Rząd ostrzega: Aktywiści atakują systemy przemysłowe, mogą wystąpić realne skutki

Ataki poprzez sieci komórkowe

Wiele urządzeń przemysłowych korzysta z Internetu za pośrednictwem routerów komórkowych, co powoduje, że ich adresy IP wskazują na operatorów sieci mobilnych. W takich przypadkach trudniej jest skontaktować się bezpośrednio z właścicielem systemu, a jedyną możliwością jest przekazanie informacji do operatora telekomunikacyjnego.

Zalecenia dla jednostek samorządowych i instytucji publicznych

Aby zwiększyć poziom bezpieczeństwa, Pełnomocnik Rządu do spraw Cyberbezpieczeństwa wydał szereg zaleceń, które obejmują:

• Ograniczenie zdalnego dostępu – blokowanie połączeń przez protokoły VNC, RDP oraz aplikacje wsparcia technicznego,
• Zabezpieczenie interfejsów WWW – nieudostępnianie paneli sterowania online, nawet z silnym hasłem,
• Ochronę portów komunikacyjnych – nieudostępnianie protokołów przemysłowych w otwartym Internecie,
• Stosowanie VPN – korzystanie z wieloskładnikowego uwierzytelniania dla zdalnego sterowania procesami,
• Zgłaszanie incydentów – każdorazowe raportowanie zagrożeń do odpowiednich zespołów CSIRT.

Dodatkowe środki bezpieczeństwa

Eksperci zalecają także:

• Minimalizację ekspozycji sieci przemysłowej, ograniczając liczbę połączeń „z” i „do” systemów do absolutnego minimum,
• Ograniczenie dostępu zdalnego, szczególnie w przypadku modemów komórkowych oraz podwykonawców,
• Stosowanie prywatnych sieci APN do transmisji danych telemetrycznych,
• Regularne aktualizacje systemów i wyłączanie nieużywanych kont,
• Segmentację sieci, aby oddzielić infrastrukturę przemysłową od pozostałych systemów,
• Monitorowanie anomalii w ruchu sieciowym i rejestrowanie wszystkich działań zdalnych.

Wzmocnienie nadzoru i zgłaszanie incydentów

Pełnomocnik zaleca także zgłoszenie osoby kontaktowej do odpowiedniego CSIRT oraz rejestrację w systemie n6, umożliwiającym otrzymywanie powiadomień o potencjalnych zagrożeniach.