W dzisiejszym świecie, w którym coraz więcej systemów i urządzeń jest zintegrowanych, cyberbezpieczeństwo infrastruktury krytycznej (IK), a w szczególności sektora telekomunikacji, staje się kluczowym wyzwaniem. Ostatnie wydarzenia, takie jak ataki na systemy IT włoskiego operatora kolejowego Ferrovie dello Stato Italiane czy paraliż rurociągu Colonial Pipeline w USA, uzmysłowiły nam, jak poważne konsekwencje mogą mieć skuteczne cyberataki na kluczową infrastrukturę.
Mariola Radłowska, dyrektor Działu Klienta Kluczowego w firmie Attis Broker, zwraca uwagę, że sektor telekomunikacyjny jest szczególnie narażony na cyberataki. Wynika to z rosnącej złożoności systemów społeczno-gospodarczych oraz postępującej cyfryzacji. Nowe regulacje prawne, takie jak Dyrektywa NIS2, wymuszają na firmach wdrażanie skutecznych procesów identyfikacji i zarządzania ryzykiem, a także opracowywanie planów reagowania na incydenty.
Zagrożenia dla sektora telekomunikacji
Według ekspertki, cyberprzestępcy stają się coraz bardziej wyrafinowani. Przykładem jest atak na systemy zdalnego sterowania obsługujące około 2 tysięcy turbin niemieckiej firmy Deutsche Windtechnik, specjalizującej się w konserwacji turbin wiatrowych. W wyniku ataku turbiny przestały działać przez cały dzień. Innym przykładem jest cyberatak na firmę Nordex SE, producenta turbin wiatrowych, który zmusił ją do zamknięcia systemów informatycznych.
Poważnym zagrożeniem są również ataki typu killware, które mogą bezpośrednio wpływać na bezpieczeństwo ludzi. Radłowska podkreśla, że wyzwaniem jest nie tylko obrona przed cyberatakami, ale także przygotowanie się na incydenty o charakterze naturalnym, awarie czy działania dywersyjne. Przykładem może być wybuch gazociągu Nord Stream 2 lub instalacja ukrytych kamer rejestrujących ruch w pobliżu ważnych węzłów kolejowych.
Nowe regulacje i wymagania
Sektorowa Rama Kwalifikacji dla Cyberbezpieczeństwa (SRK CYBER) została opracowana jako odpowiedź na rosnące zagrożenia w cyberprzestrzeni. Jej celem jest wsparcie w identyfikacji i rozwoju kompetencji niezbędnych do zapewnienia cyberbezpieczeństwa w różnych sektorach, w tym telekomunikacji.
Ponadto, Dyrektywa NIS2 nakłada na przedsiębiorstwa szereg nowych wymagań. Firmy muszą wdrażać środki bezpieczeństwa w celu zapobiegania, wykrywania i reagowania na incydenty. Muszą również zgłaszać te incydenty właściwym organom krajowym. Dyrektywa obejmuje nie tylko kluczowe podmioty, ale również średnie i duże firmy z większej liczby sektorów.
Zarządzanie ryzykiem i ubezpieczenia
Aby sprostać tym wyzwaniom, organizacje muszą podejmować stałe inwestycje w rozwiązania systemowe, szkolenia personelu oraz monitorowanie i reagowanie na pojawiające się zagrożenia. Radłowska podkreśla, że holistyczne podejście do budowania kultury cyberbezpieczeństwa jest kluczowe w dobie zagrożeń hybrydowych.
Istotnym elementem zarządzania ryzykiem jest również rozważenie zawarcia polisy ubezpieczeniowej od cyberataku. Ubezpieczyciele szczegółowo badają przygotowanie i odporność organizacji na incydenty, zanim przedstawią ofertę. Broker odgrywa kluczową rolę w tym procesie. Polisa pozwala na pokrycie kosztów związanych z przywróceniem systemów do pracy, utratą zysku czy nawet zapłatą okupu, a także odpowiedzialności cywilnej wobec osób trzecich.
Niestety, z uwagi na coraz częstsze i rozległe incydenty cybernetyczne, a także bardziej wyrafinowane ataki celowane, ubezpieczenie od cyberataku staje się trudniejsze do uzyskania. Firmy, które nie podejmą działań poprawiających jakość ryzyka i nie pozyskają ochrony ubezpieczeniowej, mogą mieć jeszcze większy problem z uzyskaniem takiej ochrony w przyszłości.
Współpraca i wymiana informacji
Radłowska podkreśla, że skuteczna obrona przed cyberatakami wymaga współpracy międzysektorowej. Dyrektywa NIS2 kładzie nacisk na usprawnienie obowiązków sprawozdawczych, wzmocnienie nadzoru organów krajowych oraz harmonizację systemów sankcji w państwach członkowskich Unii Europejskiej.
Ponadto, dokumenty takie jak Sektorowa Rama Kwalifikacji dla Cyberbezpieczeństwa (SRK CYBER) mają na celu ułatwienie transferu wiedzy, umiejętności i kompetencji społecznych pomiędzy specjalistami zapewniającymi cyberbezpieczeństwo. Takie inicjatywy wspierają organizacje w identyfikacji luk kompetencyjnych i opracowywaniu skutecznych programów szkoleniowych.
Podsumowując, cyberbezpieczeństwo infrastruktury krytycznej, w tym sektora telekomunikacji, to złożone wyzwanie, wymagające kompleksowego podejścia. Kluczowe są ciągłe inwestycje, współpraca międzysektorowa, efektywne zarządzanie ryzykiem oraz ubezpieczenie się od skutków cyberataków. Tylko takie holistyczne działania mogą zapewnić skuteczną ochronę wobec rosnących zagrożeń w cyberświecie.
