Przemysł bezbronny wobec ataków hakerskich

Jak ocenia, o ile systemy IT w polskich firmach – zwłaszcza w sektorze bankowym – są już bardzo dobrze zabezpieczone pod kątem cyberzagrożeń, o tyle w przemyśle i automatyce przemysłowej sytuacja wygląda dużo gorzej.

Wynika to po pierwsze z faktu, że w tym obszarze standardy dotyczące bezpieczeństwa zaczęły wchodzić później. Po drugie, firmy i instytucje mają problem z monitorowaniem systemów automatyki przemysłowej i odseparowaniem ich od biurowych systemów IT, które mogą stanowić dla hakerów „furtkę” do ataku. Pozytywem jest za to fakt, że przedsiębiorstwa zaczęły już dostrzegać problem, ale zaadresowanie go wymaga z ich strony wielomilionowych inwestycji. Te w dobie panującej pandemii koronawirusa mogą zostać zaś wstrzymane na jakiś czas.

– Można zauważyć, że faktycznie zaczynamy o tym mówić i działać w tym kierunku. Sprzyja temu również ustawa o krajowym systemie cyberbezpieczeństwa, wprowadzona jakiś czas temu – mówi prezes SEQRED. – Czekają nas natomiast inwestycje rzędu miliardów złotych, które trzeba wpompować w rynek i doprowadzić do zabezpieczenia tej infrastruktury.

Ustawa o krajowym systemie cyberbezpieczeństwa została wdrożona w 2018 roku. To pierwszy w Polsce akt prawny dotyczący tego obszaru, wdrażający do polskiego prawa europejską dyrektywę NIS. Dzięki temu stworzono ramy dla całego krajowego ekosystemu cyberbezpieczeństwa. Ustawa objęła m.in. sektor telekomunikacyjny, finansowy i administrację publiczną, na które zostały nałożone nowe obowiązki raportowania do krajowych Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego (tzw. CSIRT-ów) incydentów naruszenia bezpieczeństwa w ciągu 24 godzin.

Józef Sulwiński podkreśla, że bez zadbania o cyberbezpieczeństwo systemów automatyki przemysłowej nie będzie w ogóle mowy o rozwoju koncepcji Przemysłu 4.0, która opiera się na robotyzacji i wykorzystaniu danych.