Ponad po?owa polskich firm przemys?owych nie prowadzi dokumentacji praktyk, ?rodków i procedur zwi?zanych z bezpiecze?stwem systemów teleinformatycznych – wynika z najnowszych danych G?ównego Urz?du Statystycznego. To niepokoj?ca wiadomo??, gdy? ataków hakerskich na cele przemys?owe jest coraz wi?cej.
Z badania firmy Capgemini “Cybersecurity in Smart Factories” wynika, ?e w 2022 roku 7 na 10 firm produkcyjnych pad?o ofiar? dzia?a? cyberprzest?pców. Przestrog? mog? by? te? koszty cyberataków. Jak wyliczyli eksperci, czterogodzinny przestój mo?e kosztowa? firm? przemys?ow? nawet 2 mln dolarów. Jest to te? ogromna odpowiedzialno?? – w przypadku ataku na infrastruktur? krytyczn?, stawk? s? nie tylko dotkliwe straty finansowe, ale te? zagro?enie dla ludzkiego ?ycia i zdrowia.
Mimo, ?e niemal ka?dy zak?ad przemys?owy wyposa?ony jest w urz?dzenia pod??czone do sieci i komunikuj?ce si? strumieniem danych, nie ka?dy prowadzi polityk? bezpiecze?stwa ICT, rozumian? jako udokumentowan?, wdro?on? i zaakceptowan? przez zarz?d dokumentacj? zawieraj?c? ocen? ryzyka utraty bezpiecze?stwa i ewentualnego wp?ywu na dzia?anie przedsi?biorstwa.
Statystyki GUS pokazuj?, ?e tylko 41,9 proc. firm zajmuj?cych si? produkcj? dóbr i przetwórstwem prowadzi zorganizowan? polityk? ICT. Jeszcze gorzej wygl?da dba?o?? o stosowane procedury – zaledwie co pi?ta fabryka (19,1 proc.) zaktualizowa?a lub utworzy?a polityk? bezpiecze?stwa w ci?gu ostatnich miesi?cy. Co trzecia firma (28,3 proc.) nie prowadzi w ogóle kontroli dost?pu do sieci przedsi?biorstwa, a tylko 31,4 proc. zak?adów posiada sondy monitoruj?ce ruch sieciowy pod k?tem nietypowych zdarze?. Jeszcze mniej, bo zaledwie jedna pi?ta organizacji (20 proc.) prowadzi ocen? ryzyka teleinformatycznego.
“Te dane sygnalizuj? jak sporo jest do zrobienia, je?li chodzi o ?wiadomo?? u decydentów w polskim przemy?le. Dzisiaj furtk? dla hakera mo?e by? dla hakerów zwyk?a kamera przemys?owa, pod??czona do sieci a z naszych do?wiadcze? wynika, ?e w firmach produkcyjnych liczba urz?dze? si?ga zazwyczaj kilkuset. Ka?de z nich mo?e by? potencjalnie s?abym ogniwem w architekturze cyberbezpiecze?stwa.”
Krzysztof Wójtowicz z ICsec, dostawcy us?ug z dziedziny cyberbezpiecze?stwa dla przemys?u
Sporo do poprawy maj? te? operatorzy infrastruktury krytycznej. Tylko ? (57,9 proc.) dostawców energii elektrycznej, gazu. wody oraz spó?ek wodno-kanalizacyjnych prowadzi w?asn? polityk? bezpiecze?stwa ICT. Mniej ni? jedna trzecia (27 proc.) dokona?o aktualizacji b?d? wprowadzi?o nowe procedury w ci?gu ostatniego roku. 76,6 proc. operatorów dba o kontrol? dost?pu do sieci, ale tylko 39,8 proc. posiada system informuj?cy o niebezpiecznych anomaliach w ruchu sieciowym. Nieco wi?cej ni? ? (35,8 proc.) dostawców prowadzi regularn? ocen? ryzyka ICT.
“Bez procedur, które pozwalaj? zidentyfikowa? i rozpozna? zagro?enie, trudno o skuteczn? odpowied? na takie zachowania, a z naszych obserwacji wynika, ?e ogromnym problemem jest brak wiedzy firm, jakie urz?dzenia w?asne s? w ogóle pod??czone do sieci i ile ich de facto w tej sieci jest. Trudno w takiej sytuacji reagowa? na zagro?enia.”
Krzysztof Wójtowicz z ICsec
