PARTNER PORTALU partner portalu wnp.pl
partner portalu wnp.pl
Menu

wnp.pl - portal gospodarczy

Szukaj

Hakerzy coraz częściej atakują przemysł

Autor: wnp.pl (WGK)
12-10-2014 17:09

Elektrownie, fabryki, szpitale… Nie ma już bezpiecznego sektora gospodarki. Cyberprzestępcy atakują każdy system informatyczny w przemyśle. Ich cel to m.in. systemy odpowiadające za monitoring czy sterowanie procesów, rozwiązania klasy SCADA czy MES.

Wciąż najbardziej powszechne są ataki na banki, w szczególności na ich klientów, a także na każdego, od kogo uda się wyłudzić wrażliwe dane i pieniądze. Jednak coraz częściej na celowniku przestępców znajdują się przedsiębiorstwa przemysłowe. Zwykle jest to forma szpiegostwa przemysłowego: przejęte informacje można wykorzystać do walki z konkurencją i czerpania konkretnych zysków z ataku.
Na liście powiązanych z działaniami hakerów zagrożeń informatycznych dla przemysłowych systemów IT i systemów z zakresu automatyki, znajdują się m.in. wirusy czy trudne do wykrycia i usunięcia przypadki malware'u zagnieżdżonego w biosach komponentów sprzętowych. Ale najpoważniejszym niebezpieczeństwem są zaawansowane, ukierunkowane rootkity. To programy, które z założenia mają pozostać jak najdłużej niewykrywalnym elementem systemu, przy jednoczesnym zachowaniu pełnej kontroli nad nim i możliwości przesyłania informacji.

Rozprzestrzeniają się nie tylko drogą sieciową, ale także m.in. poprzez przenośne karty pamięci. Jednym z nich jest np. Stuxnet, wykryty po raz pierwszy w 2010 roku robak, któremu udało się przeniknąć do systemu irańskiej elektrowni atomowej, prawdopodobnie za pośrednictwem pamięci przenośnej USB użytej nieświadomie przez pracownika jednej z firm podwykonawczych.

Jednak ataki pochodzą nie tylko z zewnątrz. Duża część to działania w firmie: rozwiązania działające w warstwie automatyki, takie jak systemy monitoringu i sterowania procesem HMI/SCADA, czy systemy klasy MES coraz częściej integrowane są z systemami biurowymi, biznesowymi, np. ERP zarządzanymi przez działy IT, więc niedopilnowanie kwestii bezpieczeństwa któregokolwiek z elementów, może przynieść dotkliwe konsekwencje.

Odpowiedzią na zagrożeni powinna być właściwa polityka bezpieczeństwa. Przygotowana tak, by każdy element systemu – ludzie, urządzenia, programy – mieli dostęp wyłącznie do zasobów niezbędnych do wykonywania obowiązków. – Aby uniknąć zagrożeń, zakłady przemysłowe powinny przede wszystkim opracować odpowiednią politykę bezpieczeństwa. Zgodnie z nią np. każdy element systemu (w tym osoba czy program) powinien mieć dostęp tylko do tych informacji i zasobów, które są niezbędne do spełnienia wyznaczonego mu zadania. Duże znaczenie mają również elementy bezpieczeństwa architektury takie jak firewall, systemy typu IDS (Intrusion Detection Systems), IPS (Intrusion Prevention Systems), czy DMZ (Demilitarized Zone). Należy także m.in. zadbać o system tworzący kopie zapasowe danych, odpowiednie oprogramowanie antywirusowe, integracje wdrażanych rozwiązań z istniejącymi już w firmie wersjami systemów i programów oraz odpowiednią aktualizację zarówno systemu operacyjnego, jak i aplikacji – także tych przemysłowych. Takie działania pozwalają zmniejszyć nie tylko ryzyko ataku, ale i nieintencjonalnej utraty danych – podsumowuje Stefan Życzkowski, prezes firmy ASTOR.

KOMENTARZE (0)

Artykuł nie posiada jeszcze komentarzy! Twój może być pierwszy. Wypowiedz się!



SUBSKRYBUJ WNP.PL

NEWSLETTER

Najważniejsze informacje portalu wnp.pl prosto do Twojej skrzynki pocztowej

Wnp.pl: polub nas na Facebooku


Wnp.pl: dołącz do nas na Google+


53 217 ofert w bazie

POLECANE OFERTY

1 048 524 ofert w bazie

POLECANE OFERTY

5 763 ofert w bazie

2 782 331 ofert w bazie


397 664 ofert w bazie

GORĄCE KOMUNIKATY

Wyszukiwanie zaawansowane
  • parking
  • bankiet
  • catering
  • spa
  • klub
  • usługi
  • rekreacja
  • restauracja
467 ofert w bazie

POLECAMY W SERWISACH GRUPY PTWP