Wiadomości

Loading


25.06.2018 | Niepokoją się Internetem Rzeczy, a w rzeczywistości padają ofiarą szkodliwego oprogramowania: Kaspersky Lab ujawnia problemy organizacji przemysłowych

Wśród organizacji przemysłowych, takich jak elektrownie, przedsiębiorstwa produkcyjne oraz oczyszczalnie ścieków, których działanie opiera się na przemysłowych systemach sterowania (ICS), w coraz większym stopniu rozpowszechnia się trend cyfryzacji, w tym coraz większa łączność oraz internet Rzeczy (IoT). Z trendem tym wiążą się zagrożenia dla cyberbezpieczeństwa - 65% firm uważa, że zagrożenia dot. bezpieczeństwa systemów ICS są bardziej prawdopodobne w przypadku korzystania z urządzeń Internetu Rzeczy. Jednak badacze z Kaspersky Lab zauważyli pewną sprzeczność w środowisku przemysłowym. Eksperci odkryli, że wiele organizacji chce zwiększyć wydajność swoich procesów przemysłowych dzięki nowej technologii informatycznej, jednak mimo inwestycji w bezpieczeństwo swoich sieci IT ich technologia operacyjna (OT) pozostaje nieszczelna. Takie luki w ochronie mogą zostać wykorzystane przy użyciu podstawowych zagrożeń, takich jak ransomware oraz inne rodzaje szkodliwego oprogramowania. Te i inne ustalenia zostały zaprezentowane w raporcie Kaspersky Lab pt.: "Stan cyberbezpieczeństwa przemysłowego 2018".

Przedsiębiorstwa przemysłowe na rozdrożu: wydajność automatyzacji a problemy dot. cyberbezpieczeństwa

Konwergencja technologii informatycznej (IT) i operacyjnej (OT), szersze połączenie technologii operacyjnej z sieciami zewnętrznymi, jak również coraz większa liczba urządzeń w ramach przemysłowego Internetu Rzeczy pomagają zwiększyć wydajność procesów przemysłowych. Jednak trendy te niosą ze sobą coraz większe zagrożenia oraz luki w zabezpieczeniach, co prowadzi do niepewności wśród organizacji przemysłowych - ponad trzy czwarte (77%) firm uważa, że ich organizacja może stać się celem incydentu naruszenia cyberbezpieczeństwa dotykającego ich sieć.

Sposób, w jaki organizacje podchodzą do cyberbezpieczeństwa swoich sieci IT oraz OT/ICS, przyczynia się do powstania pewnej luki. Mimo zrozumienia zagrożeń związanych z coraz większą cyfryzacją organizacje nie stosują odpowiednich praktyk w zakresie cyberbezpieczeństwa w celu zapewnienia ochrony swoim sieciom operacyjnym. 51% przedsiębiorstw przemysłowych utrzymuje, że w ostatnim roku nie doświadczyło żadnych incydentów naruszenia cyberbezpieczeństwa. Ponieważ połowa respondentów uczestniczących w badaniu pracuje w dziale IT, wynik ten sugeruje, że menedżerowie IT mogą być nieświadomi incydentów, które mają miejsce w ich przemysłowych systemach sterowania - być może wynika to z braku jednolitego podejścia do ogólnego cyberbezpieczeństwa danej organizacji. Widoczny jest także brak solidnej integracji cyberbezpieczeństwa IT oraz OT - na co wskazuje fakt, że 48% organizacji przyznaje, że nie stosuje żadnych środków w celu wykrycia lub monitorowania potencjalnych ataków na własne przemysłowe systemy sterowania.

Takie ataki mogą prowadzić do katastrofalnych skutków, w tym uszkodzenia sprzętu, utraty zaufania klientów oraz możliwości biznesowych, czy nawet szkód środowiskowych oraz strat w produkcji w jednej lub wielu lokalizacjach. W przypadku respondentów, którzy padli ofiarą co najmniej jednego incydentu naruszenia cyberbezpieczeństwa w przemysłowym systemie sterowania w ciągu minionych 12 miesięcy, 20% wskazuje na wzrost szkód finansowych poniesionych przez swoją działalność, co stanowi kolejny czynnik motywujący do inwestowania w lepsze systemy cyberbezpieczeństwa.

