42 Bezpieczeństwo obiektów przemysłowych i infrastruktury krytycznej Wzrost liczby cyberataków na infrastrukturę o znaczeniu krytycznym, który nastąpił w ciągu ostatniej dekady, sprawił, że cyberbezpieczeństwo stało się głównym problemem dla użytkowników i dostawców systemów automatyzacji i sterowania w przemyśle. W latach 2006-2012 liczba incydentów zagrażających bezpieczeństwu obiektów przemysłowych na świecie wzrosła aż o 782%. Z różnych powodów wiele ataków wciąż nie jest zgłaszanych, więc skala problemu może być większa. Cyberataki zagrożeniem dla przemysłu Zamierzone działanie Cyberataki wymierzone w przedsiębiorstwa przemysłowe mają zawsze charakter strategiczny. Ich celem jest zakłócenie funkcjonowania systemów w celu uzyskania korzyści finansowych, rynkowych (ataki na konkurencyjne firmy) czy czysto politycznych. Zdarzają się również ataki, których podłożem są kwestie społeczne lub wynikające z osobistych animozji. Ataki nie są niczym nowym, ale ich skala oraz sposoby przeprowadzania są coraz bardziej zaawansowane i przemyślane. W ciągu ostatnich 10 lat miało miejsce kilka głośnych ataków. W 2003 r. zaatakowano elektrownię Davis-Besse w U<strong>SA</strong>. Z kolei w grudniu 2010 r. w centrum uwagi całego świata znalazł się robak Stuxnet, który zaatakował elektrownię atomową w Iranie. Po tym zdarzeniu spojrzenie świata na bezpieczeństwo obiektów strategicznych zyskało nowe znaczenie. Również w Polsce mieliśmy do czynienia z atakami na ważne elementy infrastruktury. W styczniu 2008 r. doszło do serii wykolejeń tramwajów w Łodzi. Ich przyczyną był atak 14-latka, który za pomocą przerobionego pilota do TV zmieniał ustawienia zwrotnic działających na podczerwień. Został złapany tylko dlatego, że w szkolnym zeszycie miał wpisane numery ulubionych linii tramwajowych. Ten przykład pokazuje, jak duże możliwości mają obecnie hakerzy. Ataki na obiekty przemysłowe Według raportu Cyberbezpieczeństwo środowisk sterowania i automatyki przemysłowej, opublikowanego przez Frost & Sullivan we współpracy ze Schneider Electric, najbardziej zagrożonymi sektorami są: gospodarka wodna (41% ataków), energetyka (16%) oraz firmy wielosektorowe (25%). W dalszej kolejności uplasowały się: sektor chemiczny, jądrowy i administracja publiczna. Dziś uwaga hakerów atakujących firmy przemysłowe skupia się najczęściej na systemach sterowania, takich jak rozproszone systemy sterowania (DCS – Distributed Control Systems), programowalne sterowniki logiczne (PLC – Programmable Logic Controllers), systemy SCADA (Supervisory Control and Data Acquisition) i panele sterownicze HMI (Human Machine Interface). Cyberprzestępcy wykorzystują luki i słabości niezabezpieczonych kanałów zdalnego dostępu, niedoskonałych zapór (firewall) lub brak segmentacji sieci. Możliwe są również ataki przeprowadzane wewnątrz, np. przez niezadowolonych pracowników czy partnerów biznesowych. Na bezpieczeństwo trzeba jednak patrzeć szerzej. Przyczyną ataków są również słabe zabezpieczenia techniczne. Chodzi głównie o systemy kontoli dostępu do obiektów oraz zabezpieczenia systemów sterowania i automatyki. Ważną rolę odgrywa też czynnik ludzki, jak choćby błędy projektantów i instalatorów podczas konfiguracji i instalacji systemu. Do tego mogą dojść również błędy operacyjne podczas pracy systemu, niewystarczająco skrupulatne prace konserwacyjne, plany wymiany sprzętu oraz oprogramowania na nowsze, jak również zbyt niski poziom umiejętności osób wykonujących takie działania. Firmowa kultura pracy ma istotny wpływ na bezpieczeństwo i ryzyko wystąpienia cyberataku. Jeżeli nie będzie ona uwzględniać kluczowych czynników ryzyka, będzie wręcz przyzwoleniem na realizację działań operacyjnych w niebezpieczny sposób, ignorujący np. politykę zarządzania hasłami bezpieczeństwa i dostępem pracowników do systemu. Jest to ściśle związane ze środowiskiem pracy, w którym nie przeprowadza się regularnych audytów, brakuje skutecznych i spójnych działań mających na celu egzekwowanie polityk bezpieczeństwa. Ponadto nie w pełni korzysta się z dostępnych narzędzi nadzoru i monitoringu, narażając się tym samym na stanowczo zbyt wysokie ryzyko. Zbyt dużo do stracenia Konsekwencje niezabezpieczenia przed atakami mogą być bardzo duże. Cyberataki mogą doprowadzić do znacznych strat finansowych, opóźniając lub zakłócając produkcję i procesy operacyjne, do uszkodzenia urządzeń i infrastuktury, a także do potencjalnych problemów związanych z niezgodnością z regulacjami bezpieczeństwa. Szkody wywołane atakami hakerów mogą ponadto wpłynąć na wizerunek firmy i przełożyć się wprost na zmniejszenie zaufania klientów, a tym samym spadek zysków. W wyniku ataku może również dojść do utraty poufnych danych. Cyberataki to zjawisko, które w sektorze przemysłu będzie występowało coraz częściej. Dla cyberprzestępców obiekty przemysłowe stały się bardziej atrakcyjne ze względu na duże obroty finansowe, możliwość wyrządzenia większych szkód w całym łańcuchu kooperantów czy uzyskanie dostępu do poufnych danych i technologii. Inf. Schneider Electric patronat: partnerzy wydania: Polska Izba Systemów Alarmowych
www.atline.pl KOMPLEKSOWE ZABEZPIECZANIE OBIEKTÓW RANGER ® MS-UC DEFENDIR RANGER R SERIES RADARS POŁĄCZENIE TECHNIKI RADAROWEJ RANGER R5 Z WERYFIKACJĄ WIDEO WYKORZYSTUJE POŁĄCZENIE KAMERY I RADARU, CO POZWALA AUTOMATYCZNIE WYKRYWAĆ ZAGROŻENIA W KAŻDYCH WARUNKACH Firma ATLine ul. Franciszkańska 125 91-845 Łódź tel.: +48 42 23 13 849, info@atline.pl Polska Izba Systemów Alarmowych