Tylko w 2020 roku ENISA odnotowa?a a? dwukrotny wzrost liczby cyberataków na ?wiatow? infrastruktur? krytyczn?, co przek?ada si? oko?o 300 potencjalnie niebezpiecznych zdarze?. Wraz z post?pem technologicznym ro?nie podatno?? systemów przemys?owych na cyberprzest?pczo??, a potencjalne koszty tych dzia?a? s? nadal trudne do oszacowania. Grupa Thales, ?wiatowy lider w bran?y cybersecurity, dzia?a we wspó?pracy m.in. z Ministerstwem Klimatu i ?rodowiska oraz inicjatyw? #CyberMadeInPoland na rzecz poprawy bezpiecze?stwa ca?ego sektora. Podczas rozpoczynaj?cego si? Cyber Expo 2022 w Katowicach, jednego z najwi?kszych wydarze? tego typu w Polsce, wieloletnim know-how podzieli si? reprezentant firmy i czo?owy ekspert ds. cyberbezpiecze?stwa dr in?. Andrzej Bartosiewicz.
?wiatowe statystyki pokazuj?, ?e przez ostatnie 12 miesi?cy liczba cyberataków na ?wiecie wzros?a a? o 150%. Badanie przeprowadzone w USA przez Siemens i Ponemon Institute dowodzi, ?e a? 46% ataków w firmach w ogóle nie zostaje zauwa?one przez wewn?trzne jednostki zajmuj?ce si? bezpiecze?stwem sieci. Za spraw? pandemii nast?pi? dynamiczny rozwój rozwi?za? online we wszystkich sektorach rynku, równocze?nie coraz cz??ciej narz?dzia te nara?one s? na akty cyberprzest?pczo?ci. Na ?wiecie w 2020 roku Europejska Agencja Bezpiecze?stwa Sieci i Informacji (ENISA) odnotowa?a 304 ataki na ?wiatow? infrastruktur? krytyczn?. Z opublikowanego w 2021 roku raportu ENISA Threat Landscape wynika, ?e w samej Wspólnocie Europejskiej mia?o miejsce ponad 1000 znacz?cych incydentów. W tym samym roku CERT Polska zarejestrowa? ok. 100 cyberincydentów w samym tylko sektorze energetycznym.
– Skala tych zjawisk ro?nie z roku na rok. Ataki na sie? elektroenergetyczn? Ukrainy z grudnia roku 2015 oraz 2016, a tak?e atak z lutego 2022 dokonany przez hakerów z Federacji Rosyjskiej pokazuj?, jak istotn? rol? pe?ni obszar cyber w zabezpieczaniu systemów sterowania. Starzej?ca si? infrastruktura nie zosta?a zaprojektowana z uwzgl?dnieniem cyberzagro?e?, dlatego sieci sterowania przemys?owego s? wra?liwe na potencjalne dzia?ania przest?pcze – podkre?la dr in?. Andrzej Bartosiewicz, dyrektor ds. cyberbezpiecze?stwa w THALES Polska.
Od 2019 roku nak?ady ?wiatowych gospodarek na walk? z cyberprzest?pczo?ci? oraz skutkami niebezpiecznych dzia?a? online podwoi?y si?. Przyk?adowo rz?d Walii zainwestuje 9,5 mln funtów, ?eby wraz z partnerami akademickimi i komercyjnymi powo?a? centrum innowacji w dziedzinie bezpiecze?stwa. Grupa Thales na ?wiecie jest jednym z liderów rynku w obszarze cybersecurity, specjalizuj?c si? m.in. w dostarczaniu cyberrozwi?za? dla bardzo wra?liwej bran?y energii j?drowej. Swoimi do?wiadczeniami i rekomendacjami podczas szkolenia dla operatorów infrastruktury krytycznej zorganizowanego we wspó?pracy z #CyberMadeInPoland podzieli? si? z ramienia Thales UK ekspert o 35-letnim sta?u Stephen Boyle. Korzystaj?c z do?wiadcze? pracy z tak uznanymi graczami rynku energetycznego jak EDF, CGN, Hitachi, Horizon czy Sellafield Ltd podkre?la?, ?e na bezpiecze?stwo w tym sektorze sk?ada si? szereg elementów. Zaplanowane na dekady dzia?ania systemy przemys?owe bardzo cz?sto s? niekompatybilne ze wspó?czesnymi rozwi?zaniami IT. Post?puj?ca automatyzacja i integracja nie zawsze odpowiednio zabezpieczonych czy skonfigurowanych systemów niesie za sob? ryzyko w?amania, przej?cia danych lub czasowego odci?cia czy zablokowania nie tylko samego reaktora, ale równie? o?wietlenia na terenie zak?adu czy chocia?by monitoringu.
– W kontek?cie energetyki j?drowej na jeszcze wi?ksz? uwag? zas?uguje kwestia bezpiecze?stwa ?a?cucha dostaw. Nawet najlepiej dobrane rozwi?zania cyberbezpiecze?stwa dla zak?adu energetycznego i wysoko wykwalifikowany zespó? CERT mog? okaza? si? niewystarczaj?ce, je?li dostawcy komponentów nie zapewni? bezpiecznego procesu wytwarzania i aktualizacji oprogramowania – podkre?la dr Andrzej Bartosiewicz.
Eksperci z Grupy Thales podkre?laj? zgodnie, ?e najlepsze urz?dzenia i procedury nie pomog?, je?li nie zostan? wsparte odpowiednim szkoleniem personelu. Punktem wyj?cia jest przemy?lana polityka zarz?dzania ryzykiem. Jak podkre?la? podczas szkolenia Boyle, przed wdro?eniem dedykowanych rozwi?za? warto rozpocz?? od audytu. Dopiero takie podej?cie pozwoli w?a?ciwie oszacowa? koszty zmian, a tak?e utrzymania systemów bezpiecze?stwa. A tam gdzie si? da, warto pomy?le? o wdro?eniu rozwi?za? automatycznych, które zminimalizuj? ryzyko b??du ludzkiego.
– W?a?ciwie wdro?ona automatyzacja, przy za?o?eniu, ?e podmiot poniesie odpowiednie nak?ady na zabezpieczenie systemów przed cyberatakami, w perspektywie d?ugoterminowej znacz?co podnosi bezpiecze?stwo i niezawodno?? ca?ego zak?adu – mówi Andrzej Bartosiewicz.
Na pytanie czy i w jakim zakresie automatyzacja mo?e podnie?? bezpiecze?stwo polskich systemów sterowania przemys?owego odpowiedz? czo?owi eksperci bran?y cybersecurity podczas Cyber Expo w Katowicach 17 i 18 maja 2022, jednego z najwa?niejszych wydarze? tego typu w naszym regionie. Dr Andrzej Bartosiewicz z THALES Polska wyst?pi w panelu „Czy automatyzacja reagowania na incydenty i komunikacja w OT mo?e skutecznie pomóc w budowaniu cyberodporno?ci polskiego przemys?u”.