Postrzeganie zagrożeń a rzeczywistość: naruszenie bezpieczeństwa w wyniku błędów pracowników
Mimo świadomości i wydatków na zaawansowaną ochronę IT w omawianym sektorze systemy OT organizacji przemysłowych nadal padają ofiarą konwencjonalnych i masowych ataków przy użyciu szkodliwego oprogramowania. Chociaż zauważa się coraz większe zaniepokojenie w związku z ryzykiem ataków ukierunkowanych, niemal dwie trzecie (64%) firm doświadczyło co najmniej jednego konwencjonalnego ataku przy użyciu szkodliwego oprogramowania na swój przemysłowy system sterowania w ciągu ostatnich 12 miesięcy. 30% firm ucierpiało w wyniku ataku oprogramowania ransomware, podczas gdy jedna czwarta (27%) doświadczyła włamania z powodu błędów i działań pracowników. Zaawansowane ataki ukierunkowane na omawiany sektor stanowiły zaledwie 16% w 2018 r. (dla porównania w zeszłym roku stanowiły 36%), co sugeruje, że niepokoje odnośnie zagrożeń związanych z wyrafinowanymi działaniami cyberprzestępców nie przystają do rzeczywistej sytuacji, a firmy polegające na przemysłowych systemach sterowania tak naprawdę częściej padają ofiarą konwencjonalnych zagrożeń, w tym szkodliwego oprogramowania i ransomware.

W związku z coraz większym rozpowszechnieniem się trendów cyfrowych, takich jak technologia chmury oraz internet Rzeczy, cyberbezpieczeństwo nabiera jeszcze większego znaczenia w kontekście utrzymania krytycznych systemów oraz działalności przedsiębiorstw. Dobra wiadomość jest taka, że coraz więcej firm udoskonala swoje polityki dot. cyberbezpieczeństwa, wprowadzając wyspecjalizowane środki umożliwiające zabezpieczenie swoich przemysłowych systemów sterowania. Chociaż jest to krok w dobrym kierunku, niezbędne są dalsze działania w celu dotrzymania tempa cyfryzacji. Mowa tu o aktualizacji programów reagowania na incydenty, tak aby uwzględniały określone działania dot. systemów kontroli przemysłowej, oraz wykorzystywaniu wyspecjalizowanych rozwiązań cyberbezpieczeństwa, aby pomóc sprostać temu wyzwaniu - powiedział Gieorgij Szebuldajew, menedżer działu odpowiedzialnego za rozwiązanie Kaspersky Industrial Cybersecurity.

Wyzwania przyszłości: internet Rzeczy oraz chmura

Wykorzystywanie przemysłowego Internetu Rzeczy oraz systemów opartych na chmurze wprowadziło nowy wymiar bezpieczeństwa, co stanowi wyzwanie dla przedsiębiorstw przemysłowych. W przypadku ponad połowy firm (54%) głównym problemem w zakresie cyberbezpieczeństwa w kolejnym roku będzie podwyższone ryzyko związane z łącznością oraz integracją ekosystemów IoT, jak również wdrożenie odpowiednich środków zarządzania.

Ponieważ firmy inwestują w kolejne inteligentne technologie oraz automatyzację, trend obejmujący łączność oraz internet Rzeczy może jedynie rozszerzyć swój zasięg. Rzeczywiście, jeśli chodzi o wdrożenie chmury, 15% organizacji przemysłowych wykorzystuje już rozwiązania w chmurze dla systemów kontroli SCADA, podczas gdy kolejne 25% planuje wdrożenie ich w ciągu najbliższych 12 miesięcy. Prowadzi to do powszechnego dążenia do wykorzystywania chmury do zarządzania krytyczną infrastrukturą na wysokim poziomie.

