BezpieczeństwoRząd ostrzega przed atakami na systemy przemysłowe – eksperci komentują > Robert Kamiński Opublikowane 26 lutego 20250 0 115 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr W obliczu rosnących zagrożeń cyberbezpieczeństwa, Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa Krzysztof Gawkowski wydał 24 lutego 2025 r. komunikat dotyczący ataków na przemysłowe systemy sterowania (ICS/OT). Dokument wskazuje na niepokojący trend – zwiększoną liczbę ataków na systemy przemysłowe podłączone bezpośrednio do internetu.Sytuacja jest poważna. Ataki, często motywowane politycznie, mają realny wpływ na funkcjonowanie fizycznych systemów, a ich konsekwencje odczuwają użytkownicy końcowi. Problem dotyczy szczególnie urządzeń podłączonych przez routery sieci komórkowych.Kluczowe zalecenia dla samorządów i podmiotów publicznychKomunikat zawiera konkretne zalecenia dla jednostek samorządu terytorialnego i podmiotów publicznych, w tym:zakaz bezpośredniego zdalnego połączenia do instalacji przemysłowychwykorzystanie VPN z wieloskładnikowym uwierzytelnianiemograniczenie dostępu do VPN dla określonych adresów IPsegmentację siecizmianę domyślnych danych uwierzytelniającychEksperci potwierdzają powagę sytuacjiPaweł Śmigielski, country manager Stormshield w Polsce, podkreśla wagę sytuacji: „Niestety geopolityka przyspieszyła, co może za sobą pociągać wzmożenie wrogich działań wymierzonych w jednostki samorządowe i podmioty publiczne.”Śmigielski zauważa, że zalecenia mogą służyć jako lista kontrolna dla osób odpowiedzialnych za bezpieczeństwo IT i OT. Wskazuje też na praktyczne rozwiązania: „Jeśli dla serwisantów urządzeń funkcjonujących w naszej sieci mamy skonfigurowany dostęp zdalny przez VPN, to warto sprawdzić czy przy połączeniu wykorzystywane jest wieloskładnikowe uwierzytelnianie.”Aleksander Kostuch, inżynier Stormshield, zwraca uwagę na skalę problemu: „Realia są takie, że wiele istotnych urządzeń ICS/OT jest dostępnych bezpośrednio z poziomu Internetu.” Przypomina o niedawnych skutecznych atakach na oczyszczalnie ścieków, instalacje spalania biomasy czy stacje uzdatniania wody.Eksperci podkreślają, że zalecenia są spójne z duchem nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa. Jak zauważa Kostuch: „Ataki na ICS/OT pokazują, że zagrożenie jest realne a stawką jest nie tylko bezpieczeństwo danych, lecz ciągłość usług publicznych i fizyczne bezpieczeństwo mieszkańców.”Komunikat rządowy to jasny sygnał – ochrona systemów przemysłowych musi stać się priorytetem dla podmiotów publicznych. Stawka jest zbyt wysoka, by ignorować zagrożenia.Related Posts Przeczytaj również!Wzrost kosztów związanych z wyciekami danych w branży medycznej. Decyzje podejmowane ad hoc mogą być kosztowneWszystkie firmy mają dane, które muszą chronićWięcej niebezpiecznych incydentów
