1. Przejdź do treści
  2. Przejdź do głównego menu
  3. Przejdź do dalszych stron DW

Cyberbezpieczeństwo. Infrastruktura krytyczna na celowniku

Janosch Delcker
2 października 2022

Ataki hakerskie na sieci energetyczne, telekomunikacyjne czy rządowe systemy komputerowe mogą sparaliżować całe kraje. Wojna w Ukrainie pokazuje, że cyberataki to potężna broń. Jak się przed nimi bronić?

https://p.dw.com/p/4HdN0
Infrastruktura krytyczna, jak magazyny gazu i turbiny wiatrowe, to możliwy cel cyberataków
Infrastruktura krytyczna, jak magazyny gazu i turbiny wiatrowe, to możliwy cel cyberatakówZdjęcie: Calado/Zoonar/picture alliance

Szefowa niemieckiej dyplomacji nie owija w bawełnę: Aby zapewnić, że w razie poważnego cyberataku mieszkańcy Niemiec nadal będą mogli korzystać z pociągów i opieki medycznej, a policja będzie w stanie pracować, „kraj musi wzmocnić swoje środki bezpieczeństwa cybernetycznego”, powiedziała minister spraw zagranicznych Annalena Baerbock na konferencji przedstawicieli rządów z całego świata w Poczdamie w tym tygodniu.

– Potrzebujemy silniejszej i bardziej odpornej infrastruktury – dodała. Jej ostrzeżenie podkreśliło to, co uczestnicy konferencji uznali za niepokojącą tendencję: kraje na całym świecie informują o nasileniu cyberataków wymierzonych w niektóre elementy infrastruktury krytycznej, jak sieci energetyczne, wodociągi czy agencje rządowe – zasoby o żywotnym znaczeniu dla bezpieczeństwa narodowego albo gospodarki, bez których wszystko mogłoby się załamać.

W sierpniu cybernetyczni intruzi sparaliżowali infrastrukturę informatyczną Czarnogóry. W lipcu zaatakowane zostały strony internetowe rządu Albanii. A wiosną hakerzy sparaliżowali systemy komputerowe niemal trzydziestu agencji rządowych Kostaryki, zmuszając ten kraj do ogłoszenia po raz pierwszy w historii stanu wyjątkowego z powody cyberataku.

Szefowa niemieckiej dyplomacji Annalena Baerbock
Szefowa niemieckiej dyplomacji Annalena BaerbockZdjęcie: Thomas Trutschel/photothek/IMAGO

Za większością ataków stoją cyberprzestępcy, którzy zarabiają miliardy blokując komputery i żądając okupu w zamian za przywrócenie dostępu. Ale niemiecka minister spraw zagranicznych ostrzegła, że także państwa coraz częściej wykorzystują cyberataki jako potężne narzędzie w konfliktach zbrojnych, aby osłabić wroga.

– Cybertechnologia także stała się częścią nowoczesnych działań wojennych, co widzimy w czasie rosyjskiej wojny przeciwko Ukrainie – powiedziała Baerbock.

Lekcje z Ukrainy

Doświadczenie zaatakowanego kraju pokazuje, jak cyberataki stają się bronią. Gdy w lutym Rosja rozpoczęła inwazję, liczba ataków hakerskich na cele w Ukrainie albo powiązane z tym krajem zaczęła gwałtownie rosnąć, twierdzi Ołeksandr Potii, wiceszef Ukraińskiej Specjalnej Służby Ochrony Komunikacji i Informacji. Potem ukraińskie władze ustaliły, że ślad większości tych cyberataków prowadził do czynników państwowych powiązanych z Moskwą. – Podczas gdy niektóre ataki były przeprowadzone przez cyberprzestępców, to nadal były one koordynowane przez służby specjalne – mówił Potii.

Zawsze, gdy hakerzy brali na cel infrastrukturę krytyczną, ich głównym celem było spowodowanie jak największych szkód, aby zasiać chaos – dodał.

Pokazuje to incydent z udziałem amerykańskiej firmy satelitarnej Viasat. W wyniku skoordynowanych działań, tuż przed tym jak rosyjskie czołgi zaczęły wjeżdżać na Ukrainę, hakerzy sparaliżowali niektóre z połączeń satelitarnych firmy, wykorzystywanych przez ukraińskie wojsko do dowodzenia swoimi oddziałami. To utrudniło sytuację Ukrainy kraju we wczesnych godzinach wojny.

Ukraińskie Państwowe Centrum Cyberbezpieczeńśtwa w Kijowie
Ukraińskie Państwowe Centrum Cyberbezpieczeńśtwa w KijowieZdjęcie: Hennadii Minchenko/Ukrinform/imago images

Jak dotąd, incydent ten jest uważany za największy publicznie znany cyberatak na infrastrukturę krytyczną Ukrainy od lutego. Potii podkreślił jednak, że od tego czasu władze odparły już kilka innych ataków. Ostrzegł on, że władze Ukrainy – choć obecnie odnotowują stosunkowo niewielką liczbę incydentów hakerskich – podejrzewają, że Rosja przygotowuje nowe cyberataki na infrastrukturę krytyczną. I dodał, że na celowniku prorosyjskich hakerów są także kraje na Zachodzie – Mamy tego samego wroga – powiedział. – I ten wróg jest przygotowany do następnego ataku.

