Polska nie ma w tej chwili spójnego planu bezpieczeństwa na wypadek cyberataku. Sama wiedza, że ktoś nas atakuje, to za mało. – Trzeba przewidzieć, jak przed takim atakiem się bronić – radzi Piotr Ciepiela z firmy E&Y, ekspert od bezpieczeństwa sieci komputerowych. To jeden z kilkunastu zaledwie na świecie ekspertów zajmujących się wykrywaniem ataków hackerów na instalacje przemysłowe. A zagrożenie jest ogromne.
Dla dobrych hackerów nie jest trudne włamać się do sieci komputerowej i podglądać proces technologiczny, a nawet przejąć nad nim kontrolę. Najlepszym tego przykładem jest irańska elektrownia jądrowa w Buszerze. W 2010 roku do sieci komputerowej sterującej jej pracą wpuszczono wirusa o nazwie stuxnet, który nie dość, że doprowadził do wstrzymania jej działania, to jeszcze zniszczył wirówki uranowe, które wytwarzały paliwo jądrowe.
– Ten wirus został wykryty również w około tysiącu zakładów w różnych krajach – mówi w radiowej Jedynce Piotr Ciepiela. W listopadzie anonimowy hacker zapowiedział, że jest w stanie przejąć kontrolę nad siecią wodociągów miejskich w Stanach Zjednoczonych. Władze amerykańskie zapewniały, że to niemożliwe. W ciągu dwóch tygodni hacker włamał się do sieci w pięciu miastach. – Tylko z litości nie zrobił nic złego – mówi ekspert. Bo FBI stwierdziło, że mógł np. spuścić ścieki do jeziora lub manipulować oświetleniem albo odciąć od prądu centra handlowe. Po tych incydentach władze USA bardzo mocno zajęły się bezpieczeństwem sieci przemysłowych.
Te same systemy i ta sama automatyka przemysłowa co w Stanach Zjednoczonych jest używana również w Polsce. – Możemy jedynie domyślać się, że nasze przedsiębiorstwa są tak samo zagrożone – ostrzega gość "Sygnałów dnia" .
Tak zwani pozytywni hackerzy na swych stronach opublikowali adresy internetowe amerykańskich przedsiębiorstw, do których sieci mógł wejść każdy i podglądać lub sterować ich pracą. – Te strony zostały zablokowane, ale proszę sobie wyobrazić, co by było, gdyby te adresy wpadły w ręce terrorystów – mówi Piotr Ciepiela. Zdradza, że on również wchodził na te strony, aby zweryfikować, czy jest możliwe włamanie do sieci tych zakładów. – To jest możliwe – przyznaje ekspert.
Rozmawiał Henryk Szrubarz.
(ag)