Cyberzagrożenia dotyczą także mleczarń
Handel, marketing, wymiana informacji i inne aspekty działalności gospodarczej w coraz większym stopniu przenoszą się do internetu. Ten trend nie omija również przestępczości. W 2017 roku w wyniku cyberataków straty finansowe poniosło 44% polskich firm.
Jak podaje Schneider Electric, lider cyfrowej transformacji w zarządzaniu energią i automatyce, tylko w ostatnich 3 latach odnotowano wzrost cyberataków przemysłowych o 2100%. Z kolei firma doradcza PwC opublikowała badania, z których wynika, że jedynie 8% polskich firm jest dojrzałe pod względem bezpieczeństwa cybernetycznego. Jak dodano, w 2017 roku w wyniku cyberataków straty finansowe poniosło 44% polskich przedsiębiorstw, a 62% odnotowało zakłócenia. Jak podkreślili autorzy badania „Cyber-ruletka po polsku. Dlaczego firmy w walce z cyberprzestępczością liczą na szczęście”, Indeks Cyberbezpieczeństwa, stworzony na podstawie badania ponad 100 polskich firm, wskazuje, że tylko 8% z nich jest w pełni dojrzałe pod względem odporności na cyberzagrożenia. – Cyberzagrożenia to nie tylko problem IT, ale poważne ryzyko biznesowe. Prezesi z prawie wszystkich regionów świata zaliczają je do 5 najważniejszych ryzyk dla swojej firmy – powiedział Piotr Urban z PwC. Jak dodał, tylko w Europie Środkowo-Wschodniej i Ameryce Łacińskiej obszar ten wciąż nie jest priorytetowym. – Również w Polsce często obserwujemy cyber-ruletkę, liczenie na szczęście i fałszywe przekonanie, że firma jest dobrze zabezpieczona – wskazał Urban. Dodał, że mamy w tym obszarze „sporo do nadrobienia”.
Z kolei, jak powiedział Tomasz Sawiak z PwC, coraz trudniej nadążyć za rozwojem technologii, która „wspiera efektywność biznesu, ułatwia pracę i przyczynia się do większej integracji przedsiębiorstw, konsumentów i międzynarodowych rynków”, a jednocześnie otwiera drzwi do świata biznesu dla osób o nieuczciwych zamiarach, stając się źródłem istotnych strat, zarówno finansowych, jak też związanych z reputacją. Z danych wynika również, że w 2017 roku 65% firm w Polsce „wykryło incydenty związane z bezpieczeństwem”. Ich najczęstszym źródłem są, jak wskazał, aktualni pracownicy (33%), hakerzy (28%) oraz byli pracownicy (13%). – Skutki cyberataków dla polskich przedsiębiorców były dotkliwe. 44% z nich deklaruje, że w wyniku zaistniałych incydentów poniosło straty finansowe. Odsetek ten jest prawdopodobnie jeszcze wyższy, jeśli weźmiemy pod uwagę, że aż 62% firm odnotowało zakłócenia i przestoje funkcjonowania, w tym 26% takie, które trwały więcej niż jeden dzień roboczy – zaznaczył Sawiak. Jak dodał, „przestoje będące wynikiem cyberincydentu szczególnie dotkliwe mogą być dla firm produkcyjnych”, gdzie straty z tym związane łatwo przełożyć na wymiar finansowy – 1 godz. przestoju może oznaczać straty nawet 45 mln euro. – Obszar produkcji jest szczególnie podatny na ataki ze względu na zamknięty charakter systemów sterowania, wykorzystujących przestarzałe technologie informatyczne – powiedział Sawiak.
Według najnowszego raportu firmy F-Secure, najsłabszym ogniwem w cyberbezpieczeństwie firm są skrzynki poczty elektronicznej. To właśnie przez nie hakerzy najczęściej atakują przedsiębiorców – dzięki e-mailom dochodzi do ponad jednej trzeciej ataków. – Dane z raportu potwierdzają niepokojącą skuteczność kampanii phishingowych, w których celem i wektorem ataku jest człowiek, a nie system. W większości przypadków tego typu cyberataki wykorzystują socjotechnikę. Badanie pokazuje, jak istotne jest edukowanie i wyczulanie pracowników wszystkich szczebli na symptomy, które powinny być dla nich alarmujące – stwierdził wiceprezes Rapid Detection Center w firmie F-Secure, Leszek Tasiemski. Według badań F-Secure, poza niebezpieczeństwem płynącym z phishingu (16% ataków) oraz złośliwego oprogramowania przesyłanego w załącznikach (18%), najczęstszym źródłem cyberataków na firmy jest wykorzystanie przez hakerów luk w zabezpieczeniach sprzętu oraz oprogramowania w firmowej sieci (21% przypadków). Raport firmy zwraca uwagę na to, że około jednej piątej przeanalizowanych przypadków to tzw. ataki wewnętrzne, które spowodowało działanie pracownika zatrudnionego w danej organizacji. – Aż jedną piątą stanowiły celowe działania osób ze środowiska firmy. Ta obserwacja powinna zwrócić uwagę na to, jak ważna w każdym przedsiębiorstwie jest segmentacja zasobów sieciowych i ograniczanie uprawnień dostępu do danych – opowiada Tasiemski.
