Czy można zhakować miasto?

0
702

„Dość tej wiolinowej nijakości”, jak powiedział Jerzy Stuhr przed wykonaniem Śpiewać każdy może w Opolu w 1977 r. Wakacje wakacjami, ale wrogie siły cyber nie śpią. Pora wrócić do spraw ważniejszych niż filmy o SI.

SimCity… Ktoś kojarzy? Dla mojego pokolenia gra kultowa. Wcielając się w rolę burmistrza, gracz miał za zadanie zbudować wirtualne miasto i zarządzać nim. Wyznaczając strefy mieszkalne, handlowe i przemysłowe, budując sieci energetyczne i wodociągowe, zapewniając ochronę przeciwpożarową i policyjną, tworząc systemy transportu, edukacji, opieki zdrowotnej, mogliśmy przekształcić senną mieścinę w wielką metropolię.

Czyż nie tak wygląda zarządzanie współczesnym miastem? Twarze wpatrzone w monitory w centrach operacyjnych, palce biegające po klawiaturze i jedno kliknięcie myszki dzielące mieszkańców od katastrofy. Pytanie, czy można zhakować miasto, jest w zasadzie pytaniem retorycznym, czego hakerzy dowiedli już wielokrotnie. Tym razem jednak mamy polski dodatek do gry, czyli…

SimCity – Olsztyn Edition

Stolica Warmii (nie Warmii i Mazur – niektórzy mieszkańcy są na tym punkcie wyczuleni). Noc z 24 na 25 czerwca. Cisza, spokój, nawet psa z kulawą nogą… I komu to przeszkadzało? Hakerom to przeszkadzało. Efekt? Niedziałające systemy sterowania ruchem w całym mieście (gigantyczne korki), nieczynne biletomaty (pasażerowie mogli jedynie nabywać bilety papierowe w kioskach lub sklepach bądź skorzystać z aplikacji, takich jak moBiLET czy SkyCash, wprowadzono też awaryjną sprzedaż biletów miesięcznych), ograniczony dostęp do systemu informacji pasażerskiej, Zarząd Dróg, Zieleni i Transportu w Olsztynie oraz Centrum Informatycznych Usług Wspólnych Olsztyna (CIUWO) pracujące nad przywróceniem funkcjonalności systemów, uruchomienie niezbędnych procedur oraz poinformowanie NASK (Naukowa i Akademicka Sieć Komputerowa – państwowy instytut badawczy nadzorowany przez Kancelarię Prezesa Rady Ministrów) i zgłoszenie na policję.

Po trzech tygodniach od ataku sytuacja nie uległa poprawie. Wciąż nie działały systemy sterowania ruchem oraz sprzedaży biletów i informacji pasażerskiej. Co gorsza, zaczęło brakować także biletów papierowych.

Ponad 3 mln zł na przywrócenie systemów teleinformatycznych przekazał miastu NASK. Tym samym Olsztyn stał się pierwszym beneficjentem funduszu wsparcia na rzecz cyberbezpieczeństwa.

Trzeba to będzie jakoś wydać

– Środki otrzymane z NASK pozwolą na zlecenie usług firmom zewnętrznym w zakresie odtworzenia utraconych bądź zaszyfrowanych danych, wsparcie ekspertów w zakresie IT oraz pozyskanie niezbędnej infrastruktury – powiedział Paweł Witkowski, dyrektor CIUWO. Czy coś to Państwu przypomina? Podpowiadam… Powyższy zakres usług zapewnia każda polisa cyber.

Ciekawych informacji dostarcza też projekt uchwały Rady Miasta, który trafił pod obrady. Można z niego wyczytać, na jakie cele trafią środki. Odtworzenie utraconych danych – 200 tys. zł., usługi eksperckie – 150 tys. zł., zakup serwera do przechowywania kopii zapasowych – 300 tys. zł, przełączników sieciowych – 224 tys. zł, macierzy talerzowych – 861 tys. zł. Na liście jest także sprzęt komputerowy, przełączniki i streamery do kopii bezpieczeństwa. Łącznie daje to kwotę ponad 3 mln zł potrzebnych do przywrócenia systemu. No i mamy koszt szkody. A proszę mi wierzyć, nie był to szczególnie duży incydent.

Cóż, mądry Polak po szkodzie. A można było się ubezpieczyć. Do czego usilnie Państwa namawiam.

Łukasz Cichowski

pigasus79@gmail.com