Brak odpowiedniego zabezpieczenia sieci może kosztować firmę nawet 17 milionów funtów

13 lutego, 2018

Automatyzacja procesów produkcji stanowi jeden z istotnych wyróżników współczesnych gospodarek na świecie. Współczesnym i bardzo poważnym problemem są cyberataki kierowane właśnie na sieci przemysłowe (OT – Operations Technology). Do jednego z nich należał w czerwcu 2017 roku Industroyer, który m.in. atakował elektrownie, wodociągi, czy rozdzielnie gazu, bezpośrednio kontrolując znajdujące się w podstacjach elektrycznych przełączniki i wyłączniki. W tym celu wykorzystywał przemysłowe protokoły komunikacyjne stosowane w infrastrukturze zasilania, systemach kontroli transportu i innych ważnych systemach infrastruktury krytycznej (woda, gaz), które są używane na całym świecie. Zabezpieczenia sieci i takich systemów, a co za tym idzie – sieci przemysłowych znacznie różni się od ochrony sieci korporacyjnych.

Sieci przemysłowe są w równym stopniu narażone na cyberataki co sieci korporacyjne. Jak wskazują eksperci z firmy Stormshield, coraz częściej dochodzi do łamania systemów kontrolnych przez cyberprzestępców. Takie działania paraliżują pracę kluczowych dla gospodarki instytucji przemysłowych narażając je na ogromne straty. Można im zapobiec m.in. wymuszając na nich stosowanie odpowiednich zabezpieczeń. Na taki ruch zdecydował się rząd brytyjski, który nakazał największym przedsiębiorcom zwiększyć poziom ochrony swoich sieci firmowych. Niewywiązanie się z tego nakazu, może skutkować nałożeniem kary w wysokości 17 milionów funtów!

W sieciach korporacyjnych możemy kontrolować ruch sieciowy za pomocą firewall, czy wdrażać zaawansowane programy antywirusowe. Aktualizacje stacji komputerowych, czy systemów operacyjnych urządzeń sterujących w sieciach przemysłowych są utrudnione ze względu na ciągłość procesów produkcji. W związku z tym niektóre przedsiębiorstwa celowo unikają przestoju procesów i aktualizacje przeprowadzają nawet co kilka lat. Tym samym ryzykują i tworzą warunki dla cyberprzestępców, którzy mogą złamać ich zabezpieczenia – tłumaczy Piotr Kałuża, team leader ze Stormshield, firmy specjalizującej się w zabezpieczeniach styku sieci firmowych z Internetem.

Nawet 17 milionów funtów kary za brak zabezpieczeń

Zgodnie z dyrektywą Parlamentu Europejskiego i Rady (UE) z dn. 6 lipca 2016r. wszystkie kraje Unii Europejskiej zobligowane są do zapewnienia wysokiego poziomu bezpieczeństwa sieci i systemów informatycznych. Wielka Brytania, negocjująca swój proces wyjścia z Unii, postanowiła wyjść naprzeciw cyberzagrożeniom. Dlatego pod koniec stycznia zapowiedziała wprowadzenie własnej dyrektywy, która będzie obligowała przedsiębiorstwa z kluczowych sektorów brytyjskiej gospodarki do odpowiedniego zabezpieczania swoich sieci przemysłowych. W przypadku ataków lub poważnych awarii systemów, będących konsekwencją braku solidnych zabezpieczeń przed cyberatakami, przedsiębiorstwa, począwszy od 10 maja 2018 roku, będą mogły zostać ukarane kwotą aż 17 milionów funtów.

Ochrona sieci przemysłowych jest trudna, ale wykonalna. Problematyczne są nie tylko aktualizacje, ale również specyfika pracy systemów – działają w trudnych warunkach, gdzie panuje niska lub ekstremalnie wysoka temperatura, występują wstrząsy, jest pył, pojawiają się zakłócenia elektromagnetyczne. Współczesne urządzenia klasy Next Generation Firewall i UTM wychodzą naprzeciw takim potrzebom – dzięki szczelnej obudowie są odporne na trudne warunki pracy, wykrywają luki w systemach, także zabezpieczają zaawansowane protokoły przemysłowe – dodaje Piotr Kałuża.

Duże przedsiębiorstwa, nie tylko te brytyjskie, narażone są na kary finansowe za brak odpowiednich zabezpieczeń, ale przede wszystkim na negatywne skutki przeprowadzanych przez cyberprzestępców ataków. W ich konsekwencji może dojść do szantażu, blokady procesów produkcji, a tym samym wygenerowania ogromnych strat finansowych, które mogą zachwiać pozycją przedsiębiorstwa na rynku.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]