Polskie spółki obawiają się cyberataków na systemy przemysłowe

🕓 15.06.2019
📂 Tech
👁 113
🗨
64 proc. polskich firm lęka się cyberataków na programy przemysłowe  Tech

64 proc. polskich firm produkcyjnych obawia się cyberataków na programy przemysłowe, których skutkiem może stać się np. wstrzymanie produkcji - wynika z najnowszego referatu PwC. - To, co kiedyś było tylko sf, staje się rzeczywistością a mianowicie powiedział Jacek Sygutowski, kierownik Zespołu Cyber Security.

- Bezpieczeństwo systemów magazynowych (OT) to problem dostrzegany przez firmy od niedawna. Jednak mamy już przykłady, szczególnie w obszarze infrastruktury krytycznej - gdzie napady na systemy sterowania różnorodnymi procesami technologicznymi są stosowane przez cyberprzestępców jako broń - zauważył Sygutowski. Dodał, że polskie przedsiębiorstwa mają obowiązek brać takie zagrożenia serio pod uwagę. Celem ataku hakerskiego może stać się bowiem odrzucić tylko system finansowo-księgowy w banku, ale też produkcyjny - np. wodociągi bądź elektrownie - co zagraża bezpieczeństwu ludzi.

Atak na sieć elektroenergetyczną

Istotny urząd zabezpiecza się przed hakerami. Szykuje duże modyfikacje

Tak jak na przykład na Ukrainie w grudniu 2016 r. - Miał wówczas miejsce cyberatak na internet elektroenergetyczną. W obwodzie kijowskim doprowadzono skutecznie do odłączenia kilkuset tysięcy ludzi od momentu prądu w okresie ogromnych mrozów - wyjaśnił Patryk Gęborys, wicedyrektor Zespołu Cyber Security w PwC. Dodał, że miało to znamiona typowego cyberataku - przestępcy dokonali rozpoznania, ataku, następnie doszło do zacierania śladów. - Doprowadzono do tegoż, że firma elektroenergetyczna nie była w stanie zacząć od nowa działania swoich systemów sterujących, bo fizycznie uszkodzono zasilacze awaryjne. A wszystko dzięki skutek ingerencji przez internet teleinformatyczną - wyjaśnił.

Według ekspertów PwC dotąd obszar produkcji i sterowania procesami przemysłowymi był "odseparowany od świata internetu". Podlegał własnym regułom. Od kilku lat dochodzi jednak do integracji obszaru produkcji i INFORMATYKĄ. Dane z systemów magazynowych "są przekazywane do narzędzi IT, gdzie są analizowane pod różnymi kątami - np. optymalizacji produkcji, zaś co za tym zmierza kosztów". - Problemem wydaje się być też to, że ochrona systemów używanych w procesach produkcyjnych jest 5-10 czasów "do tyłu" w porównaniu do systemów informatycznych, które są stosowane w branży - np. w systemach finansowo-księgowych. W ich wypadku IT, rzec by możemy, oswoiło się z zagrożeniami związanymi z cyberatakami, na terenie OT jest to wciąż egzotyka. Te systemy mogą mieć bardzo długi cykl istnienia, potrafią pracować po 40 lat bez modyfikacji. Jeśli pomyślimy o komputerze lub oprogramowaniu sprzed 15 lat, to zupełnie nie zostały one przygotowane na owe zagrożenia, które są przy tej chwili obserwowane. Zespolenie nowego środowiska komputerowego ze starym światem systemów przemysłowych powoduje mieszankę wybuchową - ocenił Gęborys.

Kłopoty firm

Francuzi szykują się na cyberwojny. Zatrudnią armię agentów

Jak podkreślają eksperci PwC, 96 proc. ogromnych i średnich firm po Polsce doświadczyło w ciągu ostatniego roku ponad 50 incydentów naruszających bezpieczeństwo wiadomości. - Niepokojące jest wówczas, że część firm nie widzi skutków cyberataków, albo nie jest w stanie ocenić związanych z tym utrat - powiedział Sygutowski. Dodał, że poza świadomością tego typu zagrożeń ważne jest również inwestowanie w poprawę chronienia. - Dostrzeżenie zagrożenia to nie wszystko. (... ) Trzeba się jeszcze przygotowywać do obrony i wyasygnować środki. Budżet na zapewnienia do 500 tysięcy złotych - a takimi kwotami na ten cel rozporządza część firm - okaże się niewystarczająca. W grę wchodzą o wiele większe budżety - podkreślił.

Jak zauważyli eksperci PwC, 76 proc. polskich firm produkcyjnych zadeklarowało, że monitorowanie bezpieczeństwa w zakresie narzędzi przemysłowych jest dla wymienionych priorytetem na najbliższe 2 lata, z drugiej aczkolwiek strony narzędzia do śledzenia cyberzagrożeń (tzw. SIEM a mianowicie Security Information Event Management) ma jedynie 21 proc. firm. Według Tomasza Sawiaka, wicedyrektora Zespołu Cyber Security polskie firmy czeka jeszcze wiele pracy w obszarze rozwoju "technologicznej architektury bezpieczeństwa".

