Raport: inwazja hakerów. Firmy zbroją się na potęgę i testują swoje systemy bezpieczeństwa

9 na 10 dużych organizacji z Europy i Ameryki Północnej zwiększyło swoje budżety na bezpieczeństwo infrastruktury IT. Tak wynika z raportu firmy Pentera. Firmy muszą się bronić, bo działania hakerów przybrały rozmiary frontalnej ofensywy.

“Wojna nie polega na tym, aby oczekiwać, iż wróg się nie zjawi, ale na tym, aby go odpowiednio przyjąć” – pisał chiński generał Sun Tze w “Sztuce Wojny”. Zasada ta pozostaje aktualna również w odniesieniu do cyberwojny. Badania Pentery pokazują, że 92 proc. firm z obu stron Atlantyku zwiększyło wydatki na ochronę swoich sieci teleinformatycznych w ciągu ostatniego roku. Jak podaje Gartner, globalne wydatki na produkty i usługi związane z bezpieczeństwem informacji i zarządzaniem ryzykiem wzrosną w 2023 o 11,3 proc. Osiągną tym samym wartość ponad 188,3 mld USD.

hakerów

Cyberprzestępcy destabilizują Zachód

Niestabilna sytuacja geopolityczna napędza wyścig zbrojeń również w sieci. Państwa takie jak Rosja, Chiny czy Korea Północna opłacają cybergangi urządzające najazdy na infrastrukturę krytyczną, rządową i finansową w celu zaburzenia pokoju społecznego w krajach zachodnich, w tym także w Polsce. Cyberprzestępczości sprzyja też powszechna cyfryzacja, inflacja i kryzys ekonomiczny – mówi Krzysztof Wójtowicz z ICsec, licencjonowanego dostawcy usług z dziedziny cyberbezpieczeństwa dla przemysłu.

I dodaje:

Państwa i operatorzy infrastruktury krytycznej, mając przeciwko sobie coraz bardziej zdeterminowanego i lepiej uzbrojonego przeciwnika, muszą być zawsze o krok przed hakerami. To ogromna odpowiedzialność. Stawką są nie tylko dotkliwe straty finansowe, ale też, gdy mówimy o cyberataku na wodociągi czy elektrownie, również zagrożenie dla ludzkiego życia i zdrowia.

Raport Pentery pokazuje, że 88 proc. organizacji zostało zaatakowanych w 2022 roku. Średni koszt przywrócenia systemu po cyberuderzeniu to 5 mln dolarów. Z zagrożeniami mierzyć się muszą również polskie firmy. Niedawno opublikowane badanie firmy WMware pokazuje, że co trzeci dostawca usług kluczowych (32 proc.) w 2022 roku poniósł szkodę w wyniku ataku hakerów.

Czytaj też >> Wymagania normatywne w zakresie cyfrowych bliźniaków w kontekście Przemysłu 4.0

Z czym na hakerów?

Firmy nie chcą czekać, aż hakerzy złamią ich zabezpieczenia, dlatego weryfikują swoją odporność, przeprowadzając testy penetracyjne. To symulowane ataki na własne systemy czy aplikacje, realizowane w taki sam sposób jak robią to hakerzy. Mają na celu wykrycie luk w zabezpieczeniach, umożliwiających docelowo hakerom wykradanie informacji, zablokowanie systemu, wymuszenie okupu czy też całkowite zniszczenie systemu klienta.

Na taki krok zdecydowało się 86 proc. zbadanych przedsiębiorstw. Rozwiązanie to ma jednak swoje wady. 45 proc. organizacji, które zdecydowały się na testy penetracyjne, stwierdziło, że zakłócają one pracę przedsiębiorstwa. Stwarzają też ryzyko dla stabilności działania aplikacji biznesowych oraz dostępności usług. Z tego powodu firmy ograniczają częstotliwości symulacji do minimum, skłaniając się ku dywersyfikacji działań.

Eksperci Pentery, firmy oferującej testy penetracyjne, przyznają, że same symulacje to zbyt mało, by mówić o skutecznych zasiekach przeciwko hakerom. Badanie wykazało, że firmy korzystają średnio z 44 rozwiązań z zakresu cyberbezpieczeństwa.

Wiedzieć co w sieci piszczy

Odpowiedzią na ofensywę hakerów jest strategia głębokiej obrony. W jej ramach której wiele rozwiązań bezpieczeństwa jest nakładanych warstwowo, aby jak najlepiej chronić krytyczne zasoby.

