Cyberbezpieczeństwo na wagę… prądu
Jeszcze do niedawna termin ochrona infrastruktury krytycznej kojarzył się przede wszystkim z fizycznym zabezpieczaniem obiektów infrastruktury krytycznej narażonych na oddziaływanie sił zewnętrznych, w szczególności katastrof naturalnych i ataków terrorystycznych. Obecnie to zagadnienie obejmuje nie tylko planowanie i realizację działań dotyczących zabezpieczeń fizycznych, ale, przede wszystkim, prewencję i przeciwdziałanie zagrożeniom płynącym z cyberprzestrzeni.
Cyberprzestrzeń umożliwia dziś dostęp do usług kluczowych oraz informacji warunkujących funkcjonowanie państwa, a operatorzy obsługujący obywateli stanowią idealny cel ataków hackerskich. Mając świadomość rosnących zagrożeń, zespół Sii Polska, liczący ponad 50 ekspertów z Centrum Kompetencyjnego Cybersecurity, realizuje projekty polegające na zapewnianiu bezpieczeństwa zasobów właśnie tych organizacji.
Branża energetyczna a cyberataki
Jako operatorzy usługi kluczowej, firmy energetyczne budzą szczególne zainteresowanie cyberprzestępców i mogą stanowić cel ich ataków. Oprócz tych ukierunkowanych na osiągnięcie korzyści finansowych, organizacje te mogą być również zagrożone atakami celowymi na infrastrukturę krytyczną państwa, noszącymi znamiona aktów terrorystycznych. Ich efektem może być wykluczenie lub czasowe uniemożliwienie świadczenia usług przez danego operatora, a w rezultacie ogólna destabilizacja. Utrata danych, naruszenie poufnych informacji czy zakłócenie ciągłości działań operacyjnych stanowią w tym przypadku wymierny koszt dla firm z sektora usług publicznych.
– Rosnąca skala zagrożenia sprawia, że organizacje powinny zastanawiać się nie nad tym, czy padną ofiarą ataku, ale kiedy jego próba nastąpi, jak się przed nią zabezpieczyć i przede wszystkim, co zrobić, kiedy okaże się skuteczna – mówi Jarosław Lakutowicz, Dyrektor Centrum Kompetencyjnego ITO w Sii Polska.
Systemy bezpieczeństwa w sektorze energetycznym
Do niedawna systemy sterowania przemysłowego OT były całkowicie odizolowane i funkcjonowały w obiegu zamkniętym. Zapewniało to maksymalną ochronę przed nieuprawnionym dostępem i atakami za pośrednictwem luk w zabezpieczeniach aplikacji klienckich, stron www czy systemów wykorzystywanych w pracy biurowej.
Wraz z rozwojem cyfryzacji w sektorze energetycznym dostrzeżono wymierne korzyści integracji systemów OT z systemami informatycznymi. Uzyskano dzięki temu lepszą kontrolę nad całością procesów i zwiększony monitoring bezpieczeństwa, umożliwiające szybsze diagnozowanie i reagowanie na awarie systemów przemysłowych. W efekcie pojawiła się szansa na wykorzystanie, w niespotykanej dotychczas skali, ogromnego potencjału danych, które mogły pomóc w rozwoju i realizacji celów biznesowych firmy. Połączenie systemów sterowania przemysłowego z systemami IT wiązało się jednak z koniecznością stworzenia spójnego, kompleksowego systemu zabezpieczeń na wszystkich poziomach zarządzania bezpieczeństwem w organizacji.
Okazuje się, że nawet niepozorne aplikacje klienckie, dostępne na portalach internetowych firm energetycznych, mogą stanowić drzwi do przejęcia kontroli nad skomplikowanymi, rozbudowanymi systemami sterowania przemysłowego. Za pośrednictwem luk w udostępnianych aplikacjach hackerzy mają możliwość dostania się do serwerów, sieci oraz systemów OT. Oznacza to, że kwestią nadrzędną powinno być umiejętne monitorowanie zagrożeń i potencjalnych ataków oraz podejmowanie odpowiednich decyzji w reakcji na wszelkie niepożądane zdarzenia w systemach.
Weryfikacja podatności na zagrożenia
Rzetelnie prowadzone testy bezpieczeństwa aplikacji, które mają zostać połączona z siecią, a dodatkowo regularne audyty usługi kluczowej, zgodne z Ustawą o Krajowym Systemie Cyberbezpieczeństwa, pozwalają na identyfikację potencjalnych zagrożeń, a w dalszej perspektywie rozwój efektywnej strategii zorientowanej na ograniczenie ryzyka.
– W świecie, w którym kontakt z klientem odbywa się za pośrednictwem narzędzi informatycznych, warto pamiętać o testowaniu wszystkiego, co udostępniamy w Internecie, w szczególności rozwiązań typu eBok, kalkulatorów taryf czy innych aplikacji klienckich – mówi Dawid Jankowski, Manager Centrum Kompetencyjnego Cybersecurity w Sii Polska. – To właśnie dzięki przeprowadzonym przez nas testom bezpieczeństwa aplikacji w jednej z największych grup energetycznych w Polsce możliwe stało się wdrożenie niezbędnych usprawnień systemu, zwiększających jego bezpieczeństwo i odporność na ataki cybernetyczne – dodaje ekspert.
Skrupulatne zaplanowanie, a następnie realizacja testów bezpieczeństwa aplikacji to stosunkowo niskobudżetowe przedsięwzięcie, dające wymierne korzyści w postaci dobrze zabezpieczonej infrastruktury.
Edukacja w zakresie cyberbezpieczeństwa
Cyberbezpieczeństwo nabrało szczególnego znaczenia w dobie pandemii, kiedy to zaistniała nagła potrzeba całkowitego przejścia na model pracy zdalnej. Firmy działające w różnych sektorach musiały zmierzyć się z nieznanymi dotąd wyzwaniami. Wśród problemów wymagających niezwłocznej ingerencji pracodawców znalazły się chociażby niebezpieczne nawyki pracowników, użytkowanie sprzętu różnej jakości czy konieczność łączenia się z siecią VPN wielu użytkowników jednocześnie.
— Bardzo często incydenty bezpieczeństwa są skutkiem nieświadomości pracowników, którzy ulegają atakom hackerskim. Dlatego podnoszenie świadomości powinno stanowić jeden z priorytetów wszystkich organizacji, bez względu na specyfikę ich działalności. W ostatnim czasie nasi trenerzy przeprowadzili kilkanaście tego typu szkoleń adresowanych do przedstawicieli różnych branż, omawiając potencjalne zagrożenia cybernetyczne, a także prezentując metody ochrony środowiska IT przed nieautoryzowanym dostępem oraz zapobiegania wyciekom informacji — mówi Dawid Jankowski.
Poza wspieraniem klientów poprzez testy bezpieczeństwa aplikacji oraz systemów czy podnoszenie świadomości pracowników, eksperci z Centrum Kompetencyjnego Cybersecurity realizują projekty z obszaru wdrażania, rozwoju i utrzymania systemów klasy SIEM, DLP, endpoint protection i innych. W ramach zespołów SOC, inżynierowie Sii świadczą kompleksowe usługi z zakresu zapewnienia bezpieczeństwa zarówno w siedzibach klientów, jak i w sposób zdalny.
Jeśli chcesz zabezpieczyć swoją organizację przed cyberatakami lub zidentyfikować potencjalne zagrożenia, zapoznaj się z ofertą Sii i skontaktuj się z nami.