Dynamiczny rozwój nowych technologii i rozwiązań z branży elektronicznej nie idzie w parze ze świadomością zagrożeń wynikających z naruszenia cyberbezpieczeństwa w przemyśle.
Dzieje się tak pomimo tego, że w grze o utrzymanie cyfrowego bezpieczeństwa stawką są już nie tylko dane, ale także ludzkie zdrowie i życie. O tym, jak hakerzy wykorzystują luki w zabezpieczeniach i jak możemy chronić się przed ich atakami opowiada Piotr Siwek z ICsec, uczestnik panelu dyskusyjnego, towarzyszącego targom dla branży elektronicznej Evertiq Expo 2025 w Krakowie.
Dlaczego atak hakerów w przemyśle może przynieść tak wiele szkód? Aby odpowiedzieć na to pytanie, warto wyjaśnić różnicę pomiędzy systemami IT, a stosowanymi coraz powszechniej w przemyśle Technologiami Operacyjnymi (OT). W dużym uproszczeniu możemy przyjąć, że IT zajmuje się przetwarzaniem informacji (danych), podczas gdy OT – za sprawą systemów i urządzeń – zarządza procesami fizycznymi, tj. produkcją w fabrykach.
„W świecie IT zagrożone są dane, a w świecie OT – ludzkie życie – mówi Piotr Siwek, jeden z najbardziej doświadczonych ekspertów w zakresie cyberochrony systemów OT. Specjalista zwraca uwagę, że wiele firm produkcyjnych wciąż nie zdaje sobie sprawy z tego, jak bardzo pozostają bezbronne w obliczu cyfrowych zagrożeń.
– Największym problemem jest brak świadomości ryzyka. Przedsiębiorstwa nie są
dostatecznie przygotowane na potencjalny atak hakerów, ale nie zdają sobie z tego w
pełni sprawy, a to już prosta droga do katastrofy – dodaje.
Czy hakerzy mogą zagrozić ludzkiemu życiu?
Włamanie się do systemów OT może mieć tragiczne konsekwencje – zarówno dla
pracowników, jak i lokalnej społeczności.
„Znamy kilka spektakularnych przykładów ataków hakerskich na systemy OT, które mogły zakończyć się tragedią. Na przykład w 2010 r. robak komputerowy – Stuxnet, zniszczył wirówki w irańskich zakładach wzbogacania uranu, co doprowadziło do długotrwałych zakłóceń operacyjnych. Sposób przeprowadzenia ataku był banalnie prosty – do zainfekowania systemu użyto zwykłego pendrive’a – wyjaśnia ekspert.
Dziewięć lat później doszło do globalnego cyberataku w zakładach Pilza – niemieckiej firmy produkującej narzędzia do automatyzacji. W wyniku szeroko zakrojonej akcji hakerów, którzy zainfekowali sieć złośliwym oprogramowaniem ransomware’owym BitPaymer, przedsiębiorstwo zostało zmuszone do zawieszenia swojej działalności.
„Mówiąc o zagrożeniu dla ludzi, warto przytoczyć cyberatak, który miał miejsce na Florydzie w 2021 r. Hakerzy włamali się wtedy do systemu uzdatniania wody, podłączyli się pod kontrolery dozowania substancji chemicznych i zaczęli zdalnie zwiększać poziom substancji chemicznych. Ten incydent został w porę zauważony i nikomu nic się nie stało. Nie zawsze możemy jednak mieć tyle szczęścia. Aby nakreślić skalę ryzyka, wyobraźmy sobie, że do zatrucia wody dochodzi choćby w warszawskiej Czajce – taki atak mógłby mieć tragiczne skutki – twierdzi Piotr Siwek.
Zapewnienie cyberbezpieczeństwa w przemyśle jest kluczowe także z punktu widzenia
pracowników zakładów produkcyjnych. Tak jak włamanie do systemów zabezpieczeń
sparaliżowało pracę maszyn w Pilzie, tak samo atak hakerów może zagrozić
bezpieczeństwu osób obsługujących te maszyny.
„Aby zachować bezpieczeństwo, w urządzeniach wykorzystywanych podczas produkcji
stosuje się m.in. kurtyny. Jeżeli człowiek umieści rękę w miejscu przecięcia promienia
emitowanego przez maszynę, systemy bezpieczeństwa wykrywają zagrożenie i
automatycznie wyłączają urządzenie. Łatwo sobie wyobrazić, że w wyniku ataku
hakerskiego, którego celem jest uszkodzenie kurtyn, mogą ucierpieć pracownicy fabryk.
Paraliż systemów zabezpieczeń przez złośliwe oprogramowanie może doprowadzić np.
do tego, że pracownik przez nieuwagę straci rękę – ostrzega Piotr Siwek.
Zmiany prawne zwiększą bezpieczeństwo
Panelista tegorocznej edycji targów Evertiq Expo w Krakowie przypomina, że już
wkrótce – wraz z implementacją nowelizacji ustawy o krajowym systemie
cyberbezpieczeństwa (UKSC) – wiele firm będzie musiało wdrożyć nowe środki
ochrony.
„Problem polega jednak na tym, że większość przedsiębiorstw zareaguje dopiero wtedy, gdy będą do tego zobligowane prawnie. Tymczasem systemy bezpieczeństwa powinny być wdrażane już dziś – zanim dojdzie do tragedii – zaznacza Piotr Siwek.
Wśród skutecznych rozwiązań wymienił m.in. polski system SCADvance XP opracowany przez ICsec – zaawansowany IDS (Intrusion Detection System), który monitoruje sieć przemysłową 24/7, wykrywając nieprawidłowości i podejrzane aktywności. – Wdrożenie rozwiązań zwiększających cyberbezpieczeństwo to już nie jest luksus, a konieczność. Każda firma powinna mieć świadomość, że cyberatak może być nie tylko kosztowny, ale wręcz śmiertelnie niebezpieczny – dodaje Siwek.
Świadomość zagrożeń na wagę złota
W dobie globalnych napięć geopolitycznych, dynamicznego rozwoju Internetu Rzeczy i automatyzacji produkcji, waga cyfrowego bezpieczeństwa przemysłu jest większa niż kiedykolwiek wcześniej. Opóźnienia we wdrażaniu zabezpieczeń infrastruktury przemysłowej mogą przełożyć się już nie tylko na ogromne straty finansowe, lecz przede wszystkim na wzrost zagrożenia dla pracowników obsługujących maszyny oraz mieszkańców miast i aglomeracji.
„Podobnie jak pozostali paneliści uczestniczący w dyskusji na temat cyberbezpieczeństwa podczas targów dla branży elektronicznej Evertiq Expo, wychodzę z założenia, że świadomość zagrożenia jest pierwszym krokiem do jego zażegnania. W branży elektronicznej wciąż za mało mówi się o ryzykach cyfrowych, choć potrzeba tych rozmów jest obecnie większa niż kiedykolwiek wcześniej. Aby skutecznie walczyć z hakerami, niezbędne jest więc dalsze zwiększanie świadomości na temat cyberzagrożeń oraz rozpoczęcie realnej współpracy przemysłu z sektorem cyberbezpieczeństwa – podsumowuje Piotr Siwek.
