Polska Agencja Kosmiczna padła ofiarą hakerów. Rząd ostrzegą przed rosnącą liczbą ataków na przemysłowe systemy sterowania
Wedle słów Krzysztofa Gawkowskiego, ataki te najczęściej są motywowane aktywistycznie lub politycznie, a ich celem jest przyciągnięcie uwagi mediów.
Pełnomocnik Rządu ds. Cyberbezpieczeństwa, Krzysztof Gawkowski, przekazał, jakoby przemysłowe systemy sterowania (ICS/OT) w naszym kraju coraz częściej padały ofiarą mniej lub bardziej udanych ataków. Gawkowski utrzymuje, że procedery te są w znacznej mierze umotywowane politycznie lub aktywistycznie, a cyberprzestępcy chcą na siebie zwrócić uwagę mediów.
Ataki na przemysłowe systemy sterowania
Celem jednego z ostatnich ataków była POLSA, czyli Polska Agencja Kosmiczna. Naruszenie systemów bezpieczeństwa rządowej agencji i nieupoważniony dostęp do jej infrastruktury teleinformatycznej zostało wykryte przez państwowe służby ds. cyberbezpieczeństwa.
Systemy objęte atakiem zostały zabezpieczone, a POLSA może liczyć na wsparcie ze strony CSIRT NASK i CSIRT MON w powrocie do pełnej sprawności. Wciąż nie wiadomo, kto był odpowiedzialny za działania wymierzone w Polską Agencję Kosmiczną, niemniej służby podobno pracują już nad zidentyfikowaniem sprawców zajścia.
Jak przekazał rodzimy minister cyfryzacji, "w wielu przypadkach urządzenia przemysłowe podłączone są do internetu przez routery sieci komórkowych, a adresy IP im przypisane wskazują na operatorów sieci mobilnych, których karty SIM zostały użyte". W takich przypadkach nie istnieje możliwość bezpośredniego kontaktu z właścicielem systemu, a jedyną dostępną opcją pozostaje przekazanie informacji operatorowi telekomunikacyjnemu.
W związku z majaczącym na horyzoncie zagrożeniem Ministerstwo Cyfryzacji wystosowało listę zaleceń dla Jednostek Samorządu Terytorialnego i podmiotów publicznych. Przedstawia ona kroki, jakie powinny zostać podjęte celem zabezpieczenia się przed potencjalną cybernapaścią i ewentualnego zminimalizowania wyrządzonych w jej trakcie szkód. Pracownicy państwowych instytucji i agencji proszeni są m.in. o wykorzystanie VPN z wieloskładnikowym uwierzytelnianiem w przypadku zdalnego dostępu, ograniczanie do absolutnego minimum ekspozycji sieci przemysłowej oraz regularnego aktualizowania systemów. Z pełną rozpiską wytycznych możemy zapoznać się na rządowej stronie lub w wystosowanym przez Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa, Krzysztofa Gawkowskiego, Komunikacie w sprawie ataków na przemysłowe systemy sterowania (ICS/OT).
