serwerownia

Raport: firmy nie powinny zapominać o powszechnych cyberzagrożeniach

  • Największą liczbę uderzeń w sieci przemysłowe powoduje złośliwe oprogramowanie.
  • Wzrósł wyraźnie odsetek firm, które wykrywają włamania internetowe w ciągu pierwszego tygodnia od ataku.
  • Cyberprzestępczość kosztuje przedsiębiorstwa rocznie około 2 bilionów dolarów.
  • Piszemy m.in. o raporcie Siemensa pt. „Od audytu do bezpiecznej infrastruktury”.

Zakłady produkcyjne ze względu na ich charakter są zagrożone cyberterroryzmem i cyberszpiegostwem, jednak nie powinny ignorować także powszechnych niebezpieczeństw – w rodzaju złośliwego oprogramowania, ataków DDoS czy wyłudzania informacji. Według Juniper Research, cyberprzestępczość w 2019 roku kosztowała firmy łącznie 2 biliony dolarów. 30% zgłaszanych incydentów dotyczy malware’u, który coraz częściej atakuje urządzenia IoT. Autorzy złośliwego oprogramowania dostosowują je do potrzeb ransomware’u, żeby szyfrować pliki i wyłudzać pieniądze. Wewnętrzne zagrożenia, z którymi najczęściej borykają się przedsiębiorstwa przemysłowe to złośliwi informatorzy (czyli działający umyślnie pracownicy lub partnerzy biznesowi), wycieki w wyniku nieprzestrzegania zasad bezpieczeństwa, a także udostępnianie danych przez nieświadome osoby wykorzystywane przez atakujących.

Bezpieczeństwo systemów technologii operacyjnej

Technologia operacyjna (OT) to urządzenia i oprogramowanie służące do zarządzania i nadzorowania maszyn produkcyjnych czy robotów. Raport przywołuje badania „2019 State of OT/ICS Cybersecurity Survey” prowadzone przez firmę SANS. Zgodnie z nimi przedsiębiorcy kładą większy nacisk (w porównaniu z rokiem 2017) na ochronę systemów i oceniają poziom zagrożeń jako wysoki (36,6%) lub średni (32,1%). 62,2% firm uważa, że główną przyczyną naruszeń są ludzie, 21,8% wskazało na technologie. Najważniejsze wyzwania dla zakładów produkcyjnych to zapewnienie niezawodności oraz dostępności systemów sterowania, a także zdrowia i bezpieczeństwa pracowników. Obie kwestie łączą się, bo poprawnie działające oprogramowanie umożliwia diagnozę stanu maszyn i konserwację zapobiegawczą.

Źródła cyberataków

Jeśli chodzi o ataki zamierzone, w 2019 roku za 44,8% z nich stali hakerzy, a większość naruszeń (27,6%) była działaniami zleconymi przez państwa. Za 24,1% odpowiadają grupy przestępcze, natomiast co 10 incydent wywołuje konkurencja zatrudniająca byłych pracowników atakowanych firm. Niecałe 7% cyberprzestępstw wynika z kolei z działań byłych dystrybutorów sprzętu. Przypadkowe wycieki danych najczęściej powodują obecni usługodawcy i kontrahenci (31%), a także dostawcy (20,75%). Autorzy raportu wskazują, że poprawę dojrzałości firm w zakresie cyberbezpieczeństwa widać w czasie, który upływa od ataku do wykrycia. Z 18,8 do 44,8% wzrosła liczba naruszeń rejestrowanych przez przedsiębiorstwa w ciągu 2-7 dni. Z 12,5 do 3,5% zmniejszył się odsetek sytuacji, w których uświadomienie ataku zajmuje więcej niż miesiąc.

„Głębokie bezpieczeństwo”

Dokument przygotowany przez Siemensa zawiera również informacje o koncepcji tzw. głębokiego bezpieczeństwa. To zbiór dobrych praktyk i zasad określanych przez międzynarodowe instytucje na temat wytycznych dla osób odpowiedzialnych za bezpieczeństwo w zakładach produkcyjnych. Metodyka opiera się na ochronie zakładu, spójności sieci biurowej i OT, a także zabezpieczeniu fizycznego dostępu do infrastruktury. W raporcie są również case studies związane z zabezpieczaniem i monitorowaniem sieci firm produkcyjnych.