Infrastruktura krytyczna na celowniku cyberprzestępców. Światowe Forum Ekonomiczne ostrzega, że do 2025 r. doświadczymy śmiercionośnego cyberataku.
Rośnie zagrożenie atakiem hakerskim o katastroficznych skutkach – alarmuje Światowe Forum Ekonomiczne (WEF) w raporcie Global Security Outlook Report 2023. Wnioski są niepokojące: jeśli poziom zabezpieczeń przemysłu i infrastruktury krytycznej nie ulegnie poprawie, konsekwencją może być śmierć i cierpienie ludzi.
Geopolityczna niestabilność sprawia, że w ciągu najbliższych dwóch lat może dojść do katastrofalnego wydarzenia cybernetycznego
ostrzegał podczas swojego wystąpienia w Davos Jeremy Jurgens, dyrektor zarządzający WEF
Spacer po bardzo cienkiej linie
Aż 86% przedstawicieli świata biznesu i produkcji, którzy wzięli udział w globalnej ankiecie WEF, uważa że w ciągu dwóch najbliższych lat możemy doświadczyć śmiercionośnego ataku na skutek działalności cyberprzestępców. Infrastruktura krytyczna w wielu miejscach nie jest wystarczająco zabezpieczona.
Jednocześnie 43% respondentów nie ma najmniejszych wątpliwości, że atak hakerski wpłynie negatywnie także na ich przedsiębiorstwa. Szczególne, że co czwarty przyznaje, że firma nie jest odpowiednio przygotowana na uderzenie w systemy informatyczne.
Zobacz: Zatrucie wody przez cyberatak
Krzysztof Wójtowicz z ICsec, dostawcy rozwiązań z dziedziny cyberbezpieczeństwa dla przemysłu, mówi, że to trochę tak, jakby mieć pewność co do tego, że podczas najbliższej powodzi woda zaleje nasz dom i jednocześnie przyznać, że nie jesteśmy gotowi na odparcie żywiołu. – Musimy sobie uświadomić pewną rzecz. Wojna cybernetyczna jest wojną totalną. Dzisiaj każda firma przemysłowa znajduje się na polu bitwy, a każde urządzenie produkcyjne podłączone do sieci może stać się celem – tłumaczy.
Szturm hakerów na infrastrukturę krytyczną
W swoim raporcie WEF wskazuje, że hakerzy uderzają nie tylko w agencje rządowe lub duże korporacje, ale coraz częściej w infrastrukturę krytyczną. To elektrownie, gazoporty, szpitale, lotniska czy wodociągi. Liczba ataków na cele przemysłowe w 2022 roku wzrosła aż o 86% w porównaniu z rokiem poprzednim.
Zjawisko to potwierdza inny raport: Addressing the Trust Deficit in Critical Infrastructure, przygotowany przez amerykańską firmę Security Scorecard, zajmującą się oceną i analizą cyberbezpieczeństwa. Wynika z niego, że systemy IT niemal połowy (48%) ankietowanych firm produkcyjnych nie były odpowiednio zabezpieczone na wypadek cyberataku.
Sprawdź: Ataki zero-click – co to takiego?
Krzysztof Wójtowicz z ICsec dodaje: – Kiedyś, aby zakłócić działanie obiektu przemysłowego, potrzebny był do niego fizyczny dostęp. Dziś, gdy systemy sterujące produkcją podłączone są do sieci, a urządzenia uzbrojone w czujniki IoT, wystarczy przejęcie kontroli nad systemem informatycznym.
Ostatnie lata pokazały, że hakerzy potrafią zmienić skład chemiczny wody w wodociągach, wyłączyć systemy chłodzenia w elektrowni, czy zakręcić kurki z paliwem.
Potencjalnym skutkiem awarii obiektów krytycznych mogą być nie tylko straty ekonomiczne, ale również zagrożenie dla ludzkiego zdrowia i życia.
Efekt kuli śnieżnej
W zaprezentowanym w Davos raporcie znajdujemy też ostrzeżenie: kraje, które nie stworzą skoordynowanych systemów cyberbezpieczeństwa, będą notować odpływ inwestycji.
Cyberprzestępczość hamuje też rozwój technologiczny. Ponad połowa (55%) organizacji wstrzymała lub wstrzyma projekty transformacji cyfrowej z powodu zagrożenia cyberwojną.
Czytaj też: Atak na T-Mobile
Szacuje się, że w 2025 r. cyberprzestępczość będzie kosztować światową gospodarkę około 10,5 bilionów dol., co według danych Cybersecurity Ventures oznacza znaczący wzrost (z 3 bilionów dol. od roku 2015). Zestawiając tę kwotę z wartościami największych światowych gospodarek, cyberprzestępczość będzie miała trzeci największy PKB, za Stanami Zjednoczonymi i Chinami.
Zobacz wideo z konf. prasowej na temat globalnych ryzyk w sektorze cybersecurity w 2023 (WEF, Davos):
Eksperci wskazują na działania, które powinny zostać podjęte, aby zmniejszyć ryzyko katastrofy cybernetycznej. Mowa jest o zaawansowanej polityce identyfikacji i raportowania zagrożeń przez firmy przemysłowe i dostawców usług IT, przyspieszeniu zmian prawnych na poziomie polityki bezpieczeństwa cybernetycznego w państwach oraz koniecznym wzroście inwestycji w urządzenia monitorujące ruch sieciowy pod kątem zagrożeń.
Co to jest infrastruktura krytyczna?
Infrastruktura krytyczna to zbiór systemów, usług i urządzeń, które są kluczowe dla funkcjonowania społeczeństwa i gospodarki. To zazwyczaj:
- Seci transportowe
- Sieci energetyczne
- Porty morskie
- Sieci wodociągowe
- Sieci telekomunikacyjne
- Systemy bezpieczeństwa publicznego
- Sieci finansowe
- Sieci medyczne
- Lotniska
- Systemy kontroli ruchu lotniczego i kolejowego
- Systemy transportu wodnego
Infrastruktura krytyczna jest uważana za kluczową. Dlaczego? To proste: jej uszkodzenie lub zniszczenie prowadzi do znaczących zakłóceń lub nawet załamania funkcjonowania społeczeństwa i gospodarki, a także do poważnych zagrożeń dla bezpieczeństwa obywateli.
Dlatego też, zarówno rządy, jak i prywatne firmy, starają się zapewnić ochronę i bezpieczeństwo infrastruktury krytycznej przed potencjalnymi zagrożeniami, takimi jak ataki terrorystyczne, cyberataki, katastrofy naturalne czy awarie techniczne.