Tag: Kritinė infrastruktūra

  • Lenkijos Vyriausybė plečia strateginių įmonių sąrašą: įtrauks PPL, CPK ir KDPW, numato pokyčius

    Lenkijos Vyriausybė planuoja atnaujinti ir išplėsti strateginę reikšmę valstybės ūkiui turinčių įmonių sąrašą. Apie tai skelbiama teisėkūros darbų plane, kuriame numatytos ministro pirmininko potvarkio pataisos.

    Pagal planą, į sąrašą ketinama įtraukti Polskie Porty Lotnicze (PPL), Centralny Port Komunikacyjny (CPK) ir Krajowy Depozyt Papierów Wartościowych (KDPW). Pakeitimai projektuojami 2026 metų antrąjį ketvirtį.

    Kodėl oro uostai laikomi kritiniais?

    Diskusijose dėl PPL įtraukimo akcentuojama, kad transporto infrastruktūra yra priskiriama kritinei infrastruktūrai. Oro uostai, pasak argumentų, dažnai gali būti naudojami dvejopai, tiek civiliniais, tiek karinės logistikos tikslais.

    Temą dar labiau išryškina geopolitinis neapibrėžtumas ir augantis dėmesys mobilumui bei atsparumui krizių metu. Tokiose situacijose valstybės siekia aiškiau apibrėžti, kurios įmonės yra strategiškai svarbios ir kokias teises bei pareigas jos turi.

    „Energetikos ir transporto infrastruktūra yra kritinė, todėl oro uostai taip pat turėtų būti taip traktuojami. Dalis jų turi dvejopą paskirtį, o prireikus gali būti panaudoti ir kariuomenei“, – sakė PPL vadovas Łukasz Chaberski.

    Ką suteikia strateginės įmonės statusas?

    PPL atstovų argumentuose taip pat minimi praktiniai tokio statuso privalumai: lengvesnis dalyvavimas valstybės iniciatyvose ir geresnės galimybės pritraukti paramą ar finansavimą. Tokios įmonės dažniau įtraukiamos į tarpžinybinius procesus, kuriuose formuojami investicijų ir pramonės politikos sprendimai.

    Kita svarbi dedamoji susijusi su dideliais investiciniais projektais ir procedūromis. Kai kuriais atvejais strateginis statusas gali reikšti galimybę greičiau įgyvendinti projektus, pasinaudojant specifinėmis išimtimis, pavyzdžiui, dėl viešųjų pirkimų taikymo.

    Pasak PPL, vienas iš motyvų yra ir instituciniai pokyčiai, įvykę pastaraisiais metais. Bendrovė primena, kad 2023 metais buvo pertvarkyta į akcinę bendrovę, todėl ankstesnis „valstybinis“ infrastruktūros pobūdis nebebuvo automatiškai atspindėtas strateginių įmonių sąraše.

    Sąraše atnaujins duomenis po pertvarkų

    Planuojama pataisa numato ne tik papildyti sąrašą naujais subjektais, bet ir „sutvarkyti“ informaciją, kad ji atitiktų dabartinę įmonių struktūrą. Tai apimtų pastarųjų metų susijungimus, pavadinimų pasikeitimus ir buveinių perkėlimą.

    Tarp pokyčių, kurie turėtų būti sužymėti atnaujintuose duomenyse, įvardijami įvykę konsolidacijos procesai energetikos sektoriuje. Taip pat numatoma atspindėti kai kurių bendrovių pavadinimų ir registruotų buveinių pokyčius.

    Be to, projekto aprašyme nurodoma, kad atnaujinant sąrašą būtų pažymėta ir dalies valstybės valdomų žiniasklaidos bendrovių padėtis, susijusi su jų likvidavimo procesais. Tai laikoma bendru sąrašo „inventorizavimo“ elementu, siekiant, kad dokumentas neprasilenktų su teisine realybe.

