Newsy

Energetyka i wodociągi szczególnie narażone na cyberataki. Na celowniku hakerów są również szpitale

2020-02-19  |  06:25

Szczególnie narażone na ataki hakerskie są energetyka i wodociągi jako element infrastruktury krytycznej. Cyberprzestępcy coraz częściej za cel obierają sobie też szpitale i placówki ochrony zdrowia, które niemal powszechnie przechowują już dane i dokumentację medyczną pacjentów w formie cyfrowej oraz rzadko kiedy dbają o zabezpieczenia i aktualizacje nowego sprzętu. Ten sektor jest jednym z najbardziej zaniedbanych pod kątem cyberbezpieczeństwa, co wynika zarówno z braku pieniędzy, jak i odpowiednich kadr.

– Dla hakerów najbardziej łakomym kąskiem jest energetyka i sektory powiązane, czyli paliwa i gaz. Jeśli ten obszar zostanie zaatakowany, może to mieć destrukcyjne skutki na poziomie ogólnokrajowym. Narażony na ataki jest też sektor wody i kanalizacji, o czym wciąż jeszcze mało się mówi, ale są już publikacje naukowe wskazujące na pewne zagrożenia. Proszę sobie wyobrazić, co będzie działo się w miastach, jeżeli zostanie zatrzymany przepływ wody – mówi agencji Newseria Biznes Józef Sulwiński, prezes zarządu SEQRED.

Na cyberataki szczególnie narażone są również ubezpieczenia i bankowość, czyli te branże, w których są pieniądze. Rosnąca liczba takich incydentów wymusza na instytucjach z sektora finansów większą dbałość o bezpieczeństwo. Zwłaszcza że Polacy mają już ponad 37 mln internetowych kont bankowych i ponad 10 mln kont w aplikacjach mobilnych. Blisko 60 proc. uważa banki za liderów cyberbezpieczeństwa, a 90 proc. czuje się bezpiecznie, korzystając z bankowości online, co jak podkreśla Związek Banków Polskich, może świadczyć o uśpionej czujności klientów. Potwierdza to też badanie „Cyberbezpieczny Portfel 2020”, z którego wynika, że niecała połowa Polaków (49 proc.) zmieniła hasło do bankowości internetowej co najmniej raz w ciągu 12 miesięcy, a jeszcze mniejszy odsetek (39 proc.) aktualizuje hasło do bankowości mobilnej.

Oprócz firm i korporacji coraz częściej hakerzy za cel obierają sobie też infrastrukturę krytyczną oraz serwisy rządowe i samorządowe.

– Coraz częściej obserwujemy też ataki na służbę zdrowia. Ten obszar jest chyba najbardziej pod tym względem zaniedbany – potwierdza Józef Sulwiński.

Szpitale i placówki medyczne niemal powszechnie przechowują już dane i dokumentację medyczną pacjentów w formie cyfrowej, a w ostatnich dwóch latach w służbie zdrowia został wdrożony szereg e-usług. Przejście z papierowych kartotek do danych zapisanych w szpitalnych serwerowniach lub w chmurze wiąże się jednak z ryzykiem ataku i zainfekowania złośliwym oprogramowaniem.

Tym bardziej że często w placówkach medycznych, które kupują nowoczesny sprzęt czy urządzenia diagnostyczne korzystające z połączenia z siecią, nikt nie dba o ich zabezpieczenie czy instalowanie aktualizacji, przez co – podobnie jak w przypadku drukarek – mogą zostać łatwo zhakowane.

– Placówki skupiają się na tym, żeby kupić urządzenie i z niego korzystać, natomiast już nie za bardzo dbają o jego bezpieczeństwo. Skutki są takie, że praca szpitala czy recepcji w przychodni zostaje zatrzymana, bo dane zostały zaszyfrowane wskutek ataku – powiedział Józef Sulwiński podczas konferencji InfraSEC na temat cyberbezpieczeństwa twardej infrastruktury. – Służba zdrowia jest pod tym względem dość podobna do systemów automatyki sterującej infrastrukturą krytyczną. Jednak nikt w niej nie myśli kategoriami cyberbezpieczeństwa. Takie kwestie jak segmentacja, separacja sieci czy testy bezpieczeństwa są raczej przyjmowane ze zdziwieniem, często pada pytanie: „Jak to, my w szpitalach też powinniśmy coś takiego zrobić?”. Tak, bo te systemy mają olbrzymi wpływ na nasze życie.

