Polityka i prawo
Sektor przemysłowy kusi hakerów. Słabe zabezpieczenia i nieświadomy personel
Według badań specjalistów połowa sieci oraz systemów z sektora przemysłowego nieustannie jest narażona na cyberataki. Taki stan rzeczy wynika ze słabego zabezpieczenia infrastruktury, co zachęca hakerów do przeprowadzania incydentów.
Przemysłowe systemy sektora produkcyjnego, energetycznego, chemicznego oraz innych kluczowych dziedzin nękane są przez coraz większą liczbę cyberataków. Incydenty mogą przyczynić się do powstania ogromnych szkód, kradzieży wrażliwych danych czy zatrzymanie działalności w wyniku ataku ransomware.
Wiele systemów przemysłowych nadal funkcjonuje w oparciu o przestarzałe oprogramowania, co czynie je podatnymi na ataki. Hakerzy doskonale wiedzą, jakie sieci są najbardziej wrażliwe i wykorzystują ten stan rzeczy dla własnych celów.
Według danych zawartych w raporcie firmy Kaspersky Lab prawie jeden na dwa systemy w sektorze przemysłowym jest atakowany. Jednak większość przepadków próby naruszeń jest wykrywana przez oprogramowanie zabezpieczające.
Jak pokazują statystyki opracowane przez Kaspersky Lab, głównym narzędziem do wyszukiwania wrażliwych i podatnych systemów jest Internet. Odzwierciedleniem tego są liczby – jedna czwarta zidentyfikowanych zagrożeń powiązana była z globalną siecią.
Równie podatne na cyberataki są nośniki zewnętrzne, takie jak urządzenia USB. Uszkodzone dyski wymienne mogą doprowadzić do zainfekowania głównych systemów złośliwym oprogramowaniem. Dla hakerów to kolejna możliwość realizacji swoich celów.
Według specjalistów ryzyko wiąże się także z korzystaniem przez pracowników z poczty e-mail. W tym aspekcie cyberprzestępcy przeprowadzają ataki phishingowe. Bardzo często ta metoda jest fundamentem realizacji kampanii cyberszpiegowskich. Za pomocą złośliwych załączników znajdujących się w e-mailach hakerzy w prosty sposób mogą uzyskać dostęp do sieci oraz systemów danego przedsiębiorstwa.
Pomimo powszechnego mitu, głównym źródłem zagrożenia dla infrastruktury przemysłowej nie jest ukierunkowany atak, ale masowo rozpowszechniane złośliwe oprogramowanie, które trafia przypadkowo do systemów, za pośrednictwem internetu, nośników wymiennych, takich jak pamięci USB lub wiadomości e-mail. Jednak fakt, że ataki odnoszą sukcesy ze względu na luźne podejście do kwestii cyberbezpieczeństwa wśród pracowników, oznacza, że można im zapobiec dzięki szkoleniom i podnoszeniu świadomości personelu.
