Liczba wykrytych incydentów naruszających bezpieczeństwo informacji wzrosła na świecie w stosunku do zeszłego roku o 38 proc. Wskazują na to globalne badania PwC „Światowy Stan Bezpieczeństwa Informacji 2016”. Polskie badania, przeprowadzone przez tę sama firmę, wykazały, że w naszym kraju odsetek ten był jeszcze wyższy i wyniósł aż 46 proc.
Według autorów raportu skalę problemu pokazuje także liczba przeprowadzonych ataków. Średnio na każdą firmę w Polsce przypadało aż 126 cyberataków. A połowa badanych firm odnotowała więcej niż 6 cyberincydentów.
Jak na te statystyki reagują polskie firmy? Jak twierdzą autorzy raportu, badania pokazały, że 65 proc. respondentów uważa, że podejmowane przez ich organizacje działania w zakresie cyberbezpieczeństwa są skuteczne. „To i tak umiarkowany poziom optymizmu w stosunku do wyników badania Digital IQ, przeprowadzonego przez PwC w 2015 r., gdzie 88 proc. ankietowanych stwierdziło, że ich przedsiębiorstwa dokonują dokładnej analizy potencjalnych zagrożeń bezpieczeństwa oraz prywatności w projektach związanych z technologiami cyfrowymi”.
Według raportu wnioski płynące z przeprowadzonej przez jego autorów symulacji scenariuszy ataków dla polskich firm są niezmienne. „Średni czas uzyskania nieautoryzowanego dostępu do systemów i danych to nadal 4 godziny. Ponadto zaledwie jedno na sto poddanych testom przedsiębiorstw zauważyło, że jest obiektem ataku”.
Raport wymienia główne branże znajdujące się na celowniku cyber przestępców.
Do niedawna był to „głównie sektor finansowy. Jednak coraz częściej ich ofiarami stają się firmy z sektora przemysłowego czy energetycznego. Systemy sterowania procesami produkcyjnymi (SCADA/ICS) są łatwym celem, szczególnie, że często nie były projektowane z myślą o integracji ze środowiskiem IT”.
Autorzy raportu podkreślają, że „w czasie napiętej sytuacji geopolitycznej możliwość przejęcia zdalnej kontroli nad infrastrukturą krytyczną przeciwnika staje się jedną z broni w arsenale cyberarmii. Przypadki takich ataków na polskie firmy obserwowaliśmy już w 2014 r., a w ostatnich dniach 2015 r. nastąpiła rozległa awaria systemu dystrybucji energii u naszych sąsiadów spowodowana najprawdopodobniej atakiem hakerskim, przypisywanym grupie Energetic Bear, tej samej, która stała za atakami rok wcześniej”.
Wynika to z faktu, że „systemy produkcyjne są szczególnie podatne na cyberatak ze względu na długi cykl życia i główny nacisk w eksploatacji na dostępność i wysoką utylizację” – konkluduje raport.
Tymczasem, jak poinformował portal jagiellonski24.pl, w grudniu obwodowe spółki elektroenergetyczne na Ukrainie padły ofiarą szeregu ataków hakerskich. Wg Agencji Reuters ofiarami ataku padła Prykarpattia Oblenergo oraz jeszcze co najmniej dwie spółki obwodowe. W wyniku ataków 23 grudnia większa część obwodu iwanofrankowskiego pozostała bez dostaw energii elektrycznej. Służba Bezpieczeństwa Ukrainy oskarżyła o atak Rosję. Ministerstwo Energetyki i Przemysłu Węglowego powołało komisję, która ma przeprowadzić śledztwo w tej sprawie. To nie jedyny atak hakerski na Ukrainie w ostatnim czasie. 25 października, w dzień wyborów samorządowych, celem ataków były ukraińskie kanały telewizyjne.
Źródło: Gazeta Polska Codziennie
Chcesz skomentować tekst? Udostępnij treść i skomentuj w mediach społecznościowych.
MP