Atak na infrastrukturę krytyczną – próba uzyskania dostępu do ujęć wody w Sopocie

Próba uzyskania dostępu do ujęć wody w Sopocie

W połowie lipca miała miejsce próba uzyskania nieuprawnionego dostępu do studni głębinowej, położonej na terenie Trójmiejskiego Parku Krajobrazowego w Sopocie. Sprawca zniszczył kabel zasilania skrzyni elektrycznej punktu wodociągowego oraz usunął zawór studni. Uszkodzenia w stacji „Nowe Sarnie Wzgórze” położonej przy ulicy Smolnej, spowodowały zakłócenia w działaniu fragmentu sieci wodociągowej na terenie miasta Sopot, jednak nie doszło na szczęście do skażenia ani zanieczyszczenia wody pitnej.    

Spis treści

1. Atak na zbiornik wody oraz skrzynki elektryczne.
2. Ryzyko wzrostu ilości incydentów.
3. Narodowy Program Ochrony Infrastruktury Krytycznej.
4. Zabezpieczenie infrastruktury krytycznej dzięki systemom kontroli dostępu.
5. Rola rozwiązań kontroli dostępu w infrastrukturze krytycznej.

 

Atak na zbiornik wody oraz skrzynki elektryczne

Po ujęciu i aresztowaniu sprawcy postawiono zarzut sprowadzenia niebezpieczeństwa dla życia i zdrowia wielu osób albo dla mienia w wielkich rozmiarach w postaci uszkodzenia lub unieruchomienia urządzenia użyteczności publicznej dostarczającego wodę (art. 165 par. 1 pkt 3 k.k.). We wnikliwe zbadanie sprawy zaangażowała się nie tylko policja, ale także Agencja Bezpieczeństwa Wewnętrznego. W toku prowadzonego śledztwa udało się ustalić, że kilka dni wcześniej ten sam człowiek został spłoszony przez spacerowicza, gdy usiłował dokonać ataku na zbiornik wody położony pomiędzy Łysą Górą, a Operą Leśną w Sopocie. Z kolei w czerwcu udało mu się uszkodzić pięć skrzynek elektrycznych na terenie trójmiejskich ogródków działkowych.  

Ryzyko wzrostu ilości incydentów

Powyższe incydenty wpisują się w schemat działań o charakterze sabotażu lub dywersji na obiekty i instalacje infrastruktury krytycznej, mające kluczowe znaczenie dla bezpieczeństwa państwa oraz zamieszkujących je obywateli. W obecnej sytuacji geopolitycznej w Europie i na świecie, możemy spodziewać się, że ilość takich zdarzeń będzie się zwiększać. Przykładowo w ostatnich miesiącach w Polsce miała seria groźnych pożarów w obiektach użyteczności publicznej i infrastruktury krytycznej, z których co najmniej kilka było spowodowanych przez podpalenie. Takie sytuacje potwierdzają, jak ważną rolę odgrywa odpowiednie zabezpieczenie instalacji i obiektów zaliczanych do infrastruktury krytycznej.

Mechatroniczny system kontroli dostępu w infrastrukturze krytycznej

Narodowy Program Ochrony Infrastruktury Krytycznej

Współczesne państwo funkcjonuje w oparciu o złożone i wzajemnie powiązane systemy, które umożliwiają realizację podstawowych zadań publicznych, gospodarczych i społecznych. Wśród nich szczególną rolę odgrywa infrastruktura krytyczna – sieć obiektów, instalacji, urządzeń i usług, których zakłócenie lub zniszczenie może mieć poważne konsekwencje dla bezpieczeństwa narodowego, porządku publicznego czy zdrowia obywateli. W odpowiedzi na rosnące ryzyka i zagrożenia, Polska wdrożyła Narodowy Program Ochrony Infrastruktury Krytycznej (NPOIK) – strategiczne narzędzie służące zapewnieniu ciągłości działania państwa w warunkach kryzysowych. Program ma charakter ciągły i jest cyklicznie aktualizowany w odpowiedzi na zmieniające się warunki bezpieczeństwa, rozwój technologii oraz doświadczenia zdobyte w wyniku realnych zagrożeń, takich jak cyberataki, działania o charakterze sabotażu, pandemie czy katastrofy naturalne. Jego celem jest identyfikacja zagrożeń, wzmocnienie odporności systemów oraz stworzenie mechanizmów współpracy pomiędzy administracją publiczną, a właścicielami i operatorami infrastruktury.

NPOIK zakłada podejście kompleksowe, łącząc działania prewencyjne, przygotowawcze, reagowanie na incydenty oraz odtwarzanie sprawności po zdarzeniach kryzysowych. Z uwagi na to, że znaczna część infrastruktury krytycznej pozostaje w rękach podmiotów prywatnych, jednym z fundamentów programu jest współpraca międzysektorowa. NPOIK kładzie duży nacisk na budowanie relacji z operatorami infrastruktury oraz dzielenie się wiedzą, dobrymi praktykami i informacjami o zagrożeniach. Takie partnerstwo jest niezbędne do skutecznej prewencji oraz wspólnego reagowania na incydenty. Kluczową rolę w realizacji programu odgrywa Agencja Bezpieczeństwa Wewnętrznego (ABW), która koordynuje działania związane z ochroną infrastruktury krytycznej w Polsce. NPOIK stanowi fundament bezpieczeństwa narodowego i gwarantuje, że nawet w obliczu kryzysu, podstawowe funkcje państwa będą zachowane, a społeczeństwo będzie miało dostęp do kluczowych usług.

