Ataki na zakład uzdatniania wody, paraliż największego producenta mięsa w USA, włamanie do austriackiej mleczarni - cyberataki stają się coraz bardziej agresywne, a cele wyrafinowane. Wiele podmiotów, szczególnie publicznych, nie jest gotowych, dotyczy to również Polski.
W 2017 roku zajmujący się cyberbezpieczeństwem eksperci Georgia State University, w ramach eksperymentu, opracowali nową formę złośliwego oprogramowania zdolnego do zatruwania wody poprzez zmianę stężenia chloru w zakładach uzdatniania wody pitnej. Prawie cztery lata później w lutym 2021 roku, podobny atak miał miejsce w rzeczywistości w hrabstwie Pinellas na Florydzie. Po włamaniu do systemu w zakładzie uzdatniania wody, przestępcy chcieli dodać do wody pitnej niebezpieczną ilość wodorotlenku sodu. Atak udało się odeprzeć, ale eksperci od cyberbezpieczeństwa, również w Polsce, zrozumieli powagę sytuacji.
- W ostatnich latach podmioty działające w sektorze infrastruktury wodnej wprowadziły szereg zmian w zakresie technologii cyfrowych. Zmieniono starzejące się lub wręcz przestarzałe urządzenia przemysłowe działające pod kontrolą systemów takich jak Windows XP i starszych, zastępując je sieciami przewodowymi, a także rozwiązaniami 4G i 5G, oferującymi lepszą łączność- komentuje Piotr Zielaskiewicz, product manager Stormshield. - Obecny stan zabezpieczeń infrastruktury wod-kan i systemów wodnych nie odpowiada jeszcze poziomowi zagrożeń i wyzwań, którym musi stawiać czoła cały sektor - dodaje.
Po ataku opublikowano rekomendacje dla sektora wodno-kanalizacyjnego polskiego rządowego Departamentu Cyberbezpieczeństwa. Wśród głównych przyczyn skuteczności ataku wskazano: Słabe zasady zarządzania hasłami - wszystkie komputery posiadały to samo hasło umożliwiające zdalny dostęp, podłączenie do internetu wszystkich komputerów służących do zarządzania usługą i brak firewalla.
- W Polsce wciąż wiele podmiotów z sektora wod-kan nie posiada w ogóle zabezpieczeń sieciowych. Powody są różne - m.in. brak środków finansowych czy wykwalifikowanej załogi, a także oddzielenia sieci OT (sterowanie przemysłowe) od IT. Zagrożenia są tym bardziej realne, że wiele z firm wodociągowych i stacji uzdatniania wody korzysta ze wsparcia firm outsourcingowych, które posiadają nieautoryzowany, pełen dostęp do całej ich infrastruktury tego typu - komentuje Piotr Zielaskiewicz.
W zeszłym tygodniu jedna z mleczarni w Austrii została zaatakowana przez hakerów, co sparaliżowało linię produkcyjną. - Według Salzburg Milch, atak rozpoczął się we wtorek 15 czerwca o 22:00. Po całkowitej awarii systemów komputerowych i sterowania produkcją mleczarnia w Salzburgu została tymczasowo unieruchomiona. Jak się okazało, nie można było szybko przywrócić działania w trybie awaryjnym, ponieważ atakujący zmienili wszystkie hasła. Zażądano okupu, co stało się ostatnio standardem w przypadku ataków na duże przedsiębiorstwa - opisuje sytuację w rozmowie z Interią Jakub Orlicz z zespołu ubezpieczeń OC PZU
Na początku czerwca ofiarą cyberataku padł największy producent mięsa na świecie - JBS. Hakerzy uderzyli w serwery firmy w USA i Australii. Firma chwilowo zawiesiła działalność w wyniku wspomnianego incydentu. Pięć zakładów firmy przetwarzało około 22 tys. sztuk bydła dziennie.
- Dla hakerów ataki to bardzo intratny biznes. Warto w tym miejscu przywołać prognozy Gartnera, według którego do 2025 roku co najmniej 75 proc. działów IT stanie w obliczu jednego lub więcej tego rodzaju incydentów. Dlatego nie ulega wątpliwości, że tego typu ataki mogą się powtarzać, tym bardziej, że zawsze znajdzie się ktoś kto stworzy nową wersję malware’u - przestrzega w rozmowie z Interią Dariusz Woźniak, Zastępca kierownika działu technicznego Marken Systemy Antywirusowe, technik Bitdefender.
- Wystarczy przypomnieć sytuację z maja, kiedy amerykański ropociąg Colonial, mogący transportować dziennie nawet 3 mln baryłek ropy, został wyłączony z użytkowania po ataku hakerów. Efekt? Problemy z utrzymaniem dostaw benzyny na południowym wschodzie USA. Media donoszą, że hakerzy otrzymali okup w wysokości 5 mln dolarów. W grę wchodzą coraz częściej poważne pieniądze i poważni gracze, nie wyłączając państw i ich służb inspirujących lub prowadzących działalność cyberprzestępczą w celach politycznych. Takie ataki to też forma nauki i doskonalenia metod oraz sprawdzenie przez hakerów, jak daleko mogą się posunąć - opowiada Interii Jakub Orlicz z PZU.
Zapewnienie bezpieczeństwa i stabilności działania systemu wodnego to jedno z najważniejszych wyzwań dla podmiotów odpowiedzialnych za infrastrukturę wodnokanalizacyjną. Jak wynika ze sprawozdania amerykańskiej spółki Gray Matter, w 2019 roku w samych Stanach Zjednoczonych odnotowano ponad 22 cyberataki na tego rodzaju infrastrukturę. W przypadku przemysłu zajmującego się masową produkcją żywności sytuacja jest równie poważna. Głównym narzędziem stosowanym przez cyberprzestępców jest oprogramowanie ransomware, takie jak WannaCry
- W 2017 r. miał miejsce jeden z najgłośniejszych ataków hakerskich. Mowa o oprogramowaniu szantażującym WannaCry. Szacuje się, że atak dotyczył ponad 200 tys. komputerów w 150 krajach i spowodował szkody oceniane na setki miliardów dolarów. Ciekawym przykładem może być sytuacja z zeszłego roku, kiedy hakerzy przejęli dwie domeny internetowe należące do władz stanowych w Wirginii. Wykorzystali ich wysoką pozycję w Google, by pod pretekstem darmowych e-booków instalować złośliwe oprogramowanie. Jak widać ataki mogą dotyczyć nie tylko przedsiębiorstw, ale również władz każdego szczebla czy osób prywatnych. Nikt nie jest bezpieczny w sieci - ostrzega Jakub Orlicz.
