Newsy

Bez cyberbezpieczeństwa nie będzie Przemysłu 4.0. Koronawirus może jednak wstrzymać wielomilionowe inwestycje w tym segmencie [AUDIO]

2020-04-22  |  06:10

Przemysł i systemy automatyki przemysłowej nie są przygotowane na cyberzagrożenia, chociaż ataki hakerskie właśnie na ten rodzaj infrastruktury mogą doprowadzić do największych szkód. Wdrożona dwa lata temu ustawa o krajowym systemie cyberbezpieczeństwa sprawiła, że przedsiębiorstwa zaczęły już dostrzegać problem, ale zaadresowanie go wymaga z ich strony wielomilionowych inwestycji. To jednak konieczne, bo – jak podkreślają eksperci – bez tego nie będzie możliwy rozwój koncepcji Przemysłu 4.0. Tymczasem pandemia koronawirusa sprawiła, że wszelkie inwestycje mogą zostać odłożone w czasie.

– Nie możemy myśleć o rozwoju Przemysłu 4.0 bez zabezpieczeń cybernetycznych. Trudno wyobrazić sobie tę koncepcję, która polega de facto na integracji danych z różnych źródeł i ich wykorzystywaniu, bez odpowiednich zabezpieczeń. Jeżeli chcemy budować Przemysł 4.0 i gospodarkę opartą na danych, to musimy budować cyberbezpieczeństwo automatyki, całych środowisk OT – mówi agencji informacyjnej Newseria Innowacje Józef Sulwiński, prezes zarządu SEQRED.

Systemy automatyki przemysłowej OT (operational technology) monitorują m.in. działanie linii produkcyjnych, bloków energetycznych czy stacji uzdatniania wody oraz sterują nimi. Są powszechnie wykorzystywane w firmach produkcyjnych, energetyce, górnictwie czy usługach użyteczności publicznej. Zależy od nich nie tylko ciągłość działania przemysłu, lecz również krajowej infrastruktury krytycznej. Tymczasem, jak szacuje firma doradcza PwC, ok. 40 proc. takich systemów jest narażonych na ataki hakerskie.

– Gdy spojrzymy na publikacje Forum Ekonomicznego ze stycznia tego roku, cyberzagrożenia weszły już do ekstraklasy zagrożeń dla cywilizowanego świata, co oznacza, że musimy się zacząć do nich przygotowywać. Świat przemysłu i automatyki nie jest na to przygotowany, natomiast ataki właśnie na ten rodzaj infrastruktury mogą doprowadzić do największych szkód fizycznych. Odczujemy je jako obywatele, majątek znacznej wartości zostanie zniszczony, być może pewne usługi publiczne zostaną zatrzymane – alarmuje Józef Sulwiński.

Jak ocenia, o ile systemy IT w polskich firmach – zwłaszcza w sektorze bankowym – są już bardzo dobrze zabezpieczone pod kątem cyberzagrożeń, o tyle w przemyśle i automatyce przemysłowej sytuacja wygląda dużo gorzej.

Wynika to po pierwsze z faktu, że w tym obszarze standardy dotyczące bezpieczeństwa zaczęły wchodzić później. Po drugie, firmy i instytucje mają problem z monitorowaniem systemów automatyki przemysłowej i odseparowaniem ich od biurowych systemów IT, które mogą stanowić dla hakerów „furtkę” do ataku. Pozytywem jest za to fakt, że przedsiębiorstwa zaczęły już dostrzegać problem, ale zaadresowanie go wymaga z ich strony wielomilionowych inwestycji. Te w dobie panującej pandemii koronawirusa mogą zostać zaś wstrzymane na jakiś czas.

– Można zauważyć, że faktycznie zaczynamy o tym mówić i działać w tym kierunku. Sprzyja temu również ustawa o krajowym systemie cyberbezpieczeństwa, wprowadzona jakiś czas temu – mówi prezes SEQRED. – Czekają nas natomiast inwestycje rzędu miliardów złotych, które trzeba wpompować w rynek i doprowadzić do zabezpieczenia tej infrastruktury.

