W latach 2020-22 liczba skutecznych naruszeń bezpieczeństwa w Polsce wzrosła o 20,1 proc. – według raportu Vmware. Największa intensyfikacja ataków nastąpiła w drugiej połowie zeszłego roku po wsparciu przez nasz kraj zaatakowanej Ukrainy.

Bezbronna infrastruktura krytyczna

Raport podaje niepokojące wiadomości z elektrowni, sieci energetycznych, wodociągów, rafinerii, rurociągów, systemu finansowego i edukacyjnego, sieci teleinformatycznych czy transportowych.

Co trzecia z nich (32 proc.) przyznaje, że w ostatnim roku poniosła szkodę w wyniku ataku hakerów. Mimo to zaledwie 39 proc. organizacji uważa cyberbezpieczeństwo za priorytetową kategorię. Ponad połowa (56 proc.) nie widzi też potrzeby ulepszeń i szkoleń w celu zwiększenia bezpieczeństwa cybernetycznego, 50 proc. potrzebuje lepszych narzędzi w dziedzinie cyberbezpieczeństwa, ale 50 proc. uznaje, że takowe potrzebne nie są.

To podejście jest bardzo dalekie od odpowiedzialności. Mówimy o organizacjach, od których uzależnione jest sprawne funkcjonowanie społeczeństwa i gospodarki” – mówi Krzysztof Wójtowicz z ICsec.

Do czego zdolni są cyberprzestępcy, pokazał atak ransomware na Instytut Centrum Zdrowia Matki Polki w Łodzi. Stworzył duże zagrożenie dla infrastruktury szpitalnej. Z powodu niebezpieczeństwa wycieku danych pacjentów i pracowników obiekt został czasowo odłączony od sieci.  

Cel hakerów: żrąca ciecz w kranie

Na wyobraźnie decydentów w polskich firmach powinna też zadziałać historia zakładu uzdatniającego wodę na Florydzie. W 2021 r. zdigitalizowana aparatura obiektu została przejęta przez hakerów, którzy zwiększyli ilość wodorotlenku sodu w wodzie dostarczanej do domów. Ta substancja jest stosowana do kontrolowania kwasowości wody. Spożyta przez człowieka w dużej ilości może doprowadzić do śmierci w męczarniach. Szybka reakcja pracowników zakładu zapobiegła zmianie składu wody i tragedii.

Cyfryzacja to także nowe zagrożenia

Według badania 77 proc. podmiotów chce zwiększyć inwestycje w cyfryzację, z czego 33 proc. zamierza przeznaczyć na ten cel “znacząco więcej” nakładów. Zmienia się również tryb organizacji pracy – 85 proc. firm już teraz stosuje zdalny (31 proc.) albo hybrydowy (54 proc.).

W pakiecie z nowymi możliwościami dostajemy nowe zagrożenia. Miliony urządzeń podłączonych do sieci oznaczają miliony możliwości dla cyberprzestępców. Przejęcie przez nich kontroli nad urządzeniami zarządzającymi procesami w gazoporcie, elektrowni czy wodociągach, może uruchomić czarny scenariusz dla gospodarki i społeczeństwa” – ostrzega Krzysztof Wójtowicz z Icsec.

Upomina, że w procesie przechodzenia na pracę zdalną nie wolno zapominać o inwestycjach w urządzenia monitorujące sieć w czasie rzeczywistym.

Dyrektywa wprowadza nowe porządki

Operatorzy infrastruktury krytycznej, którzy dotychczas zwlekali z modernizacją swojej architektury bezpieczeństwa, będą musieli wziąć się do pracy. Od 16 stycznia weszła w życie  dyrektywa NIS 2, która rozszerza definicje sektorów i podmiotów krytycznych objętych regulacjami cyberbezpieczeństwa. Obejmą one 11 sektorów: energia, transport, bankowość, infrastruktura rynku finansowego, zdrowie, woda pitna, ścieki, infrastruktura cyfrowa, administracja publiczna, przestrzeń kosmiczna i żywność.

Agencja UE ds. cyberbezpieczeństwa szacuje, że rocznie ataki przestępców w sieci na całym świecie geeeenerują straty ok. 5,5 bln euro. Za 2 lata ta suma może ulec podwojeniu.

———————————————————————–

39 proc. zbadanych podmiotów zbadanych przez VMware to firmy zatrudniające od 1 do 3 tys. osób, 27 proc. liczy sobie od 500-1000 pracowników. Pozostałe 35 proc. to duże podmioty, utrzymujące ponad 3000 etatów.