PARTNER PORTALU partner portalu wnp.pl
partner portalu wnp.pl
Menu

wnp.pl - portal gospodarczy

Szukaj

Coraz więcej ataków na infrastrukturę krytyczną

Autor: wnp.pl (Wojciech Kwinta)
01-04-2016 08:29
Coraz więcej ataków na infrastrukturę krytyczną
Fot. Shutterstock.com

W ostatnich latach zwiększa się liczba ataków na przemysłowe systemy sterujące kontrolujące i monitorujące procesy podstawowe dla społeczeństwa. Z danych organizacji ICS-CERT w roku finansowym 2015 zgłoszono niemal 295 incydentów. Ponad 97 proc. dotyczyło ataków na infrastruktury w sektorze produkcji krytycznej, a ponad 46 proc. - sektora energetycznego.

To znaczący wzrost w porównaniu do roku 2014. Przyczyną był zakrojona na szeroką skalę kampania spear-phishingu – ataków ukierunkowanych – właśnie na sektor produkcji krytycznej. Ataki na inne sektory miały mniejszy zasięg. Przemysłowe systemy sterujące (ang. Industrial Control Systems ― ICS) służą do kontroli m.in. przesyłu energii elektrycznej, transportu ropy i gazu za pomocą rurociągów i gazociągów, dystrybucji wody czy sterowania światłami drogowymi. Coraz więcej coraz bardziej zaawansowanych ataków wynika m.in. z konwergencji technologii operacyjnych z informatycznymi. Podobnie jak we wszystkich innych obszarach technologii obliczeniowych, ceną za korzyści, takie jak lepsza łączność sieci (dzięki stosowaniu otwartych standardów np. Ethernet i TCP/IP) oraz oszczędności (wynikające z zastąpienia wyspecjalizowanych, licencjonowanych rozwiązań sprzętem i oprogramowaniem prosto z półki) jest większe narażenie na ataki cyberprzestępców.
– O ile jednak w większości systemów informatycznych skutki ataków są ograniczone do strat finansowych, to ataki na systemy ICS mogą również zniszczyć urządzenia o znaczeniu krytycznym oraz zagrozić bezpieczeństwu kraju, a nawet życiu ludzi – komentuje Ruchna Nigam, analityk ds. bezpieczeństwa FortiGuard Labs z firmy Fortinet.

Jednym z największych problemów dla firm, które chcą zabezpieczyć swoje systemy ICS, jest wysoki stopień zaawansowania współczesnych ataków. Istnieją też dodatkowe utrudnienia, takie jak branżowy charakter systemów, regulacji i praktyk. – Systemy ISC w poszczególnych firmach pochodzą najczęściej od różnych dostawców i są wyposażone we własne systemy operacyjne, aplikacje oraz protokoły (np. GE, Rockwell, DNP3 lub Modbus). Z tego powodu zabezpieczenia oparte na hoście, przeznaczone dla systemów informatycznych przedsiębiorstw, w zasadzie nie są dostępne dla ICS, a wiele zabezpieczeń sieci opracowanych z myślą o powszechnie używanych aplikacjach i protokołach raczej nie spełni swojej funkcji w systemach ICS – tłumaczy Ruchna Nigam.

KOMENTARZE (0)

Artykuł nie posiada jeszcze komentarzy! Twój może być pierwszy. Wypowiedz się!



SUBSKRYBUJ WNP.PL

NEWSLETTER

Najważniejsze informacje portalu wnp.pl prosto do Twojej skrzynki pocztowej

Wnp.pl: polub nas na Facebooku


Wnp.pl: dołącz do nas na Google+


54 650 ofert w bazie

POLECANE OFERTY

1 048 524 ofert w bazie

POLECANE OFERTY

5 763 ofert w bazie

2 782 331 ofert w bazie


397 664 ofert w bazie

GORĄCE KOMUNIKATY

Wyszukiwanie zaawansowane
  • parking
  • bankiet
  • catering
  • spa
  • klub
  • usługi
  • rekreacja
  • restauracja
467 ofert w bazie

POLECAMY W SERWISACH GRUPY PTWP