News powiązane z ataki hakerskie

Przemysł i systemy automatyki przemysłowej nie są przygotowane na cyberzagrożenia, chociaż ataki hakerskie właśnie na ten rodzaj infrastruktury mogą doprowadzić do największych szkód. Wdrożona dwa lata temu ustawa o krajowym systemie cyberbezpieczeństwa sprawiła, że przedsiębiorstwa zaczęły już dostrzegać problem, ale zaadresowanie go wymaga z ich strony wielomilionowych inwestycji. To jednak konieczne, bo – jak podkreślają eksperci – bez tego nie będzie możliwy rozwój koncepcji Przemysłu 4.0. Tymczasem pandemia koronawirusa sprawiła, że wszelkie inwestycje mogą zostać odłożone w czasie.

Systemy automatyki przemysłowej warunkują ciągłość działania przemysłu, ale i krajowej infrastruktury krytycznej. Sterują m.in. działaniem bloków energetycznych, stacji uzdatniania wody czy linii produkcyjnych. W coraz większym stopniu są jednak narażone na ataki hakerskie, gdyż firmy i instytucje mają problem z ich monitorowaniem i odseparowaniem od biurowych systemów IT. Tymczasem zakłócenie ich działania może spowodować poważne zakłócenia w funkcjonowaniu krajowej infrastruktury, a firmom przynieść dotkliwe straty finansowe i wizerunkowe.

Szczególnie narażone na ataki hakerskie są energetyka i wodociągi jako element infrastruktury krytycznej. Cyberprzestępcy coraz częściej za cel obierają sobie też szpitale i placówki ochrony zdrowia, które niemal powszechnie przechowują już dane i dokumentację medyczną pacjentów w formie cyfrowej oraz rzadko kiedy dbają o zabezpieczenia i aktualizacje nowego sprzętu. Ten sektor jest jednym z najbardziej zaniedbanych pod kątem cyberbezpieczeństwa, co wynika zarówno z braku pieniędzy, jak i odpowiednich kadr.

Cyberataki powodują poważne zakłócenia w funkcjonowaniu infrastruktury państwowej i generują duże koszty dla firm, które padają ich ofiarą. W związku z tym UE chce zagwarantować, że wszystkie procesy, usługi i urządzenia podłączone do sieci będą spełniać najwyższe kryteria cyberbezpieczeństwa. Temu ma służyć unijny system certyfikacji, nad którym pracuje ENISA. Europejski certyfikat ma gwarantować, że urządzenia smart home, inteligentne samochody czy wyroby medyczne zostały zaprojektowane z dbałością o cyberbezpieczeństwo. UE jest w ostatnich latach bardzo aktywna w tym obszarze – na 2021 rok planuje też przegląd wdrożenia dyrektywy NIS w poszczególnych krajach członkowskich.

– Scenariusz III wojny światowej w internecie należy traktować raczej jako serię pojedynczych bitew toczonych w cyberprzestrzeni. Cyberawarie trzeba koniecznie brać pod uwagę przy szacowaniu ryzyk przez firmy – ocenia Kamil Gapiński z Fundacji Bezpieczna Cyberprzestrzeń. Już od kilku lat rośnie ryzyko ataków sponsorowanych przez rządy. Cyber Operations Tracker wskazuje, że w ciągu ostatnich 15 lat doszło do ponad 200 ataków, za które odpowiedzialne są całe państwa.

Nawet 2/3 firm z sektora średnich i małych przedsiębiorstw, które nie miały żadnych rozwiązań do backupu, po utracie danych zbankrutowało. Według ostatnich badań przeprowadzonych przez Google średnio 8,6 proc. twardych dysków ulega awarii w przeciągu trzech lat. Bez stworzenia kopii zapasowej firma praktycznie przestaje działać. Polacy stają się jednak bardziej świadomi. Coraz więcej istotnych infrastruktur przenosimy do chmur. Zabezpieczenie wszystkich infrastruktur krytycznych w chmurze to przyszłość backupu.

Infrastruktura kolejowa jest kluczowa nie tylko ze względu na przewozy pasażerskie, lecz także towarowe, zwłaszcza transport krytycznych z punktu widzenia państwa produktów, jak ropa naftowa czy węgiel. – Jeżeli ruch kolejowy zostanie sparaliżowany, możemy mieć np. przerwy w dostawach energii elektrycznej – mówi Andrzej Bartosiewicz, ekspert Thales Polska. Jak podkreśla, liczba ataków hakerskich na infrastrukturę krytyczną, do której zalicza się transport kolejowy, rośnie gwałtownie, a problemem wciąż pozostaje bardzo długi, nawet 6-miesięczny, czas pomiędzy atakiem a momentem, w którym zostanie wykryty.

Prawie 100 proc. firm w Polsce gromadzi dane, a 2/3 wykorzystuje je w analityce biznesowej – wynika z badań Intela i OVH. Ekspert Urzędu Ochrony Danych Osobowych Piotr Drobek podkreśla, że ochrona danych osobowych w kontekście coraz szybszego rozwoju technologicznego to dziś jedno z największych wyzwań dla firm. Z jednej strony wdrożenie 5G i rozwój internetu rzeczy pogłębia problem, z drugiej zaś znacznie przyspieszą możliwość przesyłu i przetwarzania danych. Kolejnym dużym wyzwaniem jest zastosowanie w praktyce przepisów dotyczących ochrony danych osobowych, które obejmują nie tylko RODO, ale i cały szereg innych norm prawnych, często ze sobą sprzecznych.

