Automatyka przemysłowa pod ostrzałem

aktualizacja: 30-10-2017, 23:12

W najbliższych latach szczególnie narażone na ataki cyberprzestępców będą sektory strategiczne — ostrzegają eksperci NC Cyber z NASK.

W ostatnim czasie większość głośnych cyberataków była nastawiana na osiągnięcie korzyści finansowych. Zyski z działalności przestępczej hakerów używających ransomware [oprogramowanie wymuszające okup — przyp. red.] są szacowane na dziesiątki milionów dolarów za okres zaledwie kilku miesięcy. Jak oceniają analitycy CERT Polska z Naukowej i Akademickiej Sieci Komputerowej (NASK), ten proceder nie zniknie, ale nie będzie też rozwijał się tak szybko, jak w przeszłości. Coraz głośniej natomiast będzie się mówiło o cyberprzestępcach skłonnych do przeprowadzania ataków np. na infrastrukturę przemysłową czy komunalną.

To już nie science fiction

— Kiedy w 2010 r. światło dzienne ujrzała sprawa wirusa Stuxnet, który dokonał zniszczeń w ośrodkunuklearnym w Iranie, wkroczyliśmy w nową erę. W pewnym sensie fantastyka naukowa stała się rzeczywistością. Dziś takie zdarzenia rozważane są jako całkiem realne ryzyko, które trzeba brać pod uwagę, rozwijając i eksploatując automatykę przemysłową — mówi dr inż. Wojciech Kamieniecki.

Z tego względu kilka dni temu w Warszawie podczas 21. Konferencji „Secure 2017” spotkało się wielu wybitnych specjalistów z dziedziny bezpieczeństwa IT. Wśród tematów poruszanych podczas wydarzenia znalazła się m.in. rosnąca potrzeba współpracy między różnymi instytucjami — w tym współpracy transgranicznej, wynikająca ze skali i złożoności wyzwań, jakie niosą za sobą coraz śmielsze działania cyberprzestępców.

— Mało kto jest w stanie skutecznie niwelować zagrożenie na własną rękę. Jeśli chodzi np. o firmy, to zaprojektowanie i wdrożenie skutecznej strategii cyberbezpieczeństwa własnymi funduszami może wykraczać poza możliwości takiego podmiotu. Przedsiębiorstwa coraz częściej korzystają ze specjalistycznych usług bezpieczeństwa,świadczonych przez zewnętrznych partnerów.

Drugi bardzo ważny aspekt to wymiana informacji o incydentach bezpieczeństwa. Im szybciej dane zagrożenie zostanie wykryte, zbadane i zrozumiane przez ekspertów, tym większa szansa na obronę przed nim kolejnych osób, firm i instytucji — mówi Przemysław Jaroszewski, kierownik zespołu CERT Polska, działającego w Narodowym Centrum Cyberbezpieczeństwa (NC CYBER) w NASK.

Jak dodaje, dostrzegalna jest rosnąca świadomość polskich użytkowników, którzy coraz częściej zgłaszają niepokojące zdarzenia do CERT Polska, który dzięki temu może szybciej je analizować i opracowywać sposoby przeciwdziałania ich skutkom — np. narzędzia do odszyfrowywania danych, zablokowanych przez ransomware.

Aktywna współpraca

Wymiana tego typu informacji jest również kluczowa dla ekspertów. Według szacunków KE w 2015 r. na całym świecie doszło do 8,2 mld cyberataków. Taka liczba wymusza współpracę między specjalistami śledzącymi zagrożenia poszczególnychtypów. Regularna wymiana wiedzy i doświadczeń jest niezbędna do tego, aby dysponowali oni aktualnymi informacjami o skali zjawiska.

Ponadto, według ekspertów NC Cyber w NASK, szczególnej uwagi w przeciwdziałaniu cyberzagrożeniom wymagają rozwiązania przemysłowego internetu rzeczy pozwalające na zdalne monitorowanie lub kontrolowanie elementów automatyki przemysłowej za pośrednictwem internetu. Patronem medialnym konferencji „Secure 2017” był „Puls Biznesu”.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Paulina Kostro

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Puls Firmy / Automatyka przemysłowa pod ostrzałem