• Home page
  • News

Cyberprzestępcy atakują systemy przemysłowe, firmy zwiększają budżety i łatają luki

Materiał prasowy print

Friday August 28 2020
Cyberprzestępcy atakują systemy przemysłowe, firmy zwiększają budżety i łatają luki
Tweet

Środowiska, w których stosowane są techniki operacyjne (OT), są coraz częstszym celem cyberprzestępców. Jedynie 8% firm w ciągu ostatniego roku nie doświadczyło ich aktywności – wynika z „Raportu o stanie bezpieczeństwa technik operacyjnych 2020” opracowanego przez Fortinet. Jednocześnie nakłady finansowe na cyberbezpieczeństwo rosną, ponieważ zarządy firm dostrzegają jego kluczową rolę w zapewnieniu ciągłości biznesowej i produkcyjnej.

Ochrona procesów związanych z technikami operacyjnymi (OT) jest coraz większym wyzwaniem, ponieważ obejmuje ona wielkie fabryki, zakłady użyteczności publicznej, służby zdrowia, transportu publicznego, obiekty energetyczne i inną infrastrukturę krytyczną. Zabezpieczenie przemysłowych systemów kontroli przed cyberzagrożeniami to jeden z priorytetów dla osób zarządzających sieciami OT. Pomimo poświęcania temu zagadnieniu dużej uwagi, ciągłość biznesowa jest coraz bardziej zagrożona, głównie z powodu stale rosnącej liczby ataków, ich zróżnicowania i zaawansowania. Tym problemom zostało poświęcone badanie przeprowadzone przez Fortinet wśród osób odpowiedzialnych za techniki operacyjne w przedsiębiorstwach z branż: produkcyjnej, energetycznej, użyteczności publicznej, ochrony zdrowia i transportowej.

Skala ataków jest ogromna

Z wydanego na podstawie badania „Raportu o stanie bezpieczeństwa technik operacyjnych” wynika, że tylko 8% firm w ciągu ostatnich 12 miesięcy nie zaobserwowało żadnego przypadku naruszenia bezpieczeństwa OT. W tym samym czasie 90% respondentów doświadczyło co najmniej jednego włamania, 72% - trzech lub więcej włamań, a 26% - sześciu lub więcej włamań.

Ponad połowa badanych (51%) przyznała, że w wyniku ataków ich firma odnotowała spadek wydajności, 37% stwierdziło, że przestoje operacyjne miały wpływ na osiągane dochody. Według 39% ankietowanych atak miał wpływ na fizyczne bezpieczeństwo, co stanowi poważny problem, biorąc pod uwagę charakter pracy i strategiczne znaczenie obiektów przemysłowych.

Wśród najczęstszych rodzajów zagrożeń wymieniane było użycie złośliwego oprogramowania (60%), phishing (43%), ransomware (37%), ataki typu DDoS (27%) oraz wewnętrzne naruszenia bezpieczeństwa informacji (18%).

CISO zajmą się bezpieczeństwem OT?

Osoby odpowiedzialne za techniki operacyjne w razie zaobserwowania problemów zazwyczaj zgłaszają się do osób wyższych rangą w przedsiębiorstwie, takich jak przedstawiciele zarządu czy dyrekcja. Zdecydowana większość z nich (80%) jest również regularnie zaangażowana w podejmowanie decyzji dotyczących cyberbezpieczeństwa (przy czym połowa ma prawo do ostatecznego głosu), a 71% jest regularnie zaangażowanych w strategię bezpieczeństwa IT.

Warto też zwrócić uwagę, że kwestie związane z bezpieczeństwem OT wkrótce staną się obowiązkiem CISO (dyrektorów ds. bezpieczeństwa informacji). Ta zmiana jest nieuchronna: większość (61%) respondentów oczekuje, że ich CISO przejmie wszystkie obowiązki związane z bezpieczeństwem OT w ciągu nadchodzącego roku. Jest to prawdopodobnie spowodowane zwiększonym ryzykiem związanym z coraz częściej obserwowanym łączeniem systemów OT i IT oraz ich wpływem na zachowanie ciągłości funkcjonowania przedsiębiorstwa.

Podstawowe środki cyberochrony nie występują powszechnie w infrastrukturach OT

Raport opracowany przez Fortinet ukazał również istnienie luk w zabezpieczeniach infrastruktury OT w wielu firmach. W przypadku około 40-50% badanych przedsiębiorstw brakowało: rozwiązań zapewniających bezpieczeństwo informacji i zarządzanie zdarzeniami (SIEM), technicznego centrum operacyjnego (TOC), centrum operacyjnego ds. bezpieczeństwa (SOC), sieciowego centrum operacyjnego (NOC), wewnętrznej segmentacji sieci, kontroli dostępu do niej czy uwierzytelniania wieloskładnikowego.

Ponad połowa (58%) przedsiębiorstw dysponuje w 2020 r. wyższymi budżetami. Natomiast 15% doświadcza spadków finansowych, co może być związane m.in. z utratą przychodów związanych z pandemią COVID-19. 

Analiza bezpieczeństwa pozostaje wyzwaniem

Wśród najczęściej wykrywanych i zgłaszanych problemów z bezpieczeństwem znajdują się podatności (64%), włamania (57%) oraz redukcja kosztów wynikająca z działań w zakresie cyberbezpieczeństwa (58%). Z drugiej strony mniej niż połowa przedsiębiorstw (43%) raportuje wyniki analiz ryzyka, a nawet 50% nie udostępnia rutynowo podstawowych danych na temat cyberbezpieczeństwa kadrze kierowniczej wyższego szczebla.

Jako jedne z najważniejszych rozwiązań z zakresu bezpieczeństwa były wymieniane także narzędzia do analizy i monitorowania zagrożeń, przy czym większość respondentów (58%) umieściła je w pierwszej trójce. Jednocześnie 53% badanych stwierdziło, że rozwiązania ochronne utrudniają elastyczność operacyjną, a według połowy ankietowanych powodują one większy stopień skomplikowania środowiska OT.

www.fortinet.com

source: Fortinet

Keywords

cyberbezpieczeństwo, Fortinet

Parts of the series

fot. Pixabay

Fortinet współzałożycielem Centrum Cyberbezpieczeństwa przy Światowym Forum Ekonomicznym

More
Bezpieczeństwo przemysłowych systemów sterujących

Bezpieczeństwo przemysłowych systemów sterujących

More
Fot. Pixabay

Fortinet i IBM współpracują przy projekcie SkillsBuild

More
fot. Pixabay

Fortinet udostępnia darmowe kursy dotyczące cyberbezpieczeństwa

More

Related articles

  • Efektywność energetyczna przedsiębiorstwa i jej audyt – poradnik ekspertów z Efektywniej.pl
  • Pierwsza orkiestra, w której wykorzystano kamery monitoringu, głośniki oraz sztuczną inteligencję
  • Przygotowywanie kawy z wykorzystaniem cobota Techman TM12 – demonstracja funkcjonalności systemu wizyjnego w wykonaniu firmy „Robotycy”
  • Bezpieczeństwo w centrum dyskusji Kongresu Polska Moc Biznesu
  • Enkoder safety od ifm electronic – precyzja i funkcjonalność dla maszyn mobilnych