Podczas pandemii wzrosła liczba cyberataków. Hakerzy celują w infrastrukturę krytyczną i luki w zabezpieczeniach podczas pracy zdalnej [DEPESZA]

W dobie pandemii koronawirusa zagrożenie ze strony hakerów się nasiliło, a rewolucja przemysłowa w zakresie internetu rzeczy oraz upowszechnienie się systemów pracy zdalnej otworzyło przed cyberprzestępcami nowe możliwości przeprowadzenia ataków. Jednostki rządowe oraz firmy technologiczne przygotowują się do wojny z cyberprzestępczością, aby zminimalizować skutki ataków na infrastrukturę krytyczną.

– Ataki ukierunkowane na infrastrukturę krytyczną i przemysłowe systemy sterowania wzrosły 20-krotnie w 2019 roku i ponownie wzrosły w tym roku podczas przymusowej izolacji spowodowanej przez pandemię SARS-CoV-2. Hakerzy starają się wykorzystywać luki w zabezpieczeniach pracujących zdalnie – wskazuje Aviv Abramovich, szef działu zarządzania usługami bezpieczeństwa w Check Point. – Rewolucja przemysłowa 4.0 jest już bardzo zaawansowana, a ze względu na pandemię jeszcze przyspieszy, dlatego bardzo ważne jest, aby chronić infrastrukturę, od hali produkcyjnej i pola po chmurę.

Według raportu „X-Force Threat Intelligence Index 2020” opracowanego przez firmę Intel w 2019 roku przeprowadzono rekordową liczbę ataków cybernetycznych – 8,5 mld przypadków. Pod zmasowanym ostrzałem znalazła się przede wszystkim infrastruktura krytyczna – sieci energetyczne, służba zdrowia czy instytucje finansowe. Cyberprzestępcy coraz częściej wykorzystują do przeprowadzania ataków luki w systemach informatycznych nowej generacji, takich jak internet rzeczy, automatyczne urządzenia przemysłowe czy systemy medyczne.

Intensyfikację cyberataków w czasie pandemii zaobserwowali m.in. specjaliści z Australijskiego Centrum Cyberbezpieczeństwa. Kampania hakerska, z jaką od kilku miesięcy zmaga się ten kraj, ma być wycelowana w organizacje rządowe, służbę zdrowia i operatorów infrastruktury krytycznej. Według zapewnień rządu skala ataków może świadczyć o tym, że ich zleceniodawcą jest obce państwo.

W Polsce sejmowa Komisja Administracji i Spraw Wewnętrznych pracuje obecnie nad nowelizacją ustawy o zarządzaniu kryzysowym, która  pozwoli przygotować się na incydenty tego typu. Zgodnie z nowymi zapisami ma zostać rozszerzony zakres ochrony infrastruktury krytycznej – systemy cyberbezpieczeństwa mają objąć ochroną nie tylko konkretne zakłady, ale też całe łańcuchy infrastruktury krytycznej. Powstać mają także szczegółowe plany zarządzania ryzykiem oraz reagowania kryzysowego, które mają zminimalizować ryzyko skutecznego przeprowadzenia cyberataków oraz zniwelować ich skutki.

– Podczas pandemii SARS-CoV-2 wzrosła liczba ataków na sieci sterowania przemysłowego i systemy ICS/SCADA, które zarządzają infrastrukturą krytyczną w obszarze energii, produkcji, transportu i mediów. Zakłócenia wywołane przez te ataki sprawiły, że bezpieczeństwo ma wyższy priorytet, ale wdrożenie musi być łatwe dla organizacji, z automatyczną ochroną, która nie wpływa na codzienne operacje – wskazuje Robyn Westervelt, dyrektor ds. badań w IDC.

Według najnowszego rankingu bezpieczeństwa sieciowego opracowanego przez firmę Check Point Software Technologies Polska zajmuje 26. pozycję wśród krajów europejskich oraz 51. miejsce wśród wszystkich 105 przebadanych krajów.