Wdrożenie nowoczesnych rozwiązań technicznych, takich jak chmura obliczeniowa, automatyzacja działania maszyn i środowisko internetu rzeczy (IoT) niesie ze sobą wiele potencjalnych korzyści dla sektora przemysłowego. Może być to usprawnienie procesów czy skrócenie czasu przestoju działalności zakładu w razie wystąpienia awarii. Jednak nowy raport, opublikowany przez Smart Industry i Fortinet, ujawnia również liczne wyzwania dotyczące zachowania bezpieczeństwa, przed którymi stają firmy przemysłowe.
Smart Industry przebadało ponad 100 profesjonalistów z firm różnej wielkości, działających w branży produkcyjnej, spośród których 21% pełniło funkcje menedżerskie (C-level). Respondenci reprezentowali m.in. przedsiębiorstwa użyteczności publicznej, a także branżę chemiczną, farmaceutyczną, motoryzacyjną oraz przetwórstwa naftowego i gazowego.
Rośnie świadomość dotycząca cyberzagrożeń wśród decydentów z branży przemysłowej
Większość systemów przemysłowych nie została zaprojektowana i zbudowana z myślą o bezpieczeństwie informatycznym. Ponieważ jednak konwergencja sieci OT i IT stale postępuje, środowisko technik operacyjnych jest coraz bardziej narażone na cyberataki.
Dobrą wiadomością płynącą z badania jest to, że 63% ankietowanych jest świadomych i zaangażowanych w budowanie praktyk bezpieczeństwa systemów OT związanych z działaniem ich firmy. Większość respondentów (83%) zdaje sobie również sprawę, że postępująca konwergencja OT/IT zwiększa podatność tych środowisk na cyberataki.
Liczba przypadków naruszeń bezpieczeństwa w środowiskach OT jest bardzo zróżnicowana
Pomimo posiadania tej świadomości, prawie 60% respondentów ujawniło, że ich firma doświadczyła co najmniej jednego przypadku naruszenia bezpieczeństwa w ciągu ostatnich 12 miesięcy, a 10% – czterech lub więcej. Niepokojący jest fakt, że 25% respondentów nie wiedziało, czy bezpieczeństwo środowiska OT w ich firmach zostało naruszone w ciągu ostatniego roku.
Łatwo jest założyć, że środowisko OT jest odpowiednio chronione. Jednak przyjęcie podejścia „zakładaj, że miało miejsce naruszenie bezpieczeństwa” często motywuje firmy do wdrożenia lepszych rozwiązań ochronnych. Dzięki takiej zmianie uzyskają one dokładniejszy wgląd w środowisko IT/OT i będą mogły łatwiej wykrywać incydenty związane z bezpieczeństwem.
Spośród badanych, których firmy doświadczyły incydentów związanych z bezpieczeństwem w ciągu ostatnich 12 miesięcy, 71% stwierdziło, że były to ataki z wykorzystaniem złośliwego oprogramowania lub phishingu. W dalszej kolejności były to eksploity (32%) i oprogramowanie ransomware (25%).
Incydenty związane z bezpieczeństwem OT często skutkują przestojami w pracy i utratą danych
Jednym z największych problemów, będących skutkiem udanego ataku na system OT, jest przestój w pracy. Zakłady produkcyjne mogą ponieść znaczące straty za każdą godzinę przerwy w działaniu. Wśród respondentów, których firmy doświadczyły naruszenia bezpieczeństwa w ciągu ostatniego roku, 59% stwierdziło, że spowodowało ono przestój operacyjny i wpłynęło na produktywność. Niepokojące są również bieżące skutki tych ataków – uczestnicy badania twierdzą, że z powodu naruszenia stracili dane biznesowe o znaczeniu krytycznym (28%) i własność intelektualną (25%).
Incydenty związane z bezpieczeństwem są nieuniknione. Jednak sposób, w jaki firmy reagują na nie i wracają do działania, jest dobrym wskaźnikiem skuteczności stosowanych przez nie strategii zarządzania ryzykiem.
Pozytywną wiadomością jest deklaracja ponad 80% respondentów, że ich firmy mają zdolność do dokładnego wykrywania incydentów i reagowania na nie. Natomiast ponad jedna trzecia badanych (35%) przeprowadziła ostatnio audyt cyfrowego ryzyka i/lub ocenę bezpieczeństwa specyficzną dla środowiska OT. Te proaktywne praktyki wskazują na zaangażowanie firm w zidentyfikowanie słabych punktów i usuwanie ich, aby poprawić ogólny stan bezpieczeństwa.
Bezpieczeństwo OT to mieszanka
Z raportu wynika również, że zespoły ds. OT, które są świadome cyfrowych zagrożeń, również doświadczają przypadków naruszenia bezpieczeństwa w swoich firmach i to kilka razy w roku. Jednym z wyzwań jest znalezienie równowagi między postępującą transformacją cyfrową, a cyberbezpieczeństwem. Zbytnie przyspieszenie procesów oraz rozwój systemów może wzmocnić dotychczas popełniane błędy, a także zniwelować zdolność do wykrycia zagrożenia i odzyskania sprawności działania po incydencie naruszenia bezpieczeństwa w odpowiednim czasie.
Analitycy z Fortinet zwracają uwagę na działania związane z lepszą ochroną systemów OT, jak np. przyjęcie podejścia Zero Trust, segmentacja środowisk IT i OT oraz prowadzenie regularnych audytów bezpieczeństwa. Dodatkowo wdrożenie jednolitej architektury ochronnej w sieciach IT i OT sprawi, że działające w jej ramach narzędzia będą mogły wymieniać się informacjami o zagrożeniach i korelować je, konsekwentnie egzekwować reguły polityki bezpieczeństwa oraz wdrażać automatyzację procesów wspomaganą przez sztuczną inteligencję, aby wykrywać zagrożenia i reagować na nie w czasie rzeczywistym.