Szpitale na froncie wojny hybrydowej. Jak bronić się przed cyberatakami?

Awaria czy atak? Gdy gasną monitory na szpitalnych oddziałach, to nie tylko technologia przestaje działać – zatrzymuje się cały system zaufania, zwłaszcza ten do instytucji państwa. Prokurator dr Piotr Kosmaty tłumaczy: cyberwojna to nie fikcja, lecz codzienność, a szpitale stały się jej nowym frontem. "W wojnie hybrydowej jednym z podstawowych elementów jest uzyskanie przewagi psychologicznej – zasianie paniki, obniżenie morale, przekonywanie, że państwo nie działa. To jest najpotężniejsza broń wojny hybrydowej" - mówił dr Kosmaty na antenie Radia Kraków.

Zdjęcie ilustracyjne/ Fot. Pexels.

Ataki na szpitale to element wojny hybrydowej, mający wywołać chaos i utratę zaufania do państwa.
Dezinformacja to broń psychologiczna, często skuteczniejsza niż sam atak techniczny.
Szkolenia personelu to najlepsza tarcza obronna – przypadek szpitala MSWiA pokazuje, że świadomość i procedury działają.
System nigdy nie będzie w pełni bezpieczny, ale można minimalizować ryzyko poprzez analizę zagrożeń i kontrolę dostępu.
Odpowiedzialność za bezpieczeństwo spoczywa przede wszystkim na nas samych, nie na unijnych agencjach.

Wojna hybrydowa trwa – szpitale na celowniku

Dr Piotr Kosmaty podkreśla, że ataki cybernetyczne na szpitale to nie odosobnione przypadki, lecz element wojny hybrydowej prowadzonej przeciwko Polsce i Zachodowi. Szpitale to „miękkie podbrzusze” państwa – łatwy i spektakularny cel, który pozwala wywołać chaos i panikę.

Kiedy szpital przestaje działać, cierpią pacjenci, operacje są odwoływane, a system opieki zdrowotnej zostaje sparaliżowany. Wtedy do akcji wkracza dezinformacja – sugerująca, że winna jest korupcja lub nieudolne zarządzanie. To narzędzie psychologiczne, które ma podważyć zaufanie do państwa.

Najlepiej uderzyć w szpital, bo co się wtedy dzieje? Wywołuje się chaos. Nie przeprowadza się operacji, ludzie nie są przyjmowani do szpitala i do tego dochodzi dezinformacja. (…) To element wojny hybrydowej

- mówi Kosmaty.

Rosyjskie cyberataki - kto broni się najskuteczniej? Polska lokalna może przegrać tę wojnę

Prokurator zwraca uwagę, że wiele incydentów przedstawianych jako „awarie techniczne” może być w istocie celowymi atakami obcych służb. Przykłady to przerwy w dostawach prądu, awarie numerów alarmowych czy systemów wodociągowych.

Celem takich działań jest utrzymanie pozorów przypadkowości, co utrudnia reakcję i zwiększa nieufność wobec instytucji.

Ich sposobem działania jest właśnie coś takiego. Jest awaria – na przykład wodociągi. Dochodzi do awarii dostarczania energii elektrycznej do szpitala. Starają się to upozorować, że to nie był atak, że to był wypadek, a zarządzający często nawet nie mają świadomości, że byli celem obcych służb

- tłumaczy gość Radia Kraków.

Atak cyberprzestępców na urząd miasta w Wadowicach. "Zalecamy zmianę haseł wszystkich możliwych kont"

Broń psychologiczna – jak działa dezinformacja

Jednym z kluczowych celów wojny hybrydowej jest uzyskanie przewagi psychologicznej. Poprzez dezinformację i manipulację przekazem, przeciwnik stara się obniżyć morale społeczeństwa i wzbudzić w nim poczucie bezsilności wobec państwa.

Kosmaty zaznacza, że to nie tylko walka o systemy komputerowe, ale o świadomość ludzi – o to, by uwierzyli, że „państwo nie działa”:

W wojnie hybrydowej jednym z podstawowych elementów jest uzyskanie przewagi psychologicznej – zasianie paniki, obniżenie morale, przekonywanie, że państwo nie działa. To jest najpotężniejsza broń wojny hybrydowej.

