Biogazownie mogą stać się ofiarami cyberataków i to nie tylko tych bezpośrednich. Wystarczy włamać się do jednego ze słabo zabezpieczonych, komercyjnych systemów automatyki.
Podczas 10. Kongresu Biogazu Andrzej Piotrowski, inżynier ds. jakości, weryfikacji, wsparcia i hackingu w ISSA Poland, wyjaśnił, jak poprawić cyberbezpieczeństwo w biogazowni. Rozmowę przeprowadził Lech Bojarski.
Cyberataki różnymi drogami
Podczas swojej prelekcji ekspert wskazał, że nie sama instalacja, ale też jej poszczególne elementy są potencjalnym celem ataku hakerskiego.
– Wykazałem, że za 5 dolarów można się dostać do systemu klimatyzacji biogazowni. Nikt nas nie zatrzyma, nikt tego nie sprawdzi, w obwiniony zostaniem system. Problemem nie jest to, gdzie dojdzie do ataku, ale jak zareagujemy i jak możemy w odpowiedni sposób zmniejszyć ryzyko – mówił Andrzej Piotrowski.
9. Kongres Biometanu – sprawdź!
Jak wskazuje ekspert cyberbezpieczeństwa, kluczowe w przypadku ataku są:
- poufność,
- integralność,
- dostępność.
To tzw. triada CIA, czyli fundament cyberbezpieczeństwa, który zapewnia ochronę danych. Wdrożenie tych zabezpieczeń wymaga zastosowania wielu różnych środków.
– W przypadku biogazowni tym najważniejszym czynnikiem jest dostępność. Jeśli jesteśmy w stanie zmienić tak prosto temperaturę, to de facto możemy ugotować taką instalację – wskazał przedstawiciel ISSA – Stowarzyszenia ds. Bezpieczeństwa Systemów Informatycznych.
Jak dodał – nie ma jednej metody, która jest w stanie zabezpieczyć przed atakiem. Można jednak ograniczać ryzyko wystąpienia takiej sytuacji.
– Atak możemy zatrzymać na elementach podstawowych, jak switche, routery, firewalle. Pamiętajmy, że człowiek też jest narażony poprzez phishingi, smashingi. Ponadto możemy mówić o bezpieczeństwie fizycznym w przypadku kamer CCTV. Nie ma jednego sposobu, żeby zabezpieczyć się przed tymi wszystkimi elementami. Potrzebna jest odpowiednia edukacja, polityki bezpieczeństwa, procedury i audyty, poprzez które możemy wykazać, gdzie można poprawić bezpieczeństwo. Jeśli to zrobimy, to ewentualny atak będzie miał minimalne skutki – wyjaśnia Andrzej Piotrowski.
Newsletter
Bądź na bieżąco z branżą OZE
