Haker może wyłączyć prąd albo wodę w kranie

Brak prądu lub wody w kranie w wyniku ataku hakerskiego, to coraz bardziej realny scenariusz.

2016-08-16, 20:46

Haker może wyłączyć prąd albo wodę w kranie — W roku 2015 zgłoszono niemal 295 incydentów. Ponad 97 proc. dotyczyło ataków na infrastrukturę w sektorze produkcji krytycznej, czyli systemy sterujące służące do kontroli m.in. przesyłania energii elektrycznej, transportu ropy i gazu za pomocą rurociągów i gazociągów, dystrybucji wody czy sterowania światłami drogowymi.Foto: Pixabay

Posłuchaj

O narastającym zagrożeniu ataków hakerskich na tzw. infrastrukturę krytyczną - czyli systemy przesyłające wodę, gaz czy energię, mów w Polskim Radiu 24 Michał Kurek, ekspert ds. cyberbezpieczeństwa w firmie EY./Elżbieta Szczerbak, Naczelna Redakcja Gospodarcza Polskiego Radia/.

Dodaj do playlisty

̶ Cyberprzestępcy bowiem coraz częściej podejmują tzw. ataki ukierunkowane na systemy sterujące krytyczną infrastrukturą - mówi Michał Kurek, ekspert ds. cyberbezpieczeństwa w firmie EY.

Haker wyłączył prąd na Ukrainie

I przypomina, że w grudniu ubiegłego roku kilkaset tysięcy gospodarstw domowych na Ukrainie zostało odciętych od prądu po ataku hakerskim, w którym wykorzystano złośliwe oprogramowanie.

W skali kraju straty mogą być ogromne

Z danych organizacji ICS-CERT wynika, że w roku 2015 zgłoszono niemal 295 incydentów. Ponad 97 proc. dotyczyło ataków na infrastrukturę w sektorze produkcji krytycznej, czyli systemy sterujące służące do kontroli m.in. przesyłania energii elektrycznej, transportu ropy i gazu za pomocą rurociągów i gazociągów, dystrybucji wody czy sterowania światłami drogowymi.

̶ Szkody jakie mogą powstać w wyniku takich ataków mogą więc być katastrofalne. Oznaczają też olbrzymie straty finansowe - dodaje ekspert.
Jak mówi, straty przekraczają 500 mld dolarów, w przypadku wielu państw wynoszą ponad 1 procent PKB.

Niestety walka z cyberzagrożeniami nie jest łatwa i stanowi ogromne wyzwanie dla wszystkich państw. Już wkrótce może się jednak sporo zmienić w tej kwestii.

Unijna dyrektywa harmonizuje zasady bezpieczeństwa dotyczące infrastruktury krytycznej

Jak wyjaśnia, Parlament Europejski przyjął w lipcu dyrektywę, która ma zharmonizować standardy dotyczące bezpieczeństwa wśród firm i organizacji zarządzających infrastrukturą krytyczną.

̶ Jednym z wymogów będzie informowanie o każdym przypadku naruszenia bezpieczeństwa – dodaje ekspert.

̶ Szybka wymiana informacji pozwoliłaby też na szybsze wprowadzenie zabezpieczeń - podkreśla Michał Kurek.

̶ Informacja o zastosowanym typie złośliwego oprogramowania, użytego w ataku np. na bank brazylijski, gdyby szybko dotarła do Polski, pozwoliłaby na dostosowanie naszych systemów zabezpieczających przed takim atakiem – mówi ekspert.

Jak pokazują różne badania, firmy często nie są świadome faktu, że ich infrastruktura została zaatakowana przez hakerów. Zwykle dowiadują się, że nastąpiło złamanie ich zabezpieczeń dopiero po 200 dniach. Co więcej, bardzo często o takich incydentach firmy dowiadują się od stron trzecich.

REKLAMA

Elżbieta Szczerbak, jk