Raport: firmy nie powinny zapominać o powszechnych cyberzagrożeniach

  • Największą liczbę uderzeń w sieci przemysłowe powoduje złośliwe oprogramowanie.
  • Wzrósł wyraźnie odsetek firm, które wykrywają włamania internetowe w ciągu pierwszego tygodnia od ataku.
  • Cyberprzestępczość kosztuje przedsiębiorstwa rocznie około 2 bilionów dolarów.
  • Piszemy m.in. o raporcie Siemensa pt. „Od audytu do bezpiecznej infrastruktury”.
serwerownia

Zakłady produkcyjne ze względu na ich charakter są zagrożone cyberterroryzmem i cyberszpiegostwem, jednak nie powinny ignorować także powszechnych niebezpieczeństw – w rodzaju złośliwego oprogramowania, ataków DDoS czy wyłudzania informacji. Według Juniper Research, cyberprzestępczość w 2019 roku kosztowała firmy łącznie 2 biliony dolarów. 30% zgłaszanych incydentów dotyczy malware’u, który coraz częściej atakuje urządzenia IoT. Autorzy złośliwego oprogramowania dostosowują je do potrzeb ransomware’u, żeby szyfrować pliki i wyłudzać pieniądze. Wewnętrzne zagrożenia, z którymi najczęściej borykają się przedsiębiorstwa przemysłowe to złośliwi informatorzy (czyli działający umyślnie pracownicy lub partnerzy biznesowi), wycieki w wyniku nieprzestrzegania zasad bezpieczeństwa, a także udostępnianie danych przez nieświadome osoby wykorzystywane przez atakujących.

źródła zagrożeń wewnętrznych dla bezpieczeństwa przedsiębiorstwa
(graf. Siemens)

Bezpieczeństwo systemów technologii operacyjnej

Technologia operacyjna (OT) to urządzenia i oprogramowanie służące do zarządzania i nadzorowania maszyn produkcyjnych czy robotów. Raport przywołuje badania „2019 State of OT/ICS Cybersecurity Survey” prowadzone przez firmę SANS. Zgodnie z nimi przedsiębiorcy kładą większy nacisk (w porównaniu z rokiem 2017) na ochronę systemów i oceniają poziom zagrożeń jako wysoki (36,6%) lub średni (32,1%). 62,2% firm uważa, że główną przyczyną naruszeń są ludzie, 21,8% wskazało na technologie. Najważniejsze wyzwania dla zakładów produkcyjnych to zapewnienie niezawodności oraz dostępności systemów sterowania, a także zdrowia i bezpieczeństwa pracowników. Obie kwestie łączą się, bo poprawnie działające oprogramowanie umożliwia diagnozę stanu maszyn i konserwację zapobiegawczą.

Najważniejsze czynniki biznesowe związane z cyberbezpieczeństwem
(Najważniejsze czynniki biznesowe związane z cyberbezpieczeństwem – graf. Siemens)

Źródła cyberataków

Jeśli chodzi o ataki zamierzone, w 2019 roku za 44,8% z nich stali hakerzy, a większość naruszeń (27,6%) była działaniami zleconymi przez państwa. Za 24,1% odpowiadają grupy przestępcze, natomiast co 10 incydent wywołuje konkurencja zatrudniająca byłych pracowników atakowanych firm. Niecałe 7% cyberprzestępstw wynika z kolei z działań byłych dystrybutorów sprzętu. Przypadkowe wycieki danych najczęściej powodują obecni usługodawcy i kontrahenci (31%), a także dostawcy (20,75%). Autorzy raportu wskazują, że poprawę dojrzałości firm w zakresie cyberbezpieczeństwa widać w czasie, który upływa od ataku do wykrycia. Z 18,8 do 44,8% wzrosła liczba naruszeń rejestrowanych przez przedsiębiorstwa w ciągu 2-7 dni. Z 12,5 do 3,5% zmniejszył się odsetek sytuacji, w których uświadomienie ataku zajmuje więcej niż miesiąc.

czas od ataku do wykrcia
(Czas od ataku do jego wykrycia – graf. Siemens)

„Głębokie bezpieczeństwo”

Dokument przygotowany przez Siemensa zawiera również informacje o koncepcji tzw. głębokiego bezpieczeństwa. To zbiór dobrych praktyk i zasad określanych przez międzynarodowe instytucje na temat wytycznych dla osób odpowiedzialnych za bezpieczeństwo w zakładach produkcyjnych. Metodyka opiera się na ochronie zakładu, spójności sieci biurowej i OT, a także zabezpieczeniu fizycznego dostępu do infrastruktury. W raporcie są również case studies związane z zabezpieczaniem i monitorowaniem sieci firm produkcyjnych.

5G 6G Agile AI AR Automatyzacja Big data Blockchain Cloud computing Cyberbezpieczeństwo Digital twin DIH Dojrzałość cyfrowa Drony Druk 3D Edge computing Egzoszkielety Energetyka Fabryka przyszłości Finansowanie Fotowoltaika GOZ Human augmentation ICT IIoT Konkursy Koronawirus Logistyka ML Motoryzacja MŚP NCBR PPP Pracownicy 4.0 Prawo Przemysł 4.0 R&D Roboty Startupy VR Wodór