Raport specjalny „Jak chronić sieci przemysłowe przed cyberatakami”
Sieciom przemysłowym brakuje wielu wbudowanych systemów ochrony, które są powszechnie stosowane w sieciach IT, co sprawia, że ryzyko cyberataku rośnie – wynika z badania* CyberX, którego rezultaty znalazły się w raporcie specjalnym opublikowanym przez ASTOR. Podnosząc świadomość bezpieczeństwa wśród pracowników i wprowadzając innowacyjne rozwiązania techniczne, można zabezpieczyć sieć przez zagrożeniem, unikając wielomilionowych kosztów przestojów spowodowanych cyberatakiem na sieć OT (ang. Operational Technology).
Analiza zebranych przez CyberX danych wskazuje, że sieci przemysłowe stają się łatwym celem dla coraz bardziej zdeterminowanych przestępców. Wiele z nich ma wyjście do publicznego Internetu – łatwo jest się do nich dostać ze względu na takie podatności, jak np. nieszyfrowane, proste hasła. Często brakuje podstawowych zabezpieczeń, nie stosuje się kluczowych mechanizmów ochrony przed cyberatakami. To umożliwia atakującym zrealizowanie tzw. rozpoznania w niezauważalny sposób, przed podjęciem próby sabotażu instalacji produkcyjnych, takich jak linie montażowe, zbiorniki mieszające, wielkie piece itp.
– Ochrona sieci OT często traktowana jest powierzchownie, a większą uwagę koncentruje się na zabezpieczeniu sieci IT, uważając, że to głównie na nich skupiają się cyberataki. Tymczasem coraz częściej również sieci przemysłowe padają ofiarą przestępców. Ułatwia to fakt rezygnacji zakładów z oczywistych rozwiązań, takich jak zautomatyzowane aktualizacje czy kilkustopniowe mechanizmy uwierzytelniania. Aż jedna trzecia zakładów jest podłączona do Internetu, stając się tym samym kuszącym celem dla hakerów i złośliwego oprogramowania. Walkę z cyberprzestępczością należy zatem zacząć od podstaw – mówi Igor Zbyryt, Dyrektor ds. Cyberbezpieczeństwa w Przemyśle, ASTOR.
Połączenie z publiczną siecią internetową ujawnione w 32% analizowanych zakładów to nie jedyne niepokojące wyniki badania. W aż 76% placówek działają niewspierane systemy operacyjne Windows, takie XP i 2000. Komputery w nie wyposażone nie tylko mają problem z uruchomieniem nowoczesnych programów, ale również nie są wspierane aktualizacjami zabezpieczeń od firmy Microsoft. 59% zakładów posiada natomiast nieszyfrowane hasła w postaci zwykłego tekstu, które są bardzo łatwe do przechwycenia. Niepokojący jest też fakt, że w niemal 50% firm nie funkcjonuje program antywirusowy.
W prawie połowie badanych zakładów pracuje co najmniej jedno nieznane lub nieautoryzowane urządzenie, a 20% z nich wyposażona jest w bezprzewodowe punkty dostępowe (WAP). Aż 82% obiektów przemysłowych korzysta z kolei z protokołów służących do zdalnego połączenia RDP, VNC i SSH. Wszystko to sprawia, że hakerom łatwiej jest uzyskać dostęp do systemu. Średnio 28% urządzeń w każdym zakładzie uznawanych jest za „podatne”, czyli ich wynik bezpieczeństwa (ustalany na podstawie oceny wszystkich odnalezionych luk w zabezpieczeniach) jest mniejszy niż 70%.
Powyższe dane składają się na ogólny wynik bezpieczeństwa, który wyniósł średnio 61%, przy czym w żadnym zakładzie nie przewyższył 66%. Zaleceniem firmy CyberX jest osiągnięcie tej wartości na poziomie 80%, co wyraźnie wskazuje, że przed branżą przemysłową wciąż stoi wiele wyzwań. Zbyt słabe zabezpieczenie sieci może skutkować zainfekowaniem jej złośliwym oprogramowaniem (takim jak Conficker, WannaCry i NotPetya), co w konsekwencji prowadzi do utraty zdolności produkcyjnych i tym samym strat finansowych.
– Zabezpieczyć przedsiębiorstwo przed cyberatakami można poprzez wymianę infrastruktury sieci OT i zastąpienie jej nowoczesnymi rozwiązaniami. To jednak proces czasochłonny, który generuje bardzo wysokie koszty. Ochronę przed intruzami warto zatem rozpocząć od edukacji pracowników na temat ryzykownych zachowań. Istotne jest też stałe monitorowanie sieci, wykrywanie i usuwanie nieprawidłowości. Pomocne okazuje się również nawiązanie współpracy pomiędzy działami IT i OT. Poprzez wzajemną wymianę doświadczeń łatwiej jest wykryć wszelkie anomalie, a dzięki temu zapobiegać niechcianym zdarzeniom – rekomenduje Igor Zbyryt.
Raport można pobrać na stronie: www.astor.com.pl/cyberbezpieczenstwo
O badaniu CyberX
Badaniem CyberX, firmy specjalizującej się w rozwiązaniach z zakresu cyberbezpieczeństwa, zostało objętych 375 sieci produkcyjnych w zakładach ulokowanych na terenie Europy, USA oraz w regionie i Pacyfiku. Wykorzystując algorytmy analizy ruchu sieciowego przeanalizowano wszystkie sektory przemysłu, w tym energetykę, zakłady użyteczności publicznej, sektor farmaceutyczny, paliwowy, przemysł chemiczny oraz zakłady produkcyjne z branży FMCG.
*Źródło: RAPORT SPECJALNY: Jak chronić sieci przemysłowe przed cyberatakami?, 2017
Informacje o CyberX
Firma CyberX jest zdobywcą wielu prestiżowych nagród z zakresu zapewnienia cyberbezpieczeństwa: Gartner Cool Vendor 2015, Excellence in Corporate Technical Innovation 2016, Best ICS Security Solution – Cyber Defense Magazine 2016 i 2017.
Rozwiązanie XSense, którego producentem jest izraelska firma CyberX, jest dedykowane do zabezpieczania sieci przemysłowej. Zostało one od podstaw zaprojektowane do zabezpieczenia sieci OT – jako kompleksowe rozwiązanie ciągle monitorujące sieć, wykrywające i raportujące wykryte nieprawidłowości.
Informacje o ASTOR
Firma ASTOR działa na polskim rynku przemysłu i produkcji od 30 lat. Jest dostawcą nowoczesnych technologii z zakresu systemów IT dla przemysłu, automatyki przemysłowej i robotyki oraz wiedzy biznesowej i technicznej dla polskich i zagranicznych przedsiębiorstw przemysłowych. Firma powstała w 1987 roku w Krakowie.
source: Astor
Keywords
ASTOR, cyberataki, cyberbezpieczeństwo, CyberX, sieci przemysłowe