Cyberbezpieczeństwo: ogromna skala ataków na OT

Przeczytaj także: Główne cyberzagrożenia związane z OT

Jak czytamy w komunikacie z raportu, ochrona procesów związanych z technikami operacyjnymi (OT) to nie lada wyzwanie chociażby dlatego, że dotyczy ona infrastruktury krytycznej zarówno potężnych fabryk i obiektów energetycznych, jak i zakładów użyteczności publicznej czy transportu publicznego.

Nie jest zatem zaskoczeniem, że cyberbezpieczeństwo przemysłowych systemów kontroli to obecnie jeden z priorytetów osób, w których gestii spoczywa zarządzanie sieciami OT. Jak jednak podkreśla Fortinet, pomimo tego, że uwaga poświęcona temu zagadnieniu jest naprawdę spora, to zagrożenie ciągłości biznesowej pozostaje bardzo realne. Powodem jest nasilenie skali ataków, które cechują się coraz większym zaawansowaniem i zróżnicowaniem.

Cyberpezpieczeństwo OT realnie zagrożone - skala ataków jest ogromna

Z wydanego na podstawie badania „Raportu o stanie bezpieczeństwa technik operacyjnych” wynika, że tylko 8% firm w ciągu ostatnich 12 miesięcy nie zaobserwowało żadnego przypadku naruszenia bezpieczeństwa OT. W tym samym czasie 90% respondentów doświadczyło co najmniej jednego włamania, 72% - trzech lub więcej włamań, a 26% - sześciu lub więcej włamań.

Ponad połowa badanych (51%) przyznała, że w wyniku ataków ich firma odnotowała spadek wydajności, 37% stwierdziło, że przestoje operacyjne miały wpływ na osiągane dochody. Według 39% ankietowanych atak miał wpływ na fizyczne bezpieczeństwo, co stanowi poważny problem, biorąc pod uwagę charakter pracy i strategiczne znaczenie obiektów przemysłowych.

Wśród najczęstszych rodzajów zagrożeń wymieniane było użycie złośliwego oprogramowania (60%), phishing (43%), ransomware (37%), ataki typu DDoS (27%) oraz wewnętrzne naruszenia bezpieczeństwa informacji (18%).

CISO zajmą się bezpieczeństwem OT?

Osoby odpowiedzialne za techniki operacyjne w razie zaobserwowania problemów zazwyczaj zgłaszają się do osób wyższych rangą w przedsiębiorstwie, takich jak przedstawiciele zarządu czy dyrekcja. Zdecydowana większość z nich (80%) jest również regularnie zaangażowana w podejmowanie decyzji dotyczących cyberbezpieczeństwa (przy czym połowa ma prawo do ostatecznego głosu), a 71% jest regularnie zaangażowanych w strategię bezpieczeństwa IT.

Warto też zwrócić uwagę, że kwestie związane z cyberbezpieczeństwem OT wkrótce staną się obowiązkiem CISO (dyrektorów ds. bezpieczeństwa informacji). Ta zmiana jest nieuchronna: większość (61%) respondentów oczekuje, że ich CISO przejmie wszystkie obowiązki związane z bezpieczeństwem OT w ciągu nadchodzącego roku. Jest to prawdopodobnie spowodowane zwiększonym ryzykiem związanym z coraz częściej obserwowanym łączeniem systemów OT i IT oraz ich wpływem na zachowanie ciągłości funkcjonowania przedsiębiorstwa.

Podstawowe środki cyberochrony nie występują powszechnie w infrastrukturach OT

Raport opracowany przez Fortinet ukazał również istnienie luk w zabezpieczeniach infrastruktury OT w wielu firmach. W przypadku około 40-50% badanych przedsiębiorstw brakowało: rozwiązań zapewniających bezpieczeństwo informacji i zarządzanie zdarzeniami (SIEM), technicznego centrum operacyjnego (TOC), centrum operacyjnego ds. bezpieczeństwa (SOC), sieciowego centrum operacyjnego (NOC), wewnętrznej segmentacji sieci, kontroli dostępu do niej czy uwierzytelniania wieloskładnikowego.

Ponad połowa (58%) przedsiębiorstw dysponuje w 2020 r. wyższymi budżetami. Natomiast 15% doświadcza spadków finansowych, co może być związane m.in. z utratą przychodów związanych z pandemią COVID-19.

Analiza bezpieczeństwa pozostaje wyzwaniem

Wśród najczęściej wykrywanych i zgłaszanych problemów z bezpieczeństwem znajdują się podatności (64%), włamania (57%) oraz redukcja kosztów wynikająca z działań w zakresie cyberbezpieczeństwa (58%). Z drugiej strony mniej niż połowa przedsiębiorstw (43%) raportuje wyniki analiz ryzyka, a nawet 50% nie udostępnia rutynowo podstawowych danych na temat cyberbezpieczeństwa kadrze kierowniczej wyższego szczebla.

Jako jedne z najważniejszych rozwiązań z zakresu bezpieczeństwa były wymieniane także narzędzia do analizy i monitorowania zagrożeń, przy czym większość respondentów (58%) umieściła je w pierwszej trójce. Jednocześnie 53% badanych stwierdziło, że rozwiązania ochronne utrudniają elastyczność operacyjną, a według połowy ankietowanych powodują one większy stopień skomplikowania środowiska OT.