  • Savivaldybėje aptarta potvynių prevencija: ką keis perspėjimo sistemos ir institucijų koordinavimas

    Savivaldybėje aptarta potvynių prevencija: ką keis perspėjimo sistemos ir institucijų koordinavimas

    Savivaldybėje įvyko susitikimas, skirtas potvynių prevencijai ir pasirengimui ekstremalioms situacijoms. Diskusijoje dalyvavo Nacionalinio krizių valdymo centro Situacijų valdymo biuro ir priešgaisrinių gelbėjimo tarnybų atstovai.

    Susitikimo metu įvertinta šių metų potvynių situacija, aptarti pagrindiniai iššūkiai bei priemonės, kurios veikė efektyviausiai. Taip pat identifikuotos sritys, kuriose būtini patobulinimai, kad reagavimas būtų greitesnis ir aiškesnis.

    Dalis dėmesio skirta gyventojų informavimui ir perspėjimo sistemos tobulinimui, nes laiku pasiektas pranešimas dažnai lemia, ar žmonės spėja pasirūpinti turtu ir saugumu. Akcentuota, kad svarbu ne tik technologiniai sprendimai, bet ir aiški komunikacija, suprantami veiksmai bei atsakingų institucijų tarpusavio suderinamumas.

    Taip pat aptartos kritinės infrastruktūros apsaugos priemonės ir institucijų bendradarbiavimo stiprinimas, kad sprendimai būtų priimami be delsimo. Pabrėžta, jog savalaikis reagavimas, aiškus atsakomybių pasiskirstymas ir reguliarios pratybos yra vieni svarbiausių veiksnių, mažinančių potvynių padarinius.

    Artimiausiu metu planuojama parengti specialų pranešimą, kuris bus pristatytas Vyriausybei. Tikimasi, kad tai padės patvirtinti reikalingas priemones ir sustiprinti savivaldybės pasirengimą potvynių grėsmėms ateityje.

    Susitikime taip pat pabrėžta prevencijos svarba vietos lygmeniu, įskaitant gyventojų švietimą ir bendruomenių įsitraukimą. Sutarta, kad nuoseklus pasirengimas ir iš anksto suderinti veiksmai yra efektyviausias būdas sumažinti rizikas, kai vandens lygis kyla staiga.

  • Baltieji rūmai spaudžia technologijų įmones: kaip stabdyti DI skatinamas kibernetines atakas

    Baltieji rūmai šią savaitę kreipėsi į technologijų ir kibernetinio saugumo bendroves, prašydami atsakyti į klausimus, kaip apsisaugoti nuo skaitmeninių atakų, kurias artimiausiu metu gali palengvinti pažangūs dirbtinio intelekto įrankiai. Iniciatyva siejama su augančiu Vašingtono nerimu dėl to, kaip DI keičia pažeidžiamumų paiešką, programų kodo analizę ir atakų automatizavimą.

    Klausimus įmonėms siunčia Baltųjų rūmų Nacionalinio kibernetinio direktoriaus biuras, siekiantis aiškiau suprasti, kokių gynybos priemonių reikia kritinei infrastruktūrai ir plačiai naudojamai programinei įrangai. Įmonių buvo prašoma pateikti atsakymus iki savaitės pabaigos, teigiama su diskusijomis susipažinusių šaltinių nurodoma informacija.

    Ko nori sužinoti administracija

    Pasak su procesu susipažinusių asmenų, dalis klausimų aptarta už uždarų durų vykusiame susitikime, kuriame dalyvavo apie 30 pramonės atstovų ir JAV kibernetinio saugumo pareigūnų. Kai kurie dalyviai teigė, kad dalis formuluočių buvo pernelyg plačios, o prašymai atskleisti vidines praktikas kėlė įtampą.

    Tarp pateiktų temų minimi įmonių prioritetai skenuojant ir taisant pažeidžiamumus, taip pat tai, kokias sistemas bendrovės jau testuoja pasitelkdamos DI. Administracija taip pat aiškinasi, kaip viešasis ir privatus sektoriai galėtų efektyviausiai dalintis informacija, kad pataisos pasiektų kritinės infrastruktūros operatorius, bet kartu nesukurtų papildomų galimybių užpuolikams.

