PARTNERZY PORTALU

Jak chronić przedsiębiorstwa przemysłowe przed atakami na infrastrukturę IT?

Jak chronić przedsiębiorstwa przemysłowe przed atakami na infrastrukturę IT?
Praktycznie każdy zakład jest lub powinien być zainteresowany wdrożeniem zasad cyberbezpieczeństwa celem ochrony danych produkcyjnych, swojego know-how, ale przede wszystkim niedopuszczenia do zatrzymania samej produkcji fot. Siemens

Przedsiębiorstwa przemysłowe podlegają ciągłym zagrożeniom, takim jak malware, ransomware, ataki DDoS, botnety, wyciek danych, czy cryptojacking. Dodatkowo, szczególna rola przemysłu w zapewnianiu społeczeństwu dostępu do podstawowych usług, bez których niemożliwe jest obecnie funkcjonowanie ludności, takich jak energia elektryczna, woda pitna czy potrzebny do ogrzewania gaz sprawia, że muszą chronić swoje zasoby IT przed  cyberterroryzmem oraz cyberszpiegostwem.

Systemy informatyczne w przemyśle były i są celem działań cyberprzestępców. Motywacja ta ma zwykle charakter bezpośrednich korzyści finansowych, gdy w grę wchodzi szantaż lub kradzież informacji albo też  politycznych, jeżeli celem jest fizyczne uszkodzenie części infrastruktury przemysłowej kraju, z którym jest się w konflikcie. Na atak narażone są zarówno sterowniki PLC, jak i sieć przemysłowa.

Złośliwe oprogramowanie i cyberszantaż

Cechą wspólną ataków realizowanych w przemyśle jest wykorzystanie infrastruktury sieci IT do rozprzestrzeniania złośliwego oprogramowania oraz odczyt i modyfikacja systemów sterowania. Celami tego rodzaju działań są zarówno procesy stricte przemysłowe (tak jak w przypadku robaka Stuxnet), energetyczne (malware Blackenergy, ransomware WannaCry), jak i inne. Szkody wyrządzane są często w sposób fizyczny i powstają m.in. w wyniku nadmiernej eksploatacji urządzeń produkcyjnych, np. wirników przestawionych celowo przez długi okres na najwyższe obroty.

W ostatnim czasie na znaczeniu zyskały ataki typu ransomware na przedsiębiorstwa, czyli cyberszantaż. Przestępca włamuje się do sieci komputerowych ofiary i szyfruje zawartość dysków, uniemożliwiając dostęp do danych. Na ekranie zainfekowanych urządzeń wyświetlany jest komunikat o tym, co zrobić, by szantażysta umożliwił na powrót korzystanie z systemów i dostęp do danych.

Częstotliwość tego rodzaju ataków nasiliła się ze względu na większe możliwości szantażystów pozostania anonimowymi, dzięki metodom płatności kryptowalutami.

Przedsiębiorstwa przemysłowe są narażone na tego rodzaju ataki w podobnym stopniu, jak inne firmy, jednak ich skutki mogą być dużo bardziej dotkliwe, jeżeli obejmą kluczowe systemy przedsiębiorstwa odpowiedzialne za ciągłość produkcji.

Ataki ransomware nasiliły się w 2019 roku, o czym świadczą dane statystyczne przedstawione na dorocznej konferencji United States Conference of Mayors. Według stanu na lipiec 2019, od 2013 roku co najmniej 170 systemów miejskich, powiatowych lub stanowych w USA doświadczyło tego rodzaju ataku. Dwadzieścia dwa z nich miały miejsce w ciągu pierwszych sześciu miesięcy 2019 r.

W marcu 2019 roku w wyniku tego rodzaju ataku norweski producent aluminium, Norsk Hydro, poniósł straty szacowane na 71 milionów USD. Natomiast w listopadzie 2019 zaatakowana została duża meksykańska firma naftowa Pemex z obrotami rzędu 120 mld USD rocznie. W ataku tym szantażyści zażądali okupu w wysokości 565 bitcoinów, czyli wówczas ponad 4 miliony dolarów.

Wdrożenie systemów monitoringu i ochrony przed zagrożeniami

Podstawą działań chroniących przedsiębiorstwa przemysłowe, prowadzonych w sposób systematyczny, jest właściwie wdrożona polityka bezpieczeństwa oraz audyt lub ocena bezpieczeństwa wykonywane przez zewnętrznych ekspertów. W wyniku wniosków z realizacji takich projektów implementowane są kompleksowe zmiany dotyczące ochrony procesów i informacji.

Przykładem projektu mającego na celu poprawę bezpieczeństwa może być wdrożenie skalowalnej technologii sieciowej Siemensa w zakładzie Sapa Rackwitz pod Lipskiem w Niemczech. Zapewniane przez Siemensa urządzenia SCALANCE Industrial Wireless LAN (IWLAN) chronią podatną wcześniej na błędy komunikację w fabryce, sprawiając że jest ona niezawodna i bezpieczna, odporna na wypadek pojedynczej awarii. Nowe wymagania dotyczące komunikacji w czasie rzeczywistym i wdrożenie sieci przemysłowej PROFINET w środowisku produkcyjnym umożliwiło zwiększenie wydajności infrastruktury sieciowej.

 

×

SŁOWA KLUCZOWE I ALERTY

KOMENTARZE (0)

Do artykułu: Jak chronić przedsiębiorstwa przemysłowe przed atakami na infrastrukturę IT?

PISZESZ DO NAS Z ADRESU IP: 34.236.187.155
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum
PARTNER SERWISU
  • partner serwisu
WNP - Portal gospodarczy

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do odwołania zgody oraz prawo sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

W dowolnym czasie możesz określić warunki przechowywania i dostępu do plików cookies w ustawieniach przeglądarki internetowej.

Jeśli zgadzasz się na wykorzystanie technologii plików cookies wystarczy kliknąć poniższy przycisk „Przejdź do serwisu”.

Zarząd PTWP-ONLINE Sp. z o.o.

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!