Obejrzyj lub posłuchaj Obejrzyj Posłuchaj Wideocast Powiększ video Wideocast Powiększ audio 00:00

„Przełom” to wideocast, w którym mówimy jasno: „tak jak było, już nie będzie”. Omawiamy w nim, co, jak i dlaczego zmieniło się w naszym życiu i biznesie oraz do czego nas to prowadzi – jakie będą konsekwencje tych zmian. W najnowszym odcinku z Wojciechem Niezgodzińskim, partnerem EY, rozmawiamy o zagrożeniach dla infrastruktury krytycznej oraz o tym, przed kim i jak najlepiej ją chronić.

Nowa definicja infrastruktury krytycznej

Infrastruktura krytyczna to już nie tylko magazyny gazu, sieci przesyłowe, lotniska, porty czy elektrownie. Definicja zmieniła się w wyniku zmiany sposobu myślenia o tym, co naprawdę jest kluczowe dla funkcjonowania państwa i gospodarki. Sprawiło to, że lista podmiotów uznawanych w Polsce za element infrastruktury krytycznej jest dziś znacznie dłuższa niż jeszcze kilka lat temu.

– Takich podmiotów w Polsce było 300–400. Teraz ta liczba sięga około dwóch tysięcy. Kluczowe staje się to, jaka usługa jest niezbędna dla społeczeństwa. To już nie tylko duże obiekty infrastrukturalne, ale cały łańcuch dostaw i usług – mówi Wojciech Niezgodziński, partner EY, zajmujący się szeroko rozumianym bezpieczeństwem.

Oznacza to, że dziś infrastrukturą krytyczną mogą być nie tylko elektrownie czy porty, ale również:

systemy finansowe,

sieci telekomunikacyjne i centra danych,

sektor zdrowia i dostaw leków,

sektor spożywczy,

logistyka.

Wojna hybrydowa zamiast klasycznej

Zmianę podejścia do bezpieczeństwa przyspieszyła sytuacja geopolityczna. Wojna w Ukrainie pokazała, jak łatwo sparaliżować gospodarkę przez ataki na kluczowe systemy – zarówno fizyczne, jak i cyfrowe.

– Szczęśliwie nie jesteśmy w stanie wojny konwencjonalnej, ale można się zastanowić, czy nie jesteśmy w stanie wojny hybrydowej albo kognitywnej – mówi Wojciech Niezgodziński.

Dodaje, że zakończenie wojny w Ukrainie nie sprawi, iż zagrożenie w Polsce będzie istotnie mniejsze.

Atak z laptopa może zatrzymać fabrykę

Jednym z największych przełomów ostatnich lat jest rosnące znaczenie cyberataków. Dziś sparaliżowanie zakładu produkcyjnego czy systemu logistycznego nie wymaga fizycznego zniszczenia infrastruktury.

– Ataki cybernetyczne na infrastrukturę IT i OT nie są odosobnionymi przypadkami. Takich ataków są setki – mówi ekspert EY.

Co więcej, bariery wejścia w cyberprzestępczość znacząco spadły.

– Nie trzeba już mieć ogromnych kompetencji. Powstały podmioty, które można wynająć do przeprowadzenia takiego ataku – atak stał się usługą na zamówienie – tłumaczy Wojciech Niezgodziński.

Drony, sztuczna inteligencja i nowe narzędzia sabotażu

Technologia zmienia również sposób prowadzenia fizycznych ataków. Jeszcze niedawno zagrożeniem dla obiektów strategicznych był samolot czy rakieta. Dziś wystarczy niewielki dron.

– Dron może wyrządzić fizyczną szkodę, ale może też służyć do rozpoznania infrastruktury i wskazania jej słabych punktów – zauważa Wojciech Niezgodziński.

Firmy coraz częściej sięgają więc po nowe technologie bezpieczeństwa: systemy antydronowe, monitoring infrastruktury przy użyciu dronów, systemy analizujące dane przy pomocy sztucznej inteligencji oraz technologie wykrywające ingerencję w światłowody i inne instalacje.

Największe zagrożenie może być wewnątrz firmy

Jednym z najtrudniejszych do kontrolowania ryzyk jest tzw. zagrożenie insiderskie – czyli osoby mające legalny dostęp do infrastruktury organizacji.

– To może być każdy. Nie musi to być ktoś z przeszłością kryminalną. Czasem to ktoś, kto chciał dorobić niewielkie pieniądze w zamian za przysługę – ostrzega ekspert EY.

Dlatego firmy coraz częściej analizują nie tylko systemy i technologie, ale także zachowania pracowników oraz procesy dostępu do wrażliwych obszarów.

Sześć filarów bezpieczeństwa

Co zrobić, żeby skutecznie się chronić? Zdaniem eksperta EY skuteczna ochrona infrastruktury krytycznej musi obejmować kilka obszarów jednocześnie.

– Mówimy o sześciopaku bezpieczeństwa: fizycznym, technicznym, prawnym, osobowym, ciągłości działania i bezpieczeństwie informacji – wylicza Wojciech Niezgodziński.

Kluczowe jest jednak coś jeszcze: świadomość ludzi w firmie.

– Na końcu zawsze jest człowiek. Powinien wiedzieć, jak zachować się w sytuacji kryzysowej – najlepiej, jeśli ma to wcześniej przećwiczone – podsumowuje ekspert.