• Partner główny
    Logo Orlen

Ropa

PERN przygotowuje się na wypadek ataku rosyjskich hakerów, który mógłby sparaliżować gdański Naftoport

Fot. Wikimedia
Fot. Wikimedia

Skala zleconych NASK przygotowań PERN na wypadek cyberataku świadczy o tym, że władze państwowego operatora rurociągów i baz naftowo-paliwowych na serio liczą się z możliwością wybuchu konfliktu hybrydowego.

Podpisanie przez PERN umowy z NASK, która dotyczy współpracy w zakresie cyberbezpieczeństwa, zapewne przypadkowo zbiegło się z przypadającą 1 sierpnia rocznicą wybuchu Powstania Warszawskiego. Jednak historyczne odniesienie do dramatycznych wydarzeń sprzed 72 lat bynajmniej nie jest oderwane od rzeczywistości, jeśli weźmiemy pod uwagę rolę, jaką we współczesnym systemie bezpieczeństwa narodowego kraju pełnią bezpieczeństwo energetyczne i cyberbezpieczeństwo. Bez ich zapewnienia niepodległość kraju okazuje się dzisiaj czystą fikcją, a w każdym razie – jak dowiódł tego ukierunkowany i rozległy cyberatak na system elektroenergetyczny Ukrainy w grudniu 2015 r. – łatwo jest zdestabilizować jej podstawy metodami właściwymi dla konfliktu hybrydowego, które pozwalają napastnikowi oficjalnie dystansować się od działań anonimowych grup hakerskich.

Z doniesień agencyjnych wiadomo jedynie, że umowa podpisana w poniedziałek przez krajowego lidera logistyki naftowo-paliwowej będzie stanowić pierwszy tak kompleksowy program poprawy bezpieczeństwa teleinformatycznego, który zostanie zrealizowany w sektorze infrastruktury krytycznej w Polsce. Co ciekawe, pionierem tak zaawansowanych działań w dziedzinie bezpieczeństwa cyberprzestrzeni na rynku paliw stała się spółka należąca w 100 proc. do Skarbu Państwa, a dostawcą profesjonalnych usług będzie instytut badawczy, nadzorowany przez ministra cyfryzacji.

Ujawniono też, że NASK zapewni zarówno sprzęt, specjalistyczne oprogramowanie, jak i wiedzę oraz pracę ekspertów, przede wszystkim z działającego w instytucie zespołu CERT Polska, który pełni obecnie rolę CERT Narodowego w działającym od kilku tygodni Narodowym Centrum Cyberbezpieczeństwa (NC Cyber).

Tyle wiemy z oficjalnych komunikatów, jednak dla zrozumienia wagi i doniosłości wydarzenia, jakim jest umowa podpisana przez spółkę z Płocka, konieczne jest prześledzenie jej celów. Aby doprowadzić do poprawy bezpieczeństwa teleinformatycznego Przedsiębiorstwa Eksploatacji Rurociągów Naftowych (PERN), umowa przewiduje realizację do końca 2017 r. szeregu zadań, do których NASK ma też dostarczyć dokumentację techniczną. Celem przewidywanych w umowie działań jest zapewnienie PERN wielofunkcyjnego systemu bezpieczeństwa teleinformatycznego i związanych z nim usług. W pierwszej kolejności chodzi o wdrożenie infrastruktury serwerowej dla realizacji systemu bezpieczeństwa, modernizację infrastruktury sieciowej i przebudowę styków sieci teleinformatycznych, wdrożenie systemu zarządzania kontami uprzywilejowanymi i opracowanie polityki bezpieczeństwa teleinformatycznego w firmie, a także opracowanie koncepcji organizacji działania komórek bezpieczeństwa IT, przygotowanie koncepcji funkcjonowania centrum monitorowania bezpieczeństwa i zespołu CERT oraz wdrożenie systemu Security Information and Event Management (tzw. SIEM).

Z naszych ustaleń wynika, że systemy, które PERN zamówił w NASK, będą zdolne nie tylko do analizy ruchu sieciowego pod kątem bezpieczeństwa, ale także do ochrony i monitorowania środowiska technologii operacyjnych, obsługi incydentów bezpieczeństwa i ochrony przed zagrożeniami APT.

PERN będzie też posiadał systemy ochrony baz danych i portali intranetowych oraz ochrony danych wrażliwych, których klasyfikacja również zostanie opracowana przez NASK. W płockiej spółce uruchomiony zostanie system ARAKIS 2.0 Enterprise, który jest  modularnym systemem wczesnego ostrzegania przed zagrożeniami teleinformatycznymi i ma na celu identyfikację działań stwarzających niebezpieczeństwo zarówno dla infrastruktury IT, jak i technologii operacyjnych przedsiębiorstwa. Arakis 2.0 Enterprise wywodzi się z tego samego projektu, co Arakis-GOV opracowany przez NASK wspólnie z Departamentem Bezpieczeństwa Teleinformatycznego ABW. Jest produktem przystosowanym do ochrony sieci komercyjnych i przeznaczonym dla firm posiadających wewnętrzne sieci teleinformatyczne o charakterze rozległym.

