Hakerzy celują w firmy wydobywcze

O cyberbezpieczeństwie głośno jest ostatnio głównie w kontekście politycznym, ale problem dotyczy również, a może przede wszystkim, organizacji i przedsiębiorców. Dostęp do danych to ogromny biznes i konkretne zyski. Lub ich brak. Według ostatniego raportu firmy EY „Top 10 business risks and opportunities 2020” cyberbezpieczeństwo zostało wskazane jako jedno z głównych zagrożeń dla firm górniczych. W 2020 r. wartość światowej branży wydobywczej wyceniono na 1,64 bilionów dolarów z szacunkowym wzrostem do poziomu 2,43 bilionów w 2025 r. Nic więc dziwnego, że ataki hakerskie, głównie pochodzące ze strony chińskiej, odnotowały największe światowe firmy, takie jak Rio Tinto Group czy BHP Billiton Ltd. Według sieci ABC News, przedmiotem nieustannego zainteresowania hakerów jest też górnictwo australijskie. W marcu 2019 r. atak hakerów sparaliżował zarządzanie oddziałami norweskiej firmy Norsk Hydro produkującej energię odnawialną, a także jednego z największych producentów aluminium na świecie, wskutek czego przedsiębiorstwo straciło prawie 70 milionów dolarów. David Masson, wybitny ekspert ds. cyberbezpieczeństwa, pracujący m.in. dla Wielkiej Brytanii i Kanady, na łamach portalu mining.com zwraca uwagę, że konsekwencje ataków hakerskich na przemysł wydobywczy mają wymiar nie tylko ekonomiczny, ale i geopolityczny, bo mogą zaburzyć łańcuch dostaw, szczególnie surowców krytycznych, na których oparte są nowoczesne technologie.

W krajowym systemie cyberbezpieczeństwa Polski kluczową rolę pełni ustawa o krajowym systemie cyberbezpieczeństwa, która powołała do życia zespół CERT (Computer Emergency Response Team) zajmujący się reagowaniem na zdarzenia naruszające bezpieczeństwo w Internecie. Zespół działa w strukturach instytutu NASK, Naukowej i Akademickiej Sieci Komputerowej, a jego głównym zadaniem jest rejestrowanie i obsługa zdarzeń naruszających bezpieczeństwo sieci, reagowanie na bezpośrednie zagrożenia i wydawanie komunikatów o zidentyfikowanych zagrożeniach cyberbezpieczeństwa.

CERT Polska wydaje również coroczne raporty o bezpieczeństwie polskich zasobów Internetu. Ostatni raport za 2020 r. podkreśla, że był to rok szczególny, ponieważ pandemia przeniosła większość społeczeństwa na platformy online, co nie pozostało bez wpływu na wzrost zagrożeń w Internecie. Eksperci CERT mówią, że już w pierwszych tygodniach po ogłoszeniu stanu epidemii mieliśmy do czynienia z coraz bardziej wymyślnymi próbami wyłudzeń w masowo rozsyłanych SMSach i listach e-mail, nakłaniających do podania danych osobowych lub zalogowania się do konta bankowego. Zespół podaje, że w 2020 r. odnotował 34 555 zgłoszeń, z czego 10 420 stanowiły tzw. unikalne incydenty cyberbezpieczeństwa, co stanowi wzrost o prawie 61% w stosunku do roku 2019. 73% wszystkich incydentów stanowił phishing, czyli ataki oparte o wiadomości e-mail lub SMS, gdzie przestępcy, podszywając się pod firmy kurierskie czy urzędy, starają się wyłudzić nasze dane. Najczęściej chodziło o zdobycie danych logowania do konta Facebook, numeru karty płatniczej lub danych logowania do bankowości internetowej. Do tego celu wykorzystywano między innymi wpisy na Facebooku z sensacyjnie wyglądającymi nagłówkami, fałszywe SMSy i wiadomości poprzez WhatsApp. Popularnym sposobem było również podszywanie się pod serwis aukcyjny OLX.

W 2020 r. wzrosła liczba zagrożeń związanych ze zjawiskiem ransomware. Firmy zmuszone do prowadzenia działalności w oparciu o pracę zdalną i sprzedaż online, stały się łakomym kąskiem dla cyberprzestępców wymuszających haracze. Ransomware to rodzaj złośliwego oprogramowania, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych, a następnie żąda od poszkodowanej firmy okupu za przywrócenie stanu pierwotnego. W 2020 r. polski Zespół CERT odnotował 110 incydentów dotyczących infekcji ransomware. Ponad połowa infekcji, bo aż 69 z nich, zostało zgłoszonych przez instytucje publiczne oraz przedsiębiorstwa. Dwa zgłoszenia dotyczyły sektora energetycznego, a jedno zaopatrzenia w wodę. Trend rosnącego zagrożenia z użyciem ransomware dotyczy również całego świata. Jedne z najbardziej znaczących incydentów były wymierzone w firmę Garmin, opracowującą rozwiązania GPS, czy też w giganta komputerowego, firmę Acer. W 2021 r. liczba ataków ransomware dalej rosła, a ich obiektem został również najbardziej znany polski producent gier wideo CD Projekt Red. W maju sparaliżowany został amerykański przemysł paliwowy poprzez cyberatak na sieć rurociągów paliwowych firmy Colonial Pipeline. Eksperci podkreślają, że dwoma najbardziej poszkodowanymi sektorami był jednak sektor usług edukacyjnych oraz służba zdrowia. Polska również zanotowała serię incydentów związanych z wyciekami danych w wyniku włamań na infrastrukturę krajowych uczelni.

W ten kierunek działań wpisuje się umowa partnerska dotycząca współpracy w obszarze cyberbezpieczeństwa i cyfryzacji w przemyśle, podpisana przez GIG i Państwowy Instytut Badawczy NASK 27 stycznia 2022 r. w Warszawie. Oba Instytuty zamierzają wspólnie wspierać rozwój cyfrowej administracji na Śląsku i rozwijać usługi cyberbezpieczeństwa dla jednostek samorządu terytorialnego, przedsiębiorstw i ośrodków naukowych. Szczególnie dotyczy to zapewnienia bezpieczeństwa systemów automatyki przemysłowej (OT) oraz rozwiązań dotyczących Internetu Rzeczy (IoT).

– Metody sztucznej inteligencji, metody analiz dużych zbiorów danych, którymi się zajmuje NASK, znajdują zastosowanie na przykład dla predykcji zagrożeń, które występują w polskich kopalniach. Widzimy też potencjał wykorzystania tych metod w ocenie zagrożeń publicznych, takich jak zagrożenie zapadliskami czy inne zagrożenia związane z działalnością człowieka, w tym z eksploatacją złóż węgla kamiennego – powiedział Stanisław Prusek, dyrektor GIG, podczas uroczystości podpisania umowy. Wspólne działania maja dotyczyć również edukacji i utworzenia ośrodka szkolenia specjalistów w zakresie cyberbezpieczeństwa. Docelowo planowana jest również budowa nowoczesnego data center na terenie Kopalni Doświadczalnej Barbara. Z jego usług, w razie potrzeby, będą mogły korzystać jednostki samorządu terytorialnego, uczelnie, szpitale, operatorzy usług kluczowych czy też administracja publiczna. 

(sjs)