Przemysł zagrożony przez hakerów

Przed działaniem przestępców można się ubezpieczyć.

Publikacja: 26.09.2016 21:11

Przemysł zagrożony przez hakerów

Foto: Fotorzepa/Grzegorz Zawisza

MATERIAŁ POWSTAŁ WE WSPÓŁPRACY Z PZU

Pod koniec grudnia cyberprzestępcy włamali się do systemów informatycznych spółki Kyivoblenergo, operatora części ukraińskiej sieci energetycznej. Udało im się wyłączyć aż 30 stacji transformatorowych, co odcięło od prądu na kilka godzin 80 tys. odbiorców.

Zagrożony przemysł

Do jeszcze poważniejszego incydentu doszło dwa lata temu w Niemczech. W raporcie BSI, Niemieckiego Federalnego Urząd ds. Bezpieczeństwa Informatycznego, poinformowano, że cyberprzestępcy włamali się do sieci informatycznej dużego zakładu metalurgicznego. Były one zintegrowane z systemami sterowania przemysłowego. Napastnicy doskonale wiedzieli, jak one działają. Udało im się doprowadzić do niekontrolowanego wyłączenia jednego z wielkich pieców. Straty były ogromne, a sam BSI do dzisiaj nie podaje więcej szczegółów groźnego cyberataku. Nieznana jest nawet nazwa zakładu, w którym do niego doszło.

Specjaliści od cyberbezpieczeństwa doskonale pamiętają też udany atak cyberprzestępców na ropociąg we wschodniej Turcji w 2008 roku. Jego część wyleciała w powietrze, o czym służby kontroli jego pracy, dzięki działaniom hakerów, dowiedziały się dopiero po 40 minutach. Długo otrzymywały fałszywe dane o pracy instalacji.

– Tego typu ataki na instalacje przemysłowe lub krytyczną infrastrukturę – np. energetyczną – mogą zdarzyć się również w Polsce. Nie ma komputera, do którego dzisiaj nie można się włamać – twierdzi dr inż. Andrzej Kozak współautor raportu „Cyberbezpieczeństwo instalacji przemysłowych – fundament projektu „Industry 4.0 i szansa dla Polski”.

Jego zdaniem, zastanawiając się jednak nad przygotowaniem Polski na tego rodzaju zagrożenia, należy zachować rozsądek i umiar. – Być może cyberprzestępcy nie mają teraz dużego interesu, by atakować instalacje przemysłowe nad Wisłą, ale to może zmienić się w przyszłości – mówi.

I na nowe wyrafinowane ataki hakerów powinniśmy być przygotowani. Zwłaszcza że straty w wypadku udanego aktu cyberprzestępstwa, którego celem jest np. zakład chemiczny, mogą być ogromne.

Najważniejsza jest świadomość

O bezpieczeństwo sieci informatycznych troszczyć się muszą nie tylko wyznaczeni do tego informatycy, ale również zwykli pracownicy. – Statystyki mówią, że na 20 zainfekowanych e-maili, jeden jest otwierany – mówi Andrzej Kozak. Inne informują, że w prawie 80 proc. udanych ataków cyberprzestępców głównym winowajcą jest lekkomyślny człowiek wewnątrz organizacji. – Otwierając zainfekowanego e-maila, ujawnił pozornie nieistotny szczegół systemu w sieci społecznościowej – tłumaczy Andrzej Kozak.

Jego zdaniem firmy muszą też zadbać o właściwą organizację. – Dbałość o poufność informacji musi być ważna dla każdego. Czy naprawdę szefowie muszą mieć dostęp do firmowej sieci ze swojego smartfonu, do którego łatwo jest się włamać? – pyta.

Waga ubezpieczeń

Skuteczna ochrona wymaga też oczywiście działań na szczeblu rządowym – w Polsce powinien powstać np. system pełnego monitorowania wszystkich prób ataków cyberprzestępców na krytyczną infrastrukturę. I dodatkowo firmy powinny mieć możliwość sięgnięcia po specjalne ubezpieczenia, które zmniejszą ryzyko i koszty ataków cyberprzestępców.

Nad tego rodzaju ubezpieczeniami pracuje m.in. największy polski ubezpieczyciel PZU. – Teraz w Polsce firma może ubezpieczyć się tylko od części zagrożeń cybernetycznych – tych związanych z kradzieżą danych i ich konsekwencji. Nie ma na rynku ubezpieczeń od ataków na infrastrukturę przemysłową. Chcemy jako pierwsi je wprowadzić – mówi Dariusz Gołębiewski, kierownik projektu – dyrektor ds. inżynierii ryzyka i rozwoju współpracy z przemysłem, projekt PZU LAB.

Nowe ubezpieczenia będą oferowane zarówno mniejszym, jak i większym firmom. Dla tych większych będą szyte na miarę. Sięgnąć po nie będą mogły zarówno firmy produkcyjne, jak i usługowe. Te drugie też czasem korzystają z rozbudowanych systemów, do których włamanie może przynieść gigantyczne straty – są to np. systemy przesyłające media, telekomunikacyjne lub nadzorujące różne procesy logistyczne.

Kupno polisy będzie poprzedzał audyt przedsiębiorstwa przeprowadzony przez specjalistów z PZU i dotyczący stosowanych przez nie procedur i zabezpieczeń związanych z ochroną przed cyberatakami. – Ten audyt nie tylko pozwoli nam wycenić ryzyko, ale również będzie dla naszych klientów cennym materiałem pozwalającym zwiększyć poziom ochrony ich instalacji – tłumaczy Dariusz Gołębiewski.

Jeżeli firmy skorzystają z uwag PZU i poprawią poziom ochrony, będzie to nie tylko zmniejszało ryzyko i koszty cyberataku, ale również wpłynie na ostateczną cenę polisy.

Nowy produkt PZU będzie więc jednym z ważnych, ale nie jedynym elementem wielowarstwowej ochrony przed najgroźniejszymi cyberatakami.

IT

MATERIAŁ POWSTAŁ WE WSPÓŁPRACY Z PZU

Pod koniec grudnia cyberprzestępcy włamali się do systemów informatycznych spółki Kyivoblenergo, operatora części ukraińskiej sieci energetycznej. Udało im się wyłączyć aż 30 stacji transformatorowych, co odcięło od prądu na kilka godzin 80 tys. odbiorców.

Pozostało 94% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
IT
Zimna wojna w cyberprzestrzeni zmusza do wzmacniania ochrony
Materiał Promocyjny
Wykup samochodu z leasingu – co warto wiedzieć?
IT
Nowi królowie IT. Już nie programiści czy developerzy zarabiają najwięcej
IT
Lawinowo przybywa programistów na swoim. Mają bardzo niepewną przyszłość
IT
Szybki wzrost długów w firmach IT. Topią je... klienci
IT
Koniec eldorado w polskim IT. Niższe płace i zwolnienia pracowników