Bezpieczny przemysł – jak chronić się przed cyberatakami [RELACJA]

Jednym z najważniejszych wyzwań dla przemysłu jest kontynuacja prowadzenia firmy w przypadku ataku hakerskiego. Przerwanie ciągłości działania firmy czy zakładu, wstrzymanie produkcji,  mają gigantyczne konsekwencje, których skutki mogą być trudne lub niemożliwe do cofnięcia. Każda spółka musi określić, co jest jej procesem kluczowym, aby móc stworzyć procedury zapewnienia cyberbezpieczeństwa procesu kluczowego.

Moderator panelu: Bezpieczny przemysł – jak chronić się przed cyberatakami? – Andrzej Kozłowski, redaktor naczelny portalu Defence24, zadał swoim panelistom pytanie o to, jakiego rodzaju zagrożenia w zakresie cyberbezpieczeństwa są dzisiaj najpoważniejsze.

Bartłomiej Drozd, dyrektor rozwoju usług B2C z ChronPESEL.pl. opowiedział o najnowszych badaniach, które wskazują, że 36% średnich przedsiębiorstw jest narażonych na ataki i wycieki danych. Zaskakujące jest to, że parę lat temu ten wskaźnik wynosił tylko 30%. Najbardziej narażone są jego zdaniem wielkie korporacje, jednak te firmy mają odpowiednie środki, aby dobrze się zabezpieczyć. Średnie przedsiębiorstwa nie przywiązują takiej wagi do zabezpieczeń komputerów, brakuje odpowiednich szkoleń na temat bezpieczeństwa danych w firmie. – Nie jesteśmy w stanie zapewnić bezpieczeństwa na 100%, ale musimy mieć procedury, które pozwolą działać i zabezpieczyć osoby poszkodowane w przypadku ewentualnego wycieku danych- mówił dyrektor Drozd.

Csaba Krasznay, dyrektor programowy w Akademii Cyberbezpieczeństwa (Narodowy Instytut Służby Publicznej) powiedział, że od mniej więcej 5 lat obserwujemy specyficzne  zagrożenia branżowe. Kluczowym sektorem – również w kwestii cyberbezpieczeństwa – jest energetyka. -Istnieją instytucje, które zajmują się bezpieczeństwem przemysłu i infrastruktury, współpracujemy z nimi, ale nie zawsze jesteśmy w stanie uniknąć ataków. Ostatnio coraz częściej na działanie cyberataków narażony jest również sektor ochrony zdrowia i transportu. Z kolei pojawienie się inteligentnych miast i innych inteligentnych specjalizacji powoduje, że mamy do czynienia również z nowymi zagrożeniami cyfrowymi – mówił.

Największym wyzwaniem dla przemysłu jest kontynuacja prowadzenia firmy w przypadku ataku hakerskiego – twierdził Szymon Ruman, dyrektor sprzedaży w Exatel. Przerwanie ciągłości działania firmy czy zakładu, wstrzymanie produkcji,  ma gigantyczne konsekwencje, których skutki są później trudne do cofnięcia. Każda spółka musi określić, co jest jej procesem kluczowym, aby móc stworzyć procedury zapewnienia cyberbezpieczeństwa procesu kluczowego. Powstała nawet ustawa, która nakłada obowiązek zabezpieczenia zarówno warstwy IT jak i OT procesu kluczowego. Są one równie ważne, bo skuteczny atak na OT może sparaliżować proces kluczowy, co może być krytyczne dla przemysłu – dodał.

Alexander Szanto, ekspert w Brandenburskim Instytucie Społeczeństwa i Bezpieczeństwa (BIGS) nie koncentrował się na zagrożeniach obserwowanych w ostatnim roku, ale na zmianach, jakie zaszły w tym zakresie w ciągu ostatnich kilku lat. – Musimy zachęcić firmy, żeby lepiej dbały o swoje bezpieczeństwo, przykładały większą wagę również do współpracy z innymi podmiotami w tym zakresie. Nie jest to tylko problem przemysłu, ale też całego społeczeństwa. Musimy współpracować na rzecz ochrony przemysłu, infrastruktury czy danych osobowych, a tej współpracy często brakuje. Mamy pojedyncze przepisy, czy inicjatywy firm, ale brak koordynacji tych wysiłków. Widzimy to w wielu krajach, również w Niemczech. Niektóre kraje mają już  odpowiednie przepisy, ale nie zostały one jeszcze wdrożone. Z kolei w innych krajach obserwujemy działania wdrożeniowe, ale brakuje instytucji, które podejmą się ich kontroli- podsumował.