Mówi: | Józef Sulwiński |
Funkcja: | prezes zarządu |
Firma: | SEQRED |
Energetyka i wodociągi szczególnie narażone na cyberataki. Na celowniku hakerów są również szpitale
Szczególnie narażone na ataki hakerskie są energetyka i wodociągi jako element infrastruktury krytycznej. Cyberprzestępcy coraz częściej za cel obierają sobie też szpitale i placówki ochrony zdrowia, które niemal powszechnie przechowują już dane i dokumentację medyczną pacjentów w formie cyfrowej oraz rzadko kiedy dbają o zabezpieczenia i aktualizacje nowego sprzętu. Ten sektor jest jednym z najbardziej zaniedbanych pod kątem cyberbezpieczeństwa, co wynika zarówno z braku pieniędzy, jak i odpowiednich kadr.
– Dla hakerów najbardziej łakomym kąskiem jest energetyka i sektory powiązane, czyli paliwa i gaz. Jeśli ten obszar zostanie zaatakowany, może to mieć destrukcyjne skutki na poziomie ogólnokrajowym. Narażony na ataki jest też sektor wody i kanalizacji, o czym wciąż jeszcze mało się mówi, ale są już publikacje naukowe wskazujące na pewne zagrożenia. Proszę sobie wyobrazić, co będzie działo się w miastach, jeżeli zostanie zatrzymany przepływ wody – mówi agencji Newseria Biznes Józef Sulwiński, prezes zarządu SEQRED.
Na cyberataki szczególnie narażone są również ubezpieczenia i bankowość, czyli te branże, w których są pieniądze. Rosnąca liczba takich incydentów wymusza na instytucjach z sektora finansów większą dbałość o bezpieczeństwo. Zwłaszcza że Polacy mają już ponad 37 mln internetowych kont bankowych i ponad 10 mln kont w aplikacjach mobilnych. Blisko 60 proc. uważa banki za liderów cyberbezpieczeństwa, a 90 proc. czuje się bezpiecznie, korzystając z bankowości online, co jak podkreśla Związek Banków Polskich, może świadczyć o uśpionej czujności klientów. Potwierdza to też badanie „Cyberbezpieczny Portfel 2020”, z którego wynika, że niecała połowa Polaków (49 proc.) zmieniła hasło do bankowości internetowej co najmniej raz w ciągu 12 miesięcy, a jeszcze mniejszy odsetek (39 proc.) aktualizuje hasło do bankowości mobilnej.
Oprócz firm i korporacji coraz częściej hakerzy za cel obierają sobie też infrastrukturę krytyczną oraz serwisy rządowe i samorządowe.
– Coraz częściej obserwujemy też ataki na służbę zdrowia. Ten obszar jest chyba najbardziej pod tym względem zaniedbany – potwierdza Józef Sulwiński.
Szpitale i placówki medyczne niemal powszechnie przechowują już dane i dokumentację medyczną pacjentów w formie cyfrowej, a w ostatnich dwóch latach w służbie zdrowia został wdrożony szereg e-usług. Przejście z papierowych kartotek do danych zapisanych w szpitalnych serwerowniach lub w chmurze wiąże się jednak z ryzykiem ataku i zainfekowania złośliwym oprogramowaniem.
Tym bardziej że często w placówkach medycznych, które kupują nowoczesny sprzęt czy urządzenia diagnostyczne korzystające z połączenia z siecią, nikt nie dba o ich zabezpieczenie czy instalowanie aktualizacji, przez co – podobnie jak w przypadku drukarek – mogą zostać łatwo zhakowane.
– Placówki skupiają się na tym, żeby kupić urządzenie i z niego korzystać, natomiast już nie za bardzo dbają o jego bezpieczeństwo. Skutki są takie, że praca szpitala czy recepcji w przychodni zostaje zatrzymana, bo dane zostały zaszyfrowane wskutek ataku – powiedział Józef Sulwiński podczas konferencji InfraSEC na temat cyberbezpieczeństwa twardej infrastruktury. – Służba zdrowia jest pod tym względem dość podobna do systemów automatyki sterującej infrastrukturą krytyczną. Jednak nikt w niej nie myśli kategoriami cyberbezpieczeństwa. Takie kwestie jak segmentacja, separacja sieci czy testy bezpieczeństwa są raczej przyjmowane ze zdziwieniem, często pada pytanie: „Jak to, my w szpitalach też powinniśmy coś takiego zrobić?”. Tak, bo te systemy mają olbrzymi wpływ na nasze życie.
Zaniedbania dotyczące cyberbezpieczeństwa w placówkach ochrony zdrowia wynikają równie często z niewiedzy i braku finansowania na ten cel, jak i odpowiednich kadr.
