3 Minuty
Polska na czele listy państw najczęściej atakowanych przez hakerów
Polska znalazła się na pierwszym miejscu wśród państw europejskich najbardziej dotkniętych tzw. haktywizmem — politycznie i społecznie motywowanymi cyberatakami — wynika z raportu Ośrodka Cyberbezpieczeństwa Przemysłowego (ZIUR) ze San Sebastian. W zestawieniu za II kwartał 2025 r. za Polską uplasowały się m.in. Ukraina, Wielka Brytania, Francja i Niemcy, a także Izrael.
Wzrost liczby ataków i dominujący typy zagrożeń
Eksperci ZIUR zwracają uwagę na gwałtowny wzrost incydentów haktywistycznych w Europie — zarejestrowano ponad 2,5 tys. udanych ataków typu denial-of-service (DoS), których celem było zakłócenie działania systemów. Najczęściej atakowane sektory to administracja publiczna oraz energetyka. Dominujące rodzaje ataków obejmują włamania do przemysłowych systemów sterowania (ICS), naruszenia danych i nieautoryzowany dostęp.
Rosyjskie powiązania i skoordynowane kampanie
Raport przypisuje wzrost aktywności części incydentów grupom powiązanym z Rosją, które prowadziły skoordynowane kampanie, w szczególności wymierzone w europejski sektor energetyczny. To podkreśla potrzebę szybkiej modernizacji zabezpieczeń OT/ICS oraz lepszej współpracy międzysektorowej.
Jakie funkcje powinna mieć ochrona przemysłowa?
Funkcje produktu (product features)
Nowoczesne rozwiązania cyberbezpieczeństwa przemysłowego powinny oferować: monitorowanie OT/ICS w czasie rzeczywistym, wykrywanie anomalii przy użyciu SI i ML, integrację z SIEM, segmentację sieci, szyfrowanie komunikacji oraz mechanizmy szybkiego reagowania (incident response).
Porównanie rozwiązań (comparisons)
Tradycyjne systemy IT-koncentrujące się na ochronie punktów końcowych nie wystarczą w środowisku przemysłowym. Rozwiązania dedykowane OT oferują lepszą kompatybilność z PLC/SCADA, mniejsze opóźnienia oraz specjalistyczne sygnatury i reguły do wykrywania ataków na ICS.
Zalety i zastosowania
Korzyści z wdrożenia zaawansowanej ochrony to m.in.: zmniejszenie ryzyka przestojów produkcyjnych, ochrona infrastruktury krytycznej, lepsza zgodność z regulacjami oraz zwiększona odporność na haktywizm. Przykładowe use case'y obejmują ochronę elektrowni, sieci przesyłowych, wodociągów oraz systemów administracji publicznej.
Znaczenie rynkowe
Rosnące zagrożenie skutkuje wzrostem popytu na usługi cyberbezpieczeństwa przemysłowego w Polsce i Europie. Firmy technologiczne i dostawcy rozwiązań OT mają coraz większą rolę w zabezpieczaniu krytycznej infrastruktury i wdrażaniu standardów odporności na ataki.
Rekomendacje
ZIUR podkreśla potrzebę regularnych audytów bezpieczeństwa, szkolenia zespołów OT, inwestycji w detekcję anomalii oraz współpracy międzynarodowej w zakresie wymiany informacji o zagrożeniach. Dla organizacji kluczowe jest połączenie rozwiązań IT i OT oraz wdrożenie procedur szybkiego reagowania na incydenty.
Źródło: businessinsider.com
Komentarze