Rośnie ryzyko cyberataków na sektor energetyczny

29-03-2019, 00:44

Cyberataki na infrastrukturę teleinformatyczną liczy się w tysiącach w każdej sekundzie. Rośnie też ryzyko cyberataków na sektor dostaw energii. Narażone są też infrastruktura wodno-ściekowa, sektor finansowy czy ochrony zdrowia i ubezpieczeń, kluczowe dla bezpieczeństwa kraju. Jak je chronić?

O tym, że wojna przenosi się do sieci, nie trzeba już nikogo przekonywać. Dobitnie przekonała się o tym Estonia, która w 2017 roku została całkowicie sparaliżowana – cyberprzestępcy uderzyli w najważniejsze instytucje, została przerwana łączność, mieszkańcy stracili dostęp do banków i urzędów. To jednak był tylko pokaz siły. Największym zagrożeniem są ataki wymierzone w sektor energetyczny – skuteczne zainfekowanie firmy kluczowej z punktu bezpieczeństwa może skutkować nie tylko paraliżem, lecz także absolutną bezradnością i bezsilnością całego państwa. Tym samym łatwiej przeprowadzić kolejne ataki, niszczące kolejne sektory.

Dr Krzysztof Malesa, zastępca dyrektora Rządowego Centrum Bezpieczeństwa, przekonuje, że każdy z elementów łańcucha dostaw powinien być chroniony równie starannie i na zasadzie najsłabszego ogniwa. Ekspert podaje, iż analiza danych, które są dostarczane przez zespoły reagowania na incydenty komputerowe, ukazuje dużą liczbę cyberataków na wszelką infrastrukturę i działalność, która wiąże się z teleinformatyką. Na szczęście w większości z nich udaje się zapobiegać. Jak na razie nie byliśmy świadkami bardzo poważnej sytuacji kryzysowej, która wynikałaby z przeprowadzonego w zaplanowany sposób cyberataku .

Raport Deloitte „An integrated approach to combat cyber risk. Securing industrial operations in oil and gas” wskazuje, że w niektórych przypadkach nie jest potrzebna zaawansowana technologia czy wiedza, aby zaatakować wewnętrzne systemy informatyczne firm energetycznych.

Zastępca dyrektora Rządowego Centrum Bezpieczeństwa potwierdza, że że działania cyberprzestępców nie muszą być wysublimowane czy zaawansowane. Inteligentny przestępca, który chciałby dokonać takiego ataku, będzie szukał raczej najsłabszego ogniwa. Takim słabym elementem nie musi być maszyna. Może okazać się nim człowiek. Zdaniem Malesy, oprócz twardych inwestycji w energetykę, w system przesyłowy czy w wytwarzanie, czyli w bloki energetyczne, warto także rozmawiać o know-how i miękkim podejściu do bezpieczeństwa.

O istniejącym problemie, którego nie należy bagatelizować, świadczą próby ataków, które obserwujemy od lat. W 2003 roku jedna z amerykańskich elektrowni jądrowych w stanie Ohio została zainfekowana wirusem Slammer, który zablokował system odpowiedzialny za chłodzenie reaktora. Z kolei w 2014 roku zaatakowane zostały systemy komputerowe operatora elektrowni jądrowej w Korei Południowej. W 2015 roku atak na ukraińską energetykę pozbawił prądu mieszkańców zachodniej Ukrainy, rok później – część Kijowa. Polska skutecznie zablokowała część potencjalnie groźnych ataków, nie oznacza to jednak, że jest bezpieczna.

Źródło: Newseria


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS  
RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Listopad 2019»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
252627282930