ICsec S.A. newsletter - o cyberbezpieczeństwie dla przemysłu - vol 3

Newsletter ICsec S.A. – vol 3

Cyberbezpieczeństwo dla przemysłu  
Wydanie: 03 / 2022 (grudzień)   

Trwająca konwergencja sieci technologii informacyjnej i sieci technologii operacyjnej zwiększa złożoność i podatność na zagrożenia występujące w przemysłowych systemach sterowania. Problematyka pogłębia się wraz z gwałtownym rozwojem Przemysłu 4.0, cyfrową transformacją oraz wprowadzaniem nowych technologii łączących sieci OT i IT.
 
System dostarcza wiedzę na temat bieżącej architektury sieci: identyfikuje urządzenia, rysuje mapy sieci, monitoruje krytyczne procesy poprzez analizę ruchu automatyki wspierając proces zarządzania ryzykami oraz ciągłością działania. Użytkownik ma możliwość monitorowania dostępu zewnętrznych dostawców oraz potrafi odczytać ruch za pomocą device-discovery – wykryte parametry takie jak nazwa producenta, model i wersja oprogramowania urządzenia. Buduje świadomość sytuacyjną u osób odpowiedzialnych za bezpieczeństwo instalacji automatyki przemysłowej, co stanowi punkt wyjścia i fundament zarządzania bezpieczeństwem. Dostarczone informacje pozwalają na szacowanie i mitygowanie ryzyka oraz na tworzenie strategii bezpieczeństwa systemów.  
Liczba podatności i sygnatur rozpoznawanych przez SCADvance XP:

168 825   CVE Liczba rekordów
844 004   CPE Liczba rekordów
1 358   CWE Liczba rekordów
28 438  TTA Zdefiniowane reguły
Z ostatniego miesiąca
     
Jesteśmy aktywnym członkiem społeczności cyberbezpieczeństwa & OT w Polsce i Europie, dlatego chcielibyśmy przedstawić kilka najważniejszych wydarzeń z ostatniego miesiąca.

 
 
1. Rady nadzorcze będą miały pełne ręce roboty – ICsec dla Puls Biznesu
 
Nowelizacja kodeksu spółek handlowych, która weszła w życie 13 października 2022 r., nakłada istotne obowiązki na rady nadzorcze i wyposaża je w narzędzia kontroli, które mogą przyczynić się do poprawy stanu zabezpieczeń przed atakami hakerów.
Zmiany, wprowadzone na wzór przepisów obowiązujących m.in. w Niemczech i USA, mają dostosować do obecnych realiów biznesowych relacje między zarządami a radami nadzorczymi, czyniąc je bardziej precyzyjnymi. W zamyśle ustawodawcy rady nadzorcze będą pełnić realny nadzór nad spółkami kapitałowymi. Wprowadzone zmiany doprowadzą do ich aktywizacji oraz zachęcą rady nadzorcze do zintensyfikowania realizowania obowiązków nadzorczych, zwłaszcza dzięki nałożeniu na zarząd obowiązku regularnego przekazywania radzie nadzorczej wiadomości odnoszących się do obszarów znajdujących się w centrum zainteresowania rad.
Członkom rad nadzorczych z pewnością przybędzie pracy. Nowelizacja nie tylko daje im nowe narzędzia, lecz również nakłada nowe obowiązki związane z nadzorem nad działalnością spółki. Ważną zmianą w tym zakresie jest bezpośrednie wprowadzenie do porządku prawnego amerykańskiej zasady „business judgement rule”, stanowiącej, że zasiadający w radach nadzorczej będą mogli być, tak jak członkowie zarządów, pociągani do odpowiedzialności nie tylko za działania na szkodę organizacji, lecz również za niedostateczną staranność w wypełnianiu swoich zadań.
W artykule wypowiadają się: Marek Smolik (CTO, ICsec S.A.), Katarzyna Berbeć (Head of Innovation and Strategy, ICsec S.A.) oraz Paweł Gruszecki (counsel w praktyce IP/TMT kancelarii Domański Zakrzewski Palinka sp.k).
 
2. Cyberataki staną się zmorą kolejowych przewoźników – ICsec dla WNP.PL
 
W listopadzie doszło do ataku na duński system kolejowy, który został sparaliżowany poprzez zainfekowanie dostawcy oprogramowania dla duńskich kolei firmy Supeo, a nie bezpośredni atak.
W związku z pojawiającymi się wyzwaniami dojdzie do zwiększenia nakładów przeznaczonych na cyberbezpieczeństwo kolei, na które obecnie przeznaczane jest około 9,77 mld dolarów. Do 2029 roku budżet ten powiększy się prawie dwukrotnie, osiągając 16,77 mld dolarów. Wzrosną wydatki na ochronę danych pasażerów, zapewnienie bezpieczeństwa systemów monitorujących stan trakcji, zarządzanie bocznicami, a także na modernizację bezpieczeństwa systemów sterowania ruchem pociągów pasażerskich i towarowych.
Polska, która prężnie rozwija swoje projekty rozbudowy infrastruktury kolejowej (na poziomie 270 realizowanych i planowanych inwestycji o wartości 125 mld zł – w perspektywie 2022-2027) zmaga się z takimi samymi problemami w zakresie cyberbezpieczeństwa, co inne państwa UE.
W artykule wypowiada się: Krzysztof Wójtowicz (Head of Sales, ICsec S.A.)
 