Jak wyjaśnił, strategie cyberataków na środowisko IT przedsiębiorstw polegają często w uzyskiwaniu zdalnego dostępu w celu stacji roboczej uprzywilejowanych odbiorców poprzez infekcje odpowiednio przygotowanym oprogramowaniem (tzw. RAT a mianowicie Remote Access Trojan). a mianowicie Stosowane są różne procedury ataków, m. in. wykorzystujące niewiedzę użytkowników i nakłaniające ich do nieświadomej infekcji stacji roboczych poprzez odwiedzenie odpowiednio przygotowanych serwisów www czy otwieranie odpowiednio spreparowanych plików. Specjalistyczne rozwiązania zabezpieczające przed tego typu atakami (tzw. anty APT - Advanced Persistent Threat) stosowane wydaje się być jedynie przez 26 proc. firm - podkreślił Sawiak.

Jak się chronić?

Raport: firmy są coraz bardziej świadome niebezpieczeństw w cyberprzestrzeni

Według Sygutowskiego nie da się usunąć cyberataków na firmy i ich systemy przemysłowe (OT). Przedsiębiorstwa muszą się więc jak najlepiej przed nimi chronić - m. in. poprzez koncentrowanie się nie tylko na bezpieczeństwie swoich systemów finansowych czy finansowo-księgowych, ale też zwrócenie uwagi na to, że systemy informatyczne wspomagają procesy produkcyjne. Ważne są również szkolenia mające na celu powiększenie wiedzy pracowników z zakresu bezpieczeństwa. Jak wynika z badania PwC, 68 proc. respondentów wskazało "nieautoryzowany wejście z wewnątrz organizacji" w charakterze najczęstsze źródło incydentów w systemach OT jest bowiem Oznacza to, że największe zagrożenie stanowią, często bezwiednie, sami pracownicy.

- Cyberataki na firmy będą dokonywane. Są możliwości techniczne, sponsorzy takich działań i stajnie, które mogą się tego podjąć - podkreślił Sygutowski. Dodał, że później można się spodziewać większej cyfry ataków m. in. zbyt pośrednictwem mediów społecznościowych z uwagi na ich duży zasięg. - Mamy tu do czynienia z dużym polem rażenia. Konta w mediach społecznościowych mają prawie wszyscy podwładni firm - wyjaśnił.

- Świat pędzi służące do przodu. Pędzą zarówno ofensywny, jak i ci, którzy przed atakami pragną ochraniać. Zawsze intruzi będą na temat krok przed zabezpieczeniami a mianowicie podsumował.

Autor: Мартиос
Związane z
Tech
Kategoria
Top Aktualności Komentarze
«500 zł na dziecko to dobra inicjatywa, ale zbytnio kosztowna»  Pieniądze
Rodzina 500 plus wówczas dobra inicjatywa, ale nazbyt kosztowna. Może niedobrze, hdy padła kwota 500 złotych, może lepiej, gdyby była ona niższa, np. 300 zł. Teraz trudno się z tego wycofać…...
500 plus - czy dziewczyny rezygnują z pracy
Kobiety rezygnują z roboty z powodu programu Bliscy 500 plus? - To całkowicie nieuprawnione twierdzenie a mianowicie mówi Elżbieta Rafalska, minister rodziny, pracy i strategii społecznej. Jej zdaniem, choć liczba osób nieaktywnych…...
2017 rok na GPW - ile wygenerowali inwestorzy
Warszawska giełda przeprowadziła doświadczenie udziału inwestorów w obrotach instrumentami finansowymi. Największy uczestnictwo w obrotach na Głównym Rynku akcji znów mieli inwestorzy zagraniczni. Jednak wspólnicy indywidualni wygenerowali 16 proc. obrotów, a…...
12 listopada dniem wolnym od momentu pracy - decyzja Sejmu
Dziś Sejm ponownie zajmie się ustawą o święcie narodowym z okazji 100. rocznicy odzyskania za pośrednictwem Polskę niepodległości, które ma przypaść już za kilka dni - w poniedziałek, 12 listopada 2018…...
100 lat Polsko. O naszym pisała prasa 100 latek temu w 1918 roku
Lato 1918 roku. Do oporu wojny zostało jeszcze kilka miesięcy. Do niej skutki odczuwają wszyscy. Gospodarka jest w stanie rozkładu, co odbija się dzięki przedsiębiorcach i zwykłych osobach. Fabryki padają, ceny…...
100 lat Polsko. Dziennikarze po II RP - jak wiele zarabiali
Zawód dziennikarza ukształtował się w latach dwudziestolecia międzywojennego. Wtedy również został ustawowo zdefiniowany. Polska branża wydawnicza, jak duża liczba branż w ówczesnej Polsce składała się z 3 całkiem innych systemów prasowych. Mnogości tytułów…...
Nie znaleziono