Ustawa o krajowym systemie cyberbezpieczeństwa została wdrożona w 2018 roku. To pierwszy w Polsce akt prawny dotyczący tego obszaru, wdrażający do polskiego prawa europejską dyrektywę NIS. Dzięki temu stworzono ramy dla całego krajowego ekosystemu cyberbezpieczeństwa. Ustawa objęła m.in. sektor telekomunikacyjny, finansowy i administrację publiczną, na które zostały nałożone nowe obowiązki raportowania do krajowych Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego (tzw. CSIRT-ów) incydentów naruszenia bezpieczeństwa w ciągu 24 godzin.

Józef Sulwiński podkreśla, że bez zadbania o cyberbezpieczeństwo systemów automatyki przemysłowej nie będzie w ogóle mowy o rozwoju koncepcji Przemysłu 4.0, która opiera się na robotyzacji i wykorzystaniu danych.

– Szybki rozwój automatyki, napędzany Przemysłem 4.0, powoduje, że nie mamy czasu kompleksowo pomyśleć o zagrożeniach, nie jesteśmy ich – co oznacza też, że infrastruktura, którą budujemy, jest niebezpieczna. Z drugiej strony na rynku Internet of Things pojawiają się nowi gracze, którzy chcą dostarczać rozwiązania w tzw. modelu zwinnym i one niestety nie są całościowo przetestowane. Dlatego też nie wszystkie te rozwiązania są bezpieczne, mają wiele błędów, na które trzeba zwracać uwagę i być świadomym ich istnienia, bo dopiero wtedy możemy coś z tym zrobić – mówi prezes SEQRED.

Czytaj także

Kalendarium

Więcej ważnych informacji

Kongres MOVE

Jedynka Newserii

Jedynka Newserii

Venture Cafe Warsaw

Infrastruktura

Zorganizowane grupy cyberprzestępcze sięgają po coraz bardziej zaawansowane narzędzia sztucznej inteligencji. Często celem ataków jest infrastruktura krytyczna

Rozwój cyberprzestępczości postępuje w kierunku budowania powiązań o charakterze mafijnym i wykorzystywania zaawansowanych technologicznie rozwiązań, po jakie sięgają służby specjalne. Coraz częściej służy do tego także sztuczna inteligencja, która przyniosła ze sobą szereg nowych zagrożeń. Choć w ślad za technologicznym zaawansowaniem cyberprzestępców rozwijają się też narzędzia zapobiegające atakom, to wciąż najsłabszym ogniwem jest człowiek. Atrakcyjnym celem ataków dla hakerów są jednostki publiczne, infrastruktura krytyczna i samorządy, również te małe, którym brakuje zasobów finansowych i kadrowych, by zapewnić wystarczającą ochronę.

Prawo

Postęp technologiczny rewolucjonizuje pracę specjalistów ds. finansów. Stają się strategicznymi doradcami biznesu

Częste zmiany regulacyjne i postęp technologiczny wymuszają na specjalistach ds. finansów ciągłe nabywanie nowych kompetencji, doszkalanie i uaktualnianie swojej wiedzy. Ci, którzy potrafią się dostosować do szybkich zmian i wesprzeć swoimi umiejętnościami rozwój biznesu, mogą jednak liczyć na większe możliwości rozwoju kariery. – Finanse operują w świecie, który coraz szybciej się zmienia. To powoduje, że w przyszłości ludzie z obszaru finansów będą musieli poświęcać dużo więcej energii na to, żeby dotrzymać tempa – mówi Kuba Neneman, head of finance.ai, commercial data science manager w Shellu.

Infrastruktura

Sektor ochrony zdrowia odpowiada za większe emisje CO2 niż lotnictwo. Zielone zmiany wymagają drastycznego przyspieszenia

Sektor ochrony zdrowia ponosi znaczące konsekwencje wynikające z rosnącej liczby ekstremalnych zjawisk klimatycznych, ale też poważnego zanieczyszczenia powietrza, a koszty z tym związane będą rosły. Z drugiej strony sam sektor też się przyczynia do zmian klimatycznych – odpowiada za 4 proc. emisji CO2, czym wyprzedza takie branże jak żegluga czy lotnictwo. O potrzebie przyspieszenia zielonych zmian w ochronie zdrowia coraz więcej się mówi, ale to wymaga konkretnych działań. Temu ma służyć powołana właśnie do życia Zielona Koalicja dla Zdrowia, w której uczestniczy prawie 30 podmiotów i której patronuje m.in. Narodowy Fundusz Zdrowia.

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.