Chociaż większość organizacji przemysłowych uważa, że jest dobrze przygotowana na incydenty naruszenia cyberbezpieczeństwa, ich pewność siebie może być nieuzasadniona: w zeszłym roku co druga firma z tego sektora doświadczyła od jednego do pięciu incydentów — tak wynika z badania przeprowadzonego przez Kaspersky Lab. Zważywszy na to, że złagodzenie skutków przeciętnego incydentu to dla organizacji przemysłowych koszt rzędu nawet 255 tysięcy dolarów, cena nieskutecznego bezpieczeństwa przemysłowego wzrasta do 1,2 miliona dolarów rocznie.
Wyłaniający się trend Przemysł 4.0 powoduje, że cyberbezpieczeństwo staje się najwyższym priorytetem dla organizacji przemysłowych na całym świecie, tworząc nowe wyzwania w zakresie systemów sterowania (ICS). Obejmują one połączenie technologii IT oraz OT (technologia operacyjna) oraz dostępność przemysłowych sieci sterowania dla dostawców zewnętrznych. Aby poznać bliżej problemy i możliwości, wobec których stoją obecnie organizacje przemysłowe, Kaspersky Lab i Business Advantage przeprowadzili globalne badanie obejmujące 359 praktyków w dziedzinie bezpieczeństwa przemysłowego w okresie luty-kwiecień 2017 r. Badanie wykazało, między innymi, rozdźwięk między rzeczywistością a postrzeganiem incydentów w przemyśle. Na przykład, chociaż 83% respondentów uważa, że jest dobrze przygotowane, aby stawić czoło incydentowi naruszenia cyberbezpieczeństwa OT/ICS, połowa zbadanych firm doświadczyła od jednego do pięciu incydentów naruszenia bezpieczeństwa IT w ciągu minionych 12 miesięcy, podczas gdy 4% doświadczyło ponad sześciu incydentów. Pytanie, jakie nasuwa się w związku z tym, brzmi — co należy zmienić odnośnie strategii bezpieczeństwa oraz środków ochrony tych organizacji, aby mogły skuteczniej zabezpieczać swoje krytyczne dane biznesowe oraz procesy technologiczne?
Doświadczenie incydentów: cyberzagrożenia w hali produkcyjnej
Firmy z sektora przemysłowego doskonale zdają sobie sprawę, na jakie ryzyko są wystawione: 74% respondentów uważa, że ich infrastruktura może stać się celem cyberataku. Jednak mimo wysokiej świadomości nowych zagrożeń, takich jak ataki ukierunkowane i oprogramowanie ransomware, największy problem dla większości organizacji nadal stanowi konwencjonalne szkodliwe oprogramowanie. Zagrożenie to znajduje się na pierwszym miejscu listy obaw związanych z incydentami — 56% respondentów uważa je za najbardziej niepokojący wektor ataków. W tym przypadku postrzeganie pokrywa się z rzeczywistością: w zeszłym roku co drugi respondent zmuszony był łagodzić konsekwencje ataku konwencjonalnego szkodliwego oprogramowania.
Rozdźwięk dotyczy również błędów pracowników oraz nieumyślnych działań — które stanowią o wiele większe zagrożenie dla organizacji przemysłowych niż podmioty z łańcucha dostaw i partnerzy, czy też sabotaż i szkody fizyczne wyrządzone przez osoby z zewnątrz. Jednak to właśnie osoby z zewnątrz znajdują się w pierwszej trójce największych obaw organizacji z tego sektora.
Tymczasem wśród trzech najczęstszych konsekwencji incydentów znajdują się szkody dotyczące jakości produktu i usług, utrata zastrzeżonych lub poufnych informacji oraz spadek wydajności lub wstrzymanie produkcji.
Strategie bezpieczeństwa: od izolowania sieci i komputerów od internetu po wykrywanie anomalii w sieci
86% badanych organizacji posiada zatwierdzoną i udokumentowaną politykę cyberbezpieczeństwa, która ma zabezpieczyć je przed potencjalnymi incydentami. Jednak doświadczenie pokazuje, że sama polityka nie wystarczy. Zmagając się z problemem niedostatecznej, zarówno wewnętrznej, jak i zewnętrznej, wiedzy eksperckiej dotyczącej bezpieczeństwa IT, organizacje przemysłowe przyznają, że ich największą obawą — jeśli chodzi o bezpieczeństwo — jest brak umiejętności. Jest to niezwykle niepokojące, ponieważ świadczy o tym, że organizacje przemysłowe nie zawsze są gotowe na odpieranie ataków, chociaż nieustannie stoją wobec takiego zagrożenia, niekiedy ze strony własnych pracowników. Zagrożenia wewnętrzne są bardziej niebezpieczne. Przed zagrożeniami z zewnątrz jesteśmy dobrze zabezpieczeni, jednak działania podejmowane od wewnątrz nie napotykają na żadną barierę w postaci zapory sieciowej. Źródłem nieświadomego zagrożenia jest personel — przyznaje jeden z ankietowanych, profesjonalista ds. przemysłowych systemów sterowania z niemieckiej firmy produkcyjnej.
Pozytywnym aspektem jest to, że przyjęte przez praktyków z branży przemysłowej strategie bezpieczeństwa wydają się być dość solidne. Większość firm zrezygnowała już z izolowania sieci i komputerów od internetu jako środka ochrony, stosując zamiast tego wszechstronne rozwiązania cyberbezpieczeństwa. W ciągu kolejnych 12 miesięcy respondenci planują wdrożenie przemysłowych narzędzi wykrywania anomalii (42%) oraz szkoleń dla personelu w zakresie zwiększenia świadomości kwestii bezpieczeństwa. Wykrywanie anomalii przemysłowych ma istotne znaczenie, ponieważ co druga zbadana firma przyznała, że dostęp do przemysłowej sieci sterowania przemysłowej w ich organizacji mają dostawcy zewnętrzni, co zwiększa zasięg zagrożeń.
Coraz większe wzajemne powiązania między systemami IT oraz OT stwarzają nowe wyzwania w zakresie bezpieczeństwa oraz wymagają dobrego przygotowania ze strony członków zarządu, inżynierów oraz zespołów odpowiedzialnych za ochronę IT. Muszą oni dobrze orientować się w krajobrazie zagrożeń i środkach bezpieczeństwa, a także dopilnować, aby pracownicy również byli świadomi tych kwestii – powiedział Andriej Suworow, szef działu ochrony infrastruktury krytycznej, Kaspersky Lab. Cyberzagrożenia nie omijają przemysłowych systemów sterowania (ICS), dlatego należy być przygotowanym. Łagodzenie incydentów naruszenia bezpieczeństwa będzie znacznie łatwiejsze dla tych, którzy korzystają z zalet ukierunkowanego rozwiązania bezpieczeństwa stworzonego z myślą o potrzebach ICS.
Pełny raport jest dostępny na stronie https://kas.pr/ib32.
Źródło: Kasperski Lab.
Ilustracja