    Vienas esminių klausimų, anot diskusijose dalyvavusių šaltinių, yra valstybės vaidmuo: ką vyriausybė turėtų daryti pati, o kur geriau remtis pramonės iniciatyvomis. Praktikoje tai apima standartus, incidentų valdymą, pažeidžiamumų atskleidimo taisykles ir mechanizmus, kaip koordinuoti taisymus, kai pažeidžiamumai paliečia tiek viešojo sektoriaus sistemas, tiek privačias platformas.

    Kas paskatino suaktyvėjimą

    Papildomą impulsą diskusijoms suteikė dėmesys „Anthropic“ pristatytam pažangiam modeliui „Claude Mythos“, kurio gebėjimai, pasak su situacija susipažinusių asmenų, gali reikšmingai paspartinti paslėptų programinės įrangos spragų aptikimą. Šiuo metu prieiga prie modelio yra ribojama ir suteikiama siauram saugumo tyrėjų bei technologijų bendrovių ratui per iniciatyvą, kuri viešai vadinama „Project Glasswing“.

    Tuo pat metu Vašingtone svarstomi ir platesni politiniai sprendimai, įskaitant galimus prezidento vykdomuosius veiksmus, susijusius su DI naudojimu ir rizikų valdymu. Su procesu susipažinę šaltiniai nurodo, kad dokumentų projektai jau pereina tarpinstitucinį derinimą, nors vis dar esama skirtingų nuomonių dėl priemonių apimties.

    Technologijų sektoriui aktualu ir tai, kad pastaraisiais mėnesiais suintensyvėjo konkurencija kuriant specializuotus kibernetiniam saugumui pritaikytus DI modelius. Didesnis tokių įrankių prieinamumas gali vienu metu duoti priešingus efektus: padėti gynybai greičiau aptikti klaidas, bet kartu sudaryti sąlygas nusikaltėliams automatizuoti atakas ir taikymąsi į silpniausias grandis.

    Ką tai gali reikšti įmonėms ir vartotojams

    Pagrindinis administracijos iššūkis yra „pažeidžiamumų lavina“: jei DI įrankiai masiškai aptiks klaidas atvirojo kodo projektuose ir populiariose bibliotekose, reikės aiškaus prioritizavimo, kas taisoma pirmiausia. Kartu svarbu, kad pažeidžiamumų informacija būtų dalijama taip, jog nepadidėtų rizika iki pataisų diegimo.

    Įmonėms tai gali reikšti didesnį spaudimą dokumentuoti testavimo praktikas, greitinti pataisų išleidimą ir aiškiau pagrįsti, kaip jos mažina rizikas tiek viduje, tiek tiekimo grandinėje. Vartotojams ir organizacijoms praktinė žinutė paprasta: atnaujinimų disciplina, kelių veiksnių autentifikavimas ir incidentų pasirengimas tampa dar svarbesni, kai atakų kūrimo kaštai mažėja, o jų mastas gali augti.

    „Kuo labiau DI įrankiai spartina pažeidžiamumų paiešką, tuo svarbiau iš anksto susitarti, kaip greitai ir saugiai diegiamos pataisos bei kaip dalijamasi informacija“, – sakė su diskusijomis susipažinęs šaltinis.

    Baltieji rūmai viešai kol kas išsamiai nekomentuoja, kokių konkrečių veiksmų imsis po gautų atsakymų. Vis dėlto siunčiami klausimai rodo aiškią kryptį: Vašingtonas nori greitesnio, struktūruoto bendradarbiavimo su pramone, kol DI skatinamos kibernetinės atakos netapo kasdienybe kritinei infrastruktūrai ir plačiai naudojamoms skaitmeninėms paslaugoms.

