Jakie branże są szczególnie narażone na cyberataki?

fot: Krystian Krawczyk

Energetyka i sektory powiązane, czyli paliwa i gaz, to dla hakerów najbardziej łakome kąski

fot: Krystian Krawczyk

Szczególnie narażone na ataki hakerskie są energetyka i wodociągi jako element infrastruktury krytycznej. Cyberprzestępcy coraz częściej za cel obierają sobie też szpitale i placówki ochrony zdrowia, które niemal powszechnie przechowują już dane i dokumentację medyczną pacjentów w formie cyfrowej oraz rzadko kiedy dbają o zabezpieczenia i aktualizacje nowego sprzętu. Ten sektor jest jednym z najbardziej zaniedbanych pod kątem cyberbezpieczeństwa, co wynika zarówno z braku pieniędzy, jak i odpowiednich kadr.

– Dla hakerów najbardziej łakomym kąskiem jest energetyka i sektory powiązane, czyli paliwa i gaz. Jeśli ten obszar zostanie zaatakowany, może to mieć destrukcyjne skutki na poziomie ogólnokrajowym. Narażony na ataki jest też sektor wody i kanalizacji, o czym wciąż jeszcze mało się mówi, ale są już publikacje naukowe wskazujące na pewne zagrożenia. Proszę sobie wyobrazić, co będzie działo się w miastach, jeżeli zostanie zatrzymany przepływ wody – mówi agencji Newseria Biznes Józef Sulwiński, prezes zarządu SEQRED.

Na cyberataki szczególnie narażone są również ubezpieczenia i bankowość, czyli te branże, w których są pieniądze. Rosnąca liczba takich incydentów wymusza na instytucjach z sektora finansów większą dbałość o bezpieczeństwo. Zwłaszcza że Polacy mają już ponad 37 mln internetowych kont bankowych i ponad 10 mln kont w aplikacjach mobilnych. Blisko 60 proc. uważa banki za liderów cyberbezpieczeństwa, a 90 proc. czuje się bezpiecznie, korzystając z bankowości online, co jak podkreśla Związek Banków Polskich, może świadczyć o uśpionej czujności klientów. Potwierdza to też badanie „Cyberbezpieczny Portfel 2020”, z którego wynika, że niecała połowa Polaków (49 proc.) zmieniła hasło do bankowości internetowej co najmniej raz w ciągu 12 miesięcy, a jeszcze mniejszy odsetek (39 proc.) aktualizuje hasło do bankowości mobilnej.

Oprócz firm i korporacji coraz częściej hakerzy za cel obierają sobie też infrastrukturę krytyczną oraz serwisy rządowe i samorządowe.

– Coraz częściej obserwujemy też ataki na służbę zdrowia. Ten obszar jest chyba najbardziej pod tym względem zaniedbany – potwierdza Józef Sulwiński.

Szpitale i placówki medyczne niemal powszechnie przechowują już dane i dokumentację medyczną pacjentów w formie cyfrowej, a w ostatnich dwóch latach w służbie zdrowia został wdrożony szereg e-usług. Przejście z papierowych kartotek do danych zapisanych w szpitalnych serwerowniach lub w chmurze wiąże się jednak z ryzykiem ataku i zainfekowania złośliwym oprogramowaniem.

Tym bardziej że często w placówkach medycznych, które kupują nowoczesny sprzęt czy urządzenia diagnostyczne korzystające z połączenia z siecią, nikt nie dba o ich zabezpieczenie czy instalowanie aktualizacji, przez co – podobnie jak w przypadku drukarek – mogą zostać łatwo zhakowane.

– Placówki skupiają się na tym, żeby kupić urządzenie i z niego korzystać, natomiast już nie za bardzo dbają o jego bezpieczeństwo. Skutki są takie, że praca szpitala czy recepcji w przychodni zostaje zatrzymana, bo dane zostały zaszyfrowane wskutek ataku – powiedział Józef Sulwiński podczas konferencji InfraSEC na temat cyberbezpieczeństwa twardej infrastruktury. – Służba zdrowia jest pod tym względem dość podobna do systemów automatyki sterującej infrastrukturą krytyczną. Jednak nikt w niej nie myśli kategoriami cyberbezpieczeństwa. Takie kwestie jak segmentacja, separacja sieci czy testy bezpieczeństwa są raczej przyjmowane ze zdziwieniem, często pada pytanie: „Jak to, my w szpitalach też powinniśmy coś takiego zrobić?”. Tak, bo te systemy mają olbrzymi wpływ na nasze życie.

Zaniedbania dotyczące cyberbezpieczeństwa w placówkach ochrony zdrowia wynikają równie często z niewiedzy i braku finansowania na ten cel, jak i odpowiednich kadr.

– Pierwszoplanowy jest brak kompetencji i umiejętności w tym obszarze. Pewnie gdyby znalazły się pieniądze, sytuacja wyglądałaby trochę lepiej. Jednak kadr w obszarze cyberbezpieczeństwa na rynku w Polsce generalnie brakuje. Zwłaszcza przy obecnej kondycji rynku pracy pozyskanie takich ludzi jest naprawdę trudne – mówi prezes zarządu SEQRED.

MOŻE CIĘ ZAINTERESOWAĆ

Silny wstrząs w kopalni Lubin. W strefie zagrożenia przebywało 20 górników

W sobotę Zakładach Górniczych Lubin (KGHM) doszło do silnego wstrząsu. Jeden z górników został przysypany w kabinie maszyny górniczej. Ratownikom udało się do niego dotrzeć po kilku godzinach.

Mocno zakołysała się ziemia – to wstrząs, czy tąpniecie? Znamy odpowiedź

W latach 2021-2025 w polskim górnictwie podziemnym miało miejsce 16 tąpnięć wskutek zaistnienia wstrząsów górotworu. W ich wyniku doszło do 19 wypadków śmiertelnych.

Paulina Hennig-Kloska: Energia z morskich wiatraków obniży średnią cenę prądu w Polsce

Energia elektryczna produkowana przez morskie farmy wiatrowe będzie stabilizować średnią krajową cenę energii na niższym niż dotychczas poziomie - oceniła ministra klimatu i środowiska Paulina Hennig-Kloska.

Kolejny wiadukt w Katowicach do remontu. Miasto ogłosiło przetarg

Samorządowa spółka Katowickie Inwestycje zamawia remont wiaduktu drogowo-tramwajowego w ciągu ul. 1 Maja nad Aleją Murckowską, czyli drogą krajową nr 86. Miejski remont ma być skoordynowany z inwestycją PKP Polskich Linii Kolejowych dot. równoległego wiaduktu kolejowego nad DK86.