Zaniedbania dotyczące cyberbezpieczeństwa w placówkach ochrony zdrowia wynikają równie często z niewiedzy i braku finansowania na ten cel, jak i odpowiednich kadr.

– Pierwszoplanowy jest brak kompetencji i umiejętności w tym obszarze. Pewnie gdyby znalazły się pieniądze, sytuacja wyglądałaby trochę lepiej. Jednak kadr w obszarze cyberbezpieczeństwa na rynku w Polsce generalnie brakuje. Zwłaszcza przy obecnej kondycji rynku pracy pozyskanie takich ludzi jest naprawdę trudne – mówi prezes zarządu SEQRED.

Czytaj także

Więcej ważnych informacji

Komunikat

Ważne informacje dla dziennikarzy radiowych

Dziennikarze radiowi mają możliwość pobierania oryginalnego klipu dźwiękowego oraz  z lektorem w przypadku materiałów, w których ekspertami są obcokrajowcy.

Zapraszamy do kontaktu media|newseria.pl?subject=Kontakt%20dla%20medi%C3%B3w| style="background-color: rgb(255, 255, 255);"|media|newseria.pl 

Transport

Branża transportowa nie skorzysta na tarczy antykryzysowej. Bez realnej pomocy przewoźników czeka fala upadłości

– Branża transportowa znalazła się w tragicznej sytuacji, przewoźnicy stoją pod ścianą – mówi Jan Buczek, prezes Zrzeszenia Międzynarodowych Przewoźników Drogowych w Polsce. Jak podkreśla, przedsiębiorcy bardzo liczyli na rozwiązania zawarte w rządowej tarczy antykryzysowej, ale ta praktycznie nie objęła branży transportowej. Bez rządowej kroplówki i zastrzyku finansowania czeka ją fala upadłości. Część właścicieli firm działających w branży, która zatrudnia ponad 0,5 mln pracowników, już rozpoczęła zwolnienia.

Jedynka Newserii

Jedynka Newserii

Bankowość

Alior modernizuje swoje oddziały. Stawia także na rozwój usług online

Klienci bankowości oczekują przede wszystkim wygody, a budowanie ich pozytywnych doświadczeń jest opłacalne. Co drugi klient poleci usługi banku, z którego jest usatysfakcjonowany wynika z badań PwC. Alior Bank prowadzi szeroko zakrojone analizy satysfakcji i potrzeb klientów i na tej podstawie rozpoczął już proces modernizacji swoich placówek. Stawia na ich digitalizację oraz zapewnienie klientom komfortu i dyskrecji, a dodatkowo każda z nich ma też być proekologiczna. 

Jak korzystać z materiałów Newserii?

Ważne informacje dla dziennikarzy i mediów

Wszystkie materiały publikowane w serwisach agencji informacyjnej Newseria przeznaczone są do bezpłatnej dystrybucji poprzez serwisy internetowe, stacje radiowe i telewizje, wydawców prasy oraz aplikacje pełniące funkcję agregatorów newsów. 

Szczegóły dotyczące warunków współpracy znajdują się tutaj.

Infrastruktura

Jerzy Kurella: 1,5 mld dol. od Gazpromu trzeba przeznaczyć na racjonalne inwestycje w wydobycie krajowe oraz produkcję biogazu

Cena gazu w kontrakcie jamalskim była nierynkowa i przez lata zawyżana – uznał Trybunał Arbitrażowy w Sztokholmie, który wydał wyrok kończący ponad pięcioletni spór o zmianę formuły ceny gazu pomiędzy rosyjskim Gazpromem i PGNiG na korzyść polskiej spółki. Nakazał też wstecznie zmienić sposób naliczania ceny gazu w kontrakcie jamalskim. Nowa formuła będzie ściśle powiązana z notowaniami tego surowca w Europie Zachodniej. PGNiG szacuje, że w związku z tą zmianą Gazprom będzie musiał zwrócić jej nadpłatę w wysokości 1,5 mld dol., czyli ok. 6,2 mld zł. – Ta kwota powinna zostać przeznaczona na racjonalnie prowadzone inwestycje w wydobycie krajowe oraz technologie związane z produkcją biogazu – zauważa były prezes spółki Jerzy Kurella.