Automatyka przemysłowa na celowniku cyberprzestępców

Przeczytaj także: Szkodliwe oprogramowanie nęka produkcję przemysłową

OT na celowniku cyberprzestępców

Automatyka przemysłowa (OT – operational technology) to rozwiązanie, które ma na celu monitorowanie, kontrolowanie i prowadzenie procesów w przemyśle (np. komputerów sterujących produkcją). Systemy powiązane z OT to wyjątkowo łakomy kąsek dla cyberprzestępców i źródło niepokoju menedżerów odpowiedzialnych za bezpieczeństwo IT. Z badania zrealizowanego przez Fortinet wynika, że ci ostatni formułują aż 5 obaw związanych z atakami na systemy powiązane z OT. Są to:

1. wirusy (77%),
2. hakerzy wewnętrzni (73%),
3. hakerzy zewnętrzni (70%),
4. wycieki danych (72%),
5. brak uwierzytelniania urządzeń (67%).

Okazuje się również, że obawy menedżerów są w pełni uzasadnione – aż 88% badanych przedsiębiorstw doświadczyło przynajmniej raz naruszenia bezpieczeństwa systemów przemysłowych, a ponad połowa tych incydentów miała miejsce tylko w ciągu ostatniego roku. Skutki były szeroko odczuwalne, w 63% przypadków atak wpłynął nie tylko na funkcjonowanie firmy, ale i na bezpieczeństwo pracowników.

– Wraz ze zmianami modelu zarządzania produkcją, otoczenia biznesowego i cyfryzacją gospodarki wyizolowane dotąd systemy przemysłowe są włączane do otwartych środowisk informatycznych – tłumaczy Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce. – W sieciach OT powszechnie działają starsze systemy, jak np. Windows XP czy NT bez odpowiednich łatek i zabezpieczeń, co sprawia, że można do nich dotrzeć nawet wykorzystując luki w stronach internetowych służących do obsługi klientów.

Świadomy przedsiębiorca, niedoświadczony specjalista

Większość firm zdaje sobie sprawę z konieczności ochrony systemów przemysłowych. Aż 77% z nich planuje zwiększyć wydatki na ten cel w przyszłym roku Pojawia się jednak problem braku specjalistycznej wiedzy, jak zabezpieczyć OT połączone z IT. Dotyczy to nie tylko pracowników firm, ale również zewnętrznych dostawców usług z zakresu bezpieczeństwa. Nawet wśród ekspertów ds. cyberbezpieczeństwa niewielu jest takich, którzy mają doświadczenie w pracy ze środowiskiem OT. Systemy przemysłowe są bardzo zróżnicowane. Działają na specyficznym oprogramowaniu i aparaturze. Nawet zwykłe skanowanie pod kątem złośliwego oprogramowania może spowodować ich nieprawidłowe działanie, prowadząc do strat finansowych czy środowiskowych (np. zanieczyszczenia ekosystemów lub powietrza), a nawet zagrażać bezpieczeństwu ludzi.

Jak się chronić?

Samo zwiększanie wydatków nie wystarczy, aby zapewnić ochronę.

– Bezpieczna integracja systemów OT z siecią IT wymaga współdziałania wielu specjalistów i działów, uwzględnienia wielu technologii oraz specyfiki otoczenia biznesowego – wskazuje Jolanta Malak, regionalna dyrektor Fortinet w Polsce. – Firma powinna zdefiniować spójną strategię dotyczącą ochrony przed zagrożeniami, a także neutralizacji skutków naruszeń bezpieczeństwa i szybkiego odtworzenia infrastruktury na wypadek ataku czy zakłóceń w działaniu.

O badaniu
Badanie przeprowadzone zostało przez Forrester Consulting w imieniu Fortinet w styczniu 2018 roku, wśród 429 globalnych decydentów z różnych branży, odpowiedzialnych za bezpieczeństwo firmowej infrastruktury i jej ochronę na poziomie IP, urządzeń z zakresu IoT i/lub systemu SCADA.