Polityka i prawo
Nowa strategia ochrony infrastruktury krytycznej USA. Powrót do tradycyjnych rozwiązań
Rząd Stanów Zjednoczonych ogłosił, że podejmie działania w celu zabezpieczenia sieci energetycznych za pomocą tradycyjnych technologii analogowych. Decyzja jest wynikiem licznych cyberataków przeprowadzanych przez zagraniczne podmioty na narodową infrastrukturę krytyczną (ang. critical national infrastructure, CNI).
Państwa od lat próbują skutecznie zabezpieczyć systemy przemysłowe. Główny problem polega na tym, że nie zostały one stworzone aby bezpiecznie funkcjonować w środowisku podłączonym do Internetu. W związku z tym Stany Zjednoczone przyjęły nową strategię – zamiast wprowadzać nowe technologie, chcą wykorzystać rozwiązania analogowe i sterowanie ręczne w celu izolowania najważniejszych systemów sterowania.
„Podejście to ma na celu powstrzymanie nawet najbardziej zaawansowanych cyberprzestępców, którzy, jeśli zamierzają uzyskać dostęp do sieci, musieliby mieć fizyczny kontakt z konkretnym sprzętem, co tym samym utrudnia możliwość cyberataku” – mówi jeden z komunikatów prasowych dotyczący aktu prawnego Securing Energy Infrastructure Act (SEIA).
Projekt ustawy nie został jeszcze sfinalizowany. Obecnie oczekuje na zatwierdzenie przez Izbę Reprezentantów. Jak wskazują amerykańscy senatorzy Angus King oraz Jim Risch, przyczyną opracowania SEIA był rosyjski atak z 2015 roku na ukraińską sieć energetyczną. „Ten cyberatak mógł mieć zdecydowanie gorsze skutki, gdyby nie fakt, że Ukraina wykorzystuje sterowanie ręczne do obsługi swoich elektrowni” – podkreślili senatorzy.
Głównym motywem opracowania nowej strategii jest fakt, że sieci energetyczne są głównym celem ataku podmiotów zewnętrznych. Liczby potwierdzają taki stan rzeczy. Według raportu Ponemon Institute 90% dostawców infrastruktury krytycznej twierdzi, że ich systemy były naruszone przez wrogie działania w ciągu ostatnich dwóch lat.
Specjaliści uważają, iż Rosja jest jednym z podmiotów posiadających bardzo szerokie zdolności, aby zakłócić funkcjonowanie CNI. Specjalizuje się również w prowadzeniu kampanii szpiegowskich oraz dezinformacyjnych. Poza Moskwą ogromne zagrożenie stanowią Chiny, Korea Północna oraz Iran.
Według niektórych ekspertów odłączenie CNI od Internetu jest dobrym pomysłem, ponieważ operacje ręczne zapewniają większą kontrolę i zmniejszają ryzyko. „Podczas ataku w 2015 roku na ukraińską sieć energetyczną, operator mógł przełączyć się na obsługę ręczną, która pomogła im szybko odzyskać sprawność” – wskazuje Chris Doman, przedstawiciel AT&T Alien Labs. – „Atak był również nieco łagodniejszy przez brak łączności między systemami”.
Z drugiej jednak strony Nigel Stanley z TUV Rheinland tłumaczy, że główny problem polega na tym, że takie podejście wymaga odpowiedniej siły roboczej, w tym wysoko wykwalifikowanych i doświadczonych pracowników. „Wracając do sterowania ręcznego i usuwając automatyzację, konsekwencje będą miały wpływ na ogólną eksploatację sieci energetycznej i więcej ludzi będzie musiało obsługiwać maszyny, co może mieć wpływ na bezpieczeństwo” – zakończył ekspert TUV.
Źródło: Forbes
Haertle: Każdego da się zhakować
Materiał sponsorowany