Mówi: | Józef Sulwiński |
Funkcja: | prezes zarządu |
Firma: | SEQRED |
Energetyka i wodociągi szczególnie narażone na cyberataki. Na celowniku hakerów są również szpitale
Szczególnie narażone na ataki hakerskie są energetyka i wodociągi jako element infrastruktury krytycznej. Cyberprzestępcy coraz częściej za cel obierają sobie też szpitale i placówki ochrony zdrowia, które niemal powszechnie przechowują już dane i dokumentację medyczną pacjentów w formie cyfrowej oraz rzadko kiedy dbają o zabezpieczenia i aktualizacje nowego sprzętu. Ten sektor jest jednym z najbardziej zaniedbanych pod kątem cyberbezpieczeństwa, co wynika zarówno z braku pieniędzy, jak i odpowiednich kadr.
– Dla hakerów najbardziej łakomym kąskiem jest energetyka i sektory powiązane, czyli paliwa i gaz. Jeśli ten obszar zostanie zaatakowany, może to mieć destrukcyjne skutki na poziomie ogólnokrajowym. Narażony na ataki jest też sektor wody i kanalizacji, o czym wciąż jeszcze mało się mówi, ale są już publikacje naukowe wskazujące na pewne zagrożenia. Proszę sobie wyobrazić, co będzie działo się w miastach, jeżeli zostanie zatrzymany przepływ wody – mówi agencji Newseria Biznes Józef Sulwiński, prezes zarządu SEQRED.
Na cyberataki szczególnie narażone są również ubezpieczenia i bankowość, czyli te branże, w których są pieniądze. Rosnąca liczba takich incydentów wymusza na instytucjach z sektora finansów większą dbałość o bezpieczeństwo. Zwłaszcza że Polacy mają już ponad 37 mln internetowych kont bankowych i ponad 10 mln kont w aplikacjach mobilnych. Blisko 60 proc. uważa banki za liderów cyberbezpieczeństwa, a 90 proc. czuje się bezpiecznie, korzystając z bankowości online, co jak podkreśla Związek Banków Polskich, może świadczyć o uśpionej czujności klientów. Potwierdza to też badanie „Cyberbezpieczny Portfel 2020”, z którego wynika, że niecała połowa Polaków (49 proc.) zmieniła hasło do bankowości internetowej co najmniej raz w ciągu 12 miesięcy, a jeszcze mniejszy odsetek (39 proc.) aktualizuje hasło do bankowości mobilnej.
Oprócz firm i korporacji coraz częściej hakerzy za cel obierają sobie też infrastrukturę krytyczną oraz serwisy rządowe i samorządowe.
– Coraz częściej obserwujemy też ataki na służbę zdrowia. Ten obszar jest chyba najbardziej pod tym względem zaniedbany – potwierdza Józef Sulwiński.
Szpitale i placówki medyczne niemal powszechnie przechowują już dane i dokumentację medyczną pacjentów w formie cyfrowej, a w ostatnich dwóch latach w służbie zdrowia został wdrożony szereg e-usług. Przejście z papierowych kartotek do danych zapisanych w szpitalnych serwerowniach lub w chmurze wiąże się jednak z ryzykiem ataku i zainfekowania złośliwym oprogramowaniem.
Tym bardziej że często w placówkach medycznych, które kupują nowoczesny sprzęt czy urządzenia diagnostyczne korzystające z połączenia z siecią, nikt nie dba o ich zabezpieczenie czy instalowanie aktualizacji, przez co – podobnie jak w przypadku drukarek – mogą zostać łatwo zhakowane.
– Placówki skupiają się na tym, żeby kupić urządzenie i z niego korzystać, natomiast już nie za bardzo dbają o jego bezpieczeństwo. Skutki są takie, że praca szpitala czy recepcji w przychodni zostaje zatrzymana, bo dane zostały zaszyfrowane wskutek ataku – powiedział Józef Sulwiński podczas konferencji InfraSEC na temat cyberbezpieczeństwa twardej infrastruktury. – Służba zdrowia jest pod tym względem dość podobna do systemów automatyki sterującej infrastrukturą krytyczną. Jednak nikt w niej nie myśli kategoriami cyberbezpieczeństwa. Takie kwestie jak segmentacja, separacja sieci czy testy bezpieczeństwa są raczej przyjmowane ze zdziwieniem, często pada pytanie: „Jak to, my w szpitalach też powinniśmy coś takiego zrobić?”. Tak, bo te systemy mają olbrzymi wpływ na nasze życie.
Zaniedbania dotyczące cyberbezpieczeństwa w placówkach ochrony zdrowia wynikają równie często z niewiedzy i braku finansowania na ten cel, jak i odpowiednich kadr.
