Infrastruktura krytyczna to rzeczywiste i cybernetyczne obiekty, a także instalacje niezbędne do funkcjonowania gospodarki i państwa. Wśród nich znajdują systemy zaopatrzenia w energię takie jak sieci energetyczne, sieci trakcyjne na kolei, rurociągi gazowe i paliwowe, a także systemy bankowe, sieć światłowodów czy maszty operatorów komórkowych i radiowo-telewizyjnych.
W wyniku zdarzeń spowodowanych siłami natury lub będących konsekwencją działań człowieka, infrastruktura krytyczna może ulec uszkodzeniu lub zniszczeniu, przez co zagrożone może być życie obywateli, a także funkcjonowanie gospodarki. Istota zadań związanych z infrastrukturą krytyczną sprowadza się nie tylko do zapewnienia jej ochrony przed zagrożeniami, ale również do tego aby ewentualne uszkodzenia i zakłócenia w jej funkcjonowaniu były możliwie krótkotrwałe, łatwe do usunięcia i nie wywoływały dodatkowych strat dla obywateli i gospodarki.
W ostatnim czasie Interpol opublikował informacje, że pandemia koronawirusa wzmogła działalność cyberprzestępców. Interpol w swoim raporcie przestrzega przed cyberatakamim m.in. z uwagi na przejście wielu pracowników w tryb pracy zdalnej. Wskazuje również na złośliwe oprogramowanie, które wykorzystywane jest przeciwko infrastrukturze krytycznej, w celu zakłócenia działań systemu.
Dr Łukasz Kister, ekspert ds. bezpieczeństwa zauważa, ze w obecnej sytuacji Państwo powinno bardziej zaangażować się w cyberochronę infrastruktury krytycznej. - Służby państwowe muszą być aktywne w ochronie infrastruktury krytycznej, nie tylko w sytuacji pandemii. Szczególnie istotne jest to w zakresie cyberbezpieczeństwa. Państwo i jego organy powinny objąć osłoną cyberbezpieczeństwa wszystkie spółki krytyczne i infrastrukturę krytyczną – mówi dr Kister.
Gdy wybuchła pandemia koronawirusa Rządowe Centrum Bezpieczeństwa i Ministerstwo Aktywów Państwowych przygotowało wytyczne i rekomendacje dla operatorów infrastruktury krytycznej. Oprócz działań sanitarnych takich jak używania płynów dezynfekujących czy noszenia masek na terenie obiektów IK wszyscy operatorzy w miarę możliwości przygotować plany i procedury, obejmujące np. utworzenie zapasowych stanowisk kierowania, wprowadzenie rotacji pracowników czy szczególnych obostrzeń dla kluczowego dla działania infrastruktury personelu. Zgodnie z wytycznymi powinno się ograniczyć do minimum fizyczny dostęp do kluczowych lokalizacji w czasie pandemii. Analogiczna sytuacja występuje w np. w przychodniach. Dopiero gdy jest niezbędna osobisty kontakt można udać się do przychodni. W każdym innym wypadku powinna wystarczyć rozmowa telefoniczna z lekarzem.
- W sytuacji w jakiej obecnie się znajdujemy na infrastrukturę krytyczną trzeba patrzeć przede wszystkim z punktu widzenia realizowanych zadań i usług – zachowania ciągłości działania i utrzymania kluczowych dla Państwa i gospodarki procesów. Dostęp do infrastruktury krytycznej powinni mieć tylko niezbędni pracownicy operatora tej infrastruktury i to dopiero po odpowiednim sprawdzeniu czy nie narażają innych jak i całego obiektu na ekspozycję na koronawirusa. – mówi dr Łukasz Kister.
- Operator infrastruktury krytycznej musi ocenić ryzyko, mając na uwadze przede wszystkim zachowanie ciągłości działania jego usług, które są niezbędne dla obywateli i gospodarki. W przypadku jakichkolwiek wątpliwości powinien ograniczyć dostęp podmiotom trzecim do obiektów IK i zachować go tylko do niezbędnego personelu – podsumowuje Dr Łukasz Kister.
