Zapewnienie ciągłości działania organizacji jest priorytetem każdego zarządu. To szczególne istotne w czasach niepewności gospodarczej i wojny za naszą wschodnią granicą. Infrastruktura krytyczna nigdy jeszcze nie była tak ważna z punktu widzenia bezpieczeństwa.
Zobacz: Zasady bezpiecznego korzystania z internetu
Zadanie to wymaga podjęcia szczególnych kroków, zwłaszcza w przypadku firm z kluczowych sektorów, takich jak opieka zdrowotna czy górnictwo. Sektorów, które coraz częściej w swojej działalności wykorzystują inteligentne technologie.
Infrastruktura krytyczna coraz częściej na celowniku cyberprzestępców
Jak wskazuje trzecia edycja raportu opisującego krajobraz cyberzagrożeń Microsoft “Cyber Signals”, infrastruktura krytyczna jest coraz bardziej narażona na zagrożenia płynące z cyberprzestrzeni.
Newralgiczne dla funkcjonowania państwa branże takie jak energetyka, górnictwo czy opieka zdrowotna coraz częściej wykorzystują w swojej działalności podłączone do sieci urządzenia przemysłowego Internetu rzeczy, które stanowić mogą kolejny wektor ataku dla cyberprzestępców.
Potwierdza to badanie Microsoft, w którym firma zidentyfikowała niezałatane luki o wysokim stopniu ryzyka w 75% najbardziej popularnych sterowników przemysłowych stosowanych w sieciach OT jej klientów. Oznacza to, że załatanie systemów sterowania w wymagających środowiskach, które są wrażliwe na przestoje, jest ogromnym wyzwaniem nawet dla dobrze wyposażonych organizacji.
Ważne definicje i przykłady: Socjotechnika
Jak więc radzą sobie z tym zadaniem firmy takie jak Jastrzębska Spółka Węglowa czy Medicover? O to, jak budować politykę ciągłości funkcjonowania organizacji w niestabilnych czasach, pytał Janusz Małgorzaciak, security team lead w Microsoft Polska.
W jaki sposób o bezpieczeństwo infrastruktury krytycznej dba JSW?
Piotr Toś, koordynator ds. cyberbezpieczeństwa w Jastrzębskiej Spółce Węglowej SA. opowiedział, jak ostatnie dwa lata wpłynęły na budowanie polityki cyberbezpieczeństwa u operatora usługi kluczowej dla funkcjonowania kraju. – Ostatni okres wymusił na nas szybką transformację cyfrową. Uruchamialiśmy pracę zdalną i pracę hybrydową, w związku z tym musieliśmy mieć również nowe sposoby uwierzytelniania użytkowników i dołączanych do naszej sieci urządzeń – powiedział
Czytaj też: Co to są serwery DNS?
A jak to wygląda w przypadku firmy, która przetwarza dane wrażliwe, takie jak stan zdrowia pacjentów?
Ja zacząłem swoją podróż w cyberbezpieczeństwie Medicover w 2020 roku. To był rok, który zmienił wszystko. Przyszedłem do firmy z pewnymi planami i te plany wywróciły się zupełnie w ciągu trzech miesięcy.
Jacek Skorupka, global cybersecurity director w Medicover
Ekspert z Medicovr dodał: – Potem przyszedł rok 2022 i znowu wszystko się zmieniło. Dlatego my już wiemy, że nie ma nic stałego, jeśli chodzi o cyberbezpieczeństwo, nie ma niczego stałego jeśli chodzi o obraz ataków. Skupiamy się nad tym, żeby zrozumieć zagrożenia dla biznesu, żeby zrozumieć wpływ cyberataków na biznes. I do tego dostosować nasze główne programy cyberbezpieczeństwa, które realizujemy. Zmieniamy szczegóły tych programów – projekt może się zmienić, rozwiązanie może się zmienić, ale cele wyznaczone przez te programy są stałe.
Infrastruktura krytyczna musi mieć priorytet
Ostatnie dziesięć miesięcy nauczyło nas bardzo wiele, szczególnie w obszarze cyberbezpieczeństwa. Jak ten czas wpłynął na budowanie polityki ciągłości funkcjonowania w wymienionych organizacjach? Czy rozważają one użycie chmury jako rozwiązania na teraz bądź w przyszłości?
Medicover przyznał, że ma bardzo duży biznes na Ukrainie i pod koniec 2021 roku przed rozpoczęciem inwazji, kiedy w mediach ta informacja się już przebijała, rozpoczął przegląd ciągłości działania w zakresie IT. – Szczegółowy przegląd wykazał sporo problemów z pojemnością zapasowego Data Center czy też z czasem replikacji. Już wtedy przygotowaliśmy się na przejście do chmury ze środowiskiem zapasowym. Chmura zdecydowanie jest przez nas rozważana i jest kierunkiem, który wybraliśmy – mówił Jacek Skorupka.
Cykl #MicrosoftMówi. Zobacz całą rozmowę ekspertów o tym jak budować cyberodporność: