Energetyka na pierwszej linii frontu

Cybersecurity/Bloomberg

Raport dotyczący zagrożeń dla przemysłowych systemów zarządzania jest klarowny: globalnie branżą najbardziej narażoną na ryzyko jest energetyka, a my trafiliśmy do czołówki krajów, w których pojawia się najwięcej zagrożeń.

Aż 41,6 proc. komputerów używanych w systemach zarządzania przedsiębiorstw energetycznych mogło być w pierwszym półroczu 2019 r. celem cyberataku – wynika z przygotowywanego przez firmę Kaspersky Lab raportu ICS CERT. Pod tym względem branża wyprzedziła inne, m.in. motoryzację (39,3 proc.) oraz automatykę budynków (37,8 proc.).

Specwirusy dla branży
Nie chodzi tu o byle wirusy, lecz o specjalistyczne oprogramowanie, zaprojektowane na potrzeby infiltracji przemysłowych systemów zarządzania (ICS). Jak wynika ze statystyk, zbieranych w oparciu o antywirusowy software Kaspersky Lab, do najpoważniejszych zagrożeń należało oprogramowanie szpiegowskie (3,7 proc. szkodliwych programów), robaki (7,1 proc.) oraz koparki kryptowalut (2,9 proc.). – Infekcja tego typu szkodliwym oprogramowaniem (malware) może negatywnie wpływać na dostępność i integralność ICS – konkludują eksperci firmy.

 

A person uses a laptop computer with illuminated English and Russian Cyrillic character keys in this arranged photograph in Moscow, Russia/Bloomberg

Osobnego fragmentu doczekał się wyjątkowy trojan szpiegujący: AgentTesla. Ten wirus został stworzony w celu kradzieży danych uwierzytelniających, robienia zrzutów ekranu, a także obrazów przechwytywanych przez zainstalowane w komputerach kamery czy aktywności klawiatury. Dane były wysyłane za pomocą zhakowanych skrzynek pocztowych firm.
Inne „gwiazdy” raportu to Meterpreter – pozwalający na zdalne kontrolowanie komputerów w sieciach przemysłowych systemów energetycznych, co pozwala atakować konkretne cele w systemie – oraz Syswin (robak niszczący dane).

Trudny debiut
W rankingach Kaspersky’ego pojawia się – po raz pierwszy – nasz kraj. – Polska i Boliwia to debiutanci w bieżącym TOP 15 krajów z problemami – czytamy. Co więcej, we wspomnianej grupie najbardziej dotkniętych plagą wirusów państw jest tylko jedno z Europy: Ukraina (pozycja 14.). Tam odsetek komputerów ICS, na których doszło do zidentyfikowania i zablokowania zagrożenia, wynosi 29,3 proc. W Polsce to 29 proc. (poz. 15.).
Polska znalazła się też w czołówce innego zestawienia: państw, w których najczęściej rozsyła się szkodliwe załączniki w wiadomościach e-mail. Tu zaszliśmy nawet wyżej – na 10. pozycję, z odsetkiem urządzeń, na których wykryto takie zagrożenie, rzędu 7,1 proc. Marną pociechę stanowi fakt, że naszymi sąsiadami są Niemcy i Włosi (odpowiednio 6,9 i 6,8 proc.).

– Jednym z zaskakujących wniosków, jakie pojawiły się po debacie w Kongresie USA (po atakach na sieci elektroenergetyczne oraz na systemy informatyczne wielu firm przemysłowych Ukrainy) na temat cyberzagrożeń, jest to, że powinno się rozważyć wprowadzenie ręcznych (nieopartych na automatyce/infrastrukturze ICT) rozwiązań w zakresie sterowania siecią energetyczną. Miałaby to być opcja zapasowa na wypadek poważnych cyberincydentów – dowiadujemy się w Tauronie.

 

An engineer works on servers in a research and development cloud laboratory at Nokia OYJ in Ottawa, Ontario, Canada/Bloomberg

– System elektroenergetyczny to obszar o strategicznym znaczeniu dla bezpieczeństwa państwa – brak dostępu do energii elektrycznej może mieć katastrofalne skutki, a cyberzagrożenia są bardzo realne – mówi „Rzeczpospolitej” dyrektor Departamentu Teleinformatyki w PSE Grzegorz Bojar. – Według niego dla PSE najgroźniejsze mogą być działania zakłócające ciągłość pracy.

– Izolujemy od siebie poszczególne systemy, by ewentualny udany atak na jeden z nich nie naraził pozostałych – podkreśla Bojar. – Współpracujemy i wymieniamy się wiedzą o zagrożeniach i sposobach odpierania cyberataków z najlepszymi specjalistami zarówno z naszej branży energetycznej, jak i z zagranicym.in. z USA i Izraela. Skuteczna cyberobrona musi opierać się na współpracy między różnymi firmami, instytucjami i urzędami – kwituje.

Tagi:

Mogą Ci się również spodobać

Baku proponuje Bałkanom swój gaz

Kraje bałkańskie mogą podłączyć się do Południowego Korytarza Gazowego, który transportuje gaz z Azerbejdżanu ...

Statoil nie znalazł gazu na Morzu Barentsa

Statoil szukał gazu i ropy na obszarze Korpfjell na Morzu Barentsa. Norweska spółka liczyła ...

Budowa nowych bloków w Elektrowni Opole na półmetku

Rozpoczęta blisko 2,5 roku temu, warta prawie 11,7 mld zł, budowa dwóch nowych bloków ...

Nie ma kompromisu z Gazpromem

Bruksela zaprzecza, by osiągnięto kompromis w sprawie zarzutów o naruszenie prawa antymonopolowego przez Rosjan. ...

Ropy będzie więcej

Wbrew wcześniejszym deklaracjom Arabia Saudyjska – lider kartelu eksporterów ropy, zwiększy znacznie wydobycie. Ma ...

Polska odpowiedź na Nord Stream 2

Od roku Kopenhaga trzyma Rosjan w niepewności nie udzielając zgody na poprowadzenie przez duńskie ...