Pamiętajmy, że maszyny w zakładzie przemysłowym komunikują się między sobą, a także z siecią zewnętrzną. Połączenie sieci OT i IT jest jak odsłonięta gardziel w zbroi – czuły punkt każdego systemu, w który uderzają hakerzy. Miarą dojrzałości systemu cyberzabezpieczeń jest więc to, czy wiemy co w sieci piszczy. Aby mieć taką wiedzę, należy monitorować w czasie rzeczywistym ruch sieciowy pod kątem wykrywania anomalii, wprowadzać uwierzytelnianie dostępu, a także izolować urządzenia, które komunikować się ze sobą nie muszą. Obiekt przemysłowy pozbawiony takich zastosowań w obecnych czasach nie tylko nie jest bezpieczny, ale stanowi poważne zagrożenie dla bezpieczeństwa publicznego – wyjaśnia Krzysztof Wójtowicz z ICsec.

Robo Challenge: zaprogramuj robota!

Tegoroczna, czwarta już edycja Robo Challenge odbędzie się dniach 9 oraz 10 października 2024 r. we Wrocławiu. Wydarzenie to wielowymiarowa przestrzeń wymiany doświadczeń i kontaktów z zakresu automatyki i robotyki przemysłowej. ...

Partner kategorii:

Ekologiczna stal pozyskiwana z odpadów!

O ekologicznej produkcji stali mówi się w ostatnim czasie coraz więcej. Zazwyczaj odnosi się ona do kwestii emisji gazów cieplarnianych, uwalnianych podczas produkcji. Tym razem doniesienia naukowców mówią o samych materiałach, wykorzystywanych podczas wytwarzania stali.

kotwy-mechaniczne-jakich-bledow-projektowych-i-montazowych-unikac

Mechaniczne kotwy ekspresowe

Pewne i bezpieczne zamocowanie elementów do podłoża betonowego wymaga zastosowania zamocowań o najwyższych parametrach nośności i odporności na warunki środowiskowe. Jednym z rozwiązań są mechaniczne kotwy ekspresowe, które znajdują swoje zastosowanie w montażu, gdzie w grę wc...

Partner kategorii:

Politechnika Krakowska ma nowe laboratorium

25 kwietnia na Wydziale Mechanicznym Politechniki Krakowskiej odbyło się uroczyste otwarcie Laboratorium Ultraprecyzyjnych Pomiarów Współrzędnościowych. Politechnika Krakowska zyskała nowoczesne laboratorium, które umożliwia bard...

konferencja-loginpack-przelozenie-terminu-wydarzenia

Informacja o przełożeniu konferencji LogInPack

Informujemy, że konferencja LogInPack zaplanowana na 19-20 czerwca 2024 odbędzie się w innym terminie. Zdając sobie sprawę, jak ważnym wydarzeniem jest konferencja LogInPack dla branży logistycznej i pakowaniowej, dokładamy wszelkic...

Partner kategorii:

Co trzeci przetwórca tworzyw sztucznych inwestuje w park maszyn i urządzeń

Polskie przedsiębiorstwa przetwarzające tworzywa sztuczne zwiększyły swoją zdolność do konkurowania. Świadczy o tym wzrost sub-indeksu MiU dla tej branży o 6,15 pkt. Jest to efekt m.in. zwiększenia nakładów na modernizację parku maszyn i urządzeń (MiU) oraz automatyzację pro...

STAL_5-6_24_obrobka_rozmowa_ze_Zbigniewem_Parterem_iStock-875273138

Przyszłość obróbki plastycznej metali w Polsce

Przemysł metalurgiczny stoi dziś przed niejednym wyzwaniem. O radzeniu sobie z nimi opowiada rektor Politechniki Lubelskiej prof. dr hab. inż. Zbigniew Pater, specjalista w zakresie obróbki plastycznej metali. Joanna Miśk...

Metody łamania wiórów w obróbce skrawaniem – cz. II

Z artykułu dowiesz się: jakie są sposoby łamania wiórów;od czego zależy wybór metody łamania;jakie są wady i zalety poszczególnych metod. Dobór odpowiedniej metody łamania...

Sztuczna inteligencja: jak przygotować się na zmiany w pracy

Wśród medialnego szumu, który nieustannie towarzyszy sztucznej inteligencji, łatwo jest przeoczyć, jak niepozornie, a zarazem radykalnie, AI przekształca nasz świat pracy. Od niszowej fascynacji do dominującego trendu, generatywna sztuczna inteligencja, która za sprawą OpenA...

awarie-budowlane-2024-podsumowanie-konferencji-fot-1

Podsumowanie Konferencji Awarie Budowlane 2024

W dniach 20-24 maja 2024 r. odbyła się w Międzyzdrojach XXXI Konferencja Naukowo-Techniczna „Awarie Budowlane”. Tematyka awarii i katastrof budowlanych od 50 lat związana jest ze środowiskiem szczecińskim. W latach 1974 – 1993 z ini...

