Polskie spółki obawiają się cyberataków na systemy przemysłowe

🕓 15.06.2019
📂 Tech
👁 234
🗨
64 proc. polskich firm lęka się cyberataków na programy przemysłowe  Tech

64 proc. polskich firm produkcyjnych obawia się cyberataków na programy przemysłowe, których skutkiem może stać się np. wstrzymanie produkcji - wynika z najnowszego referatu PwC. - To, co kiedyś było tylko sf, staje się rzeczywistością a mianowicie powiedział Jacek Sygutowski, kierownik Zespołu Cyber Security.

- Bezpieczeństwo systemów magazynowych (OT) to problem dostrzegany przez firmy od niedawna. Jednak mamy już przykłady, szczególnie w obszarze infrastruktury krytycznej - gdzie napady na systemy sterowania różnorodnymi procesami technologicznymi są stosowane przez cyberprzestępców jako broń - zauważył Sygutowski. Dodał, że polskie przedsiębiorstwa mają obowiązek brać takie zagrożenia serio pod uwagę. Celem ataku hakerskiego może stać się bowiem odrzucić tylko system finansowo-księgowy w banku, ale też produkcyjny - np. wodociągi bądź elektrownie - co zagraża bezpieczeństwu ludzi.

Atak na sieć elektroenergetyczną

Istotny urząd zabezpiecza się przed hakerami. Szykuje duże modyfikacje

Tak jak na przykład na Ukrainie w grudniu 2016 r. - Miał wówczas miejsce cyberatak na internet elektroenergetyczną. W obwodzie kijowskim doprowadzono skutecznie do odłączenia kilkuset tysięcy ludzi od momentu prądu w okresie ogromnych mrozów - wyjaśnił Patryk Gęborys, wicedyrektor Zespołu Cyber Security w PwC. Dodał, że miało to znamiona typowego cyberataku - przestępcy dokonali rozpoznania, ataku, następnie doszło do zacierania śladów. - Doprowadzono do tegoż, że firma elektroenergetyczna nie była w stanie zacząć od nowa działania swoich systemów sterujących, bo fizycznie uszkodzono zasilacze awaryjne. A wszystko dzięki skutek ingerencji przez internet teleinformatyczną - wyjaśnił.

Według ekspertów PwC dotąd obszar produkcji i sterowania procesami przemysłowymi był "odseparowany od świata internetu". Podlegał własnym regułom. Od kilku lat dochodzi jednak do integracji obszaru produkcji i INFORMATYKĄ. Dane z systemów magazynowych "są przekazywane do narzędzi IT, gdzie są analizowane pod różnymi kątami - np. optymalizacji produkcji, zaś co za tym zmierza kosztów". - Problemem wydaje się być też to, że ochrona systemów używanych w procesach produkcyjnych jest 5-10 czasów "do tyłu" w porównaniu do systemów informatycznych, które są stosowane w branży - np. w systemach finansowo-księgowych. W ich wypadku IT, rzec by możemy, oswoiło się z zagrożeniami związanymi z cyberatakami, na terenie OT jest to wciąż egzotyka. Te systemy mogą mieć bardzo długi cykl istnienia, potrafią pracować po 40 lat bez modyfikacji. Jeśli pomyślimy o komputerze lub oprogramowaniu sprzed 15 lat, to zupełnie nie zostały one przygotowane na owe zagrożenia, które są przy tej chwili obserwowane. Zespolenie nowego środowiska komputerowego ze starym światem systemów przemysłowych powoduje mieszankę wybuchową - ocenił Gęborys.

Kłopoty firm

Francuzi szykują się na cyberwojny. Zatrudnią armię agentów

Jak podkreślają eksperci PwC, 96 proc. ogromnych i średnich firm po Polsce doświadczyło w ciągu ostatniego roku ponad 50 incydentów naruszających bezpieczeństwo wiadomości. - Niepokojące jest wówczas, że część firm nie widzi skutków cyberataków, albo nie jest w stanie ocenić związanych z tym utrat - powiedział Sygutowski. Dodał, że poza świadomością tego typu zagrożeń ważne jest również inwestowanie w poprawę chronienia. - Dostrzeżenie zagrożenia to nie wszystko. (... ) Trzeba się jeszcze przygotowywać do obrony i wyasygnować środki. Budżet na zapewnienia do 500 tysięcy złotych - a takimi kwotami na ten cel rozporządza część firm - okaże się niewystarczająca. W grę wchodzą o wiele większe budżety - podkreślił.

Jak zauważyli eksperci PwC, 76 proc. polskich firm produkcyjnych zadeklarowało, że monitorowanie bezpieczeństwa w zakresie narzędzi przemysłowych jest dla wymienionych priorytetem na najbliższe 2 lata, z drugiej aczkolwiek strony narzędzia do śledzenia cyberzagrożeń (tzw. SIEM a mianowicie Security Information Event Management) ma jedynie 21 proc. firm. Według Tomasza Sawiaka, wicedyrektora Zespołu Cyber Security polskie firmy czeka jeszcze wiele pracy w obszarze rozwoju "technologicznej architektury bezpieczeństwa".