– Pierwszoplanowy jest brak kompetencji i umiejętności w tym obszarze. Pewnie gdyby znalazły się pieniądze, sytuacja wyglądałaby trochę lepiej. Jednak kadr w obszarze cyberbezpieczeństwa na rynku w Polsce generalnie brakuje. Zwłaszcza przy obecnej kondycji rynku pracy pozyskanie takich ludzi jest naprawdę trudne – mówi prezes zarządu SEQRED.
Czytaj także
- 2024-04-17: Chiny przygotowują się do ewentualnej eskalacji konfliktu z USA. Mocno inwestują w swoją niezależność energetyczną i technologiczną
- 2024-04-18: Padają kolejne rekordy generacji energii z OZE. Przez jakość sieci duży potencjał wciąż jest niezagospodarowany
- 2024-04-08: PGE przygotowuje się na duże inwestycje. Kluczowe są projekty z obszaru morskiej energetyki wiatrowej oraz sieci dystrybucyjnej
- 2024-03-28: Sektor ochrony zdrowia odpowiada za większe emisje CO2 niż lotnictwo. Zielone zmiany wymagają drastycznego przyspieszenia
- 2024-03-29: Zorganizowane grupy cyberprzestępcze sięgają po coraz bardziej zaawansowane narzędzia sztucznej inteligencji. Często celem ataków jest infrastruktura krytyczna
- 2024-04-05: Dostęp do badań profilaktycznych i skutecznych terapii największymi wyzwaniami systemu ochrony zdrowia. Polska prezydencja w UE może być okazją do zmian w tym zakresie
- 2024-03-27: Polacy obawiają się o swoje cyberbezpieczeństwo w obszarze finansów. Połowa odczuwa braki w wiedzy na ten temat
- 2024-04-16: Szybko rośnie udział odnawialnych źródeł w krajowym miksie energetycznym. Potrzebne przyspieszenie w inwestycjach w sieci przesyłowe
- 2024-04-02: Wiedza Polaków o wodorze zatrzymała się na etapie podstawówki. Większość nie zna zastosowań tego pierwiastka w energetyce
- 2024-03-20: Polski rynek leasingu jest jednym z największych w UE. Prawie 1/3 inwestycji jest finansowana leasingiem
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Infrastruktura
Padają kolejne rekordy generacji energii z OZE. Przez jakość sieci duży potencjał wciąż jest niezagospodarowany
W Polsce padają w ostatnim czasie kolejne rekordy generacji prądu z OZE. – Potencjał wzrostu wciąż jednak mamy bardzo duży – zauważa Krzysztof Cibor z Greenpeace Polska. W tej chwili ten potencjał pozostaje w dużej mierze niewykorzystany m.in. przez regulacje hamujące rozwój energetyki wiatrowej na lądzie i zły stan sieci elektroenergetycznych, który przekłada się na dużą liczbę odmów przyłączania nowych źródeł odnawialnych albo konieczność ich czasowego wyłączania. Ekspert wskazuje, że to dwa najważniejsze zadania dla nowego rządu, który na czerwiec br. zapowiedział już liberalizację tzw. ustawy wiatrakowej.
Edukacja
Polacy mało wiedzą o instytucji rodzicielstwa zastępczego. Dwie trzecie społeczeństwa nigdy nie spotkało się z tym pojęciem
Aż 64 proc. Polaków nigdy nie spotkało się z pojęciem rodzicielstwa zastępczego zawodowego – wynika z badania przeprowadzonego w marcu br. na zlecenie Fundacji Happy Kids. Najliczniejszą grupą, która nie zna tego pojęcia, stanowią respondenci między 18. a 22. rokiem życia. Co 10. badany nie wie, jaka jest różnica między rodzicem zastępczym a rodzicem adopcyjnym. Zdaniem ekspertów brak świadomości ma konsekwencje dla rozwoju instytucji pieczy zastępczej w Polsce.
IT i technologie
Nowy ośrodek w Krakowie będzie wspierać innowacje dla NATO. Połączy start-upy i naukowców z sektorem obronności
Połączenie najzdolniejszych naukowców oraz technologicznych start-upów z firmami z sektora obronnego i wojskowego – to główny cel akceleratora, który powstaje w Krakowie. Będzie on należał do natowskiej sieci DIANA, która z założenia ma służyć rozwojowi technologii służących zarówno w obronności, jak i na rynku cywilnym w krajach sojuszniczych NATO. Eksperci liczą na rozwiązania wykorzystujące m.in. sztuczną inteligencję, drony czy technologie kwantowe. Dla sektora to szansa na pozyskanie innowacji na skalę światową, a dla start-upów szansa na wyjście na zagraniczne rynki i pozyskanie środków na globalny rozwój.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.