Polskie firmy igrają z niebezpieczeństwem
Polskie firmy igrają z niebezpieczeństwem
Działanie co trzeciej polskiej firmy zostało w 2022r. zakłócone w wyniku cyberataku. Niestety wielu przedsiębiorców z infrastruktury krytycznej nie wierzy, że im taki atak grozi.
W latach 2020-22 liczba skutecznych naruszeń bezpieczeństwa w Polsce wzrosła o 20,1 proc. Największa intensyfikacja ataków nastąpiła w drugiej połowie zeszłego roku po wsparciu przez nasz kraj zaatakowanej Ukrainy.
Bezbronna infrastruktura krytyczna
Niepokojące dane pochodzą z elektrowni, sieci energetycznych, wodociągów, rafinerii, rurociągów, systemu finansowego i edukacyjnego, sieci teleinformatycznych czy transportowych.
Do czego zdolni są cyberprzestępcy, pokazał atak ransomware na Instytut Centrum Zdrowia Matki Polki w Łodzi. Stworzył duże zagrożenie dla infrastruktury szpitalnej. Z powodu niebezpieczeństwa wycieku danych pacjentów i pracowników obiekt jest czasowo odłączony od sieci.
Cel hakerów: żrąca ciecz w kranie
Na wyobraźnie decydentów w polskich firmach powinna też zadziałać historia zakładu uzdatniającego wodę na Florydzie. W 2021 r. zdigitalizowana aparatura obiektu przejęta przez hakerów, którzy zwiększyli ilość wodorotlenku sodu w wodzie dostarczanej do domów. Tą substancję stosuje się do kontrolowania kwasowości wody. Spożyta przez człowieka w dużej ilości może doprowadzić do śmierci w męczarniach. Szybka reakcja pracowników zakładu zapobiegła zmianie składu wody i tragedii.
Cyfryzacja to także nowe zagrożenia
77 proc. podmiotów chce zwiększyć inwestycje w cyfryzację, z czego 33 proc. zamierza przeznaczyć na ten cel “znacząco więcej” nakładów. Zmienia się również tryb organizacji pracy – 85 proc. firm już teraz stosuje zdalny (31 proc.) albo hybrydowy (54 proc.).
Upomina, że w procesie przechodzenia na pracę zdalną nie wolno zapominać o inwestycjach w urządzenia monitorujące sieć w czasie rzeczywistym.
Dyrektywa wprowadza nowe porządki
Operatorzy infrastruktury krytycznej, którzy dotychczas zwlekali z modernizacją swojej architektury bezpieczeństwa, będą musieli wziąć się do pracy. Od 16 stycznia weszła w życie dyrektywa NIS 2, która rozszerza definicje sektorów i podmiotów krytycznych objętych regulacjami cyberbezpieczeństwa. Obejmą one 11 sektorów: energia, transport, bankowość, infrastruktura rynku finansowego, zdrowie, woda pitna, ścieki, infrastruktura cyfrowa, administracja publiczna, przestrzeń kosmiczna i żywność.
Agencja UE ds. cyberbezpieczeństwa szacuje, że rocznie ataki przestępców w sieci na całym świecie generują straty ok. 5,5 bln euro. Za 2 lata ta suma może ulec podwojeniu.
Źródło: www.crn.pl
W razie dodatkowych pytań zapraszamy do kontaktu.