„W sektorze rolno-spożywczym cyberataki przynoszą przestępcom niewielkie korzyści finansowe, a dla firm oznaczają zwykle minimalne szkody. Dlatego branża ta nie uważa się za potencjalny cel hakerów” – takie zdanie można przeczytać w publikacji Food and Agriculture Sector – Specific Plan (2015). W czerwcu 2017 roku firma Mondelez, międzynarodowe przedsiębiorstwo z branży spożywczej, poinformowała, że padła ofiarą ataku cybernetycznego. W opublikowanej kilka dni później informacji prasowej opisała jego skutki, takie jak utrata możliwości sprzedaży produktów i wystawiania faktur w ciągu kilku ostatnich dni drugiego kwartału, a także wstępnie oszacowała związaną z tym incydentem utratę przychodów.
Wdrażanie odpowiednich procedur, mających uchronić produkcję przed takimi zagrożeniami, stało się dzisiaj normą. Podczas wdrażania Planu Ochrony Żywności w ramach standardu zarządzania bezpieczeństwem żywności, zalecane jest stosowanie obowiązującej w Europie normy PAS96:2014 „Guide to Protecting & Defending Food & Drink from Deliberate Attack”, zgodnie z którą: „żaden proces nie gwarantuje, że żywność i dostawy żywności nie staną się celem działalności przestępczej”. Cyberprzestępstwo jest tam wyraźnie wskazane jako potencjalne zagrożenie, które wymaga podjęcia odpowiednich działań.
Cyberbezpieczeństwo jest również bardzo ważne w kontekście architektur automatyzacji, takich jak panele sterownicze (Human Machine Interface – HMI) oraz systemy pozyskiwania danych i nadzoru (Supervisory Control And Data Acquisition – SCADA), zwłaszcza że firmy coraz intensywniej korzystają z sieci połączeń, technologii wymiany danych oraz funkcji przemysłowego Internetu Rzeczy (Industrial Internet of Things). Jak sprawdzić, czy dane dotyczące procesów są chronione przed cyberatakami? Czy pracownicy mają ogólną wiedzę o zasadach cyberbezpieczeństwa dla urządzeń, z których korzystają? To najważniejsze pytania, na które należy odpowiedzieć.
Producenci powinni projektować takie produkty i rozwiązania z funkcjami zabezpieczeń, które umożliwią klientom dostosowanie się do standardów bezpieczeństwa oraz udostępniać zalecenia dotyczące wdrażania takich funkcji. Obowiązkiem użytkowników końcowych jest natomiast zdefiniowanie procedur bezpieczeństwa, wyznaczenie osób odpowiedzialnych za ochronę systemów oraz przestrzeganie standardów. Ponieważ zabezpieczenie systemu przemysłowego obejmuje nie tylko system informatyczny, zalecane jest stosowanie modelu dogłębnej ochrony (defense-in-depth). Żaden pojedynczy element tego modelu nie zapewni bezpieczeństwa całego systemu – dopiero kompleksowy system i jego odpowiednia implementacja będzie w stanie zminimalizować ryzyko ataku, a także pozwoli na bieżące monitorowanie sytuacji.
Podsumowując, sektor spożywczy, podobnie jak inne sektory i branże, jest narażony na coraz bardziej zaawansowane ataki i zagrożenia cybernetyczne. Dlatego w ramach Planu Ochrony Żywności każda firma powinna regularnie oceniać swoją politykę cyberbezpieczeństwa na podstawie aktualnych regulacji i standardów. Czy mleczarnie są wyjątkiem i kwestie cyberbezpieczeństwa ich nie dotyczą? Nie są wyjątkiem.