December végén súlyos kibertámadási kísérlet érte Lengyelország energiahálózatát, közölte Donald Tusk. A támadások újabb és újabb formákat öltenek, mondta az Euronewsnak Dorota Kwaśniewska szakértő.
A hatóságok szerint, ha a támadások sikerrel jártak volna, akár félmillió fogyasztó is fűtés nélkül maradhatott volna. Az incidensekre reagálva a kormányfő találkozót hívott össze a titkosszolgálatok képviselőivel, valamint az állam energetikai biztonságáért felelős tárcák és vállalatok vezetőivel. A megbeszélés után a miniszterelnök hangsúlyozta, hogy a védelmi intézkedések hatékonyan működtek, és a kritikus infrastruktúra nem került közvetlen veszélybe.
A rendelkezésre álló információk szerint a támadások a rendszer kijelölt elemeit célozták, többek között a megújuló energiaforrásokkal kapcsolatos létesítményeket, valamint két kogenerációs erőművet. Bár a támadások mértéke korlátozott volt, és nem érintette a kulcsfontosságú átviteli hálózatokat, kedvező körülmények között súlyosabb zavarokat okozhattak volna, akár a helyi energiaellátás megbénítását is.
A miniszterelnök-helyettes és digitalizációs miniszter, Krzysztof Gawkowski hangsúlyozta, hogy Lengyelország nagyon közel került a teljes áramszünethez, a kibertámadás pedig az elmúlt évek egyik legsúlyosabbja volt. Egyenesen szabotázskísérletnek nevezte, amelynek célja a téli időszakban az állampolgárok áramellátásának megszakítása volt. „Már itt vannak a digitális tankok”, mondta az RMF FM rádióban, rámutatva, hogy a modern háborúa kibertérben is zajlik
Ki áll a kibertámadások mögött? Gyanúk kemény bizonyítékok nélkül
A miniszterelnök jelezte, hogy nincs egyértelmű bizonyíték a tettesek azonosítására, ugyanakkor számos jel utal csoportok részvételére, amelyek köthetők az orosz titkosszolgálatokhoz. Egyben kiemelte, hogy a korábbi, a lengyel közigazgatás, a vasút, a vízrendszerek és a közintézmények ellen irányuló kibertámadási kísérletekhez hasonlóan ezúttal is kulcsszerepet játszottak a korai észlelési és reagálási mechanizmusok.
Ez a támadás a lengyel infrastruktúra elleni kiberveszélyek növekvő trendjébe illeszkedik. Az elmúlt években a szolgálatok többek között intenzív befolyásolási próbálkozásokat észleltek a kormányzati rendszereknél, dezinformációt és más kiberincidenseket. Az ilyen tevékenységek jelzik, hogy a kibertér védelme a nemzetbiztonság egyik kulcseleme.
Lengyelország felkészültsége hasonló fenyegetésekre
Az elmúlt években a kritikus infrastruktúra elleni támadások egyre kifinomultabbá és veszélyesebbé váltak, ezért az energetikai kiberbiztonság a nemzeti biztonság szempontjából kulcsfontosságú. Ahogy Dorota Kwaśniewska, a Defence24 portál szerkesztője az Euronewsnak adott interjúban hangsúlyozta, a hatékony védelemhez nemcsak technológiára, hanem a köz- és a magánszféra együttműködésére is szükség van.
„A növekvő fenyegetésekre válaszul a védelmi megoldások fejlesztésére kell helyeznünk a hangsúlyt. A támadások egyre újabb formákat öltenek (köztük a mesterséges intelligenciát is felhasználják a támadások automatizálására), ezért nekünk is lépést kell tartanunk az idővel, és erősítenünk kell a védekezésünket.”
A szakértőnő azonban hozzáteszi, hogy a december végi támadások esetében a védelmi rendszer megfelelően működött.
„Az energetikai infrastruktúra kiberbiztonsági rendszere hatékonyan működött a decemberi támadások idején. Ugyanakkor, a rendelkezésre álló információk szerint, a kormány a további támadásokkal szembeni ellenállóképesség fokozását célzó lépéseket jelentett be, beleértve a védelmi beruházásokat, a rendszerek modernizálását és a jogszabályok javítását” – tette hozzá Kwaśniewska.
Okozhatnak-e az ilyen támadások tényleges áramszünetet vagy fűtéshiányt?
A Defence24 szerkesztője rámutat, hogy elméletileg lehetséges, ugyanakkor a gyakorlatban sok múlik a végrehajtás módján és a védelmi rendszerek ellenállóképességén.
„2015 decemberében Ukrajna lett az első ország a világon, ahol egy kibertámadás áramszünetet okozott. Oroszországhoz köthető hackercsoportok összehangolt támadást indítottak az energetikai rendszer üzemeltetői ellen, felhasználva a BlackEnergy és a KillDisk kártékony programokat. A támadók távoli irányítást szereztek a SCADA-rendszerek felett, lekapcsolták az elektromos alállomásokat, és egyidejűleg megbénították az ügyfélszolgálati központokat. Ennek következtében mintegy 230 ezer fogyasztó maradt áram nélkül akár több órára is” – emlékeztet a szakértő.