PARTNERZY PORTALU

Eskalacja cyber zagrożeń w energetyce: przypadki oraz ich implikacje

Eskalacja cyber zagrożeń w energetyce: przypadki oraz ich implikacje
W 2020 roku, w sektorach krytycznych unijna agencja ds. cyberbezpieczeństwa odnotowała około 300 cyberataków Fot. PAP/ITAR-TASS

Postęp technologiczny oraz trwająca transformacja cyfrowa systemów elektroenergetycznych sprawia, że stają się one coraz bardziej podatne na ataki cybernetyczne. Trwa wyścig technologii między twórcami oprogramowania i cyberprzestępcami, szukającymi luk w jego zabezpieczeniach. Często najłatwiejszym do złamania zabezpieczeniem jest natura użytkownika.

  • W 2020 roku, w sektorach krytycznych unijna agencja ds. cyberbezpieczeństwa odnotowała ok. 300 cyberataków.
  • Infrastruktura energetyki rozproszonej – wiatrowej i słonecznej zwiększa liczbę koniecznych i czyni ją bardziej podatną na cyberataki.
  • Kluczowe znaczenie dla skutecznej ochrony ma warstwowa strategia bezpieczeństwa, która obejmuje zarówno wykrywanie zagrożeń, jak i procedurę odpowiedniej reakcji na pojawiające się incydenty.
- Używamy technologii, aby usprawnić proces zarządzania energią, aby uzyskać jak najlepszą efektywność energetyczną.  Niestety technologia używana jest również przez cyberprzestępców po to, aby złamać zabezpieczenia. Wyścig technologii trwa, operatorzy toczą coraz bardziej wyrafinowaną walkę o powstrzymanie zagrożeń - wyjaśnia Karol Kij, lider technologiczny w obszarze cyberbezpieczeństwa z Atende SA.

Rok do roku ENISA (unijna agencja ds. cyberbezpieczeństwa) odnotowuje niemal dwukrotny wzrost znaczących incydentów bezpieczeństwa. W 2020 roku, w sektorach krytycznych odnotowano ich ok. 300, chociaż może być ich dużo więcej, a to za sprawą tego, że sektor energetyczny niechętnie informuje publicznie o zaistniałych incydentach.

Ataki na system energetyczny Ukrainy

Karol Kij przypomina przypadki dotyczące naszych wschodnich sąsiadów. Ukraina, jako jedna z pierwszych doświadczyła ataków na system energetyczny. W grudniu 2015 r. doszło do jednego z poważniejszych cyberataków, który na kilka godzin pozbawił dostaw energii prawie połowę obiektów mieszkalnych obwodu iwanofrankiwskiego. Cyberprzestępcy użyli złośliwego oprogramowania pod nazwą „BlackEnergy”, które dostarczyli przy pomocy phishingu.

Wydarzenie to jest jednym z wielu incydentów dotyczących sektora energetycznego w rejestrze globalnych cyberzagrożeń prowadzonym przez unijny zespół reagowania na incydenty komputerowe od lipca 2019 r.

Czytaj także: Prezes Atende: Polska stanie się krajem wartości dodanej

- Firmy uzbrajają się w coraz to nowsze rozwiązania bezpieczeństwa. Próba przełamania tych rozwiązań często wymaga bardzo specjalistycznej wiedzy i czasu na szukanie błędów czy luk. Dużo łatwiej złamać, niestety, ludzką naturę - mówi Karol Kij.

Atende zmniejsza ryzyko klientów poprzez odpowiednie przeszkolenie ich pracowników. Odpowiednie oznacza w tym przypadku - nie ograniczającym się do suchego wykładu, o którym słuchacze po kilku dniach prawdopodobnie zapomną.

Symulowany atak phishingowy

- Przeprowadzamy wśród pracowników klienta niezapowiedziany, symulowany atak phishingowy. To pozwala przeżyć tego typu złośliwe działania na własnej skórze.  Scenariusze takiego ataku są poprzedzone analizą klient, a następnie indywidualnie przygotowywane. Nie ograniczamy się tylko do tradycyjnego phishingu z wykorzystaniem poczty elektronicznej. Zdarzało nam się wysłać dostawcę z pizzą, który zostawia w części administracyjnej pendrive’a i wówczas obserwujemy, czy oraz gdzie ten pendrive zostanie użyty - wyjaśnia Karol Kij.

 

×

KOMENTARZE (0)

Do artykułu: Eskalacja cyber zagrożeń w energetyce: przypadki oraz ich implikacje

PISZESZ DO NAS Z ADRESU IP: 3.87.33.97
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum
PARTNER SERWISU
  • partner serwisu
WNP - Portal gospodarczy

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do odwołania zgody oraz prawo sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

W dowolnym czasie możesz określić warunki przechowywania i dostępu do plików cookies w ustawieniach przeglądarki internetowej.

Jeśli zgadzasz się na wykorzystanie technologii plików cookies wystarczy kliknąć poniższy przycisk „Przejdź do serwisu”.

Zarząd PTWP-ONLINE Sp. z o.o.

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!