  • Europa siekia savo kibernetinio DI: kodėl „Anthropic“ modelio ribota prieiga kelia nerimą

    Europa siekia savo kibernetinio DI: kodėl „Anthropic“ modelio ribota prieiga kelia nerimą

    Europos vyriausybės ir kibernetinio saugumo sektorius vis garsiau kalba apie poreikį kurti savą „superįsilaužimų“ dirbtinį intelektą. Impulsą sustiprino JAV bendrovės „Anthropic“ sprendimas ribotai dalintis nauju modeliu, kuris, anot kūrėjų, itin gerai aptinka ir išnaudoja informacinių sistemų spragas.

    Tokia situacija, Europos pareigūnų vertinimu, sukuria dvigubą riziką: sparčiai daugėja galimų atakų, o svarbios gynybos priemonės lieka priklausomos nuo kelių privačių JAV įmonių sprendimų. Kibernetinio saugumo specialistai pabrėžia, kad kritinės infrastruktūros, finansų sektoriaus ir valstybinių sistemų apsauga vis labiau remiasi DI galimybėmis, todėl prieigos klausimas tampa ir nacionalinio saugumo tema.

    Priklausomybė nuo JAV technologijų

    Europos technologinio suvereniteto diskusijos pastaraisiais metais paspartėjo ne vien dėl debesijos ar puslaidininkių, bet ir dėl pažangių DI modelių. Kai pažangiausios kibernetinės galimybės sutelktos kelių tiekėjų rankose, valstybės, net ir turėdamos stiprias reguliavimo institucijas, praktiškai negali įvertinti realaus pajėgumo, rizikų ir apsaugos priemonių.

    Kibernetinio saugumo bendrovės atkreipia dėmesį, kad tokie modeliai gali būti panaudoti tiek gynybai, tiek puolimui. Jei puolėjai pirmieji įgyja priemones, leidžiančias greitai rasti tūkstančius aukšto kritiškumo spragų, tradicinės saugumo komandos nebespėja reaguoti, o incidentų mastas gali augti eksponentiškai.

    Kodėl DI keičia atakų greitį

    Pažangūs modeliai iš esmės automatizuoja tai, kas anksčiau reikalavo didelių komandų ir ilgo laiko: pažeidžiamumų paiešką, kodo analizę, išnaudojimo scenarijų kūrimą ir jų pritaikymą realioms sistemoms. Dėl to didėja tikimybė, kad spragos bus išnaudotos dar iki oficialių pataisų įdiegimo, ypač didelėse organizacijose su sudėtinga infrastruktūra.

    Rizika ypač aktuali plačiai naudojamiems komponentams, operacinėms sistemoms ir naršyklėms, kurių pažeidžiamumai atveria kelią masinėms atakoms. Kibernetinės žvalgybos ir nusikalstamos grupuotės jau dabar aktyviai perka, vagia ar kitaip įgyja informaciją apie spragas, o DI tokį „paieškos ir pritaikymo“ ciklą gali dar labiau sutrumpinti.

    Ką Europa gali padaryti realiai

    Europos atsakas, pasak sektoriaus atstovų, turi apimti ne vien ambiciją „turėti savo modelį“, bet ir praktines priemones: daugiau investicijų į skaičiavimo infrastruktūrą, talentų pritraukimą, saugų testavimo režimą ir aiškias taisykles, kaip tokias sistemas sertifikuoti bei prižiūrėti. Kita kryptis yra tiksliniai modeliai, skirti konkrečioms gynybos užduotims, pavyzdžiui, pažeidžiamumų prioritetizavimui ar incidentų triukšmo mažinimui dideliuose tinkluose.

    Kartu keliama ir priežiūros problema: reguliuotojams bei nacionalinėms kibernetinio saugumo institucijoms reikia pajėgumų ne tik reaguoti į incidentus, bet ir vertinti pačius pažangiausius modelius. Be tokios kompetencijos Europa rizikuoja atsidurti situacijoje, kai atakų technologinis lygis kyla greičiau nei gebėjimas suprasti, kaip ir kodėl jos vyksta.