STAL_5-6_24_KOMPAKTOWA_STACJA_DO_SPAWANIA_LASEROWEGO_FOT_4

TruLaser Station 7000. Kompaktowa stacja do spawania laserowego 3D

Firma TRUMPF jest znanym i cenionym na świecie producentem maszyn do obróbki blach (m.in.: wykrawanie, gięcie, jak również cięcie i spawanie laserowe), różnego typu rezonatorów laserowych do obróbki materiałów oraz zaawansowanej elektroniki. Bazując na rozwijanej przez dekad...

STAL_5-6_24_Karol_Frydrych_SPD_POPRAWA_WLASCIWOSCI_MECHANICZNYCH_MATERIALOW_iStock-1757332858
Partner kategorii:

O spajalności stali bainitycznych: nanostrukturalne stale bainityczne

Z artykułu dowiesz się: czym są stale nanobainityczne;jakie są ich zalety oraz ograniczenia;gdzie można je wykorzystać. Ze względu na doskonałą kombinację właściwości wytr...

W ten sposób marnujemy rekordowe ilości taniej zielonej energii

Ograniczenia w produkcji energii z OZE powtarzają się coraz częściej. Jak podaje Forum Energii, łącznie w kwietniu br. ograniczono generację 149,6 GWh energii elektrycznej. Z tego 25,8 GWh z farm wiatrowych i 123,8 GWh z dużych instalacji fotowoltaicznych. 

zloty-medal-targow-modernlog-2024-poznaj-laureatow

Znamy laureatów nagrody Złoty Medal targów MODERNLOG 2024

Poznaliśmy produkty wyróżnione prestiżową nagrodą Złotego Medalu na targach Logistyki, Magazynowania i Transportu MODERNLOG 2024 oraz ITM INDUSTRY EUROPE 2024. Laureaci zawalczą teraz o Złoty Medal Wybór Konsumentów. W minionym tygod...

STAL_5-6_24_Wojciech_Kowalski_APERIODYCZNE_STRUKTURY_W_STOPACH_METALI_iStock-1480039441
Partner kategorii:

Kwazikryształy – aperiodyczne struktury w stopach metali

Z artykułu dowiesz się: czym są kwazikryształy;jakimi cechami się charakteryzują;gdzie mogą znaleźć zastosowanie. 5 października 2011 roku izraelski badacz Dan Shechtman o...

Środki dla przedsiębiorców na GOZ. Fundusze Europejskie wspierają zazielenianie polskich firm

Gospodarka o obiegu zamkniętym jest jednym z głównych priorytetów Unii Europejskiej. Wpisuje się w szersze ramy polityki klimatycznej, a także zrównoważonego rozwoju. GOZ stanowi integralny element dążenia UE do neutralności klimatycznej do 2050 roku. Zmniejszenie ilości odp...

Relacje

Katalog produktów

Sklep

STAL Metale & Nowe Technologie 1-2/24

STAL Metale & Nowe Technologie 1-2/24

Zamów
Nowoczesne Hale 1/2024

Nowoczesne Hale 1/2024

Zamów
Utrzymanie Ruchu 1/2024

Utrzymanie Ruchu 1/2024

Zamów
Fastener 1/2023

Fastener 1/2023

Zamów
Metody diagnostyki maszyn i urządzeń w predykcyjnym utrzymaniu ruchu

Metody diagnostyki maszyn i urządzeń w predykcyjnym utrzymaniu ruchu

Zamów
Rozwiązania energooszczędne wykorzystywane w budownictwie wielkopowierzchniowym (e-book)

Rozwiązania energooszczędne wykorzystywane w budownictwie wielkopowierzchniowym (e-book)

Zamów
Gwinty - rodzaje, wymiary, podstawowe obliczenia

Gwinty - rodzaje, wymiary, podstawowe obliczenia

Zamów
Koła zębate – projektowanie, wytwarzanie, pomiary, eksploatacja

Koła zębate – projektowanie, wytwarzanie, pomiary, eksploatacja

Zamów
Inżynieria doskonałości w procesach biznesowych. Przewodnik po teorii i dobrych praktykach

Inżynieria doskonałości w procesach biznesowych. Przewodnik po teorii i dobrych praktykach

Zamów
Metrologia. Wybrane zagadnienia (e-book)

Metrologia. Wybrane zagadnienia (e-book)

Zamów
Przewodnik po technologiach przemysłu 4.0

Przewodnik po technologiach przemysłu 4.0

Zamów
Vademecum projektanta. Budownictwo halowe (e-book)

Vademecum projektanta. Budownictwo halowe (e-book)

Zamów
Poznaj nasze serwisy

Nasze strony wykorzystują pliki cookies. Korzystanie z naszych stron internetowych bez zmiany ustawień przeglądarki dotyczących plików cookies oznacza, że zgadzacie się Państwo na umieszczenie ich w Państwa urządzeniu końcowym. Więcej szczegółów w Polityce prywatności.