Skutki sytuacji kryzysowej

Powódź to nie tylko zniszczone budynki, drogi ale także infrastruktura krytyczna, która ułatwia komunikację między służbami ratunkowymi, wojskiem, policją, strażą miejską etc. Meldunki o zalaniach, groźnych sytuacjach tego wymagają. A to wymusza także dużą dostępność do szeroko rozumianej sieci telekomunikacyjnej.

Dlatego powinnyśmy w domu czy pracy ograniczyć o ile to możliwe nieuzasadnione w tych dniach korzystanie z internetu oraz sieci telekomunikacyjnych.

Podczas powodzi w Polsce w 2024 roku doszło do poważnych problemów z infrastrukturą telekomunikacyjną, której zapewnienie w odpowiedniej jakości jest kluczowe nie tylko do codziennego funkcjonowania, ale i w kwestiach bezpieczeństwa.

• Operatorzy tacy jak Orange i T-Mobile zgłaszali przerwy w działaniu stacji bazowych z powodu zalania i braku zasilania.

• Część stacji bazowych została wyłączona z użytku, a operatorzy starali się zapewnić łączność za pomocą agregatów prądotwórczych, które były dostarczane nawet pontonami w celu utrzymania minimalnej funkcjonalności.

• W niektórych przypadkach musiano ograniczyć funkcjonowanie sieci 4G i 5G, aby utrzymać działanie starszych technologii, takich jak 2G, co było kluczowe dla zachowania podstawowej łączności głosowej​.

• Zalany został m.in. szpital w Nysie, który wg Służb może wrócić do funkcjonowania w ciągu 2–4 tygodni, nie wiemy jednak, jakie dane zostały utracone i w jakich ilościach, wiemy natomiast, że serwerownie znajdowały się na poziomie - 1 i zostały zniszczone.

Przykład ze świata

W 2024 roku wschodnie wybrzeże USA nawiedził Huragan Sandy, który miał poważny wpływ na infrastrukturę IT, w szczególności na centra danych w Nowym Jorku i okolicach. W wyniku zalania i awarii zasilania wiele kluczowych centrów danych zostało wyłączonych na kilka dni, co spowodowało przerwy w działaniu stron internetowych i systemów firmowych. A mieszkańcy tych terenów mieli problem z połączeniami.

Czego nie robić w czasie sytuacji kryzysowej?

• Dostępność jest jednym z ważnych atrybutów bezpieczeństwa informacji. W sytuacjach kryzysowych gdzie z powodu powodzi możemy mieć wyłączone z użytkowania stacje nadajnikowe GSM powinniśmy** ograniczać transfer danych w okolicy**, aby służby mogły wykorzystać w pełni całe pasmo danych.

• W czasie sytuacji kryzysowej mamy uśpioną czujność wynikającą z sytuacji kryzysowej, a mimo to musimy uważać w co klikamy. Przestępcy Internetowi często wykorzystują sytuację, żeby skraść dane, włamać się do firmy czy zablokować stronę w celu zdobycia okupu.

W obecnych czasach brak dostępności do kluczowych usług telekomunikacyjnych może spowodować zagrożenia życia.

Bardzo ważną kwestią w tym momencie są także szerzące się w sieci dezinformacje. W czasie kryzysu czy stresu czytamy tylko krótkie treści w mediach społecznościowych i nie mamy czasu ich zweryfikować. A to może stanowić wielkie zagrożenie. Starajmy się więc ograniczać korzystanie z social mediów.

Co ważne warto zgłaszać wszelkie podejrzane zachowania – maile, informacje, jeżeli coś wzbudzi nasze podejrzenie od razu należy to zgłosić do odpowiednich osób czy służb.

Należy także ograniczać korzystanie z aplikacji chmurowych, a obecnie to większość rozwiązań informatycznych. Dane, które przesyłamy z domu do firmy czy odwrotnie mogą być narażone na atak cyberprzestępców, bo sytuacja kryzysowa może ograniczyć skuteczność zabezpieczeń.

Teraz kiedy infrastruktura jest obciążoną maksymalnie tym bardziej może być ona podatna na ataki cyberprzestępców. Wykradzione dane osobowe, straty finansowe to najczęstsze efekty takich działań.

W obecnej sytuacji powinniśmy więc ograniczyć korzystanie z infrastruktury, szczególnie na terenach obecnie walczących z powodzią. Skorzystają na tym służby ratujące życie, ale także mieszkańcy zagrożonych terenów.

Przemysław Wójcik, ekspert ds. cyberbepieczeństwa Prezes AMP SA