Cyberataki na systemy przemysłowe
Środowiska, w których stosuje się techniki operacyjne, są coraz częstszym celem cyberprzestępców. Jednocześnie nakłady finansowe na cyberbezpieczeństwo rosną, ponieważ zarządy firm dostrzegają jego kluczową rolę w zapewnianiu ciągłości biznesowej i produkcyjnej.
Zakłady przemysłowe i użyteczności publicznej, służba zdrowia, transport publiczny, obiekty energetyczne i obejmujące infrastrukturę krytyczną w coraz większym stopniu organizują ochronę procesów związanych z technikami operacyjnymi (OT). Zabezpieczenie przemysłowych systemów kontroli przed cyberzagrożeniami to jeden z priorytetów dla osób zarządzających tym obszarem. Tym problemom zostało poświęcone badanie przeprowadzone przez Fortinet wśród osób odpowiedzialnych za techniki operacyjne w przedsiębiorstwach z branż: produkcyjnej, energetycznej, użyteczności publicznej, ochrony zdrowia i transportowej.
Skala ataków jest ogromna
Z wydanego na podstawie badania Raportu o stanie bezpieczeństwa technik operacyjnych wynika, że tylko 8% firm w ciągu ostatnich 12 miesięcy nie zaobserwowało żadnego przypadku naruszenia bezpieczeństwa technik operacyjnych. W tym samym czasie 90% respondentów doświadczyło co najmniej jednego włamania, 72% – trzech lub więcej włamań, a 26% – sześciu lub więcej włamań. Ponad połowa badanych (51%) przyznała, że w wyniku ataków ich firma odnotowała spadek wydajności, 37% stwierdziło, że przestoje operacyjne miały wpływ na osiągane dochody. Według 39% ankietowanych atak miał wpływ na fizyczne bezpieczeństwo, co stanowi poważny problem, biorąc pod uwagę charakter pracy i strategiczne znaczenie obiektów przemysłowych.
Wśród najczęstszych rodzajów zagrożenia wymieniano użycie złośliwego oprogramowania (60%), phishing (43%), ransomware (37%), ataki typu DDoS (27%) oraz wewnętrzne naruszenia bezpieczeństwa informacji (18%).
CISO zajmie się bezpieczeństwem OT?
Osoby odpowiedzialne za techniki operacyjne w razie zaobserwowania problemów zazwyczaj zgłaszają się do osób wyższych rangą w przedsiębiorstwie, takich jak przedstawiciele zarządu czy dyrekcja. Zdecydowana większość z nich (80%) jest również regularnie zaangażowana w podejmowanie decyzji dotyczących cyberbezpieczeństwa (przy czym połowa ma prawo do ostatecznego głosu), a 71% jest regularnie zaangażowanych w strategię bezpieczeństwa IT.
Warto zwrócić uwagę, że kwestie związane z bezpieczeństwem OT wkrótce staną się obowiązkiem CISO (dyrektora ds. bezpieczeństwa informacji). Ta zmiana jest nieuchronna: większość (61%) respondentów oczekuje, że ich CISO przejmie wszystkie obowiązki związane z bezpieczeństwem OT w ciągu nadchodzącego roku. Jest to prawdopodobnie spowodowane zwiększonym ryzykiem związanym z coraz częściej obserwowanym łączeniem systemów OT i IT oraz ich wpływem na zachowanie ciągłości funkcjonowania przedsiębiorstwa.
Podstawowe środki cyberochrony nie występują powszechnie w infrastrukturach OT
Raport opracowany przez Fortinet ukazał również występowanie luk w zabezpieczeniach infrastruktury OT w wielu firmach. W 40-50% badanych przedsiębiorstw brakowało rozwiązań zapewniających bezpieczeństwo informacji i zarządzanie zdarzeniami (SIEM), technicznego centrum operacyjnego (TOC), centrum operacyjnego ds. bezpieczeństwa (SOC), sieciowego centrum operacyjnego (NOC), wewnętrznej segmentacji sieci, kontroli dostępu do niej czy uwierzytelniania wieloskładnikowego.
Ponad połowa (58%) przedsiębiorstw dysponuje w 2020 r. wyższymi budżetami, natomiast 15% doświadcza spadków finansowych, co może być związane m.in. z utratą przychodów w związku z pandemią COVID-19.
Analiza bezpieczeństwa pozostaje wyzwaniem
Wśród najczęściej wykrywanych i zgłaszanych problemów z bezpieczeństwem znajdują się: podatności (64%), włamania (57%) oraz redukcja kosztów wynikająca z działań w zakresie cyberbezpieczeństwa (58%). Mniej niż połowa przedsiębiorstw (43%) raportuje wyniki analiz ryzyka, a połowa (50%) nie udostępnia rutynowo podstawowych danych nt. cyberbezpieczeństwa kadrze kierowniczej wyższego szczebla.
Jako jedne z najważniejszych rozwiązań z zakresu bezpieczeństwa wymieniano także narzędzia do analizy i monitorowania zagrożeń, przy czym większość respondentów (58%) umieściła je w pierwszej trójce.
Jednocześnie 53% badanych stwierdziło, że rozwiązania ochronne utrudniają elastyczność operacyjną, a według połowy ankietowanych powodują większy stopień skomplikowania środowiska technik operacyjnych.
Fortinet
www.fortinet.com