Create a Joomla website with Joomla Templates. These Joomla Themes are reviewed and tested for optimal performance. High Quality, Premium Joomla Templates for Your Site
Infrastruktura krytyczna Polski na celowniku Rosji
Infrastruktura krytyczna Polski na celowniku Rosji

Infrastruktura krytyczna Polski na celowniku Rosji

Najnowsze doniesienia firmy ESET wskazują, że grupa odpowiedzialna za cyberataki na sieci energetyczne Ukrainy jest aktywna ponownie, a jej celem ma być znowu krytyczna infrastruktura. Tyle, że tym razem oprócz Ukrainy celem jest także Polska.

Działająca na rynku bezpieczeństwa komputerowego od 1992 roku, słowacka firma ESET w najnowszym raporcie wskazuje na grupę typu Advance Persistent Threat, która ma kontynuować dzieło słynnego w kręgach cyberbezpieczeństwa oprogramowania BlackEnergy i najprawdopodobniej jest odpowiedzialna za pierwszy znany i udany atak na infrastrukturę energetyczną. Atak ten miał miejsce w grudniu 2015 roku i w jego wyniku ok. 230 tysięcy ludzi straciło dostęp do energii elektrycznej. Specjaliści wskazują na podobieństwa w kodzie, współdzieloną infrastrukturę serwerów c&c oraz innych elementów, które mają sugerować, że nowe zagrożenie, nazwane GreyEnergy, przejęło schedę po BlackEnergy, a dokonywane aktualnie rozpoznanie może być przygotowaniem do ataku powodującego fizyczne straty. Na celowniku grupy łączonej z rosyjskim GRU (Główny Zarząd Wywiadowczy) grupy mają być firmy i infrastruktura energetyczna Ukrainy i Polski.

Według ESET GreyEnergy aktywne jest od co najmniej trzech lat i ma być związana, między innymi, także z ataki NotPetya, które pod koniec czerwca 2017 roku poważnie utrudniły działalność firm i instytucji na Ukrainie, ale także innych państwach Europy oraz Stanach Zjednoczonych (GreyEnergy miało aktywnie współpracować przy tej kampanii z grupą APT pod nazwą TeleBots). Straty spowodowane działaniem tego złośliwego oprogramowania szacowane były na ok. miliard dolarów. Celem ataku był ukraiński system bankowy, sieć telekomunikacyjna, w tym rządowa sieć komputerowa, lotniska, elektrociepłownie oraz metro.

Zobacz także: Za atakiem NotPetya stoją Rosjanie

Amerykanie, podobnie jak Brytyjczycy, na początku 2018 roku wskazali wprost, że atakami tego typu stoją rosyjskie służby. Według raportu ESET kampania GreyEnergy w dużej mierze nastawiona ma być na pozostawanie w tle, zbieranie informacji i przygotowywanie gruntu pod atak mający na celu dokonywanie fizycznych szkód. Głównym celem kampanii mają być systemy informatyczne nadzorujące przebieg procesów technologicznych lub produkcyjnych (SCADA) w Polsce i na Ukrainie.

Co to jest infrastruktura krytyczna?

Infrastruktura krytyczna (IK) to rzeczywiste i cybernetyczne systemy (obiekty, urządzenia bądź instalacje) niezbędne do minimalnego funkcjonowania gospodarki i państwa. Nie każdy strategiczny obiekt należy do infrastruktury krytycznej (IK). O tym czy dany zalicza się do IK decydują szczegółowe kryteria zapisane w niejawnym załączniku do Narodowego Programu Infrastruktury Krytycznej.

Infrastruktura krytyczna obejmuje systemy:

  • zaopatrzenia w energię, surowce energetyczne i paliwa,
  • łączności,
  • sieci teleinformatycznych,
  • finansowe,
  • zaopatrzenia w żywność,
  • zaopatrzenia w wodę,
  • ochrony zdrowia,
  • transportowe,
  • ratownicze,
  • zapewniające ciągłość działania administracji publicznej,
  • produkcji, składowania, przechowywania i stosowania substancji chemicznych i promieniotwórczych, w tym rurociągi substancji niebezpiecznych.