Newsy

Podczas pandemii wzrosła liczba cyberataków. Hakerzy celują w infrastrukturę krytyczną i luki w zabezpieczeniach podczas pracy zdalnej [DEPESZA]

2020-06-22  |  06:00
Wszystkie newsy

W dobie pandemii koronawirusa zagrożenie ze strony hakerów się nasiliło, a rewolucja przemysłowa w zakresie internetu rzeczy oraz upowszechnienie się systemów pracy zdalnej otworzyło przed cyberprzestępcami nowe możliwości przeprowadzenia ataków. Jednostki rządowe oraz firmy technologiczne przygotowują się do wojny z cyberprzestępczością, aby zminimalizować skutki ataków na infrastrukturę krytyczną.

– Ataki ukierunkowane na infrastrukturę krytyczną i przemysłowe systemy sterowania wzrosły 20-krotnie w 2019 roku i ponownie wzrosły w tym roku podczas przymusowej izolacji spowodowanej przez pandemię SARS-CoV-2. Hakerzy starają się wykorzystywać luki w zabezpieczeniach pracujących zdalnie – wskazuje Aviv Abramovich, szef działu zarządzania usługami bezpieczeństwa w Check Point. – Rewolucja przemysłowa 4.0 jest już bardzo zaawansowana, a ze względu na pandemię jeszcze przyspieszy, dlatego bardzo ważne jest, aby chronić infrastrukturę, od hali produkcyjnej i pola po chmurę.

Według raportu „X-Force Threat Intelligence Index 2020” opracowanego przez firmę Intel w 2019 roku przeprowadzono rekordową liczbę ataków cybernetycznych 8,5 mld przypadków. Pod zmasowanym ostrzałem znalazła się przede wszystkim infrastruktura krytyczna – sieci energetyczne, służba zdrowia czy instytucje finansowe. Cyberprzestępcy coraz częściej wykorzystują do przeprowadzania ataków luki w systemach informatycznych nowej generacji, takich jak internet rzeczy, automatyczne urządzenia przemysłowe czy systemy medyczne.

Intensyfikację cyberataków w czasie pandemii zaobserwowali m.in. specjaliści z Australijskiego Centrum Cyberbezpieczeństwa. Kampania hakerska, z jaką od kilku miesięcy zmaga się ten kraj, ma być wycelowana w organizacje rządowe, służbę zdrowia i operatorów infrastruktury krytycznej. Według zapewnień rządu skala ataków może świadczyć o tym, że ich zleceniodawcą jest obce państwo.

W Polsce sejmowa Komisja Administracji i Spraw Wewnętrznych pracuje obecnie nad nowelizacją ustawy o zarządzaniu kryzysowym, która  pozwoli przygotować się na incydenty tego typu. Zgodnie z nowymi zapisami ma zostać rozszerzony zakres ochrony infrastruktury krytycznej – systemy cyberbezpieczeństwa mają objąć ochroną nie tylko konkretne zakłady, ale też całe łańcuchy infrastruktury krytycznej. Powstać mają także szczegółowe plany zarządzania ryzykiem oraz reagowania kryzysowego, które mają zminimalizować ryzyko skutecznego przeprowadzenia cyberataków oraz zniwelować ich skutki.

– Podczas pandemii SARS-CoV-2 wzrosła liczba ataków na sieci sterowania przemysłowego i systemy ICS/SCADA, które zarządzają infrastrukturą krytyczną w obszarze energii, produkcji, transportu i mediów. Zakłócenia wywołane przez te ataki sprawiły, że bezpieczeństwo ma wyższy priorytet, ale wdrożenie musi być łatwe dla organizacji, z automatyczną ochroną, która nie wpływa na codzienne operacje – wskazuje Robyn Westervelt, dyrektor ds. badań w IDC.

Według najnowszego rankingu bezpieczeństwa sieciowego opracowanego przez firmę Check Point Software Technologies Polska zajmuje 26. pozycję wśród krajów europejskich oraz 51. miejsce wśród wszystkich 105 przebadanych krajów.

Czytaj także

Więcej ważnych informacji

Partner serwisu

Venture Cafe Warsaw

Infrastruktura

70 proc. budynków mieszkalnych w Polsce jest nieefektywnych energetycznie. Ich kompleksowa renowacja może napędzić gospodarkę i stworzyć kilkaset tysięcy nowych miejsc pracy

W Polsce aż 70 proc. spośród 5 mln domów jednorodzinnych nie spełnia standardów efektywności energetycznej. W rezultacie roczne koszty ogrzewania typowego domu o powierzchni 118 mkw., wyposażonego w kocioł węglowy oraz stare drzwi i okna, sięgają w tej chwili ok. 6,5 tys. zł. Po modernizacji, ociepleniu i wymianie stolarki ten koszt mógłby spaść nawet do 1,8 tys. zł rocznie – oszacowali analitycy w raporcie „Fala renowacji szansą na rozwój Polski po pandemii”. Wynika z niego także, że w Polsce powszechna termomodernizacja budynków mieszkalnych – wymuszona unijną strategią – mogłaby się stać motorem napędowym krajowej gospodarki po pandemii i stworzyć nawet kilkaset tysięcy nowych miejsc pracy.

Ochrona środowiska

Grupa PGE zagospodaruje odpady z instalacji OZE. Buduje w tym celu ośrodek innowacji w Bełchatowie

Boom inwestycyjny w sektorze OZE pociąga za sobą konieczność zagospodarowania części z wyeksploatowanych farm wiatrowych czy fotowoltaicznych. Ze zużytych paneli PV można odzyskać m.in. aluminium, szkło i metale szlachetne. Metody recyklingu instalacji OZE wciąż są jednak niedoskonałe i mało wydajne kosztowo. Nad ich rozwojem ma pracować bełchatowskie Centrum Badań i Rozwoju GOZ, którego budowę zainaugurowała w tym tygodniu Grupa PGE. Placówka zacznie działać w 2022 roku. Ma też opracowywać rozwiązania, które pozwolą optymalnie wykorzystywać odpady poprzemysłowe z energetyki konwencjonalnej. W skali roku to miliony ton popiołów, żużli i gipsu, które z powodzeniem można wykorzystać np. w budownictwie.

Infrastruktura

Gen. W. Nowak: Wskazanie dostawcy wysokiego ryzyka nie zapewni bezpieczeństwa technologii. Ustawa o cyberbezpieczeństwie wymaga dalszych prac [DEPESZA]

– Każdy system, nieważne z jakich urządzeń się składa, można odpowiednio zabezpieczyć – ocenia gen. Włodzimierz Nowak, ekspert ds. cyberbezpieczeństwa, nawiązując do proponowanej przez rząd oceny ryzyka dostawców sprzętu i technologii. Jego zdaniem skupianie się jedynie na dostawcy to tylko dotykanie wierzchołka góry lodowej, bo czynników ryzyka jest znacznie więcej. Zapisy ustawy o krajowym systemie cyberbezpieczeństwa wskazują, że jeśli firma technologiczna zostanie uznana za dostawcę wysokiego ryzyka, będzie de facto wykluczona z polskiego rynku, a operatorzy telekomunikacyjni będą musieli zrezygnować z jej urządzeń i usług. Kryteria oceny w dużej mierze są oparte na kwestiach przynależności państwowej, co według części ekspertów jest wymierzone w koncerny chińskie.