Co jest infrastruktura krytyczna?
Lekcja 3. Zagrożenia dla bezpieczeństwa infrastruktury krytycznej
Klasyfikacja zagrożeń
Jakiekolwiek działania ukierunkowane na poprawę bezpieczeństwa i zapewnienie ciągłości działania infrastruktury krytycznej powinny być poprzedzone oceną ryzyka wystąpienia zagrożeń. Niezmiernie istotną rolę w tym procesie odgrywa ich właściwa identyfikacja. Chcąc czemuś zapobiegać, należy wiedzieć, przed czym się bronić. Właściwie rozpoznane zagrożenia mogą w różnym stopniu oddziaływać na infrastrukturę krytyczną powodując zróżnicowane skutki w zakresie ciągłości jej działania i integralności oraz szybkiego przywrócenia jej funkcjonalności lub szybkiego odtwarza w przypadku zniszczenia, dlatego istotne znaczenie ma także ich odpowiednia hierarchizacja.
Zagrożenia mające wpływ na bezpieczeństwo infrastruktury krytycznej można podzielić na trzy podstawowe kategorie:
Grupa 1. Zagrożenia naturalne
Grupa 2. Zagrożenia techniczne
Grupa 3. Zagrożenia terrorystyczne
Charakterystykę poszczególnych kategorii zagrożeń oraz ich wpływ na poszczególne systemy infrastruktury krytycznej przedstawiono na poniższym rysunku.
Z treści pierwszej lekcji wiadomo już, że pomiędzy poszczególnymi systemami wchodzącymi w skład infrastruktury krytycznej występuje szereg nieraz trudnych do określenia powiązań i współzależności. Należy mieć zatem na uwadze, że pojawienie się zagrożenia, na którego oddziaływanie szczególną wrażliwość wykazuje tylko jeden z systemów IK nierzadko wywołuje skutki w postaci dysfunkcjonalności kilku innych systemów.
Przykładem takiego zjawiska może być zdarzenie jakie miało miejsce w nocy 8 kwietnia 2008 r. w Szczecinie. W wyniku intensywnych opadów mokrego śniegu, pod którego ciężarem uszkodzone zostały cztery linie przesyłowe wysokiego i niskiego napięcia miasto pogrążyło się w ciemnościach. W efekcie stanęły tramwaje, pojawiły się problemy z dostawą wody, ogrzewania, łącznością telefoniczną i internetową. Nie działała sygnalizacja świetlna na ulicach. Zamknięte zostały sklepy, urzędy, uczelnie. Nie pracowały także zakłady przemysłowe. Szpitale pracowały jak na ostrym dyżurze, planowane zabiegi przenoszono na inne terminy, operacje odbywały się wyłącznie w sytuacji zagrożenia życia. Prądu nie było także w wielu miejscowościach sąsiadujących ze Szczecinem. Sytuacja zaczęła wracać do normy dopiero w późnych godzinach popołudniowych i wieczornych. Opisane zdarzenie pokazuje, że oceniając ryzyko wystąpienia zdarzenia mogącego stanowić zagrożenie dla danego systemu IK, należy mieć również na uwadze jego ewentualny wpływ na pozostałe systemy.
Co raz bardziej powszechnym zagrożeniem na jakie narażona jest infrastruktura krytyczna w obecnych czasach stają się cyberataki. Współcześnie w wielu obszarach życia społecznego nie możemy się obejść bez nowoczesnych technologii cyfrowych oraz systemów teleinformatycznych, dotyczy to również obszaru IK. Taki stan rzeczy z jednej strony podnosi sprawność działania obiektów, urządzeń i instalacji oraz podnosi jakość świadczonych usług w ramach IK, z drugiej jednak strony sprawia, że ze względu na ich istotne znaczenie dla bezpieczeństwa publicznego stają się one często celem ataków cyberprzestępców.
Ze względu na swoją specyfikę, szczególną wrażliwość na cyberataki wykazują systemy sieci teleinformatycznych oraz zapewniające ciągłość działania administracji. Należy mieć jednak świadomość że na skutek skomplikowanego systemu powiązań między systemami IK udany atak na system sieci informatycznych skutkować będzie zakłóceniem funkcjonalności wielu innych systemów.
Przypadki cyberataków w roku 2021 i ich wpływ na infrastrukturę krytyczną
- Irlandia - atak na system informatyczny publicznej służby zdrowia polegający na zblokowaniu komputerów celem uzyskania okupu za ich odblokowanie. Atak spowodował paraliż służby zdrowia a w konsekwencji sprowadził bezpośrednie zagrożenie dla życia i zdrowia obywateli. Mimo, że atak wymierzony był w system sieci teleinformatycznych spowodował także dysfunkcjonalność systemu ochrony zdrowia. Przeprowadzone ustalenia wskazały na związki cyberprzestępców z Federacją Rosyjską.
- USA – atak na system teleinformatyczny największego operatora sieci rurociągów paliwowych Colonial Pipeline dostarczających benzynę i paliwo lotnicze, mający na celu uzyskanie okupu atak spowodował sześciodniową przerwę w dostawach paliwa, co wywołało panikę wśród kupujących, skok cen oraz brak paliwa w południowo-wschodnich stanach. W tym wypadku atak wymierzony w system sieci teleinformatycznych zakłócił funkcjonowanie systemu zaopatrzenia w paliwa oraz systemu transportowego. Atak przeprowadzono prawdopodobnie z terytorium Federacji Rosyjskiej.
- Szwecja – atak na system teleinformatyczny największej sieci supermarketów „Coop Sweden”. Atak spowodował zablokowanie kas we wszystkich sklepach sieci na terenie Szwecji. Problemy z działaniem kas zanotowały również apteki, szwedzkie koleje i stacje benzynowe. W tym przypadku na atak wrażliwe okazały się dodatkowo systemy zaopatrzenia w żywność, transportowy i ochrony zdrowia. Stwierdzono związki hakerów z Federacją Rosyjską.
Przejdź do kolejnego rozdziału
lub
Rozpocznij test