– Pierwszoplanowy jest brak kompetencji i umiejętności w tym obszarze. Pewnie gdyby znalazły się pieniądze, sytuacja wyglądałaby trochę lepiej. Jednak kadr w obszarze cyberbezpieczeństwa na rynku w Polsce generalnie brakuje. Zwłaszcza przy obecnej kondycji rynku pracy pozyskanie takich ludzi jest naprawdę trudne – mówi prezes zarządu SEQRED.
Czytaj także
- 2024-07-09: Poprawa dostępu do finansowania może napędzić innowacje w firmach. Banki będą miały do odegrania ważną rolę w transformacji cyfrowej i energetycznej gospodarki
- 2024-07-10: Banki mogą nie być w stanie sfinansować wielkich inwestycji w gospodarce. Sektor apeluje o zmiany w formule opodatkowania
- 2024-07-16: Polskie banki nie zwalniają procesu digitalizacji. Wydatki na technologie stanowią nawet do 70 proc. ich kosztów
- 2024-07-15: Małe i średnie firmy w UE zbyt wolno się cyfryzują. Polskie przedsiębiorstwa dużo poniżej unijnej średniej
- 2024-07-11: Komornicy sądowi jako pierwsi wprowadzają system e-Doręczeń. Docelowo dostęp do wszystkich postępowań komorniczych ma być cyfrowy
- 2024-07-04: Ukraińcy mają podobne problemy związane z ochroną zdrowia, co Polacy. Problemem jest długi czas oczekiwania na wizytę i wysokie koszty leków
- 2024-06-28: Przyspiesza dekarbonizacja ciepłownictwa. Elektrociepłownia w Bydgoszczy od przyszłego roku zrezygnuje z kolejnych kotłów węglowych
- 2024-06-25: Grupa LUX MED szuka medycznych innowatorów. Najlepsi mogą liczyć na potężny zastrzyk finansowania
- 2024-07-10: Producenci systemów sterowania ruchem kolejowym przygotowani do ochrony przed cyberatakami. Czekają na uruchomienie nowych inwestycji na kolei
- 2024-07-09: Systemy komunikacji poszczególnych służb nie są ze sobą zintegrowane. Ich sprawne działanie to podstawa zarządzania kryzysowego
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Transport
Polska kolej potrzebuje zarówno nowych inwestycji, jak i realizacji prac utrzymaniowych istniejących linii. Temu do tej pory poświęcano za mało uwagi
Długość linii kolejowych w Polsce w eksploatacji wyniosła w 2023 roku 19 574 km – podał Urząd Transportu Kolejowego. W ocenie regulatora parametry linii kolejowych z roku na rok są na coraz wyższym poziomie, co wpływa na jakość realizowanych przewozów. W ocenie Adriana Furgalskiego z ZDG TOR powinniśmy więcej uwagi poświęcać pracom utrzymaniowym na kolei. Ten aspekt w dużej mierze był lekceważony, co skutkowało poważniejszymi, czyli droższymi i bardziej uciążliwymi pracami remontowymi.
Nauka
Na włączeniu komercyjnych projektów do programu Copernicus już korzystają polskie firmy. Jeszcze w tym roku na orbitę trafi największy polski układ optyczny EagleEye
Obecnie działa około 20 misji wspomagających program Copernicus, które dostarczają dane do usług działających w ramach programu. Planowanych jest kolejnych 10 służących m.in. do obserwacji lądu, badania aktywności i dynamiki oceanów, pomiaru jakości powietrza, monitorowania temperatury lądu i oceanu. Mogą wśród nich być również polskie satelity. – Nowa strategia Komisji Europejskiej i Europejskiej Agencji Kosmicznej, która włącza komercyjne systemy, to szansa dla Polski na budowę gospodarki opartej na wiedzy – ocenia Anna Burzykowska, oficer ds. innowacji w programie Copernicus Europejskiej Agencji Kosmicznej. Takim komercyjnym projektem z Polski jest satelita EagleEye, który jeszcze w tym roku ma zostać wyniesiony na orbitę.
Bankowość
Polskie banki nie zwalniają procesu digitalizacji. Wydatki na technologie stanowią nawet do 70 proc. ich kosztów
– Technologie mają w tej chwili duży wpływ na strategie biznesowe banków. Są też istotną pozycją w kosztach, w niektórych bankach wydatki na technologie stanowią nawet do 70 proc. ich całkowitych kosztów działalności – mówi dr Marek Radzikowski, wiceprezes zarządu PKO BP. Jak wskazuje, w centrum zainteresowania sektora bankowego są w tej chwili zwłaszcza te technologie, które pozwalają optymalizować obsługę klientów i podnosić jej jakość. Globalna analiza Bain & Company pokazuje, że takie inwestycje dają wymierne korzyści. Banki, które są liderami cyfryzacji, osiągają znacznie lepsze wyniki finansowe i mają bardziej lojalnych klientów niż pozostała część rynku.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.