Żniwa hakerów - ważna lekcja dla polskich firm

opublikowano: 30 stycznia 2023
Żniwa hakerów - ważna lekcja dla polskich firm lupa lupa
fot. Pixabay

Cyberprzestępcy bez skrupułów łupią brytyjskie fabryki i obnażają słabość zabezpieczeń infrastruktury krytycznej. Niemal co druga (42 proc.) firma przemysłowa ze Zjednoczonego Królestwa została zhakowana w 2022 roku, a co czwarta poniosła z tego powodu dotkliwe straty - alarmują autorzy opublikowanego w grudniu raportu “Cyber Security: UK manufacturing”. Liczba ataków na infrastrukturę krytyczną rośnie też w Polsce.

Raport, opracowany na zlecenie zrzeszenia przemysłowców Make UK, ukazuje brytyjskie zakłady w momencie transformacji cyfrowej. Cały sektor czerpie garściami z najnowszych dobrodziejstw technologicznych. Do powszechnego użycia wchodzi zaawansowana robotyka, procesy produkcji są w coraz większym stopniu zautomatyzowane, a urządzenia produkcyjne, podłączone do sieci, wysyłają ogromną ilość danych na serwery.

Raport jest o tyle ciekawy, że z podobnymi wyzwaniami mierzą się dzisiaj polskie firmy. Z najnowszych danych izraelskiej firmy Check Point, wynika, że hakerzy atakowali w październiku polskie instytucje średnio 2 tys. razy w ciągu tygodnia. Względem okresu wakacyjnego zintensyfikowali swoją działalność o prawie 100 proc.

– Nowe technologie podnoszą wydajność produkcji i umożliwiają dopasowanie jej do potrzeb klientów, jednak stanowią też krytyczny element w architekturze zabezpieczeń. Doskonale widzimy to na polskim rynku, gdzie przemianom technologicznym nie zawsze towarzyszy odpowiednie zaangażowanie uwagi i środków na polu cyberbezpieczeństwa, co hakerzy wykorzystują bezlitośnie – mówi Krzysztof Wójtowicz, dyrektor ds. sprzedaży z ICsec SA, dostawcy usług z zakresu cyberbezpieczeństwa dla przemysłu. I dodaje: – Standardy bezpieczeństwa muszą zostać podniesione, gdyż skuteczne uderzenie w systemy informatyczne którejś z głównych elektrowni czy gazoportu uruchomić może katastroficzny scenariusz destabilizacji naszego kraju w wymiarze gospodarczym, a także społecznym i wizerunkowym.

Zaniechania i bolesne straty

Aż 54 proc. brytyjskich firm przemysłowych, które wdrożyły w 2022 roku nowe rozwiązania cyfrowe, nie zdecydowało się na żadne działania w zakresie zwiększenia bezpieczeństwa cybernetycznego. Dlaczego? Cztery na dziesięć z nich uznało, że to zbyt duży wydatek inwestycyjny. 35 proc. wskazało, że późniejsze koszty utrzymania architektury bezpieczeństwa przerastają ich możliwości finansowe. Nie wynika to jednak z niskiej świadomości zagrożeń. Aż 95 proc. firm implementujących nowe technologie twierdzi, że środki bezpieczeństwa cybernetycznego są niezbędne dla ich firmy, a dwie trzecie stwierdziło, że znaczenie tegoż wzrosło w ciągu ostatnich 12 miesięcy.

Takie podejście to gra w rosyjską ruletkę. Wielka Brytania, podobnie jak Polska, z powodu politycznego wsparcia zapewnianego Ukrainie, jest dla hakerów jednym z głównych celów. Na celowniku jest m.in. sektor energetyczny, ale także kolejowy czy użyteczności publicznej – dodaje Krzysztof Wójtowicz z ICsec S.A.

Brytyjski przemysł już teraz słono płaci za zaniedbania. Ponad jedna czwarta respondentów (26 proc.) zgłosiła znaczne szkody finansowe powstałe w wyniku cyberataków, których szacunkowa wartość wahała się od 50 000 do 250 000 funtów szterlingów. Straty generują przede wszystkim przestoje w produkcji będące efektem działań hakerów (65 proc.).

Rurociągi zagrożone?

