Cyberbezpieczeństwo Stacji Paliw – bezpieczne oprogramowanie odmierzaczy

Niedawno media donosiły, że znana firma zajmująca się oprogramowaniem antywirusowym pomaga wykryć luki w zabezpieczeniach, które sprawiają, że stacje benzynowe są łatwym celem cyberprzestępców. Jaki jest poziom zabezpieczeń odmierzaczy na polskich stacjach ?

W zautomatyzowanym świecie, nawet jeśli systemy bezpieczeństwa działają automatycznie w celu wyeliminowania błędów ludzkich, człowiek mający dostęp do sieci cyfrowej staje się jednym z zagrożeń, i to najpoważniejszych. Problem jest dostrzegany na poziomie krajowej gospodarki. Potrzebujemy jednak jednego podmiotu kreującego politykę państwa w zakresie cyberbezpieczeństwa. Kto w Polsce odpowiada za tę kwestię? Celem krajowych ram polityki cyberbezpieczeństwa 2017-2022 jest, jak czytamy w tym dokumencie: „zapewnienie wysokiego poziomu bezpieczeństwa sektora publicznego, sektora prywatnego oraz obywateli w zakresie świadczenia lub korzystania z usług kluczowym oraz usług cyfrowych”.

W obszarze branży paliwowej ważnym ogniwem systemu zapewniania bezpieczeństwa w przemyśle są UDT i GUM.

Wyzwania informatyczne podejmuje Ministerstwo Finansów, nie tylko skłaniając przedsiębiorców do kontaktów w drodze elektronicznej (patrz: JPK, STIR itd.), ale również inwestując w młodych informatyków (patrz np.: „Ministerstwo Finansów startuje z konkursem Min-FinTech na krakowskim hackathonie”, Paliwa.pl 2017-10-25).

Bezpieczeństwo danych stacji niezależnych

Cyberbezpieczeństwo staje się wyzwaniem nie tylko dla rafinerii, operatorów transportu i przemysłu paliw, stacji koncernowych, z wciąż rosnącą ofertą przy głównych trasach komunikacyjnych, ale również dla stacji niezależnych – a pamiętajmy, że wciąż stanowią one gros placówek zaopatrujących kierowców w naszym kraju (wliczając stacje franczyzowe, można mówić nawet o przytłaczającej większości). Coraz więcej z nich zainteresowanych jest tankomatami.

Rosnąca świadomość klientów, a także powszechność ataków hakerskich na wszelkie systemy informatyczne, zmusza ich twórców do odpowiedniego zabezpieczenia swojego oprogramowania przed włamaniami i kradzieżą danych. Firma PetroConsulting przykłada do tego zagadnienia ogromną wagę, czego dowodem są zabezpieczenia systemu – mówi Dawid Przewodowski, Kierownik Działu Handlowego i Marketingu  z PetroConsulting Sp. z o.o. Oferowany przez tę firmę system PetroManager zawsze wymusza korzystanie z szyfrowanych połączeń HTTPS, dzięki czemu hasła i loginy użytkowników na żadnym etapie nie są przesyłane niezabezpieczone. Wyjątek stanowi sytuacja , gdy system działa w infrastrukturze informatycznej Klienta. Wówczas to od jego decyzji zależy, czy szyfrowanie połączeń  będzie wymuszane. Podchodząc do tankomatu, klient spotyka się z aplikacją sprzedażową, którą musi sam obsłużyć. Zachęca i ułatwia obsługę duży, czytelny dotykowy ekran, a oprogramowanie prowadzi krok po kroku do finalizacji transakcji. Dla klienta ważna jest intuicyjność i prostota aplikacji.

Oprogramowanie tankomatu musi mieć dwie bardzo ważne cechy: musi być bezpieczne, a poza samym przeprowadzeniem transakcji umożliwić dodatkowe funkcjonalności. Wyzwaniem są systemy lojalnościowe i płatności, w których kontekście musimy pamiętać o wymaganiach dyrektywy RODO, mówiącej o ochronie danych osobowych naszych klientów i towarzyszących im gigantycznych karach za tzw. „wycieki danych” – ZACZYNAJĄCE się od dziesiątek mln euro (sic!).