3. Dyrektywa NIS2 – UE decyduje się na wzmocnienie cyberbezpieczeństwa i cyberodporności
 
NIS2 wyznaczy punkt odniesienia dla środków zarządzania ryzykiem cybernetycznym i obowiązków sprawozdawczych we wszystkich sektorach objętych dyrektywą, takich jak energetyka, transport, zdrowie i infrastruktura cyfrowa.
Zmieniona dyrektywa ma na celu zharmonizowanie wymogów bezpieczeństwa cybernetycznego i wdrożenie środków bezpieczeństwa cybernetycznego w różnych państwach EU. Aby to osiągnąć, dyrektywa określa minimalne zasady dotyczące ram regulacyjnych i ustanawia mechanizmy skutecznej współpracy między odpowiednimi organami w każdym państwie członkowskim. Co więcej, aktualizuje wykaz sektorów i działań podlegających obowiązkom w zakresie cyberbezpieczeństwa oraz przewiduje środki zaradcze i sankcje w celu zapewnienia egzekwowania.
Dyrektywa formalnie ustanowi europejską sieć organizacji łącznikowych ds. cyberkryzysów, EU-CyCLONE, która będzie wspierać skoordynowane zarządzanie incydentami i kryzysami cybernetycznymi na dużą skalę.  
Zdaniem naszych ekspertów

Kto boi się sztucznej inteligencji i pracy bez pracownika? Jaki wpływ na rynek pracy ma postępująca automatyzacja i wdrażanie nowych technologii? Czy nowa technologia to dla pracowników szansa czy zagrożenie? Część miejsc pracy i zawodów zapewne w przyszłości zniknie, czy AI i nowe technologie sprawią, że powstaną nowe miejsca pracy/nowe zawody?
 
Problemem całego rozwiniętego i rozwijającego się świata nie jest dziś bynajmniej nadmiar siły roboczej, ale jej niedobór. Już od kilku lat mamy do czynienia z pogłębiającym się deficytem specjalistów wynikającym z jednej strony ze starzenia się społeczeństwa i niskiego przyrostu naturalnego, z drugiej rozwoju gospodarczego, który generuje zapotrzebowanie na nowe miejsca pracy, nowe profesje i kompetencje. Stąd jakiekolwiek obawy o to, czy rozwój sztucznej inteligencji jest zagrożeniem dla rynku pracy, są na dziś zupełnie bezpodstawne. Przeciwnie, rozwój technologii jest bardzo potrzebny, bo w jakiejś mierze pozwala tę lukę na rynku pracy załatać. Dobrym przykładem jest obszar cyberbezpieczeństwa infrastruktury krytycznej.
 
W ostatnim czasie mamy do czynienia z wieloma, skutecznymi atakami np. na sektor energetyczny czy infrastrukturę kolejową. To zarówno efekt zaniedbań, niedoboru ekspertów w obszarze cyberbezpieczeństwa, jak i przyśpieszonej cyfryzacji. Sprawiła ona, że zwiększa się ryzyko ataku na infrastrukturę przemysłową z wykorzystaniem funkcjonujących w niej urządzeń podłączonych do sieci. Problem w tym, że zdecydowana większość firm nie ma wiedzy na temat ich dokładnej liczby oraz istniejących luk w ich oprogramowaniu. I samodzielnie nie byłaby w stanie stworzyć całościowego obrazu sieci przemysłowej. Tu z pomocą przychodzi technologia w postaci AI.
 
Oparte na sztucznej inteligencji sondy monitorujące ruch są po pierwsze w stanie bardzo szybko zinwentaryzować sieć przemysłową i dokładnie zdiagnozować liczbę urządzeń podłączonych do sieci. Po drugie pozwalają wychwycić podejrzane anomalie, co jest szczególnie ważne w przypadku tzw. ataków Zero – Day, wykorzystujących luki w oprogramowaniu. Po trzecie, pomagają w spełnieniu wymagań regulacyjnych czy sprawozdawczych dzięki szybkiej możliwości przeanalizowania ogromnych zbiorów informacji. Warto zauważyć, że rola człowieka nie jest tu bynajmniej malejąca. Ona jest wciąż nieoceniona i niezbędna – to on ostatecznie podejmuje decyzję dotyczącą tego, czy mamy do czynienia z faktycznym cyberatakiem. I to on bazując na wiedzy dostarczonej przez technologię, realizuje konkretne działania.
 