Jak odeprzeć cyberataki

Jak więc sprawić, by infrastruktura krytyczna była bardziej odporna na cyberataki? Eksperci twierdzą, że konieczne jest wielostronne podejście.

Z jednej strony rządy muszą lepiej chronić własne systemy przed przejęciem kontroli przez hakerów, co widać było w Albanii, Czarnogórze czy Kostaryce.

Dlatego na przykład rząd Niemiec przebudowuje obecnie zabezpieczenia informatyczne swoich kanałów komunikacyjnych. Kraj ten tworzy też poza swoim terytorium centrum danych do przechowywania krytycznych informacji, które mogłoby być potężną kopią zapasową, gdyby intruzom udało się przejąć systemy.

Ale pole manewru władz państwowych jest ograniczone – choćby dlatego, że na całym świecie większość infrastruktury krytycznej należy do prywatnych firm i jest przez nie obsługiwana, jak na przykład zaatakowana firma satelitarna Viasat.

W maju 2021 roku cyberatak na sieć rurociągów Colonial Pipeline w USA zakłócił dostawy paliwa w części kraju
W maju 2021 roku cyberatak na sieć rurociągów Colonial Pipeline w USA zakłócił dostawy paliwa w części kraju Zdjęcie: Jim Watson/AFP/Getty Images

Niemcy, podobnie jak wszyscy członkowie Unii Europejskiej, pracują więc nad nowymi przepisami, które mają zmusić operatorów infrastruktury krytycznej, takich jak firmy energetyczne czy telekomunikacyjne, do ochrony swoich systemów za pomocą określonego standardu środków.

Także Stany Zjednoczone przyjęły wiosną tego roku ustawę, która będzie wymagała od dostawców szybkiego powiadamiania władz po wykryciu włamania do systemów komputerowych.

Poza przepisami, niezbędna będzie ścisła współpraca między prywatnymi firmami technologicznymi a urzędami państw, uważa Kemba Walden, główna zastępczyni krajowego dyrektora ds. cyberbezpieczeństwa w Białym Domu USA. – To sektor prywatny jest właścicielem tej przestrzeni – zaznaczyła.

Wspólna praca na rzecz cyberbezpieczeństwa

Wśród ekspertów ds. cyberbezpieczeństwa panuje również coraz większa zgoda co do tego, że podobnie myślące kraje powinny zwiększyć międzynarodową współpracę w cyberprzestrzeni.

– Nie możemy robić tego sami – powiedział Christian-Marc Lifländer, szef sekcji polityki cybernetycznej i hybrydowej w NATO. – Wszyscy mamy różne elementy układanki, dlatego wymiana informacji i danych wywiadowczych jest kluczowa.

Do tej pory organy ścigania nie były zbyt skore do wymiany informacji o zagrożeniach cybernetycznych. – Jest tu pole do poprawy – przyznał Sinan Selen, wiceszef niemieckiego kontrwywiadu.

Na ekranie w Cyber Defense Center koncernu Deutsche Telekom w Bonn widać potencjalne cele cyberataku
Na ekranie w Cyber Defense Center koncernu Deutsche Telekom w Bonn widać potencjalne cele cyberatakuZdjęcie: picture-alliance/dpa/H. Kaiser

Ostatni wzrost liczby incydentów cybernetycznych, a także pogarszająca się globalna sytuacja bezpieczeństwa już sprawiły, że władze dzielą się większą ilością informacji wywiadowczych, ocenił Manuel Atug, rzecznik AG KRITIS (Critical Infrastructure Working Group), niezależnej inicjatywy niemieckich ekspertów ds. infrastruktury krytycznej.

Choć, jak dodał, to krok w dobrym kierunku, to potrzeba „bardziej całościowego podejścia, by uodpornić infrastrukturę krytyczną na cyberataki”.

Przez wiele dekad Niemcy nie zdołały wykorzystać szansy na zwiększenie społecznej świadomości w zakresie cyberbezpieczeństwa, jak również na wyszkolenie nowego pokolenia ekspertów, uważa Atug. – Powinniśmy, na przykład, w końcu zacząć uczyć cyberbezpieczeństwa i umiejętności kodowania w szkołach – wskazał.

Przemawiając w Poczdamie, niemiecka minister spraw zagranicznych Annalena Baerbock zasygnalizowała, że jej rząd jest świadomy tych braków. Jak mówiła, w trakcie wrześniowej wizyty w Kijowie odwiedziła ukraiński urząd ds. cyberbezpieczeństwa, gdzie wprowadzono ją do sali pełnej studentów w wieku od 16 do 22 lat. Wspominała, że powiedziała im: „Jesteście naszymi prawdziwymi ekspertami”. I dodała, że to powinno być inspiracją także dla jej kraju, aby wykazać więcej odwagi do myślenia poza utartymi schematami”.