Brytyjczycy mają powody do niepokoju również, jeśli chodzi o stan zabezpieczeń infrastruktury krytycznej. Szczególnie, że problemem są nie tylko cyberataki, ale też ataki fizyczne. Zjednoczone Królestwo połączone jest z kontynentem siecią kilkudziesięciu rurociągów, a na 2030 rok planowane jest uruchomienie przełomowego projektu energetycznego. Liczący 3800 km kabel przesyłowy ma dostarczać energię z paneli słonecznych zlokalizowanych w Maroku. Prąd z Sahary ma dotrzeć bezpośrednio do 8 milionów brytyjskich gospodarstw, zaspokajając 7,5 proc. zapotrzebowania na energię. Oczywiste jest, że projekt o takim znaczeniu strategicznym będzie wymagać najlepszych zabezpieczeń z możliwych. Ostatnie wydarzenia pokazują jednak, że zarówno Wielka Brytania, jak i reszta świata, mają na tym polu sporo pracy do wykonania.

W sierpniu 2022 roku hacktywiści przejęli kontrolę nad wodociągami South Staffordshire Water, dostarczającymi wodę do 1,6 mln Brytyjczyków. To była tylko demonstracja siły, mająca na celu obnażanie słabości systemów zabezpieczeń, ale test ten Zjednoczone Królestwo oblało. Łatwość, z jaką grupa hakerska CL0P zyskała sterowność nad infrastrukturą krytyczną, wywołała powszechny niepokój. Kompromitacja wizerunkowa spółki nie przełożyła się jednak na poprawę standardów bezpieczeństwa. Na początku grudnia bieżącego roku hakerzy uderzyli kolejny raz, uzyskując dostęp do wrażliwych danych klientów spółki, w tym do numerów kont, używanych do realizowania płatności.

Słabe zabezpieczenie brytyjskich wodociągów rodzi pytania o kondycję całej infrastruktury krytycznej. Każda awaria sieci przesyłowej wywołuje poważne turbulencje społeczno-gospodarcze, a jej usunięcie jest bardzo skomplikowanym i czasochłonnym przedsięwzięciem, co pokazał niedawny atak na rurociąg Nord Stream, czy uderzenie hakerów w Colonial Pipeline - firmę obsługującą najważniejsze rurociągi we wschodniej i południowej części Stanów Zjednoczonych.

Inteligentni strażnicy

Fizyczne ataki na rurociągi są stosunkowo nowym zjawiskiem, dlatego też technologie zabezpieczające dopiero pojawiają się na rynku. Co ciekawe, jednym z pionierów w tej dziedzinie jest nasz kraj. W poznańskim oddziale firmy PSI Polska na końcowym etapie są prace nad systemem służącym do dokładnych pomiarów przepływu i ciśnienia wewnątrz struktur przesyłowych. Projekt współfinansowany przez Narodowe Centrum Badań i Rozwoju ma bardzo precyzyjnie lokalizować wycieki będące m.in. efektem celowych działań.

Działanie tego systemu jest bardzo proste. Wytrenowaliśmy model, posiłkując się najnowszymi osiągnięciami uczenia maszynowego. Algorytmy, za sprawą pozyskanych danych z dłuższego szeregu czasowego oraz meta informacji dotyczących położenia czujników na rurociągu, poznały zachowanie sieci w sytuacjach niewyciekowych. Algorytm wie zatem, jak zachowuje się ciecz w standardowej nieanomalnej eksploatacji rurociągu, a zatem jest w stanie wychwycić każde anomalne zdarzenie – wyjaśnia Rafał Bachorz z PSI Polska.

Strategiczne znaczenie takich projektów technologicznych jak: cyfrowi strażnicy rurociągów, nad których powołaniem do życia pracują polscy inżynierowie, czy sondy monitorujące ruch sieciowy w zakładach przemysłowych, rośnie z roku na rok. Do niedawna główną zmorą operatorów rurociągów i właścicieli fabryk byli złodzieje paliwa czy rabusie blokujący systemy w celu wymuszenia okupu. Obecnie jednak infrastruktura przesyłowa jest również potencjalnym celem ataków ze strony wrogich krajów i ich służb.

Źródło: materiały prasowe

 

Zaloguj się, by uzyskać dostęp do unikatowych treści oraz cotygodniowego newslettera z informacjami na temat najnowszego wydania

Zarejestruj się | Zapomniałem hasła