Efektem kompleksowych działań zamówionych przez PERN w NASK ma być integracja systemów bezpieczeństwa, a także modyfikacja koncepcji zarządzania ryzykiem teleinformatycznym i wdrożenie systemu zarządzania tożsamością cyfrową. Opracowane też zostaną wytyczne bezpieczeństwa dla nowo wdrażanych systemów teleinformatycznych. Eksperci NASK pomogą również PERN zbudować kompetencje zespołu centrum monitorowania bezpieczeństwa i zespołów działających w obszarze wdrożonych systemów bezpieczeństwa. PERN zdecydował się ponadto na zlecenie NASK realizacji audytów bezpieczeństwa teleinformatycznego swych systemów biznesowych, przegląd bezpieczeństwa systemów technologii operacyjnych przedsiębiorstwa i wdrożenie systemu silnego uwierzytelnienia. 

O bezprecedensowej jak na warunki polskie skali i złożoności umowy podpisanej przez PERN świadczy powierzenie NASK analizy odporności płockiej spółki na atak hybrydowy. Według definicji analityków CERT Polska, jest to atak hakerski na infrastrukturę teleinformatyczną, przeprowadzany z wykorzystaniem różnych technik, m.in. za pomocą inżynierii społecznej i narzędzi teleinformatycznych. Ma na celu złamanie zabezpieczeń lub uzyskanie nieuprawnionego, fizycznego bądź cyfrowego dostępu i realizację działań niedozwolonych, które wpłyną negatywnie na procesy biznesowe organizacji.

Jakie może to oznaczać skutki dla państwa i jego pozycji międzynarodowej łatwo sobie uświadomić, zważywszy, że infrastruktura PERN to ponad 2,6 tys. km rurociągów naftowych i paliwowych, a także bazy magazynowe o łącznej pojemności ok. 3,5 mln metrów sześciennych. Największe znaczenie ma rurociąg „Przyjaźń”, który zaopatruje w ropę naftową z Rosji rafinerie krajowe (PKN Orlen w Płocku i Grupy Lotos w Gdańsku) i zagraniczne (PCK Schwedt i Mider Spergau w Niemczech). Tłoczy on rocznie ok. 50 mln ton surowca pochodzenia rosyjskiego. W obecnej sytuacji międzynarodowej bezcenną wartość ma jednak fakt, że odcinkiem rurociągu łączącym Płock z Naftoportem w Gdańsku płynie również do PKN Orlen ropa z dostaw alternatywnych dla kierunku rosyjskiego, realizowanych tankowcami. Roczna przepustowość Naftoportu to 36 mln ton ropy, co oznacza, że spółka, w której PERN posiada 68 proc. kapitału (53 udziały, reszta należy do PKN Orlen – 13 udziałów, Grupy Lotos – 7, Portu Północnego – 3 i prywatnej spółki J & S Service & Investment z Cypru – 1), jest prawdziwym oknem Polski na świat, uniezależniającym nasz kraj od dostaw ropy naftowej z Rosji. Jej wagę dla gospodarki narodowej i suwerenności Rzeczypospolitej Polskiej można w pewnym sensie porównać do przedwojennego portu w Gdyni. Ten wymiar geopolityczny ma wyjątkowe znaczenie w perspektywie rozwoju dalszej współpracy PERN z NASK w zakresie poprawy cyberbezpieczeństwa i ochrony przed atakami hybrydowymi. W przyszłości może ona bowiem objąć pozostałe podmioty grupy oprócz spółki-matki z Płocka. Poza wspomnianym Naftoportem w jej skład wchodzą też Operator Logistyczny Paliw Płynnych (OLPP), Siarkopol, Petromor, Centrum Diagnostyki Rurociągów i Aparatury (CDRiA) i Międzynarodowe Przedsiębiorstwo Rurociągowe „Sarmatia, którego celem jest budowa nowej, alternatywnej drogi transportu ropy naftowej z Morza Kaspijskiego (rurociąg Odessa-Brody-Płock-Gdańsk). PERN ma w tej ostatniej spółce 28,79 proc. kapitału, podczas gdy reszta należy do państwowych partnerów z Azerbejdżanu (SOCAR), Gruzji (GOGC), Ukrainy (Ukrtransnafta) i Litwy (AB „Klaipedos Nafta”).

Czytaj też: NASK będzie chronił PERN przed cyberzagrożeniami

 

 

Komentarze