Firmy i instytucje przygotowane na ataki cyberterrorystyczne

Fundacja Bezpieczna Cyberprzestrzeń

IX Konferencjia „Wolność i Bezpieczeństwo” już za nami. W jej trakcie odbyły się ćwiczenia z ochrony infrastruktury krytycznej przed atakiem komputerowym Cyber-EXE Polska 2012, które cieszyły się ogromnym zainteresowaniem. Ćwiczenia pokazały, że przedsiębiorstwa mają wypracowane metody postępowania w takich przypadkach, a instytucje publiczne potrafią sprawnie współpracować z podmiotami prywatnymi w ograniczaniu rozmiarów i skutków awarii.

Wirusy komputerowe doprowadziły do przerw w dostawach prądu i zakłóceń działania sieci gazowej w dużym mieście. To główna oś scenariusza katastrofy przemysłowej sprawdzanej podczas ćwiczeń z ochrony infrastruktury krytycznej przed atakiem komputerowym Cyber-EXE Polska 2012, które odbyły się we Wrocławiu. W ten sposób uczestniczące w nich firmy z sektora energetycznego, gazowego i telekomunikacyjnego oraz instytucje publiczne ćwiczyły swoją gotowość do odparcia ataku cyberterrorystów.

Scenariusz ćwiczeń zakładał, że na skutek działania grup terrorystycznych systemy teleinformatyczne dwóch spółek z sektorów: energetycznego i gazowego zostały zainfekowane złośliwym oprogramowaniem. Doszło także do przełamywania ich zabezpieczeń. Doprowadziło to do unieruchomienia systemów sterujących dostarczaniem prądu oraz gazu i w konsekwencji do dużych utrudnień w ich dostawie. „Sprawdzaliśmy stopień gotowości przedsiębiorstw i instytucji publicznych do odparcia ataku z internetu o charakterze terrorystycznym. Ważne dla nas było zarówno sprawdzanie ich procedur wewnętrznych, jak i współpracy z podmiotami zewnętrznymi” – mówi Mirosław Maj z Fundacji Bezpieczna Cyberprzestrzeń, koordynator ćwiczeń.
Wstępne wyniki pokazały, że przedsiębiorstwa – uczestnicy ćwiczeń – mają wypracowane metody postępowania w takich przypadkach, zaś instytucje publiczne potrafią sprawnie współpracować z podmiotami prywatnymi w ograniczaniu rozmiarów i skutków awarii. Ćwiczenia pozwolą jeszcze bardziej usprawnić obowiązujące procedury oraz poprawić procesy współpracy prywatno-publicznej. Materiał analityczny, jaki zebrano w trakcie ćwiczeń, zostanie teraz poddany wnikliwym analizom. „Zajmą się nimi specjaliści od bezpieczeństwa teleinformatycznego z firm i instytucji publicznych uczestniczących w ćwiczeniach” – wyjaśnia Tomasz Bitner, redaktor naczelny magazynu Computerworld, jeden z organizatorów ćwiczeń i konferencji.

W ćwiczeniach „Cyber-EXE Polska 2012” uczestniczyły: Rządowe Centrum Bezpieczeństwa, Ministerstwo Obrony Narodowej, Komenda Główna Policji, Politechnika Wrocławska, Wojskowa Akademia Techniczna, Gaz-System SA, RWE Polska SA, CERT Orange Polska oraz PSE-Operator SA. Organizatorami IX Konferencji „Wolność i Bezpieczeństwo” oraz ćwiczeń z ochrony infrastruktury krytycznej były magazyn „Computerworld”, Fundacja „Instytut Mikromakro” i Fundacja Bezpieczna Cyberprzestrzeń.

Share Button