Energetyka na pierwszej linii frontu

Cybersecurity/Bloomberg

Raport dotyczący zagrożeń dla przemysłowych systemów zarządzania jest klarowny: globalnie branżą najbardziej narażoną na ryzyko jest energetyka, a my trafiliśmy do czołówki krajów, w których pojawia się najwięcej zagrożeń.

Aż 41,6 proc. komputerów używanych w systemach zarządzania przedsiębiorstw energetycznych mogło być w pierwszym półroczu 2019 r. celem cyberataku – wynika z przygotowywanego przez firmę Kaspersky Lab raportu ICS CERT. Pod tym względem branża wyprzedziła inne, m.in. motoryzację (39,3 proc.) oraz automatykę budynków (37,8 proc.).

Specwirusy dla branży
Nie chodzi tu o byle wirusy, lecz o specjalistyczne oprogramowanie, zaprojektowane na potrzeby infiltracji przemysłowych systemów zarządzania (ICS). Jak wynika ze statystyk, zbieranych w oparciu o antywirusowy software Kaspersky Lab, do najpoważniejszych zagrożeń należało oprogramowanie szpiegowskie (3,7 proc. szkodliwych programów), robaki (7,1 proc.) oraz koparki kryptowalut (2,9 proc.). – Infekcja tego typu szkodliwym oprogramowaniem (malware) może negatywnie wpływać na dostępność i integralność ICS – konkludują eksperci firmy.

 

A person uses a laptop computer with illuminated English and Russian Cyrillic character keys in this arranged photograph in Moscow, Russia/Bloomberg

Osobnego fragmentu doczekał się wyjątkowy trojan szpiegujący: AgentTesla. Ten wirus został stworzony w celu kradzieży danych uwierzytelniających, robienia zrzutów ekranu, a także obrazów przechwytywanych przez zainstalowane w komputerach kamery czy aktywności klawiatury. Dane były wysyłane za pomocą zhakowanych skrzynek pocztowych firm.
Inne „gwiazdy” raportu to Meterpreter – pozwalający na zdalne kontrolowanie komputerów w sieciach przemysłowych systemów energetycznych, co pozwala atakować konkretne cele w systemie – oraz Syswin (robak niszczący dane).

Trudny debiut
W rankingach Kaspersky’ego pojawia się – po raz pierwszy – nasz kraj. – Polska i Boliwia to debiutanci w bieżącym TOP 15 krajów z problemami – czytamy. Co więcej, we wspomnianej grupie najbardziej dotkniętych plagą wirusów państw jest tylko jedno z Europy: Ukraina (pozycja 14.). Tam odsetek komputerów ICS, na których doszło do zidentyfikowania i zablokowania zagrożenia, wynosi 29,3 proc. W Polsce to 29 proc. (poz. 15.).
Polska znalazła się też w czołówce innego zestawienia: państw, w których najczęściej rozsyła się szkodliwe załączniki w wiadomościach e-mail. Tu zaszliśmy nawet wyżej – na 10. pozycję, z odsetkiem urządzeń, na których wykryto takie zagrożenie, rzędu 7,1 proc. Marną pociechę stanowi fakt, że naszymi sąsiadami są Niemcy i Włosi (odpowiednio 6,9 i 6,8 proc.).

– Jednym z zaskakujących wniosków, jakie pojawiły się po debacie w Kongresie USA (po atakach na sieci elektroenergetyczne oraz na systemy informatyczne wielu firm przemysłowych Ukrainy) na temat cyberzagrożeń, jest to, że powinno się rozważyć wprowadzenie ręcznych (nieopartych na automatyce/infrastrukturze ICT) rozwiązań w zakresie sterowania siecią energetyczną. Miałaby to być opcja zapasowa na wypadek poważnych cyberincydentów – dowiadujemy się w Tauronie.

 

An engineer works on servers in a research and development cloud laboratory at Nokia OYJ in Ottawa, Ontario, Canada/Bloomberg

– System elektroenergetyczny to obszar o strategicznym znaczeniu dla bezpieczeństwa państwa – brak dostępu do energii elektrycznej może mieć katastrofalne skutki, a cyberzagrożenia są bardzo realne – mówi „Rzeczpospolitej” dyrektor Departamentu Teleinformatyki w PSE Grzegorz Bojar. – Według niego dla PSE najgroźniejsze mogą być działania zakłócające ciągłość pracy.

– Izolujemy od siebie poszczególne systemy, by ewentualny udany atak na jeden z nich nie naraził pozostałych – podkreśla Bojar. – Współpracujemy i wymieniamy się wiedzą o zagrożeniach i sposobach odpierania cyberataków z najlepszymi specjalistami zarówno z naszej branży energetycznej, jak i z zagranicym.in. z USA i Izraela. Skuteczna cyberobrona musi opierać się na współpracy między różnymi firmami, instytucjami i urzędami – kwituje.

Tagi:

Mogą Ci się również spodobać

Miliardowe inwestycje Tauronu

Tauron Dystrybucja przedstawił główne kierunki inwestycyjne spółki w latach 2016 – 2019. Podstawą strategii ...

Iran stawia na Ukrainę, Rosja – na Polskę

Irańska ropa może trafiać do Unii tranzytem przez Ukrainę. Rosja odpowiada zwiększeniem dostaw m.in. ...

Energetyka przed inwestycyjnym wyzwaniem

Choć w budowie znajdują się dziś bloki węglowe i gazowe o łącznej mocy prawie ...

Naftowe bajki szefa Rosneftu

Prezes państwowego koncernu Rosneft odkrył możliwości wzrostu wydobycia rosyjskiej ropy aż o ponad połowę. ...

JSW idzie za ciosem. Chce rozpocząć projekty z Prairie Mining

W najbliższy piątek dojdzie do spotkania zarządu jastrzębskiej spółki z Prairie Mining. Australijski inwestor ...

Rosja wyciąga rękę z gazem

Nowa umowa na tranzyt gazu z Rosji przez Ukrainę musi być zgodna z prawem ...