W tym kontekście istotne jest, aby środki cyberbezpieczeństwa dotrzymywały tempa stosowanej technologii, tak aby zyski przeważały zagrożenia dla organizacji. Firmy powinny poważniej podchodzić do programów reagowania na incydenty ICS, aby uniknąć poważnych szkód operacyjnych, finansowych oraz wizerunkowych. Tylko poprzez opracowanie konkretnego programu reagowania na incydenty oraz wykorzystywanie wyspecjalizowanych rozwiązań cyberbezpieczeństwa w celu zarządzania złożoną naturą połączonych i rozproszonych ekosystemów przemysłowych przedsiębiorstwa mogą chronić swoje usługi i produkty, klientów i środowisko.

źródło: Kaspersky Lab

Kliknij aby powiększyć



25.06.2018 | Selectivv startuje z inicjatywą „Bezpieczny Polak” - Bądź bezpieczny za granicą

Inicjatywa „Bezpieczny Polak”, której pomysłodawcą jest firma Selectivv, ma na celu kooperację polskich firm technologicznych na rzecz poprawy bezpieczeństwa obywateli naszego kraju.

Beneficjentami tego projektu będą wszyscy Polacy przebywający za granicą, którzy znajdą się w obliczu niebezpiecznej sytuacji, takiej jak: atak terrorystyczny, katastrofa, wypadek komunikacyjny czy klęska żywiołowa.

„Bezpieczny Polak” to technologia szybkiego reagowania autorstwa firmy Selectivv umożliwiająca dotarcie z komunikatem alarmowym do użytkowników smartfonów w czasie sytuacji niebezpiecznej.

W projekt zaangażowana jest Fundacja im. Kazimierza Pułaskiego w roli partnera merytorycznego oraz SentiOne, firma specjalizująca się w monitoringu Internetu, w roli partnera technologicznego.

+ więcej...
22.06.2018 | Ponad 600 Mb/s w sieci LTE Plus Advanced! Testy z użyciem nowoczesnych smartfonów i platformy Nokia AirScale. Agregacja 55 MHz w czterech pasmach wraz modulacją 256 QAM i MIMO 4x4

Grupa Cyfrowy Polsat wdrożyła kolejne rozwiązania w technologii LTE Advanced.

W Białymstoku połączone zostały cztery pasma, agregując w sumie aż 55 MHz, co jest obecnie najszerszym kanałem transmisji danych w technologii LTE Advanced w Polsce!

Wraz z modulacją 256 QAM oraz zaimplementowaniem MIMO 4x4 na częstotliwości 2600 MHz pozwoliło to na osiągnięcie w testach prędkości ponad 600 Mb/s przy pobieraniu danych w komercyjnej sieci LTE Plus Advanced.

Testy wykonano z użyciem najnowszych smartfonów Huawei (Mate 10 Pro, P20 i P20 Pro) i Samsung S9 oraz z wykorzystaniem atutów nowej platformy Nokia AirScale.

+ więcej...
22.06.2018 | GORĄCA, WAKACYJNA OFERTA NETIA MOBILE

Netia wprowadziła nowe oferty promocyjne usług mobilnych w wariantach od jednej do trzech kart SIM w atrakcyjnych cenach.

Każdy, kto skorzysta z nowej oferty otrzyma bonus – po 100 GB transferu danych miesięcznie aż do końca września br., a przenoszący numer dodatkowo zyskają abonament za 1 zł nawet do 6 miesięcy.

W dniu 21 czerwca br. Netia wprowadziła nową ofertę Netia Mobile dla Ciebie, z której mogą skorzystać zarówno nowi, jak i dotychczasowi abonenci.

Netia proponuje taryfy z pełną opcją no limit: nielimitowane połączenia komórkowe i stacjonarne w kraju, nielimitowane SMS i MMS w kraju oraz krajowy pakiet internetowy wielkości 10 GB na każdą z kart SIM.

+ więcej...

Najtańszy internet kablowy

Sieć lokalna - łącze 3 Mb/s:
Telewizja kablowa: - łącze 100 Mb/s
xDSL - łącze 640 kb/s:

Najtańszy internet bezprzewodowy

WIMAX - łącze 4 Mb/s:
Wi-Fi - łącze 6 Mb/s:
GSM - łącze 10 Mb/s:

Zadzwoń, znajdziemy najlepszą ofertę dla Ciebie!
Infolinia: 22 395 12 12

Zamknij