Bezpieczeństwo procesów przemysłowych pozostawia wiele do życzenia

Fortinet przeprowadził badanie wśród menedżerów w przedsiębiorstwach z różnych branż, którego celem było poznanie zagrożeń, na jakie narażone są firmy stosujące technologie OT (Operational Technology), kontrolujące procesy przemysłowe. Raport odpowiada też na pytanie, w jaki sposób administratorzy systemów IT mogą takim zagrożeniom przeciwdziałać

OT

Raport zatytułowany „Fortinet 2021 State of Operational Technology and Cybersecurity Report” poświecony jest cyfrowemu fundamentowi umożliwiającemu funkcjonowanie fabryk, zakładów produkcji i przesyłu energii, sieci transportowych oraz przedsiębiorstw użyteczności publicznej, jakim jest technologia OT.

Problem w tym, że integracja sieci OT i IT, oprócz zapewnionej sprawności i wydajności, wiąże się także z podwyższonym ryzykiem dotyczącym cyberbezpieczeństwa. Okazuje się, że większość użytkowników środowisk OT nie wykorzystuje orkiestracji i automatyzacji, a ich gotowość do zapewnienia bezpieczeństwa została dodatkowo nadwyrężona przez pandemię COVID-19.

Zobacz również:

  • Ważna informacja dla użytkowników oprogramowania .NET 7
  • Co trzecia firma w Polsce z cyberincydentem
  • Dobre wyniki finansowe Fortinet

W badaniu podkreślono cztery kluczowe wnioski na temat obecnego stanu bezpieczeństwa infrastruktury OT w firmach.

1. Przedsiębiorstwa nadal doświadczają włamań do infrastruktury OT. Dziewięć na dziesięć przedsiębiorstw doświadczyło co najmniej jednego włamania w ciągu ostatniego roku, co jest niemal identycznym wynikiem jak w badaniu przeprowadzonym w 2020 roku. Prawdopodobnie pewne nieprzewidziane wyzwania przyniosła pandemia, jednak wskaźnik włamań na poziomie 90% stanowi znaczący problem, który powinien niepokoić zarządzających infrastrukturą OT.

2. Zarządzający środowiskami OT nie byli przygotowani na zmiany związane z pandemią. Jednostki SOC i NOC wymagały więcej personelu i sprzętu, ponieważ pandemia przyspieszyła cyfrową transformację i zwiększyła zapotrzebowanie na łączność zapewniającą bezpieczny zdalny dostęp. Do dziś korzystają z niego przede wszystkim pracownicy techniczni wykonujący swoje obowiązki zdalnie, producenci OEM oraz integratorzy systemów, jako że możliwość ich przemieszczania się wciąż jest ograniczona.

3. Firmy walczą ze złośliwym oprogramowaniem oraz zwiększoną częstotliwością występowania zagrożeń wewnętrznych i phishingu. Badanie wykazało znaczny wzrost liczby ataków phishingowych – 58% ankietowanych zgłosiło ten rodzaj włamania, w porównaniu z 43% w roku ubiegłym. Ten wzrost jest efektem skorzystania przez atakujących z podatności, które pojawiły się na początku 2020 r. wraz z nagłą koniecznością umożliwienia pracy zdalnej.

4. Pomiary aspektów dotyczących bezpieczeństwa nadal stanowią wyzwanie dla zarządzających infrastrukturą OT. Głównymi kryteriami pomiarów i raportowania dziedzin związanych z ochroną pozostają podatności (70%) i włamania (62%), ale w ostatnim czasie coraz bardziej powszechne stało się także obserwowanie kwestii związanych z zarządzaniem ryzykiem (57%).

Raport wskazuje, że menedżerowie środowisk OT nadal borykają się z problemami. Wciąż rośnie poziom wymiany cyfrowych informacji pomiędzy sieciami OT i IT, tymczasem – według wyników tegorocznego badania – tylko w 7% firm korzystających z infrastruktury OT nie doszło do włamania. Wyraźnie widać więc, że wiele z nich stoi przed wyzwaniami związanymi z implementacją praktyk dot. bezpieczeństwa i zapewnieniem skutecznej ochrony swojej infrastruktury przed dzisiejszymi, coraz bardziej wyrafinowanymi cyberzagrożeniami.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200