Ubezpieczenie crime zabezpiecza firmę zarówno od wyłudzeń, kradzieży i innych przestępstw ze strony pracowników, jak i przed stratami wynikającymi z ich niefrasobliwości czy niewiedzy, np. w sytuacji, gdy ktoś otworzył załącznik do e-maila ze złośliwym oprogramowaniem. To dla firm istotny obszar, bo – jak wynika z badań KPMG i EY – właśnie czynnik ludzki jest najsłabszym ogniwem systemów zabezpieczeń. W Polsce rynek ubezpieczeń crime jest jeszcze słabo rozwinięty. Ekspert Marsh Polska podkreśla, że taka polisa może uchronić firmę przed milionowymi stratami, ale leży też w interesie samych menadżerów i kadry zarządzającej.

Tylko w 2017 roku podjęto w Polsce 6 mln prób cyberataków na urządzenia końcowe – wynika z danych Związku Cyfrowa Polska. Eksperci podkreślają, że komórki, laptopy i drukarki są furtką, przez którą najłatwiej włamać się do poufnych danych. Wprowadzenie odpowiednich zabezpieczeń to wyzwanie zarówno dla biznesu, jak i administracji, która pilnie potrzebuje certyfikatów cyberbezpieczeństwa m.in. w publicznych przetargach. To poważne wyzwanie zwłaszcza w kontekście wdrażania nowoczesnej sieci 5G.

Sztuczna inteligencja ma potencjał, żeby przeobrazić nie tylko przemysł czy rynek pracy, lecz także całą administrację publiczną. Jednym z krytycznych obszarów jej zastosowania jest też cyberbezpieczeństwo. Instytut Badawczy NASK prowadzi obecnie badania nad analizą obrazów w oparciu o techniki sztucznej inteligencji i wykorzystaniem tego rozwiązania w celu wykrywania niechcianych treści czy ataków hakerskich. Instytut wykorzysta AI także w celu zapewnienia bezpieczeństwa Ogólnopolskiej Sieci Edukacyjnej, która połączy szybkim internetem 26 tys. szkół w całej Polsce.

W ubiegłym roku prawie 980 mln osób padło ofiarą cyberprzestępców, którzy ukradli i wyłudzili w sumie ponad 172 mld dolarów. Przestępcy w wirtualnym świecie stosują całe spektrum narzędzi: od phishingu i socjotechnik, po oprogramowania typu spyware i ransomware. Cały czas pojawiają się też nowe metody ataków. Walka z cyberprzestępczością jest bardzo trudna, ale jej podstawowym elementem pozostaje edukacja użytkowników sieci, ponieważ w dalszym ciągu to człowiek pozostaje najsłabszym ogniwem każdego systemu zabezpieczeń.

Blisko połowa używanego w Polsce oprogramowania jest wykorzystywana nielegalnie, bez odpowiednich licencji. To naraża firmy na milionowe kary finansowe, a także na ryzyka związane z cyberbezpieczeństwem. Z danych BSA, międzynarodowej organizacji zrzeszającej producentów oprogramowania komputerowego, wynika, że w globalnej skali zainfekowane oprogramowanie bez licencji kosztuje firmy prawie 359 mld dol. rocznie. Eksperci podkreślają, że profesjonalne zarządzanie zasobami informatycznymi i licencjami do oprogramowania jest fundamentem cyberbezpieczeństwa.

Cyberprzestępczość jest równie dużym zagrożeniem dla korporacji, jak i małych oraz średnich firm. Mniejszym podmiotom jednak trudniej jest się przed nimi ustrzec ze względu na brak dedykowanych do tego zespołów i niewystarczające budżety. Dostępne na rynku rozwiązania i narzędzia pozwalają jednak zapewnić MŚP równie wysoki poziom bezpieczeństwa, jaki mają duże organizacje, utrzymujące całe zespoły 24/7 do ochrony przed cyberzagrożeniami. Ważną kwestią jest jednak zaufanie do dostawcy sprzętu i oprogramowania oraz dobór właściwego rozwiązania do wielkości i indywidualnego profilu przedsiębiorstwa.

Specjaliści podkreślą, że urządzenia wchodzące w skład internetu rzeczy mają stosunkowo słabe zabezpieczenia. Hakerzy, włamując się do najprostszych urządzeń podłączonych do sieci, mogą w łatwy sposób uzyskać dostęp do domowej sieci. W Internecie istnieją wyszukiwarki, które pozwalają uzyskać IP urządzeń aktualnie podłączonych do Internetu, a stąd już tylko krok do przejęcia całej domowej sieci. Znane są przypadki włamań do sieci np. poprzez ekspres do kawy. Zdaniem specjalistów najlepszym zabezpieczeniem jest odizolowanie inteligentnych urządzeń od internetu.