eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Infrastruktura krytyczna łakomym kąskiem dla cybeprzestępców

Infrastruktura krytyczna łakomym kąskiem dla cybeprzestępców

2014-11-28 12:22

Przeczytaj także: Kolejna fala cyberataków wycelowanych w przemysł? Co doskwiera ICS?


– Sprawne funkcjonowanie infrastruktury krytycznej, jak wcześniej podkreślano, zależy w znacznym stopniu od współpracy sektora prywatnego i administracji publicznej. Zapewnieniem tej współpracy, budowaniem relacji administracji publicznej z przedsiębiorcami zajęło Rządowe Centrum Bezpieczeństwa – powiedział Janusz Skulich, dyrektor RCB. W Centrum został przygotowany Narodowy Program Ochrony Infrastruktury Krytycznej (NPOIK) przyjęty 26 marca 2013 roku przez Radę Ministrów. Jego celem jest stworzenie warunków do poprawy bezpieczeństwa infrastruktury krytycznej w Polsce – dodał dyrektor Skulich.

- Państwo musi zachęcać przedsiębiorców do współpracy i rzetelnego wykonywania zadań związanych z bezpieczeństwem. Takimi sposobami mogą być np.: ulgi podatkowe, granty na innowacyjne działania obejmujące bezpieczeństwo infrastruktury, ulgi ubezpieczeniowe, certyfikowanie firm czy kredyty przeznaczane na wzmocnienie bezpieczeństwa - twierdzi Joanna Świątkowska.

Jednocześnie Unia Europejska pracuje nad dyrektywą, która będzie wymagała od właścicieli infrastruktury krytycznej wdrożenia rozwiązań zwiększających bezpieczeństwo, a także raportowanie incydentów naruszających bezpieczeństwo informacji i sieci.

Systemy teleinformatyczne celem ataków hakerów


Są dwa rodzaje systemów - informatyczne (IT) oraz sterowania przemysłowego (OT - ang.Operational Technology). Ta część infrastruktury krytycznej, która dotyczy usług dla obywateli korzysta przede wszystkim z rozwiązań IT. Natomiast wszystkie procesy technologiczne wykorzystują systemy sterowania przemysłowego. I to właśnie systemy OT stają się coraz częstszą ofiarą cyberataków.
- Największym zagrożeniem jest brak edukacji oraz świadomości, co bezpośrednio wpływa na brak zainteresowania tematem, brak odpowiednich funduszy na zabezpieczenie IK czy brak zrozumienia powiązań pomiędzy poszczególnymi elementami infrastruktury - uważa dr Aleksander Poniewierski z EY.

Trzy kroki do zwiększenia bezpieczeństwa


Autorzy raportu „Bezpieczeństwo infrastruktury krytycznej wymiar teleinformatyczny” nie mają wątpliwości, że całkowite zapewnienie bezpieczeństwa infrastruktury krytycznej nie jest możliwe. Ich zdaniem jednak, na pewno można je polepszyć. Po pierwsze, konieczne jest odpowiednie zabezpieczenie sprzętowe, czyli zabezpieczenie serwerów i stacji roboczych, wraz z wykorzystywanymi systemami operacyjnymi. Obejmuje to także fizyczne zabezpieczenie infrastruktury. Kolejnym krokiem jest stworzenie odpowiedniej struktury organizacyjnej osób odpowiedzialnych w danej organizacji za bezpieczeństwo. Na końcu stworzenie i wdrożenie wewnętrznych polityk i procedur opisujących zasady działania w środowisku automatyki przemysłowej.

Rekomendacje dla Polski


Polska powinna rozważyć adaptację światowych standardów bezpieczeństwa systemów przemysłowych do warunków lokalnych, a następnie rozpocząć dyskusję nad wdrożeniem wymagań regulacyjnych i kontrolnych nałożonych na dostawców IT oraz OT. Systemy te powinny podlegać regularnym przeglądom bezpieczeństwa. Ponadto konieczne jest stworzenie katalogu cyberzagrożeń i powołanie odpowiedniego Krajowego Centrum Kompetencji. Nie bez znaczenia jest także kampania edukacyjna, w tym także specjalistyczna edukacja na poziomie akademickim, a także ewentualne uzupełnienie ustawowej definicji infrastruktury krytycznej tak, aby było jasne, że obejmuje ona także infrastrukturę informacyjną.

Informacje o raporcie
Raport Instytutu Kościuszki „Bezpieczeństwo infrastruktury krytycznej wymiar teleinformatyczny” powstał przy współpracy z Rządowym Centrum Bezpieczeństwa, firmą doradczą EY, kancelarią prawną WKB, firmą Matic, a także ekspertami Fundacji Cyberprzestrzeń i Politechniki Krakowskiej i Wojskowej Akademii Technicznej. Głównym celem opracowania jest dostarczenie podmiotom zaangażowanym w ochronę infrastruktury krytycznej rekomendacji przyczyniających się do zwiększenia poziomu jej bezpieczeństwa. Raport powstał w ramach realizowanego przez Instytut Kościuszki projektu Cel: Cyberbezpieczeństwo.


poprzednia  

1 2

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: