Newsletter ICsec S.A. – vol 3 Cyberbezpieczeństwo dla przemysłu Wydanie: 03 / 2022 (grudzień) Trwająca konwergencja sieci technologii informacyjnej i sieci technologii operacyjnej zwiększa złożoność i podatność na zagrożenia występujące w przemysłowych systemach sterowania. Problematyka pogłębia się wraz z gwałtownym rozwojem Przemysłu 4.0, cyfrową transformacją oraz wprowadzaniem nowych technologii łączących sieci OT i IT. System dostarcza wiedzę na temat bieżącej architektury sieci: identyfikuje urządzenia, rysuje mapy sieci, monitoruje krytyczne procesy poprzez analizę ruchu automatyki wspierając proces zarządzania ryzykami oraz ciągłością działania. Użytkownik ma możliwość monitorowania dostępu zewnętrznych dostawców oraz potrafi odczytać ruch za pomocą device-discovery – wykryte parametry takie jak nazwa producenta, model i wersja oprogramowania urządzenia. Buduje świadomość sytuacyjną u osób odpowiedzialnych za bezpieczeństwo instalacji automatyki przemysłowej, co stanowi punkt wyjścia i fundament zarządzania bezpieczeństwem. Dostarczone informacje pozwalają na szacowanie i mitygowanie ryzyka oraz na tworzenie strategii bezpieczeństwa systemów. |
Liczba podatności i sygnatur rozpoznawanych przez SCADvance XP: 168 825 CVE Liczba rekordów 844 004 CPE Liczba rekordów 1 358 CWE Liczba rekordów 28 438 TTA Zdefiniowane reguły |
Z ostatniego miesiąca Jesteśmy aktywnym członkiem społeczności cyberbezpieczeństwa & OT w Polsce i Europie, dlatego chcielibyśmy przedstawić kilka najważniejszych wydarzeń z ostatniego miesiąca. 1. Rady nadzorcze będą miały pełne ręce roboty – ICsec dla Puls Biznesu Nowelizacja kodeksu spółek handlowych, która weszła w życie 13 października 2022 r., nakłada istotne obowiązki na rady nadzorcze i wyposaża je w narzędzia kontroli, które mogą przyczynić się do poprawy stanu zabezpieczeń przed atakami hakerów. Zmiany, wprowadzone na wzór przepisów obowiązujących m.in. w Niemczech i USA, mają dostosować do obecnych realiów biznesowych relacje między zarządami a radami nadzorczymi, czyniąc je bardziej precyzyjnymi. W zamyśle ustawodawcy rady nadzorcze będą pełnić realny nadzór nad spółkami kapitałowymi. Wprowadzone zmiany doprowadzą do ich aktywizacji oraz zachęcą rady nadzorcze do zintensyfikowania realizowania obowiązków nadzorczych, zwłaszcza dzięki nałożeniu na zarząd obowiązku regularnego przekazywania radzie nadzorczej wiadomości odnoszących się do obszarów znajdujących się w centrum zainteresowania rad. Członkom rad nadzorczych z pewnością przybędzie pracy. Nowelizacja nie tylko daje im nowe narzędzia, lecz również nakłada nowe obowiązki związane z nadzorem nad działalnością spółki. Ważną zmianą w tym zakresie jest bezpośrednie wprowadzenie do porządku prawnego amerykańskiej zasady „business judgement rule”, stanowiącej, że zasiadający w radach nadzorczej będą mogli być, tak jak członkowie zarządów, pociągani do odpowiedzialności nie tylko za działania na szkodę organizacji, lecz również za niedostateczną staranność w wypełnianiu swoich zadań. W artykule wypowiadają się: Marek Smolik (CTO, ICsec S.A.), Katarzyna Berbeć (Head of Innovation and Strategy, ICsec S.A.) oraz Paweł Gruszecki (counsel w praktyce IP/TMT kancelarii Domański Zakrzewski Palinka sp.k). 2. Cyberataki staną się zmorą kolejowych przewoźników – ICsec dla WNP.PL W listopadzie doszło do ataku na duński system kolejowy, który został sparaliżowany poprzez zainfekowanie dostawcy oprogramowania dla duńskich kolei firmy Supeo, a nie bezpośredni atak. W związku z pojawiającymi się wyzwaniami dojdzie do zwiększenia nakładów przeznaczonych na cyberbezpieczeństwo kolei, na które obecnie przeznaczane jest około 9,77 mld dolarów. Do 2029 roku budżet ten powiększy się prawie dwukrotnie, osiągając 16,77 mld dolarów. Wzrosną wydatki na ochronę danych pasażerów, zapewnienie bezpieczeństwa systemów monitorujących stan trakcji, zarządzanie bocznicami, a także na modernizację bezpieczeństwa systemów sterowania ruchem pociągów pasażerskich i towarowych. Polska, która prężnie rozwija swoje projekty rozbudowy infrastruktury kolejowej (na poziomie 270 realizowanych i planowanych inwestycji o wartości 125 mld zł – w perspektywie 2022-2027) zmaga się z takimi samymi problemami w zakresie cyberbezpieczeństwa, co inne państwa UE. W artykule wypowiada się: Krzysztof Wójtowicz (Head of Sales, ICsec S.A.) 3. Dyrektywa NIS2 – UE decyduje się na wzmocnienie cyberbezpieczeństwa i cyberodporności NIS2 wyznaczy punkt odniesienia dla środków zarządzania ryzykiem cybernetycznym i obowiązków sprawozdawczych we wszystkich sektorach objętych dyrektywą, takich jak energetyka, transport, zdrowie i infrastruktura cyfrowa. Zmieniona dyrektywa ma na celu zharmonizowanie wymogów bezpieczeństwa cybernetycznego i wdrożenie środków bezpieczeństwa cybernetycznego w różnych państwach EU. Aby to osiągnąć, dyrektywa określa minimalne zasady dotyczące ram regulacyjnych i ustanawia mechanizmy skutecznej współpracy między odpowiednimi organami w każdym państwie członkowskim. Co więcej, aktualizuje wykaz sektorów i działań podlegających obowiązkom w zakresie cyberbezpieczeństwa oraz przewiduje środki zaradcze i sankcje w celu zapewnienia egzekwowania. Dyrektywa formalnie ustanowi europejską sieć organizacji łącznikowych ds. cyberkryzysów, EU-CyCLONE, która będzie wspierać skoordynowane zarządzanie incydentami i kryzysami cybernetycznymi na dużą skalę. |
Zdaniem naszych ekspertów Kto boi się sztucznej inteligencji i pracy bez pracownika? Jaki wpływ na rynek pracy ma postępująca automatyzacja i wdrażanie nowych technologii? Czy nowa technologia to dla pracowników szansa czy zagrożenie? Część miejsc pracy i zawodów zapewne w przyszłości zniknie, czy AI i nowe technologie sprawią, że powstaną nowe miejsca pracy/nowe zawody? Problemem całego rozwiniętego i rozwijającego się świata nie jest dziś bynajmniej nadmiar siły roboczej, ale jej niedobór. Już od kilku lat mamy do czynienia z pogłębiającym się deficytem specjalistów wynikającym z jednej strony ze starzenia się społeczeństwa i niskiego przyrostu naturalnego, z drugiej rozwoju gospodarczego, który generuje zapotrzebowanie na nowe miejsca pracy, nowe profesje i kompetencje. Stąd jakiekolwiek obawy o to, czy rozwój sztucznej inteligencji jest zagrożeniem dla rynku pracy, są na dziś zupełnie bezpodstawne. Przeciwnie, rozwój technologii jest bardzo potrzebny, bo w jakiejś mierze pozwala tę lukę na rynku pracy załatać. Dobrym przykładem jest obszar cyberbezpieczeństwa infrastruktury krytycznej. W ostatnim czasie mamy do czynienia z wieloma, skutecznymi atakami np. na sektor energetyczny czy infrastrukturę kolejową. To zarówno efekt zaniedbań, niedoboru ekspertów w obszarze cyberbezpieczeństwa, jak i przyśpieszonej cyfryzacji. Sprawiła ona, że zwiększa się ryzyko ataku na infrastrukturę przemysłową z wykorzystaniem funkcjonujących w niej urządzeń podłączonych do sieci. Problem w tym, że zdecydowana większość firm nie ma wiedzy na temat ich dokładnej liczby oraz istniejących luk w ich oprogramowaniu. I samodzielnie nie byłaby w stanie stworzyć całościowego obrazu sieci przemysłowej. Tu z pomocą przychodzi technologia w postaci AI. Oparte na sztucznej inteligencji sondy monitorujące ruch są po pierwsze w stanie bardzo szybko zinwentaryzować sieć przemysłową i dokładnie zdiagnozować liczbę urządzeń podłączonych do sieci. Po drugie pozwalają wychwycić podejrzane anomalie, co jest szczególnie ważne w przypadku tzw. ataków Zero – Day, wykorzystujących luki w oprogramowaniu. Po trzecie, pomagają w spełnieniu wymagań regulacyjnych czy sprawozdawczych dzięki szybkiej możliwości przeanalizowania ogromnych zbiorów informacji. Warto zauważyć, że rola człowieka nie jest tu bynajmniej malejąca. Ona jest wciąż nieoceniona i niezbędna – to on ostatecznie podejmuje decyzję dotyczącą tego, czy mamy do czynienia z faktycznym cyberatakiem. I