Zabezpieczenie infrastruktury krytycznej dzięki systemom kontroli dostępu

Systemy kontroli dostępu oparte na urządzeniach mechatronicznych i elektronicznych łączą bezpieczeństwo mechaniczne z szyfrowaną transmisją danych oraz zaawansowanymi rozwiązaniami programistycznymi, zapewniając skuteczną ochronę obiektów infrastruktury krytycznej, takich jak między innymi: zakłady energetyczne, elektrownie, sieci przesyłowe, wieże telekomunikacyjne, centra przetwarzania danych, ujęcia wody i sieci wodociągowe, oczyszczalnie ścieków, dworce kolejowe i autobusowe, porty lotnicze i morskie, szpitale, laboratoria, przychodnie, komisariaty i komendy policji, bazy i koszary wojskowe itp. Ponadto istnieją rozwiązania kontroli dostępu, odpowiednie do zastosowania w strefach zagrożenia wybuchem np. w bazach paliwowych, zakładach chemicznych, kopalniach, rafineriach, zakładach przemysłu chemicznego, składowiskach niebezpiecznych odpadów itd.

Oprogramowanie chmurowe jest dostępne o dowolnej porze z każdego miejsca na świecie i umożliwia zarządzanie zarówno zamkami / wkładkami pracującymi w trybie online, jak i offline w instalacjach rozproszonych. Urządzenia kontroli dostępu pozwalają zabezpieczyć nie tylko drzwi, ale także bramy, furtki, szlabany, bramki obrotowe, kontenery, skrzynki pocztowe, szafki depozytowe, szafy serwerowe, transformatory itp. Dzięki temu, że w myśl filozofii „data on credential” dane są przechowywane na poświadczeniach, a nie w pamięci urządzeń, nie występuje ryzyko uzyskania nieuprawnionego dostępu przez osoby niepowołane, w przypadku utraty przez użytkownika klucza, karty lub innego poświadczenia. Administrator systemu może w każdej chwili zdalnie unieważnić zgubione lub skradzione poświadczenie, bez konieczności wykonywania jakichkolwiek operacji na urządzeniach kontroli dostępu, zamontowanych na danym obiekcie.

Aktualizacja uprawnień i ich ponownie wgranie na poświadczenie użytkownika odbywa się za każdym razem, gdy dana osoba komunikuje się z czytnikiem / walidatorem online. Co więcej osoby korzystające z kluczy mechatronicznych mogą również walidować je w terenie przy użyciu specjalnej aplikacji na smartfona. Dzięki temu technicy i inżynierowie mają możliwość dokonywania inspekcji oraz wykonywania napraw i usuwania usterek technicznych, przemieszczając się z jednego obiektu na drugi oraz uzyskując prawa dostępu obowiązujące jedynie w czasie potrzebnym na realizację konkretnego zadania. Dotyczy to również budynków i instalacji znajdujących się w szczerym polu z dala od siedzib ludzkich czy stref przemysłowych.

Poświadczenia

Warto mieć świadomość, że niektóre urządzenia kontroli dostępu, jak na przykład wkładki czy kłódki mechatroniczne są zasilane przy użyciu kluczy, dzięki czemu nie wymagają stosowania baterii ani okablowania. Stanowi to znaczne ułatwienie w przypadku konieczności ich zastosowania w miejscach, położonych z dala od tradycyjnych źródeł zasilania. Co więcej dzięki pyłoszczelnej i wodoszczelnej obudowie, wkładki i kłódki mechatroniczne są odporne na niekorzystne oddziaływanie czynników atmosferycznych, takich jak na przykład intensywne opady deszczu i śniegu.

Rola rozwiązań kontroli dostępu w infrastrukturze krytycznej

Bezpieczeństwo infrastruktury krytycznej jest jednym z filarów prawidłowego funkcjonowania nowoczesnego państwa. Jej sprawne działanie decyduje o ciągłości usług publicznych, stabilności gospodarczej oraz zdrowiu i życiu obywateli. Jednym z kluczowych elementów ochrony tych zasobów – obok zabezpieczeń cybernetycznych i fizycznych – są systemy kontroli dostępu. Ich odpowiednie wdrożenie stanowi fundament zapobiegania nieautoryzowanemu wejściu do stref chronionych i minimalizuje ryzyko sabotażu, kradzieży, aktów terrorystycznych czy błędów ludzkich. Systemy kontroli dostępu są nieodzownym elementem skutecznej ochrony infrastruktury krytycznej. Umożliwiają precyzyjne zarządzanie uprawnieniami, zwiększają kontrolę nad ruchem osób w obiektach strategicznych i znacząco podnoszą odporność organizacji na zagrożenia fizyczne i cybernetyczne. Ich wdrożenie – zgodnie z zasadami dobrych praktyk i aktualnymi standardami – powinno być priorytetem dla każdego operatora infrastruktury o kluczowym znaczeniu dla bezpieczeństwa państwa.

Chcesz wiedzieć więcej?

Masz pytanie odnośnie systemów kontroli dostępu w infrastrukturze krytycznej i wodociągowej?

Zapraszamy do skorzystania z formularza kontaktowego aby dowiedzieć się więcej.

Nasi specjaliści udzielą zwrotnej informacji na wskazany przez Państwa kontakt mailowy lub telefoniczny, najszybciej jak to możliwe.

Wodociągi - formularz

Wszelkie prawa zastrzeżone.
NOVET Spółka z o.o.   PL 95-030 Rzgów Gospodarz, ul. Cegielniana 15  |  NIP: 7291666999  |  KRS: 0001005140