Newsy

Energetyka i wodociągi szczególnie narażone na cyberataki. Na celowniku hakerów są również szpitale

2020-02-19  |  06:25

Szczególnie narażone na ataki hakerskie są energetyka i wodociągi jako element infrastruktury krytycznej. Cyberprzestępcy coraz częściej za cel obierają sobie też szpitale i placówki ochrony zdrowia, które niemal powszechnie przechowują już dane i dokumentację medyczną pacjentów w formie cyfrowej oraz rzadko kiedy dbają o zabezpieczenia i aktualizacje nowego sprzętu. Ten sektor jest jednym z najbardziej zaniedbanych pod kątem cyberbezpieczeństwa, co wynika zarówno z braku pieniędzy, jak i odpowiednich kadr.

– Dla hakerów najbardziej łakomym kąskiem jest energetyka i sektory powiązane, czyli paliwa i gaz. Jeśli ten obszar zostanie zaatakowany, może to mieć destrukcyjne skutki na poziomie ogólnokrajowym. Narażony na ataki jest też sektor wody i kanalizacji, o czym wciąż jeszcze mało się mówi, ale są już publikacje naukowe wskazujące na pewne zagrożenia. Proszę sobie wyobrazić, co będzie działo się w miastach, jeżeli zostanie zatrzymany przepływ wody – mówi agencji Newseria Biznes Józef Sulwiński, prezes zarządu SEQRED.

Na cyberataki szczególnie narażone są również ubezpieczenia i bankowość, czyli te branże, w których są pieniądze. Rosnąca liczba takich incydentów wymusza na instytucjach z sektora finansów większą dbałość o bezpieczeństwo. Zwłaszcza że Polacy mają już ponad 37 mln internetowych kont bankowych i ponad 10 mln kont w aplikacjach mobilnych. Blisko 60 proc. uważa banki za liderów cyberbezpieczeństwa, a 90 proc. czuje się bezpiecznie, korzystając z bankowości online, co jak podkreśla Związek Banków Polskich, może świadczyć o uśpionej czujności klientów. Potwierdza to też badanie „Cyberbezpieczny Portfel 2020”, z którego wynika, że niecała połowa Polaków (49 proc.) zmieniła hasło do bankowości internetowej co najmniej raz w ciągu 12 miesięcy, a jeszcze mniejszy odsetek (39 proc.) aktualizuje hasło do bankowości mobilnej.

Oprócz firm i korporacji coraz częściej hakerzy za cel obierają sobie też infrastrukturę krytyczną oraz serwisy rządowe i samorządowe.

– Coraz częściej obserwujemy też ataki na służbę zdrowia. Ten obszar jest chyba najbardziej pod tym względem zaniedbany – potwierdza Józef Sulwiński.

Szpitale i placówki medyczne niemal powszechnie przechowują już dane i dokumentację medyczną pacjentów w formie cyfrowej, a w ostatnich dwóch latach w służbie zdrowia został wdrożony szereg e-usług. Przejście z papierowych kartotek do danych zapisanych w szpitalnych serwerowniach lub w chmurze wiąże się jednak z ryzykiem ataku i zainfekowania złośliwym oprogramowaniem.

Tym bardziej że często w placówkach medycznych, które kupują nowoczesny sprzęt czy urządzenia diagnostyczne korzystające z połączenia z siecią, nikt nie dba o ich zabezpieczenie czy instalowanie aktualizacji, przez co – podobnie jak w przypadku drukarek – mogą zostać łatwo zhakowane.

– Placówki skupiają się na tym, żeby kupić urządzenie i z niego korzystać, natomiast już nie za bardzo dbają o jego bezpieczeństwo. Skutki są takie, że praca szpitala czy recepcji w przychodni zostaje zatrzymana, bo dane zostały zaszyfrowane wskutek ataku – powiedział Józef Sulwiński podczas konferencji InfraSEC na temat cyberbezpieczeństwa twardej infrastruktury. – Służba zdrowia jest pod tym względem dość podobna do systemów automatyki sterującej infrastrukturą krytyczną. Jednak nikt w niej nie myśli kategoriami cyberbezpieczeństwa. Takie kwestie jak segmentacja, separacja sieci czy testy bezpieczeństwa są raczej przyjmowane ze zdziwieniem, często pada pytanie: „Jak to, my w szpitalach też powinniśmy coś takiego zrobić?”. Tak, bo te systemy mają olbrzymi wpływ na nasze życie.