to on bazując na wiedzy dostarczonej przez technologię, realizuje konkretne działania. W kontekście rozwoju sztucznej inteligencji warto zauważyć, że dziś AI to nic innego jak możliwość umiejętnego analizowania ogromnej ilości danych. Prawdziwa rewolucja skutkująca stworzeniem sztucznej inteligencji, która byłaby wielozadaniowa, potrafiłaby wyznaczać sobie samodzielnie zadania czy używać języka naturalnego do komunikacji, dopiero przed nami. Czy powinniśmy się jej bać? Wielkie wynalazki takie jak maszyna parowa, silnik spalinowy, komputer czy w końcu algorytmy samouczące się dosyć szybko powszechnieją, zostają oswojone przez większość ludzi, zwiększa się ilość ich producentów i osób konsumujących daną technologię. To w jakim celu ona będzie dalej wykorzystywana nie zależy od jej wynalazców, ale od potrzeb społeczeństwa. Patrząc z tej perspektywy, AI nie powinniśmy traktować jako zagrożeniem ale bardzo pozytywny impuls do rozwoju i zrozumienia wielu procesów, których dziś nie jesteśmy w stanie samodzielnie wyjaśnić. Eksperci Światowego Forum Ekonomicznego w raporcie „Future of jobs” (2020) szacują, że rozwój sztucznej inteligencji spowoduje likwidację 85 mln miejsc pracy na całym świecie. W tym samym czasie w wyniku rewolucji SI powstanie blisko 97 mln nowych stanowisk o zupełnie innej charakterystyce. Kooperacja z inteligentnymi algorytmami będzie wymagała kompetencji technicznych i cyfrowych, jak również umiejętności krytycznego myślenia i kreatywnego rozwiązywania problemów. — Autor: Franciszek Rakowski, Head of Data Science |
Ostatnie zagrożenia w systemach przemysłowych Zebraliśmy 6 ciekawych historii, które mogło się przegapić w ciągu ostatniego miesiąca. Poniższe linki są w języku angielskim. Sterowniki PLC firmy OMRON są podatne na ataki cybernetyczne. Wrażliwe komponenty SDK prowadzą do zagrożeń dla łańcucha dostaw w środowiskach IoT i OT. Zatrzymanie pociągu w Danii w sobotę spowodowane cyberatakiem. Ransomware LockBit ogłasza atak na giganta motoryzacyjnego Continental. Luka o „wysokim poziomie istotności” wykryta w komputerach używanych przez duże koncerny naftowe i gazowe. Drugi co do wielkości producent miedzi na świecie wraca do zdrowia po cyberataku. |
Nasz system SCADvance XP Innowacyjny system monitorowania sieci przemysłowych Co nas wyróżnia Wykrywanie prób ataków bazując na metodach regułowych, sygnaturowych oraz własnych metodach behawiorystycznych Pasywne monitorowanie za pomocą sond X1 i X2 (bez zakłócania pracy systemów OT) Rozpoznawanie urządzeń sieci OT, analiza protokołów przemysłowych (DPI), identyfikacja urządzeń na podstawie ruchu sieciowego Eliminacja alarmów typu false-positive Zapraszamy do kontaktu w sprawie demonstracji SCADvance XP już dziś. |
Media o Nas Członkom rad nadzorczych z pewnością przybędzie pracy. Nowelizacja daje im nowe narzędzia, ale również nakłada nowe obowiązki związane z nadzorem nad działalnością spółki. Ważną zmianą w tym zakresie jest bezpośrednie wprowadzenie do porządku prawnego amerykańskiej zasady ‘business judgemement rule’, stanowiącej, że zasiadający w radach nadzorczej będą mogli być, tak jak członkowie zarządów, pociągani do odpowiedzialności nie tylko za działania na szkodę organizacji, ale też za niedostateczną staranność w wypełnianiu swoich zadań. Opinia Marka Smolika (CTO) oraz Katarzyny Berbeć dla WNP.pl – Zmiany: Rady Nadzorcze odpowiedzialne za cyberbezpieczeństwo Pociąg nie przyjeżdża na czas. Znowu wina PKP?! Nie, to może być efekt działalności hakerów. Taki scenariusz jest coraz bardziej prawdopodobny, bo jak przypominają eksperci, ataki na kolej w Europie w tym roku już się wydarzyły. Specjaliści od cyberbezpieczeństwa tłumaczą, które sektory są szczególnie wrażliwe. Opinia Krzysztofa Wójtowicza dla Spider’s Web – Opóźnione pociągi i niedziałające kasy. Hakerzy wzięli się za kolej |
Wypełnij formularz. Nasi eksperci skontaktują się z Tobą, aby umówić indywidualne testy.