Cyberataki w przemyśle

270

Świat cyfrowy przyzwyczaił nas do wiecznego dostępu do naszych danych zgromadzonych w Internecie. Do sieci łączymy wszystko – od naszych komputerów i telefonów aż po sprzęt AGD, bramy garażowe czy automatykę w domu. Ten trend nie ominął świata przemysłu. Industrialne IoT zachęca nas do podłączania naszych maszyn wprost do sieci. Czy takie rozwiązanie jest bezpieczne?

W celu przybliżenia tematyki cyberbezpieczeństwa przytaczam zwykle namacalny przykład – chęć kradzieży samochodu przez złodzieja. Jeśli przestępca będzie bardzo chciał ukraść naszą własność to z pewnością tego dokona. Główna różnica polega jednak na tym czy samochód stoi na ulicy z otwartymi drzwiami i kluczykami w stacyjce czy na parkingu strzeżonym z załączonymi systemami antykradzieżowymi. Dokładnie tak samo jest z bezpieczeństwem naszych urządzeń w sieci. Jeśli znamy zasady korzystania z Internetu oraz odpowiednio dbamy o zabezpieczenia to dokonanie skutecznego ataku jest bardzo trudne, jednak nie niemożliwe.

Cyberataki są starsze niż większości z nas się może wydawać. Pierwszy taki atak spowodował wybuch gazociągu na Syberii w 1982 roku.

Najlepszym przykładem cyberataku na wysoce strzeżony obiekt może być wirus STUXNET. Wirus ten został wykorzystany w 2010 roku w Iranie w celu zniszczenia przemysłowej wirówki do wzbogacania uranu. Sama infrastruktura była odcięta od sieci światowej, a wirus został wprowadzony fizycznie do sieci wewnętrznej. Odpowiedzialnością za atak obciąża się Mossad oraz CIA jednak żadna z tych organizacji nie przyznała się oficjalnie. Bardzo prosty kod wirusa spowodował wstrzyknięcie danych do sterownika PLC oraz zarządzającego systemu SCADA jednego z wiodących producentów.

W roku 2017 świat obiegła informacja o wirusie Wanna Cry. Wystąpienia wirusów odnotowano w 150 krajach, a celem były komputery oparte na systemie Windows XP. Wykorzystano lukę w zabezpieczeniach systemu. Jako, ze wiele urządzeń przemysłowych działało z wykorzystaniem Windowsa XP, wiele struktur przemysłowych zostało sparaliżowanych. Atak nie ominął transportu publicznego (koleje brytyjskie), kilku dużych europejskich elektrowni oraz wielu zakładów przemysłowych.

Jak pokazują badania Kaspersky Lab najwięcej wirusów wprowadzanych do firm jest jednak nie poprzez luki w systemach informatycznych a poprzez głupotę i nieuwagę użytkowników sieci. Z tego powodu warto sukcesywnie szkolić swoich pracowników, aby nie narażać się na niepotrzebne ryzyko sparaliżowania firmy. Należy także pamiętać, że zabezpieczenia sieci są tak mocne, jak ich najsłabsze ogniwo. Najczęstszą metodą ataku jest phishing oraz przypadkowe rozsyłanie zainfekowanych plików. Ataki celowane w konkretne firmy są stosunkowo rzadkie.

Do podstawowych zabezpieczeń należy budowanie świadomości użytkowników, nadawanie minimalnych możliwych uprawnień sieciowych użytkownikom, unikanie podłączenia zbędnych elementów do sieci, monitorowanie sieci, kierowanie się zasadą ograniczonego zaufania względem dostawców, tworzenie reguł bezpieczeństwa oraz przede wszystkim zachowanie zdrowego rozsądku.

Autor: Maciej Gniadek