Przykład krakowskiego szpitala MSWiA pokazuje, że odporność na cyberatak można zbudować – kluczem są szkolenia i świadomość zagrożeń. Choć atak doprowadził do paraliżu systemów informatycznych, szpital nie musiał odwoływać operacji ani przyjęć. Personel zareagował zgodnie z procedurami. Kosmaty podkreśla, że najważniejsze jest czujne wychwytywanie szczegółów – nawet pozornie drobnych sygnałów.

Szpital MSWiA poradził sobie wzorcowo, nie doszło do wstrzymania przyjęć. Obronił się dzięki szkoleniom. W wojnie hybrydowej skuteczna obrona to wyłapanie szczegółu, który może być kluczem do obrony

- przekonuje dr Kosmaty.

Krakowski szpital celem cyberataku. "Zostały wdrożone procedury awaryjne"

Brak świadomości i analiza ryzyka – pięta achillesowa systemu

40 proc. dyrektorów szpitali nie przeprowadziło analizy ryzyka. To alarmujący sygnał – bo bez oceny zagrożeń trudno reagować. Kosmaty tłumaczy, że system nigdy nie będzie w 100 proc. bezpieczny, bo hakerzy nieustannie zmieniają metody. Jednak można – i trzeba – minimalizować ryzyko poprzez procedury, kontrolę logowań i monitorowanie działań personelu.

Nigdy nie stworzymy systemu perfekcyjnego. Służby hakerskie GRU pracują nad tym, by każdy nowy atak miał inną formę. Ale należy robić wszystko, aby zminimalizować ryzyko

- tłumaczy prokurator.

Kosmaty przywołuje doświadczenia Amerykanów po zamachach z 11 września. Od tamtej pory USA zbudowały zaawansowany system monitorowania infrastruktury wodnej i energetycznej – z 24-godzinną ochroną i analizą prób powietrza. W Polsce to dopiero początek drogi. Przypadek zatrzymania dwóch obcokrajowców w krakowskich wodociągach pokazuje, że system wciąż wymaga wzmocnienia i lepszej koordynacji.

%article_3699205%

Europejskie Centrum Wsparcia Cyberbezpieczeństwa – pomoc czy iluzja?

Nowo zapowiedziane Europejskie Centrum Wsparcia Cyberbezpieczeństwa dla szpitali ma wspierać rozpoznanie zagrożeń i szkolenie personelu. Jednak Kosmaty zauważa, że z Brukseli do Krakowa daleko – a zasada „licz na siebie” pozostaje aktualna. Ostatecznie to krajowe i lokalne instytucje muszą budować odporność:

Dobrze, że to powstaje. Ale stara zasada mówi: jeśli umiesz liczyć, licz na siebie. My sami musimy budować odporność na takie zdarzenia.

Prokurator wspomina inicjatywę ze wschodniej Polski – szkolenia lekarzy w warunkach zbliżonych do wojennych, z hałasem, kurzem i błyskami. Celem jest przygotowanie młodych medyków, wychowanych w erze robotyki i sterylności, na realia sytuacji kryzysowych:

W Lublinie lekarze szkolą się w piwnicach, w warunkach przypominających wojnę – jest kurz, hałas, wybuchy. To dobry kierunek. Młodzi muszą być przygotowani na sytuacje ekstremalne.

Cyberzagrożenia w Polsce. Jak budować społeczną odporność na cyberataki?

Autor:

Jacek Bańka

Komentarze (0)

Brak komentarzy

Kultura

Sport

Muzyka

Audycje

Podcasty

Kontakt

Ramówka

Studia nagraniowe

Szpitale na froncie wojny hybrydowej. Jak bronić się przed cyberatakami?

Wojna hybrydowa trwa – szpitale na celowniku

Broń psychologiczna – jak działa dezinformacja

Brak świadomości i analiza ryzyka – pięta achillesowa systemu

Europejskie Centrum Wsparcia Cyberbezpieczeństwa – pomoc czy iluzja?

Komentarze (0)

Dodaj komentarz

Najnowsze

Ewolucja zatrzymana? Dlaczego człowiek i pies osiągnęli swoje optimum

Radni PiS apelują o rządowe wsparcie dla Krakowa. Urząd miasta odpowiada: „To polityczny oportunizm”

Polska i Niemcy – mury czy mosty? Germanista z UJ: „Musimy nauczyć się twardych relacji”