Październik europejskim miesiącem cyberbezpieczeństwa
W październiku w całej Europie odbywa się coroczna kampania organizowana przez Komisję Europejską i Agencję Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA), przy wsparciu różnych organizacji w całej Europie, która ma na celu uwrażliwiać obywateli i organizacje na cyberzagrożenia i promować wśród nich cyberbezpieczeństwo. Tegorocznym celem jest zwalczanie phishingu.
Według danych przedstawionych przez Komisję Europejską obecnie 60% cyberataków zaczyna się od phishingu, próby kradzieży informacji lub dostępu do systemów za pomocą podejrzanych wiadomości lub stron internetowych. Phishing może przybierać różne formy, np. e-maili, które zawierają prośby o udostępnienie poufnych danych fałszywym stronom internetowym zaprojektowanym do przechwytywania danych logowania. Kampania KE kładzie nacisk na budowanie świadomości wśród społeczeństwa, aby przeciwdziałać tym atakom.
Cyberbezpieczeństwo w polskich firmach
Zgodnie z danymi przedstawionymi przez KPMG w Raporcie „Barometr Cyberbezpieczeństwa 2025” w 2024 r. liczba firm, które zarejestrowały przynajmniej jeden incydent związany z cyberbezpieczeństwem, wzrosła w porównaniu do roku poprzedniego aż o 16 p.p. do 83% ogółem. Całkowita liczba prób ataków rośnie niezależnie od wielkości firmy, choć największą intensyfikację odnotowują duże przedsiębiorstwa – 55% z nich zauważyło wzrost lub znaczny wzrost w porównaniu do 38% średnich i 40% małych firm.
Skala i złożoność cyberzagrożeń rosną z każdym rokiem. Phishing, wykorzystanie sztucznej inteligencji do tworzenia wiarygodnych oszustw czy manipulacje związane z szerzeniem dezinformacji stają się codziennością. W tym kontekście kluczowe znaczenie ma budowanie świadomości zarówno wśród użytkowników Internetu, jak i pracowników, którzy coraz częściej stają się bezpośrednim celem ataków.
Głównym celem przedsiębiorstw i zakładów, w tym z branży chemicznej powinno być zapewnienie solidnych strategii i polityk w zakresie cyberbezpieczeństwa, które będą jednocześnie zgodne z aktualnymi regulacjami w tym zakresie.
Nowe technologie przeciwko cyberatakom
W kontekście rosnącej cyfryzacji procesów coraz więcej firm technologicznych rozwija rozwiązania wspierające bezpieczeństwo cyfrowe firm i zakładów przemysłowych. Podczas wrześniowych warsztatów Polskiej Izby Przemysłu Chemicznego Workshops & Networking PIPC – Bezpieczna i Cyfrowa Chemia Eksperci ABB – Konrad Wardziński, Specjalista ds. sprzedaży usług cyfrowych, oraz Karol Oleśkiewicz, Specjalista ds. projektowania systemów cyberbezpieczeństwa – zaprezentowali praktyczne podejścia do ochrony systemów sterowania (OT), pokazując, jak nowoczesne narzędzia pomagają zwiększać odporność zakładów produkcyjnych i minimalizować ryzyko incydentów w środowiskach przemysłowych. ABB jest Partnerem Strategicznym Projektu Chemia 4.0 – autorskiego projektu prowadzonego rzez Polską Izbę Przemysłu Chemicznego.
Eksperci, na podstawie danych CERT Polska, wskazali, że liczba incydentów cyberbezpieczeństwa w Polsce w latach 2013-2024 wzrosła z poziomu 2 219 do ponad 103 000. Podkreślili, że coraz większe znaczenie w cyberatakach ma wykorzystywanie sztucznej inteligencji – już 1 na 6 ataków wykorzystuje AI, a 63% firm nie ma polityk dotyczących jej użycia. Wskazali również, że średni koszt naruszenia danych w 2025 r. wynosi 4,44 mln dolarów.
Zgodnie z przytoczonymi przez Ekspertów danymi IBM większość przedsiębiorstw dotkniętych incydentami nie odzyskuje w pełni danych – 65% firm nadal zmaga się ze skutkami ataku, a u 76% proces odzyskiwania trwa ponad 100 dni. W obszarze systemów sterowania (OT) szczególnie groźne są: kradzież danych logowania, ransomware, błędy konfiguracji, brak segmentacji sieci oraz nieaktualne systemy.
Podczas prezentacji Konrad Wardziński i Karol Oleśkiewicz omówili także kluczowe zmiany, jakie wprowadza Dyrektywa NIS2, w tym m.in.:
- NIS2 rozszerza zakres pierwotnej Dyrektywy NIS, obejmując więcej sektorów i organizacji. Obejmuje ona teraz zarówno podmioty kluczowe, jak i ważne.
- Organizacje objęte NIS2 muszą zgłaszać istotne incydenty cyberbezpieczeństwa odpowiednim organom krajowym w ciągu 24 godzin od ich wykrycia, a szczegółowy raport musi zostać przesłany w ciągu 72 godzin.
- NIS2 nakłada surowe kary za nieprzestrzeganie zasad (10 mln euro lub 2% rocznego globalnego obrotu organizacji).
- Organizacje muszą oceniać i zarządzać ryzykiem cyberbezpieczeństwa stwarzanym przez zewnętrznych dostawców i usługodawców.
- NIS2 nakazuje, aby kierownictwo na szczeblu zarządu odpowiadało za zapewnienie zgodności z politykami cyberbezpieczeństwa.
- Systemy technologii operacyjnych (OT), które zarządzają infrastrukturą krytyczną (np. sieciami energetycznymi, zaopatrzeniem w wodę, transportem), stanowią główny cel NIS2. Zabezpieczenie środowisk OT ma kluczowe znaczenie ze względu na fizyczny i społeczny wpływ cyberataków na te sektory.
W trakcie warsztatów PIPC Eksperci ABB przedstawili kompleksowe podejście do zapewnienie cyberbezpieczeństwa w firmach z sektora chemicznego oparte na ABB Ability™ Cyber Security Workplace i Application Allowlisting. Oba rozwiązania tworzą zintegrowany system ochrony przemysłowej infrastruktury cyfrowej, który łączy kompleksowe monitorowanie i zarządzanie ryzykiem z proaktywną, skuteczną barierą przed nieautoryzowanym oprogramowaniem i atakami.
Zespół ABB opracował także specjalny materiał, dzięki któremu czytelnicy mogą dowiedzieć się, w jaki sposób ostatnie zmiany regulacyjne nakładają na podmioty kluczowe i ważne wymóg stosowania systemów służących do identyfikacji, zapobiegania i reagowania na cyberzagrożenia oraz dlaczego przestrzeganie standardów branżowych ma sens z biznesowego punktu widzenia. W opracowaniu zaproponowali równie, w jaki sposób rozwiązanie ABB Ability™ Cyber Security Event Monitoring może być wykorzystane do wdrożenia wymogów regulacyjnych dotyczących wykrywania ataków w systemie sterowania procesami.
Aby pobrać materiał należy wypełnić formularz na stronie: https://campaign-pa.abb.com/l/961062/2025-09-05/7q858.
Dyrektor
