Firma Fortinet opublikowała raport dotyczący bezpieczeństwa cybernetycznego firm z sektora produkcyjnego, energetyki, związanych z medycyną oraz transportem. Aż 74% przedsiębiorstw doświadczyło w ostatnim roku jakiegoś rodzaju naruszenia bezpieczeństwa swoich systemów – wynika z raportu.
Obszar związany z produkcją (Operational Technology, OT) i tradycyjne systemy IT były od początku swojego istnienia zarządzane osobno i rzadko kiedy je łączono. Obecnie, w czasach czwartej rewolucji przemysłowej, zbliżenie tych dwóch środowisk jest nie tylko coraz częstsze, ale też najzwyczajniej wymagane. Przykładowo wykorzystywanie analizy danych czy uczenia maszynowego w systemach OT usprawnia ich produktywność oraz efektywność. Specjaliści zajmujący się obszarem produkcyjnym muszą jednak zdawać sobie sprawę z potencjalnych skutków, jakie połączenie to ma wpływ na cyberbezpieczeństwo w kontekście krytycznej infrastruktury. Te firmy, które nie biorą cyberbezpieczeństwa pod uwagę, ryzykują utratę wszystkich zalet, jakie przynosi połączenie OT z IT – stwierdzają przedstawiciele Fortinet. Każda przerwa w działaniu systemów przemysłowych spowodowana przez ataki hakerskie może mieć poważne konsekwencje dla biznesu, a nawet dla ludzkiego zdrowia i życia.
Główne zagrożenia cybernetyczne
Fortinet przeprowadził badanie wśród firm działających w branży produkcyjnej, sektorze energetycznym, usługach komunalnych oraz transporcie i medycynie, które zatrudniają ponad 2,5 tys. pracowników. Wyniki pokazują najbardziej zagrożone obszary tych i najczęstsze rodzaje cyberataków. Zgodnie z raportem w ciągu ostatnich 12 miesięcy wspomniane 74% przedsiębiorstw doświadczyło jakiegoś rodzaju cyberataku, w tym było ofiarą włamania i kradzieży danych. Najczęstsze formy zagrożeń systemów OT to: złośliwe oprogramowanie, phishing, spyware oraz włamania na urządzenia mobilne. Te rodzaje ataków utrzymują się z następujących powodów:
- Słaba widoczność: 78% przedsiębiorstw ma ograniczone możliwości podglądu aktualnego stanu zabezpieczeń technologii operacyjnej, stąd zespoły ds. cyberbezpieczeństwa nie mogą dostatecznie szybko wykrywać podejrzanej aktywności i reagować na nią.
- Niedobór personelu: niewystarczająca liczba specjalistów to jeden z największych problemów w branży cyberbezpieczeństwa. Również brak wyszkolonych kandydatów na stanowiska ochrony OT budzi niepokój liderów tego sektora, którzy chcą wdrożyć nowe zabezpieczenia.
- Częste zmiany: 64% ankietowanych zgadza się, że trudno nadążyć im za wszystkimi zmianami w dziedzinie cyberbezpieczeństwa. Jednocześnie obawiają się, że spowolnienie transformacji może oznaczać utratę przewagi nad konkurencją.
- Złożoność sieci: Środowiska sieci OT są bardzo skomplikowane – wymagają monitorowania i zabezpieczenia od 50 do nawet 500 urządzeń, z których wiele pochodzi od różnych producentów. Oznacza to duże trudności, gdyż każde urządzenie przechowuje inne dane i jest inaczej skonfigurowane pod kątem zabezpieczeń.
Jak zwiększyć bezpieczeństwo OT?
Firmy wykorzystujące technologie operacyjne mogą podjąć różne działania, aby poprawić swoją ochronę i zminimalizować ryzyko związane z przerwami działania w działaniu w wyniku ataków. W ankietach 62% z nich zadeklarowało, że chce w tym roku znacząco zwiększyć budżet przeznaczony na cyberbezpieczeństwo, zaś 70% zamierza zmodyfikować strategię bezpieczeństwa przez powołanie dyrektora ds. bezpieczeństwa informatycznego (CISO), który byłby odpowiedzialny za zabezpieczenia obszaru OT.
W ramach badania Fortinet określił również różnice pomiędzy przedsiębiorstwami, które przez ostatnie 12 miesięcy nie doświadczyły żadnych ataków a tymi, które wykryły ich ponad sześć. Te pierwsze wykorzystywały wachlarz metod zapewniających wzmożoną ochronę, między innymi:
- wielostopniowa autoryzacja,
- kontrola dostępu bazująca na rolach,
- segmentacja sieci,
- przeprowadzanie oceny zgodności zabezpieczeń,
- zarządzanie i analiza wypadków.
Tutaj opis raportu po angielsku, zaś tutaj – dodatkowy artykuł dotyczący cyberbezpieczeństwa w kontekście Industry 4.0.