W kontekście rozwoju sztucznej inteligencji warto zauważyć, że dziś AI to nic innego jak możliwość umiejętnego analizowania ogromnej ilości danych. Prawdziwa rewolucja skutkująca stworzeniem sztucznej inteligencji, która byłaby wielozadaniowa, potrafiłaby wyznaczać sobie samodzielnie zadania czy używać języka naturalnego do komunikacji, dopiero przed nami. Czy powinniśmy się jej bać? Wielkie wynalazki takie jak maszyna parowa, silnik spalinowy, komputer czy w końcu algorytmy samouczące się dosyć szybko powszechnieją, zostają oswojone przez większość ludzi, zwiększa się ilość ich producentów i osób konsumujących daną technologię. To w jakim celu ona będzie dalej wykorzystywana nie zależy od jej wynalazców, ale od potrzeb społeczeństwa. Patrząc z tej perspektywy, AI nie powinniśmy traktować jako zagrożeniem ale bardzo pozytywny impuls do rozwoju i zrozumienia wielu procesów, których dziś nie jesteśmy w stanie samodzielnie wyjaśnić.
 
Eksperci Światowego Forum Ekonomicznego w raporcie „Future of jobs” (2020) szacują, że rozwój sztucznej inteligencji spowoduje likwidację 85 mln miejsc pracy na całym świecie. W tym samym czasie w wyniku rewolucji SI powstanie blisko 97 mln nowych stanowisk o zupełnie innej charakterystyce. Kooperacja z inteligentnymi algorytmami będzie wymagała kompetencji technicznych i cyfrowych, jak również umiejętności krytycznego myślenia i kreatywnego rozwiązywania problemów.

Autor: Franciszek Rakowski, Head of Data Science    
Ostatnie zagrożenia w systemach przemysłowych

Zebraliśmy 6 ciekawych historii, które mogło się przegapić w ciągu ostatniego miesiąca. Poniższe linki są w języku angielskim. 
 
Sterowniki PLC firmy OMRON są podatne na ataki cybernetyczne.
 
Wrażliwe komponenty SDK prowadzą do zagrożeń dla łańcucha dostaw w środowiskach IoT i OT.
  
Zatrzymanie pociągu w Danii w sobotę spowodowane cyberatakiem.
 
Ransomware LockBit ogłasza atak na giganta motoryzacyjnego Continental.
 
Luka o „wysokim poziomie istotności” wykryta w komputerach używanych przez duże koncerny naftowe i gazowe.
 
Drugi co do wielkości producent miedzi na świecie wraca do zdrowia po cyberataku.   
Nasz system SCADvance XP

Innowacyjny system monitorowania sieci przemysłowych   

Co nas wyróżnia
 
Wykrywanie prób ataków bazując na metodach regułowych, sygnaturowych oraz własnych metodach behawiorystycznych 
 
Pasywne monitorowanie za pomocą sond X1 i X2 (bez zakłócania pracy systemów OT)
 
Rozpoznawanie urządzeń sieci OT, analiza protokołów przemysłowych (DPI), identyfikacja urządzeń na podstawie ruchu sieciowego
 
Eliminacja alarmów typu false-positive

Zapraszamy do kontaktu w sprawie demonstracji SCADvance XP już dziś.
Media o Nas   

Członkom rad nadzorczych z pewnością przybędzie pracy. Nowelizacja daje im nowe narzędzia, ale również nakłada nowe obowiązki związane z nadzorem nad działalnością spółki. Ważną zmianą w tym zakresie jest bezpośrednie wprowadzenie do porządku prawnego amerykańskiej zasady ‘business judgemement rule’, stanowiącej, że zasiadający w radach nadzorczej będą mogli być, tak jak członkowie zarządów, pociągani do odpowiedzialności nie tylko za działania na szkodę organizacji, ale też za niedostateczną staranność w wypełnianiu swoich zadań.
 
Opinia Marka Smolika (CTO) oraz Katarzyny Berbeć dla WNP.pl – Zmiany: Rady Nadzorcze odpowiedzialne za cyberbezpieczeństwo
 
 Pociąg nie przyjeżdża na czas. Znowu wina PKP?! Nie, to może być efekt działalności hakerów. Taki scenariusz jest coraz bardziej prawdopodobny, bo jak przypominają eksperci, ataki na kolej w Europie w tym roku już się wydarzyły. Specjaliści od cyberbezpieczeństwa tłumaczą, które sektory są szczególnie wrażliwe.
 
Opinia Krzysztofa Wójtowicza dla Spider’s Web – Opóźnione pociągi i niedziałające kasy. Hakerzy wzięli się za kolej
demo scadvance

Zamów demo

Wypełnij formularz. Nasi eksperci skontaktują się z Tobą, aby umówić indywidualne testy.

Zamów demo

Wypełnij formularz. Nasi eksperci skontaktują się z Tobą, aby umówić indywidualne testy.

Dziękujemy

Odezwiemy się w ciągu 1 dnia roboczego

style>