Energetyka i wodociągi łakomym kąskiem dla hakerów
W sposób szczególny na ataki hakerskie narażone są energetyka i wodociągi. Coraz częściej cyberprzestępcy za cel obierają sobie też szpitale i placówki ochrony zdrowia, które niemal powszechnie przechowują już dane i dokumentację medyczną pacjentów w formie cyfrowej.
Hakerzy wyjątkowo interesują się energetyką i sektorami powiązanymi (paliwo i gaz). Jeśli ten obszar zostanie zaatakowany, może to mieć destrukcyjne skutki na poziomie ogólnokrajowym. Narażony na ataki jest też sektor wody i kanalizacji, o czym wciąż jeszcze mało się mówi, ale są już publikacje naukowe wskazujące na pewne zagrożenia. Trudno sobie wyobrazić, co będzie działo się w miastach, jeżeli zostanie zatrzymany przepływ wody.
Na cyberataki szczególnie narażone są również ubezpieczenia i bankowość, czyli te branże, w których są pieniądze. Rosnąca liczba takich incydentów wymusza na instytucjach z sektora finansów większą dbałość o bezpieczeństwo. Zwłaszcza, że Polacy mają już ponad 37 mln internetowych kont bankowych i ponad 10 mln kont w aplikacjach mobilnych. Blisko 60% uważa banki za liderów cyberbezpieczeństwa, a 90% czuje się bezpiecznie, korzystając z bankowości online, co jak podkreśla Związek Banków Polskich, może świadczyć o uśpionej czujności klientów. Potwierdza to też badanie „Cyberbezpieczny Portfel 2020”, z którego wynika, że niecała połowa Polaków (49%) zmieniła hasło do bankowości internetowej co najmniej raz w ciągu 12 miesięcy, a jeszcze mniejszy odsetek (39%) aktualizuje hasło do bankowości mobilnej.
Oprócz firm i korporacji coraz częściej hakerzy za cel obierają sobie też infrastrukturę krytyczną oraz serwisy rządowe i samorządowe. – Coraz częściej obserwujemy też ataki na służbę zdrowia. Ten obszar jest chyba najbardziej pod tym względem zaniedbany – potwierdza Józef Sulwiński, prezes zarządu SEQRED.
Szpitale i placówki medyczne niemal powszechnie przechowują już dane i dokumentację medyczną pacjentów w formie cyfrowej, a w ostatnich dwóch latach w służbie zdrowia został wdrożony szereg e-usług. Przejście z papierowych kartotek do danych zapisanych w szpitalnych serwerowniach lub w chmurze wiąże się jednak z ryzykiem ataku i zainfekowania złośliwym oprogramowaniem. Tym bardziej że często w placówkach medycznych, które kupują nowoczesny sprzęt czy urządzenia diagnostyczne korzystające z połączenia z siecią, nikt nie dba o ich zabezpieczenie czy instalowanie aktualizacji, przez co – podobnie jak w przypadku drukarek – mogą zostać łatwo zhakowane.
– Placówki skupiają się na tym, żeby kupić urządzenie i z niego korzystać, natomiast już nie za bardzo dbają o jego bezpieczeństwo. Skutki są takie, że praca szpitala czy recepcji w przychodni zostaje zatrzymana, bo dane zostały zaszyfrowane wskutek ataku – powiedział Józef Sulwiński podczas konferencji InfraSEC na temat cyberbezpieczeństwa twardej infrastruktury. – Służba zdrowia jest pod tym względem dość podobna do systemów automatyki sterującej infrastrukturą krytyczną. Jednak nikt w niej nie myśli kategoriami cyberbezpieczeństwa. Takie kwestie jak segmentacja, separacja sieci czy testy bezpieczeństwa są raczej przyjmowane ze zdziwieniem, często pada pytanie: „Jak to, my w szpitalach też powinniśmy coś takiego zrobić?”. Tak, bo te systemy mają olbrzymi wpływ na nasze życie.
Zaniedbania dotyczące cyberbezpieczeństwa w placówkach ochrony zdrowia wynikają równie często z niewiedzy i braku finansowania na ten cel, jak i odpowiednich kadr.
Źródło: Newseria