Biuletyn CyberPoligon - SEP 2024

| 9 CYBER POLIGON 2024 Jak podnieść bezpieczeństwo sektora wydobywczego? Kopalnie oraz zakłady przemysłowe i produkcyj- ne mogą być częstym celem cyberataków. Jakiego typu ataki są dla nich szczególnie niebezpieczne? Mariusz Szczęsny: W naszej części Europy energię elektryczną produkuje się głównie z węgla. To dla- tego sektor wydobywczy jest narażony na cybera- taki w podobnym stopniu jak sektor energetyczny. Kopalnie i przedsiębiorstwa produkcyjne dysponują złożoną infrastrukturą, zautomatyzowanym proce- sami, a co ważniejsze są istotną częścią całych go- spodarek. To wszystko sprawia, że stają się atrakcyj- nym celem dla cyberprzestępców. W szczególności niebezpieczne są dla nich wszelkiego rodzaju kam- panie APT (Advanced Persistent Threat), czyli ataki ukierunkowane, które mają na celu albo szpiegostwo przemysłowe, albo haktywizm czy po prostu cyber- wojnę. Mierzą się one z atakami na infrastrukturę kry- tyczną, atakami ransomware i atakami, których celem jest wyciek poufnych informacji. Przykładów cyberdziałań dotyczących obu wymie- nionych sektorów jest wiele. Wystarczy wspomnieć ataki oprogramowaniem BlackEnergy, nasilone w la- tach 2015-2017, które na początku dotykały sektor energetyczny, a później przeniosły się także na ko- palnie i sektor wydobywczy. Po co cyberprzestępcy chcą atakować tego typu podmioty? Łukasz Zawadowski: Motywacje cyberprzestępców są różne i to od nich zależy rodzaj ataku. U podstaw przestępczych działań może leżeć szantaż finanso- wy. Atakujący szyfruje na przykład dane kluczowe dla działania kopalni, by wymusić na właścicielu wy- płacenie okupu. Taki atak miał miejsce w 2019 roku w Czechach. Cztery kopalnie węgla kamiennego zo- stały zaatakowane atakiem ransomware i musiały wstrzymać produkcję na kilka dni. Nie muszę tłuma- czyć, że przestoje w produkcji wpływają negatywnie na dostawy węgla, co może się wprost przełożyć na odczuwalne dla wszystkich zaburzenia w produkcji energii elektrycznej. Innym celem cyberataku może być szpiegostwo przemysłowe i próba zdobycia cennych informa- cji, choćby na temat technologii wykorzystywanych Rozmowa z przedstawicielami Integrity Partners: Mariuszem Szczęsnym, dyrektorem pionu cyberbezpieczeństwa, oraz Łukaszem Zawadowskim, ekspertem ds. cyberbezpieczeństwa.