Prorosyjscy hakerzy poinformowali o włamaniach do podmiotów infrastruktury krytycznej w kraju – według portalu CyberDefence24. Z wpisów na internetowym kanale grupy wynika, że zmienili parametry stacji uzdatniania wody w Szczytnie i bioreaktora w Nowym Mieście Lubawskim. Napastnicy wymieniają też inne ataki na infrastrukturę krytyczną. Poinformowali o próbie zmiany parametrów elektrowni wodnej (twierdzą, iż jest to hydroelektrownia w Gdańsku). Zdarzenie dotyczące wodociągów miało miejsce w maju br. Wówczas odnotowano również awarię stacji w Szczytnie.

„Incydent pokazuje, że infrastruktura zapewniająca sprawne funkcjonowanie podstawowych usług pozostaje w obszarze dużego zainteresowania ze strony cyberprzestępców, także tych motywowanych politycznie” – komentuje Piotr Zielaskiewicz, menedżer ds. rozwiązań Stormshield w Dagma Bezpieczeństwo IT.

Minister Krzysztof Gawkowski w marcu br. w związku z atakiem na szpital MSWiA w Krakowie przyznał, że „ataków na Polskę w cyberprzestrzeni codziennie jest po kilkaset, a czasami kilka tysięcy”. Innym razem podkreślał, że lokalny wodociąg jest ogniwem, które najłatwiej skutecznie zaatakować.

Granty na Cyberbezpieczny Wodociąg

Odporność infrastruktury wodno – kanalizacyjnej w kraju ma wzmocnić nowy program grantowy Cyberbezpieczny Wodociąg. Według założeń konkursu środki alokowane na przedsięwzięcie mają wynieść ok. 300 mln zł. Celem jest poprawa cyberbezpieczeństwa w przedsiębiorstwach wodociągowo-kanalizacyjnych, objętych krajowym systemem cyberbezpieczeństwa. O granty będą mogły starać się wyłącznie jednostki wykorzystujące technologie operacyjne (OT) w przemysłowych systemach sterowania (ICS).

„Separacja systemów IT i OT, segmentacja firmowej sieci, dwuskładnikowe uwierzytelnianie, monitoring ruchu sieciowego połączony z głęboką analizą protokołów przemysłowych to zestaw środków zalecanych”. Taki radzi Piotr Zielaskiewicz, komentując ataki na infrastrukturę krytyczną.