Zaniedbania dotyczące cyberbezpieczeństwa w placówkach ochrony zdrowia wynikają równie często z niewiedzy i braku finansowania na ten cel, jak i odpowiednich kadr.

– Pierwszoplanowy jest brak kompetencji i umiejętności w tym obszarze. Pewnie gdyby znalazły się pieniądze, sytuacja wyglądałaby trochę lepiej. Jednak kadr w obszarze cyberbezpieczeństwa na rynku w Polsce generalnie brakuje. Zwłaszcza przy obecnej kondycji rynku pracy pozyskanie takich ludzi jest naprawdę trudne – mówi prezes zarządu SEQRED.

Czytaj także

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Złote Spinacze 2020 - zgłoszenie

Prawo

Nowe obowiązki dla użytkowników dronów. Powstanie spis urządzeń i ich właścicieli

Obecnie nad polskim niebem może latać nawet 250 tys. dronów. Wraz z popularyzacją tego typu urządzeń, które w zdecydowanej większości wyposażone są w kamery do rejestrowania obrazu, coraz poważniejsza staje się kwestia ochrony danych osobowych i prywatności. Od 31 grudnia tego roku mają w Polsce wejść w życie przepisy unijne, które znacząco wpłyną na sposób korzystania z dronów. Zostanie utworzony m.in. spis osób i instytucji posiadających drony wyposażone w urządzenia do rejestracji danych.

Finanse

Pandemia może negatywnie wpłynąć na realizację pracowniczych planów kapitałowych. W Polsce brakuje zaufania do systemu emerytalnego

W pierwszym etapie do pracowniczych planów kapitałowych przystąpiło w sumie 39 proc. pracowników firm zatrudniających co najmniej 250 osób.  – Wskaźnik partycypacji wśród osób do 50. roku życia wyniósł około 50 proc., a mógłby być jednak wyższy – mówi Małgorzata Rusewicz, prezes Izby Zarządzających Funduszami i Aktywami oraz Izby Gospodarczej Towarzystw Emerytalnych. Takiego zdania jest też zdecydowana większość przedstawicieli instytucji prowadzących PPK. Problemem jest brak zaufania pracowników do systemu emerytalnego i rynku kapitałowego. Sytuacja gospodarcza wywołana pandemią koronawirusa może negatywnie wpłynąć na realizację drugiego i trzeciego etapu wdrażania PPK.

Jak korzystać z materiałów Newserii?

Ważne informacje dla dziennikarzy i mediów

Wszystkie materiały publikowane w serwisach agencji informacyjnej Newseria przeznaczone są do bezpłatnej dystrybucji poprzez serwisy internetowe, stacje radiowe i telewizje, wydawców prasy oraz aplikacje pełniące funkcję agregatorów newsów. 

Szczegóły dotyczące warunków współpracy znajdują się tutaj.

Ochrona środowiska

UE musi uznać fotowoltaikę za sektor strategiczny. Inaczej nie ma szans, żeby dogonić w produkcji Chiny

Zdecydowana większość, bo aż 97 proc. światowej produkcji modułów fotowoltaicznych, odbywa się poza Europą, z czego za 2/3 odpowiadają Chiny. Mimo to Stary Kontynent wciąż ma potencjał, aby zbudować silny przemysł słoneczny. Wymaga to jednak większego wsparcia finansowego i regulacyjnego ze strony UE oraz uznania fotowoltaiki za sektor o znaczeniu strategicznym – wskazuje koalicja Solar Energy Now, w której uczestniczą również polskie instytucje i firmy z branży PV.

Konsument

Niepewna przyszłość teatrów. Coraz większą popularnością cieszą się spektakle plenerowe i online

Zgodnie z wytycznymi GIS i resortu zdrowia teatry mogą grać przy maksymalnie 50 proc. zajętych miejsc na widowni, a publiczność jest zobowiązana do noszenia maseczek i podawania swoich danych osobowych w celu identyfikacji, w razie gdyby doszło do zakażenia. Placówki – dla których wpływy z biletów to główne źródło przychodów – liczą na zniesienie tych obostrzeń, ale decyzja zapadnie dopiero po wakacjach. Na razie dużą popularnością cieszą się spektakle plenerowe i online, dzięki którym teatry dotarły do szerszego grona widzów. W Ministerstwie Kultury trwają też prace nad uruchomieniem dla nich programu wsparcia, który zrekompensowałby im część strat finansowych.