Na co firmy przemysłowe tracą 1,2 mln euro rocznie?

Przeczytaj także: Szkodliwe oprogramowanie celuje w przemysł

Nowoczesne technologie szturmem wdarły się w niemal każdą dziedzinę życia. Z ich dobrodziejstw bardzo aktywnie korzystają firmy przemysłowe, których zdecydowana większość deklaruje częściowe lub całkowite zautomatyzowanie. Przemysł 4.0 stał się zatem faktem, a wraz z nim priorytetem stały się kwestie związane z cyberbezpieczeństwem. Zupełnie nowym wyzwaniem, przed którym stają właśnie firmy przemysłowe, są systemy sterowania (ICS). Jest to połączenie technologii IT oraz OT (technologia operacyjna) z dostępnością przemysłowych sieci sterowania dla dostawców z zewnątrz.

Przed jakimi problemami stoją obecnie firmy przemysłowe? Jakie rysują się przed nimi możliwości? Odpowiedzi na te i inne pytania poszukiwali eksperci Kaspersky Lab i Business Advantage. Ich globalne badanie objęło swoim zasięgiem 359 praktyków w dziedzinie bezpieczeństwa przemysłowego w okresie luty-kwiecień 2017 r.

Badanie wykazało, między innymi, rozdźwięk między rzeczywistością a postrzeganiem incydentów w przemyśle. Na przykład, chociaż 83% respondentów uważa, że jest dobrze przygotowane, aby stawić czoło incydentowi naruszenia cyberbezpieczeństwa OT/ICS, połowa zbadanych firm doświadczyła od jednego do pięciu incydentów naruszenia bezpieczeństwa IT w ciągu minionych 12 miesięcy, podczas gdy 4% doświadczyło ponad sześciu incydentów. Pytanie, jakie nasuwa się w związku z tym, brzmi — co należy zmienić odnośnie strategii bezpieczeństwa oraz środków ochrony tych organizacji, aby mogły skuteczniej zabezpieczać swoje krytyczne dane biznesowe oraz procesy technologiczne?

Doświadczenie incydentów: cyberzagrożenia w hali produkcyjnej

Firmy przemysłowe doskonale zdają sobie sprawę, na jakie ryzyko są wystawione: 74% respondentów uważa, że ich infrastruktura może stać się celem cyberataku. Jednak mimo wysokiej świadomości nowych zagrożeń, takich jak ataki ukierunkowane i oprogramowanie ransomware, największy problem dla większości organizacji nadal stanowi konwencjonalne szkodliwe oprogramowanie. Zagrożenie to znajduje się na pierwszym miejscu listy obaw związanych z incydentami — 56% respondentów uważa je za najbardziej niepokojący wektor ataków. W tym przypadku postrzeganie pokrywa się z rzeczywistością: w zeszłym roku co drugi respondent zmuszony był łagodzić konsekwencje ataku konwencjonalnego szkodliwego oprogramowania.

Rozdźwięk dotyczy również błędów pracowników oraz nieumyślnych działań — które stanowią o wiele większe zagrożenie dla organizacji przemysłowych niż podmioty z łańcucha dostaw i partnerzy, czy też sabotaż i szkody fizyczne wyrządzone przez osoby z zewnątrz. Jednak to właśnie osoby z zewnątrz znajdują się w pierwszej trójce największych obaw organizacji z tego sektora.

Tymczasem wśród trzech najczęstszych konsekwencji incydentów znajdują się szkody dotyczące jakości produktu i usług, utrata zastrzeżonych lub poufnych informacji oraz spadek wydajności lub wstrzymanie produkcji.

Strategie bezpieczeństwa: od izolowania sieci i komputerów od internetu po wykrywanie anomalii w sieci

86% badanych firm przemysłowych posiada zatwierdzoną i udokumentowaną politykę cyberbezpieczeństwa, która ma zabezpieczyć je przed potencjalnymi incydentami. Jednak doświadczenie pokazuje, że sama polityka nie wystarczy. Zmagając się z problemem niedostatecznej, zarówno wewnętrznej, jak i zewnętrznej, wiedzy eksperckiej dotyczącej bezpieczeństwa IT, organizacje przemysłowe przyznają, że ich największą obawą — jeśli chodzi o bezpieczeństwo — jest brak umiejętności. Jest to niezwykle niepokojące, ponieważ świadczy o tym, że organizacje przemysłowe nie zawsze są gotowe na odpieranie ataków, chociaż nieustannie stoją wobec takiego zagrożenia, niekiedy ze strony własnych pracowników. Zagrożenia wewnętrzne są bardziej niebezpieczne.

Przed zagrożeniami z zewnątrz jesteśmy dobrze zabezpieczeni, jednak działania podejmowane od wewnątrz nie napotykają na żadną barierę w postaci zapory sieciowej. Źródłem nieświadomego zagrożenia jest personel — przyznaje jeden z ankietowanych, profesjonalista ds. przemysłowych systemów sterowania z niemieckiej firmy produkcyjnej.

Pozytywnym aspektem jest to, że przyjęte przez praktyków z branży przemysłowej strategie bezpieczeństwa wydają się być dość solidne. Firmy przemysłowe w większości zrezygnowały już z izolowania sieci i komputerów od internetu jako środka ochrony, stosując zamiast tego wszechstronne rozwiązania cyberbezpieczeństwa. W ciągu kolejnych 12 miesięcy respondenci planują wdrożenie przemysłowych narzędzi wykrywania anomalii (42%) oraz szkoleń dla personelu w zakresie zwiększenia świadomości kwestii bezpieczeństwa. Wykrywanie anomalii przemysłowych ma istotne znaczenie, ponieważ co druga zbadana firma przyznała, że dostęp do przemysłowej sieci sterowania przemysłowej w ich organizacji mają dostawcy zewnętrzni, co zwiększa zasięg zagrożeń.

Coraz większe wzajemne powiązania między systemami IT oraz OT stwarzają nowe wyzwania w zakresie bezpieczeństwa oraz wymagają dobrego przygotowania ze strony członków zarządu, inżynierów oraz zespołów odpowiedzialnych za ochronę IT. Muszą oni dobrze orientować się w krajobrazie zagrożeń i środkach bezpieczeństwa, a także dopilnować, aby pracownicy również byli świadomi tych kwestii – powiedział Andriej Suworow, szef działu ochrony infrastruktury krytycznej, Kaspersky Lab. Cyberzagrożenia nie omijają przemysłowych systemów sterowania (ICS), dlatego należy być przygotowanym. Łagodzenie incydentów naruszenia bezpieczeństwa będzie znacznie łatwiejsze dla tych, którzy korzystają z zalet ukierunkowanego rozwiązania bezpieczeństwa stworzonego z myślą o potrzebach ICS.