Minister cyfryzacji: „Rośnie liczba ataków na przemysłowe systemy sterowania”

Przemysłowe systemy sterowania (ICS/OT) stały się celem cyberataków, które mogą doprowadzić do zakłóceń w dostawach energii, wody czy transportu. Minister cyfryzacji Krzysztof Gawkowski wyjaśnia, jakie działania powinny podjąć firmy i instytucje, aby zabezpieczyć swoje systemy przed tymi zagrożeniami.

Ataki na ICS/OT – skąd zagrożenie?

Zgodnie z informacjami przekazanymi przez Krzysztofa Gawkowskiego, rośnie liczba ataków na systemy sterowania przemysłowego. Stosują ją cyberprzestępcy i aktywiści, którzy planują zdestabilizować działania najważniejszych instalacji, ale też zwiększyć medialny rozgłos poprzez ujawnienie skuteczności przeprowadzonych operacji.

Co istotne, w przypadku cyberataku trudno skontaktować się bezpośrednio z właścicielem systemu – z racji, iż urządzenia przemysłowe często łączą się z internetem za pomocą routerów komórkowych, jedyną opcją może okazać się przekazanie informacji do operatora telekomunikacyjnego.

Rząd zaleca wzmocnienie zabezpieczeń

Ministerstwo Cyfryzacji opublikowało listę rekomendowanych działań mających na celu ograniczenie ryzyka ataków na systemy ICS/OT. Dotyczą one Jednostek Samorządu Terytorialnego i podmiotów publicznych.

• Nieumożliwianie zdalnego połączenia do systemów sterowania przez protokoły VNC, RDP oraz oprogramowanie wsparcia technicznego.

• Nieudostępnianie bezpośredniego dostępu do panelu WWW systemów sterowania i wizualizacji, nawet przy silnym haśle.

• Nieudostępnianie portów komunikacyjnych protokołów przemysłowych z otwartej sieci Internet, szczególnie do konfiguracji urządzeń.

• Stosowanie VPN z wieloskładnikowym uwierzytelnianiem do zdalnego odczytu lub sterowania procesem, co może wymagać rozbudowy infrastruktury.

• Zgłaszanie incydentów niezwłocznie do odpowiedniego CSIRT-u krajowego.

Dodatkowe środki bezpieczeństwa

Minister cyfryzacji Krzysztof Gawkowski przedstawia też listę dodatkowych środków bezpieczeństwa:

• Minimalizowanie ekspozycji sieci przemysłowej przez ograniczenie połączeń „z” i „do” sieci do niezbędnego minimum.

• Przegląd zdalnego dostępu i ograniczenie go, zwłaszcza w przypadku modemów komórkowych i dostępu podwykonawców.

• Wykorzystanie VPN z wieloskładnikowym uwierzytelnianiem w przypadku zdalnego dostępu.

• Ograniczanie dostępu do VPN dla określonych adresów IP lub ich zakresów, np. tylko dla polskich adresów IP.

• Wykorzystanie prywatnych sieci APN do przesyłania danych telemetrycznych przez sieć komórkową.

• Zmiana domyślnych danych uwierzytelniających na silne hasła i wyłączenie niewykorzystywanych kont.

• Regularne aktualizowanie systemów, jeśli to możliwe, szczególnie podczas planowanego wyłączenia instalacji.

• Stosowanie segmentacji sieci, z minimalną separacją fizyczną lub logiczną sieci przemysłowej.

• Analizowanie widoczności urządzeń przez zewnętrzne skanowanie zakresu adresacji i wyszukiwarki urządzeń.

• Realizowanie zdalnego dostępu na żądanie, rejestrowanie wszystkich zdalnych działań z identyfikowalnym czasem, celem i źródłem.

• Wykrywanie anomalii w ruchu sieciowym odbiegającym od normalnej pracy instalacji.

• Wzmacnianie konfiguracji urządzeń przez wyłączenie niewykorzystywanych funkcji i aktywowanie dodatkowych mechanizmów bezpieczeństwa.

• Zgłoszenie osoby kontaktowej do odpowiedniego CSIRT-u krajowego oraz systematyczna aktualizacja kontaktu.

• Zarejestrowanie się w systemie n6, aby otrzymywać powiadomienia od CERT Polska o wykrytych nieprawidłowościach.

Źródło: Komunikat prasowy Gov.pl. Zdjęcie otwierające: Klub Lewicy / materiały prasowe

Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.

Artykuł Minister cyfryzacji: „Rośnie liczba ataków na przemysłowe systemy sterowania” pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.