Nowe zagrożenia w zarządzaniu kryzysowym: cyberataki

Rodzaj zadania: Referat

Dodane: godzinę temu

Nowe zagrożenia: cyberataki – wyzwania dla współczesnego zarządzania kryzysowego

---

WSTĘP

Zarządzanie kryzysowe przez lata koncentrowało się głównie na zagrożeniach fizycznych, takich jak klęski żywiołowe, awarie infrastruktury czy terroryzm. Jednak od początku XXI wieku istotne stało się rozpoznawanie i przeciwdziałanie nowym rodzajom zagrożeń – w tym cyberatakom. Postępująca cyfryzacja życia społecznego, gospodarczego i administracji sprawiła, że ataki na systemy informatyczne zaczęły być równie niebezpieczne, jak tradycyjne formy zagrożeń^1. Ich skutki mogą paraliżować funkcjonowanie kluczowych sektorów kraju, wpływając na bezpieczeństwo obywateli i ciągłość działania państwa.

---

ROZWINIĘCIE

1. Definicja cyberataków i ich ewolucja

Cyberatak to wszelkie celowe działania skierowane przeciwko systemom informatycznym, infrastrukturze teleinformatycznej lub zasobom cyfrowym, mające na celu spowodowanie szkody, kradzież danych lub zakłócenie pracy systemów^2. Wśród cyberataków wyróżnia się m.in. złośliwe oprogramowanie (malware), wyłudzenia danych (phishing), ataki na infrastrukturę krytyczną (np. energetykę, służbę zdrowia) czy działania ransomware powodujące blokadę dostępu do danych.

2. Przyczyny wzrostu zagrożenia cyberatakami - Rozwój cyfryzacji i wirtualizacji procesów gospodarczych oraz administracyjnych. - Zwiększona liczba użytkowników Internetu i urządzeń podłączonych do sieci (Internet Rzeczy). - Rosnące kompetencje cyberprzestępców i dostępność narzędzi do prowadzenia ataków. - Luki w zabezpieczeniach systemów, wynikające z zaniedbań lub niewiedzy użytkowników.

3. Cyberataki jako wyzwanie dla zarządzania kryzysowego

a) Nowa infrastruktura krytyczna Zarządzanie kryzysowe musi teraz uwzględniać systemy informatyczne jako elementy infrastruktury krytycznej państwa. Przykładowo, cyberatak na systemy energetyczne, wodociągowe czy sieci łączności może poważnie zaburzyć funkcjonowanie kraju^3. b) Zmiana charakteru sytuacji kryzysowych Cyberatak często ma charakter rozproszony, może być trudny do natychmiastowego wykrycia, a jego skutki szybko się rozprzestrzeniają. Tradycyjne procedury reagowania często wymagają przystosowania do cyberzagrożeń – liczy się czas natychmiastowej detekcji i reakcji. c) Wyzwania w sferze prawa i koordynacji Obowiązująca w Polsce ustawa o krajowym systemie cyberbezpieczeństwa (Dz.U. 2018 poz. 156 ze zm.)^4 zobowiązuje operatorów istotnych usług do wdrażania oraz testowania rozwiązań z zakresu cyberochrony. Zarządzanie kryzysowe musi jednak uwzględniać także współpracę z sektorami prywatnymi, gdzie występuje część kluczowej infrastruktury (np. banki, sieci telekomunikacyjne).

4. Przykłady realnych incydentów w Polsce i na świecie

- W 2022 roku, w wyniku cyberataku, czasowo zakłócone zostały systemy IT największej sieci szpitali w Polsce, co mogło mieć bezpośredni wpływ na zdrowie pacjentów^5. - W 2015 roku cyberatak na ukraińską sieć energetyczną odciął od prądu setki tysięcy mieszkańców^6. - W 2021 roku atak ransomware na sieć Colonial Pipeline w USA doprowadził do wstrzymania dostaw paliwa na wschodnim wybrzeżu^7.

5. Metody przeciwdziałania i rekomendacje

- Stała analiza zagrożeń i wzmacnianie zabezpieczeń cyfrowych w administracji publicznej i infrastrukturze krytycznej. - Szkolenia dla pracowników wszystkich szczebli – podnoszenie świadomości i umiejętności reagowania na zagrożenia. - Współpraca międzynarodowa oraz krajowa pomiędzy administracją państwową, sektorem prywatnym i służbami odpowiedzialnymi za bezpieczeństwo. - Rozwój i wdrażanie strategii oraz procedur reagowania kryzysowego na poziomie krajowym i lokalnym, zgodnych z aktualnymi zagrożeniami.

---

ZAKOŃCZENIE

Cyberataki stały się jednym z najpoważniejszych wyzwań dla współczesnego zarządzania kryzysowego. Wymagają one nie tylko zastosowania nowych narzędzi i procedur, ale także zmiany myślenia o bezpieczeństwie państwa i obywateli. Odpowiednie przygotowanie i skuteczne zarządzanie cyberzagrożeniami stanowi dziś fundament stabilności i odporności społeczno-gospodarczej państwa.

---

BIBLIOGRAFIA:

1. Kulesza, M., Wierzbowski, M., "Bezpieczeństwo informacji i cyberprzestrzeni", Wolters Kluwer, Warszawa 202. 2. Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. [Tekst ujednolicony: https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20180001560](https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20180001560) 3. Cert Polska, „Raport o stanie bezpieczeństwa cyberprzestrzeni RP w 2022 roku”, [https://www.cert.pl/raport-roczny/2022/](https://www.cert.pl/raport-roczny/2022/) 4. Kruczek, S., "Zarządzanie kryzysowe w administracji publicznej", Difin, Warszawa 2019. 5. GovTech Polska, "Cyberataki – najważniejsze incydenty w Polsce i na świecie w ostatnich latach". [https://www.gov.pl/web/cyfryzacja/cyberataki-najwazniejsze-incydenty](https://www.gov.pl/web/cyfryzacja/cyberataki-najwazniejsze-incydenty) 6. ENISA, "Threat Landscape 2022 – Cyber Threats to Critical Infrastructures", [https://www.enisa.europa.eu/news/enisa-news/enisa-threat-landscape-2022](https://www.enisa.europa.eu/news/enisa-news/enisa-threat-landscape-2022)

---

PRZYPISY:

1. Por. Kruczek, S., "Zarządzanie kryzysowe w administracji publicznej", Difin, Warszawa 2019, s. 158-162. 2. Kulesza, M., Wierzbowski, M., "Bezpieczeństwo informacji i cyberprzestrzeni", Wolters Kluwer, Warszawa 202, s. 45-66. 3. CERT Polska, "Raport o stanie bezpieczeństwa cyberprzestrzeni RP w 2022 roku", s. 13-18. 4. Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. 5. GovTech Polska, "Cyberataki – najważniejsze incydenty w Polsce i na świecie w ostatnich latach". 6. ENISA, "Threat Landscape 2022 – Cyber Threats to Critical Infrastructures". 7. Ibidem.