Jak wyjaśnił, strategie cyberataków na środowisko IT przedsiębiorstw polegają często w uzyskiwaniu zdalnego dostępu w celu stacji roboczej uprzywilejowanych odbiorców poprzez infekcje odpowiednio przygotowanym oprogramowaniem (tzw. RAT a mianowicie Remote Access Trojan). a mianowicie Stosowane są różne procedury ataków, m. in. wykorzystujące niewiedzę użytkowników i nakłaniające ich do nieświadomej infekcji stacji roboczych poprzez odwiedzenie odpowiednio przygotowanych serwisów www czy otwieranie odpowiednio spreparowanych plików. Specjalistyczne rozwiązania zabezpieczające przed tego typu atakami (tzw. anty APT - Advanced Persistent Threat) stosowane wydaje się być jedynie przez 26 proc. firm - podkreślił Sawiak.

Jak się chronić?

Raport: firmy są coraz bardziej świadome niebezpieczeństw w cyberprzestrzeni

Według Sygutowskiego nie da się usunąć cyberataków na firmy i ich systemy przemysłowe (OT). Przedsiębiorstwa muszą się więc jak najlepiej przed nimi chronić - m. in. poprzez koncentrowanie się nie tylko na bezpieczeństwie swoich systemów finansowych czy finansowo-księgowych, ale też zwrócenie uwagi na to, że systemy informatyczne wspomagają procesy produkcyjne. Ważne są również szkolenia mające na celu powiększenie wiedzy pracowników z zakresu bezpieczeństwa. Jak wynika z badania PwC, 68 proc. respondentów wskazało "nieautoryzowany wejście z wewnątrz organizacji" w charakterze najczęstsze źródło incydentów w systemach OT jest bowiem Oznacza to, że największe zagrożenie stanowią, często bezwiednie, sami pracownicy.

- Cyberataki na firmy będą dokonywane. Są możliwości techniczne, sponsorzy takich działań i stajnie, które mogą się tego podjąć - podkreślił Sygutowski. Dodał, że później można się spodziewać większej cyfry ataków m. in. zbyt pośrednictwem mediów społecznościowych z uwagi na ich duży zasięg. - Mamy tu do czynienia z dużym polem rażenia. Konta w mediach społecznościowych mają prawie wszyscy podwładni firm - wyjaśnił.

- Świat pędzi służące do przodu. Pędzą zarówno ofensywny, jak i ci, którzy przed atakami pragną ochraniać. Zawsze intruzi będą na temat krok przed zabezpieczeniami a mianowicie podsumował.

Autor: Мартиос
Związane z
Kategoria
Top Aktualności Komentarze
GPW- prognozy Investors TFI dzięki 2017 rok
W środę, 15 lutego, w warszawskiej giełdzie wiało lekką nudą. I jedynie naprawa nastrojów w drugiej połówce sesji pozwoliła głównym indeksom GPW zakończyć dzień na niewielkim plusie. Koniem pociągowym…...
Gotówka, fintech, bankomaty - wyrok prezesa Diebold Nixdorf
Od lat mówi się o tymże, że za kilka lub kilkanaście lat gotówka może zniknąć. Zdaje się wówczas potwierdzać fakt, iż ciebie dążą do obrotu bezgotówkowego, gdyż służy to transparentności transakcji.…...
Franciszek apeluje o realizację porozumienia klimatycznego  Ze świata
Auto papieża Franciszka sprzedane w aukcji. Imponująca kwota Papieska rezydencja otwarta. Franciszek odchodzi z Castel Gandolfo Kolej apeluje i wprowadza ważne zmiany. Przez Światowe Dób Młodzieży Papież nie przyjął…...
CSIOZ zerwało umowę na przeprowadzenie systemu e-Zdrowie
Pakiet onkologiczny mnoży zapytania. Będą dodatkowe zadania, lecz czy także pieniądze? Rewolucja w aptekach. Zniknie zawód technika farmaceutycznego? Ministerstwo kontra e-papierosy. "Należy chronić dzieci i młodzież" Choroby nowotworowe…...
Co zrobić, by uniknąć napadu hakerów  Tech
W ostatnich kilku tygodniach dociera do nas coraz większą ilość wiadomości informacji o atakach hakerskich. Ich ofiarami są metrów. in. klienci banków. Doradzamy co zrobić, by ustrzec się przed nimi jak…...
Brexit - komentarze brytyjskiej alei - opinie Brytyjczyków
Choć w Londynie według wczorajszych nawałnicach nie dzierży już śladu i świeci słońce, wielu Brytyjczyków widzi ten dzień tylko w czarnych barwach. Brexit stał się faktem. Zazwyczaj pełna ludzi Oxford Street…...
Berlin - komunikacja miejska, U-Bahn, S-Bahn, historia
Komunikacja miejska w Berlinie wówczas 10 linii metra, 22 linie tramwajowe, 151 autobusowych, 6 tras promowych jak i również 15 linii S-Bahn. Takimi ostatnimi zarządza spółka-córka niemieckiej kolei Deutsche Bahn, pozostałymi…...
Aerofłot uznał stewardessę za nazbyt grubą. Wyrok sądu  Ze świata
Sąd oddalił skargę o dyskryminację ze względu na wygląd, złożoną za pośrednictwem stewardessę, którą linie Aerofłot uznały za zbyt grubą. Przewoźnik przedstawił koszty przewozu "dodatkowych kilogramów" pracownika a mianowicie podała…...
Nie znaleziono