. Podkreśliła też rolę bezpieczeństwa dostaw nie tylko surowców, lecz również podstawowych przedmiotów, co pokazała pandemia COVID-19. Wspomniała też o konieczności wzajemnych rozmów między administracją publiczną, biznesem a obywatelami.
Dyskusje i współpraca
Jacek Siewiera stwierdził, że w rozmowach o bezpieczeństwie infrastruktury krytycznej konieczne jest systemowe podejście, oparte m.in. o podmioty prywatne, aby unikać zbyt szerokich i nieuporządkowanych dyskusji. Gildas Precheur dodał, że musimy przygotować naszą infrastrukturę krytyczną na zagrożenia oraz wzmonić zarządzanie kryzysowe w oparciu o połączenie zdolności cywilnych i wojskowych.
Płk Damjan Štrucl poruszył dwa ważne zagadnienia. Pierwszym z nich jest to, że musimy podchodzić do cyberbezpieczeństwa holistycznie (całościowo) i interdyscyplinarnie. Drugą ważną kwestią jest posługiwanie się wspólnym językiem na poziomie strategicznym i cyberbezpieczeństwa.
Regulacje i wojna hybrydowa
Płk Paweł Doniec przywołał implementację NIS2 i nowelizację KSC, które przez przedsiębiorstwa bywają postrzegane jako dodatkowy koszt, co skutkuje zaniedbaniami w zakresie cyberbezpieczeństwa. Oprócz tego wymienił niedostateczne zabezpieczenia wobec cyberszpiegostwa, ponieważ nie skutkuje natychmiastowymi konsekwencjami dla organizacji.
Kontrowersyjnym punktem przywołanym przez płk Dońca jest brak telemetrii infrastruktury sieciowej, która obsługuje nasz kraj – przekazał, że nie ma takiej instytucji która, ma do tego dostęp. Przedstawiciel DKWOC stwierdził:
Dostęp do metadanych w ruchu sieciowym nie oznacza pogwałcenia prywatności, a DKWOC-owi może to pomóc w identyfikacji ofiar cyberataków i udzieleniu im pomocy.
Płk Paweł Doniec, DKWOC
Dr Heather Gregg przekazała, że zagrożenia hybrydowe są bliższe terroryzmowi niż konwencjonalnej wojnie. Dodała też, że informowanie o bezpieczeństwie i zagrożeniach musi odbywać się w odpowiedni sposób.
Ochrona ludności i wolności
Paweł Turowski wyraźnie zaznaczył kwestię ochrony ludności cywilnej w dzisiejszych konfliktach zbrojnych. Wskazał Federację Rosyjską jako kraj, który nie szanuje życia swoich obywateli. Dostrzegł, że Polska powoli podąża ścieżką Korei Południowej w kwestii rozwoju technologii i ludności. Stwierdził, że ludzie to kluczowy zasób, który jest praktycznie nieodtwarzalny.
Dr Cordelia Buchanan Ponczek podkreśliła kwestie źrodeł informacji oraz konfliktu pomiędzy wolnością a kontrolą.
Odpowiednia ochrona infrastruktury krytycznej
Powyższe stanowiska panelistów dobrze pokazują, że infrastruktura krytyczna potrzebuje stosownej ochrony. Skutki ataków mogą wpłynąć na wielu obywateli. Dobrze wiemy, że cyberataki np. na automatykę przemysłową (ICS/OT) mogą mieć realne skutki dla odbiorców usług, co opisywaliśmy na naszym portalu.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?
Materiał sponsorowany