Obiekty użyteczności publicznej na celowniku cyberprzestępców

Systemy zarządzające obiektami użyteczności publicznej powinny być dostosowane do współczesnych wymagań związanych nie tylko z ochroną środowiska, ale też rosnącym zagrożeniem ze strony cyberprzestępców. Potencjalnymi konsekwencjami cyberataku na infrastrukturę krytyczną mogą być zakłócenia w świadczeniu usług, straty finansowe, naruszenie danych klientów, a nawet zagrożenia dla bezpieczeństwa publicznego.


Przedsiębiorstwa użyteczności publicznej odpowiadają za dostarczanie obywatelom energii, wody czy infrastruktury, z której korzystają np. instytucje organizujące transport zbiorowy. – Wraz z rozwojem systemów informatycznych w tego rodzaju instytucjach rośnie też ryzyko wystąpienia cyberzagrożeń. Rozszerzenie już istniejącego parku urządzeń odpowiedzialnych za działanie tych kluczowych jednostek o dodatkowe systemy stanowi dodatkową okazję dla cyberprzestępców do zaatakowania infrastruktury – wskazuje Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.


Co zagraża infrastrukturze o znaczeniu krytycznym?
Obiekty użyteczności publicznej funkcjonują dzięki złożonym systemom informatycznym. Jednak każdy element tego środowiska może stanowić furtkę dla cyberprzestępców, dzięki której przenikną oni do systemu całego przedsiębiorstwa. Eksperci Fortinet wskazują, że ataki typu ransomware, wykorzystujące oprogramowanie wymazujące dane (wiper) oraz innego rodzaju naruszenia stanowią poważne ryzyko dla ciągłości operacyjnej i bezpieczeństwa infrastruktury użyteczności publicznej.
– Dodatkowym problemem jest istniejąca luka kompetencyjna w obszarze cyberbezpieczeństwa. Jak wynika z raportu Global Cybersecurity Outlook 2023 przygotowanego przez Światowe Forum Ekonomiczne, aż 25 proc. podmiotów odpowiedzialnych za dostawy energii nie dysponuje odpowiednią liczbą specjalistów ds. cyberbezpieczeństwa. To znacznie utrudnia odpowiednie zabezpieczanie środowiska IT w tych kluczowych przedsiębiorstwach – podkreśla Robert Dąbrowski.


Ochrona istotna dla wszystkich
Eksperci podkreślają, że w obliczu coraz większej aktywności cyberprzestępców przedsiębiorstwa użyteczności publicznej muszą uwzględnić kwestie dotyczące cyfrowego bezpieczeństwa w planach modernizacji swojej infrastruktury krytycznej. Powinny podejmować przede wszystkim proaktywne działania w celu jej ochrony przed prowadzonymi przez internet atakami oraz zapewnienia odporności na różnego typu zagrożenia.


Kroki, które powinny podjąć przedsiębiorstwa, obejmują:
•    Wdrożenie standardów branżowych – Przestrzeganie standardów cyberbezpieczeństwa i najlepszych praktyk poprzez stosowanie bezpiecznych architektur sieciowych, protokołów szyfrowania, regularnych aktualizacji oprogramowania oraz dokładnej kontroli dostępu.
•    Szkolenia i podnoszenie świadomości wśród pracowników – Kształcenie personelu w zakresie cyberbezpieczeństwa oraz najlepszych praktyk reagowania na incydenty. Regularne sesje szkoleniowe mogą pomóc pracownikom skutecznie rozpoznawać potencjalne zagrożenia i reagować na nie, minimalizując prawdopodobieństwo udanych ataków.
•    Przygotowanie planów reagowania i odzyskiwania danych – Opracowanie solidnych planów reagowania na incydenty oraz odzyskiwania danych może zminimalizować wpływ cyberataków na funkcjonowanie obiektu użyteczności publicznej. Plany te powinny określać protokoły wykrywania, neutralizowania i odzyskiwania danych po cyberatakach, a także regularne tworzenie ich kopii zapasowych.
•    Ocena ryzyka i analiza podatności na zagrożenia – Systematyczne prowadzenie kompleksowej oceny stanu bezpieczeństwa systemów IT w celu zidentyfikowania potencjalnych słabych punktów i zagrożeń w systemach. Oceny powinny wskazywać potencjalne punkty, przez które cyberprzestępcy mogliby dostać się do infrastruktury przedsiębiorstwa.
•    Współpraca i wymiana informacji – Wspieranie współpracy między przedsiębiorstwami użyteczności publicznej, agencjami rządowymi oraz ekspertami ds. cyberbezpieczeństwa w celu wymiany informacji i najlepszych praktyk dotyczących reagowania na incydenty.


Zabezpieczanie obiektów użyteczności publicznej nie może ograniczać się do zapewnienia fizycznej odporności na pożary czy powodzie. Równie istotne jest dbanie o odpowiedni poziom cyberbezpieczeństwa, ponieważ udany cyberatak na jeden obiekt może spowodować znaczące problemy dla całych społeczeństw, łącznie z przerwami w dostawie prądu czy wody.

 

Zobacz również

Współczesny świat stawia przedsiębiorcom i księgowym coraz więcej wyzwań

Monika Wołczyńska, Biegły rewident i Prezes Kancelarii Magnet

Prowadzenie działalności gospodarczej w Polsce jest coraz trudniejsze. Z jednej strony odpowiada za to kryzys gospodarczy, z drugiej dynamiczne zmiany w prawie. Ustawodawca kontroluje dzisiaj polskich przedsiębiorców na wielu płaszczyznach i nakłada na nich coraz więcej obowiązków. Niejednokrotnie właściciele firm, jak i biura rachunkowe, potrzebują dodatkowego, zewnętrznego wsparcia. Tym właśnie zajmują się biegli rewidenci, audytorzy i doradcy z Kancelarii Magnet.

Wypadek w pracy. Odpowiedzialność finansowa przedsiębiorstwa

Edyta Kozyra, prawnik Kancelarii Odszkodowawczej MERITUM Sp.j

Znaczną część życia poświęcamy pracy, dlatego też powinna się ona odbywać przy zapewnieniu wszelkich środków bezpieczeństwa. Osoba zatrudniona ma prawo oczekiwać, że firma zapewni bezpieczne warunki i odpowiednie przeszkolenie, a pracodawca, że obowiązki będą wykonywane zgodnie z obowiązującymi zasadami. Są jednak zawody, gdzie ryzyko wystąpienia urazów, a nawet śmierci, jest wysokie, pomimo zachowania wszelkich środków bezpieczeństwa. Problem pojawia się, kiedy odszkodowanie wypłacone z polisy OC firmy nie zaspokaja roszczeń poszkodowanego pracownika.