Sektory Energetyczny i Komunalny Najbardziej Narażone na Cyberataki za Pośrednictwem Poczty Elektronicznej
Sektor energetyczny i branża usług komunalnych są integralną częścią infrastruktury krytycznej, której niezawodność jest kluczowa dla funkcjonowania firm, gospodarek oraz stabilności geopolitycznej. Niestety, coraz większe uzależnienie tych sektorów od technologii czyni je podatnymi na cyberataki. Przykładem jest atak ransomware na Colonial Pipeline, który doprowadził do wypłacenia okupu w wysokości 4,4 miliona dolarów i wywołał panikę na rynku paliw w USA.
W kwietniu 2022 roku trzy niemieckie firmy z sektora energetyki wiatrowej również padły ofiarą cyberataków, wyłączając tysiące turbin wiatrowych. W Polsce sektor energetyczny jest jednym z najczęściej atakowanych przez cyberprzestępców, jak wynika z raportów CERT Polska.
E-mail jako Główny Wektor Ataku
Poczta elektroniczna pozostaje najczęściej wykorzystywanym narzędziem przez cyberprzestępców. Badania Barracuda Networks z 2022 roku wykazały, że 81% firm z sektora energii, ropy naftowej, gazu oraz usług komunalnych doświadczyło naruszenia bezpieczeństwa poczty elektronicznej. Przeciętna dla wszystkich branż wyniosła 75%.
Po atakach firmy odnotowały spadek produktywności (52%), brak przygotowania na wirusy i złośliwe oprogramowanie (46%), trudności w walce ze spamem (39%) oraz nieprzygotowanie na ataki phishingowe (32%).
Michał Zalewski, Solution Architect w Barracuda Networks, wskazuje, że te wyniki mogą wynikać z niższych inwestycji w technologie zabezpieczające, takie jak uwierzytelnianie poczty elektronicznej, szkolenia z zakresu bezpieczeństwa, kontrolę dostępu opartego na polityce Zero Trust, ochronę adresów URL oraz obronę przed przejęciami konta i atakami typu spear-phishing.
Ryzyka w Sektorze Energetycznym
Wykrycie i zlikwidowanie incydentu związanego z bezpieczeństwem poczty elektronicznej zajmuje sektorowi energetycznemu średnio 4 dni. Badania pokazują, że firmy z tego sektora potrzebują więcej czasu na zauważenie incydentu (średnio 51 godzin) w porównaniu z innymi branżami (43 godziny). Jednak reagują szybciej, usuwając incydent w ciągu 42 godzin (56 godzin w innych branżach).
Największe przeszkody w szybkiej reakcji to brak automatyzacji (46%) oraz brak widoczności (40%). Naruszenia bezpieczeństwa poczty elektronicznej wpływają negatywnie na reputację marki (50%), a średni koszt najdroższego ataku w 2022 roku wyniósł 1 316 190 dolarów.
Ataki Ransomware
Ataki ransomware stanowią poważne zagrożenie dla sektora energetycznego. 85% firm z tej branży padło ofiarą takiego ataku, podczas gdy średnia dla innych sektorów wyniosła 75%. Ponadto 56% firm zgłosiło dwa lub więcej skutecznych incydentów ransomware.
Pomimo tego, 62% firm było w stanie przywrócić zaszyfrowane dane za pomocą kopii zapasowych, a 31% zapłaciło okup, aby odzyskać swoje dane. Specyfika sektora energetycznego, charakteryzującego się szybką digitalizacją i integracją nowoczesnych technologii z przestarzałymi systemami, sprawia, że brak widoczności i automatyzacji staje się poważną barierą w zapewnieniu bezpieczeństwa.
Wyzwania i Rozwiązania
Przemysł energetyczny i branża usług komunalnych muszą mierzyć się z wyzwaniami związanymi z integracją nowych technologii z istniejącymi systemami. Michał Zalewski z Barracuda Networks podkreśla, że kluczowe jest wybieranie narzędzi łatwych we wdrożeniu, obsłudze i zarządzaniu. Regularne przeglądy, audyty i kontrole stanu bezpieczeństwa są niezbędne, aby zidentyfikować systemy i narzędzia, które nie funkcjonują poprawnie.
Podsumowanie
Sektor energetyczny i branża usług komunalnych, jako elementy infrastruktury krytycznej, są szczególnie narażone na cyberataki, zwłaszcza za pośrednictwem poczty elektronicznej. Wyniki badań pokazują, że firmy te muszą zwiększyć inwestycje w technologie zabezpieczające i szkolenia z zakresu bezpieczeństwa. Automatyzacja i widoczność w infrastrukturze IT są kluczowe dla szybkiej reakcji na incydenty i minimalizowania skutków cyberataków.
Zapewnienie bezpieczeństwa w tych sektorach jest nie tylko kwestią technologiczną, ale także strategiczną, mającą na celu ochronę kluczowych zasobów i stabilności społeczno-gospodarczej.