    Diskusija dėl europinio „superįsilaužimų“ DI iš esmės rodo platesnę tendenciją: kibernetinis saugumas vis mažiau yra vien programinės įrangos atnaujinimų klausimas ir vis labiau tampa strategine technologijų, pramonės ir valstybės politikos sritimi. Jei pažangūs modeliai bus plačiai prieinami puolėjams, gynybai reikės analogiškai pažangių, patikimai valdomų sprendimų.

  • „ORLEN“ ir Lenkijos teritorinės gynybos pajėgos susivienijo: kaip bus saugoma kritinė infrastruktūra

    „ORLEN“ ir Lenkijos teritorinės gynybos pajėgos susivienijo: kaip bus saugoma kritinė infrastruktūra

    Partnerystė dėl infrastruktūros apsaugos

    Didžiausia Lenkijos energetikos bendrovė „ORLEN“ pasirašė bendradarbiavimo susitarimą su Lenkijos teritorinės gynybos pajėgomis. Susitarimo tikslas – stiprinti kritinės infrastruktūros apsaugą ir didinti abiejų pusių operacinį pasirengimą sudėtingomis sąlygomis.

    Numatoma, kad partnerystė apims bendras treniruotes, švietimo iniciatyvas ir ekspertinių žinių apsikeitimą. Akcentuojama, kad realių pramonės objektų specifika gali tapti praktine baze scenarijams, susijusiems su infrastruktūros apsauga.

    Bendros pratybos ir mokymai darbuotojams

    Pagal susitarimą planuojamos bendros pratybos, o „ORLEN“ darbuotojams – karinio pasirengimo užsiėmimai, orientuoti į veiksmus krizinėse situacijose. Teritorinės gynybos pajėgoms taip pat numatoma suteikti galimybę dalyje bendrovės objektų rengti praktinius mokymus ir dirbtuves.

    Toks formatas leidžia treniruotis ne vien teoriniu, bet ir realios infrastruktūros apsaugos kontekstu, kuriame svarbūs tiek fizinės apsaugos, tiek koordinavimo, ryšio ir reagavimo į incidentus aspektai. Pastaraisiais metais visoje Europoje kritinės energetikos infrastruktūros tema tapo ypač jautri dėl išaugusių hibridinių grėsmių ir sabotažo rizikų.

    Dėmesys bendruomenėms ir pajėgų stiprinimui

    Susitarime taip pat numatyta parama teritorinės gynybos pajėgų pritraukimui, orientuojantis į „ORLEN“ darbuotojų bendruomenę. Be to, planuojama vykdyti švietimo iniciatyvas vietos bendruomenėms, siekiant stiprinti platesnę saugumo kultūrą, įtraukiant kariuomenę, verslą ir visuomenę.

    Tokie modeliai Europoje vis dažniau pristatomi kaip atsparumo didinimo priemonė, kai kritinės infrastruktūros saugumas tampa ne vien konkrečios įmonės, bet ir nacionalinio saugumo klausimu. Energetikos sektoriuje tai reiškia ir didesnį pasirengimą ekstremaliems įvykiams, ir aiškesnes procedūras, kaip užtikrinti tiekimo tęstinumą.

    „Lenkijos saugumas ir stabilus energijos tiekimas yra neatsiejamai susiję“, – sakė „ORLEN“ vadovas Ireneuszas Fąfara.

    Jis pabrėžė, kad bendrovė atsakomybę mato ne tik verslo plėtros, bet ir šalies atsparumo stiprinimo srityje. Pasak jo, darbuotojų įsitraukimas, kompetencijų ugdymas ir pasirengimas veikti turėtų virsti apčiuopiamais rezultatais, didinant infrastruktūros saugumą.

    Lenkijos teritorinės gynybos pajėgų vadovybė savo ruožtu akcentuoja, kad kritinės infrastruktūros apsauga yra vienas iš valstybės saugumo sistemos ramsčių. Tokia partnerystė leidžia pajėgoms tobulinti veikimo gebėjimus realiose pramonės vietose ir kurti praktinį bendradarbiavimo modelį su strateginiu energetikos sektoriumi.