3 Minuty
W ciągu ostatnich miesięcy polskie szpitale i sieci wodociągowe znalazły się w centrum zorganizowanych kampanii cybernetycznych. Grupy powiązane z Rosją przeprowadzają codzienne próby włamań, często wykorzystując techniki znane z operacji APT, ransomware i ataków na systemy SCADA/OT. Dziennie służby rejestrują od kilkunastu do kilkudziesięciu prób ingerencji w krytyczne systemy, co stwarza realne ryzyko przerw w dostępie do usług medycznych czy dostaw wody.
Skala i technologie ataków
Ataki obejmują m.in.:
- włamania do systemów zarządzania sieciami wodociągowymi (SCADA),
- wykradanie danych medycznych z systemów szpitalnych,
- zakłócenia sygnału GPS w rejonie przygranicznym (m.in. w pobliżu obwodu królewieckiego),
- phishing i wykorzystanie luk zero-day do eskalacji uprawnień.
W praktyce atakujący stosują kombinację exploitów, phishingu, słabych haseł i braku segmentacji sieci OT/IT. Elementy takie jak brak MFA, niedostatecznie skonfigurowane EDR/EDR oraz przestarzałe systemy SCADA upraszczają im zadanie.
Przykład: woda jako cel strategiczny
W jednym z niedawnych incydentów hakerzy przejęli dostęp do panelu sterowania siecią wodociągową dużego miasta. Na szczęście administratorzy powstrzymali wykonanie komendy, która mogłaby zakręcić wodę mieszkańcom. To pierwszy znany w Polsce tak zaawansowany przypadek sabotażu infrastruktury wodnej po wybuchu wojny na Ukrainie.
Reakcja rządu i inwestycje
Rząd uruchomił największy dotąd program wzmocnienia cyberbezpieczeństwa: 80 mln euro przeznaczono na sektor wodno‑kanalizacyjny jeszcze w tym roku, a budżet obrony cyfrowej na 2025 r. ma sięgnąć 1 mld euro. Środki pokryją modernizację systemów, wdrożenia SOC/SIEM, segmentację sieci OT/IT oraz szkolenia dla administracji samorządowej.
Co to oznacza dla firm i użytkowników?
Polskie przedsiębiorstwa i samorządy muszą inwestować w:
- pełne wdrożenie MFA oraz EDR/EDR,
- regularne testy penetracyjne i audyty SCADA,
- szkolenia personelu z zakresu cyberhigieny,
- backup offline i plany ciągłości działania.
Porównanie i wybór rozwiązań
Na rynku dostępne są rozwiązania lokalne i międzynarodowe. Produkty oferowane w języku polskim z lokalnym wsparciem i integracją z krajowymi CERT/CSIRT często lepiej sprawdzają się w jednostkach samorządowych. Jednocześnie globalne platformy SIEM i SOC zapewniają skalowalność i zaawansowaną analitykę behawioralną. W kontekście Lietuvos rinka i współpracy z Lietuva warto monitorować narzędzia wdrażane w Vilniuje czy Kaune — rozwiązania popularne wśród lietuviams mogą być atrakcyjne również dla polskich operatorów.
Korzyści i przypadki użycia
Korzyści z modernizacji to zwiększona odporność operacyjna, szybsze wykrywanie incydentów i mniejsze ryzyko wycieku danych. Przykładowe use case'y: zabezpieczenie systemów szpitalnych przed ransomware, izolacja sieci wodociągowej po wykryciu anomalii, oraz wykorzystanie analityki SIEM do korelacji zdarzeń między sąsiednimi krajami UE.
Globalne trendy pokazują rosnącą integrację OT i IT — Polska musi przyspieszyć, by nadążyć za standardami europejskimi. Dla użytkowników końcowych oznacza to lepszą dostępność usług i większe bezpieczeństwo danych medycznych. Dla firm — konieczność inwestycji w nowoczesne narzędzia i kompetencje.
Źródło: spidersweb
Komentarze