Prawie jedna trzecia (31 proc.) przedsiębiorstw korzystających ze środowisk OT zgłosiła więcej niż sześć włamań w ciągu ostatniego roku (wzrost z 11 proc. rok wcześniej), wynika z raportu Fortinet 2024 State of Operational Technology and Cybersecurity Report, w którym udział wzięli również respondenci z Polski. Przedstawiają one obecny stan bezpieczeństwa środowisk technologii operacyjnych (OT) w przedsiębiorstwach.
Chociaż wyniki tegorocznego raportu wskazują, że przedsiębiorstwa poczyniły postępy w ciągu ostatnich 12 miesięcy w zakresie poprawy stanu bezpieczeństwa środowisk OT, to nadal istnieją krytyczne obszary wymagające poprawy, ponieważ infrastruktury sieciowe IT i OT coraz bardziej się przenikają.
Główne wnioski z tegorocznego badania Fortinet:
- Rośnie liczba cyberataków zagrażających systemom OT. W 2023 r. 49 proc. respondentów doświadczyło włamania, które miało wpływ tylko na środowiska OT lub zarówno na systemy IT, jak i OT. Jednak w bieżącym roku dotyczy to prawie trzech czwartych (73 proc.) przedsiębiorstw. Badanie pokazało również wzrost z roku na rok liczby włamań, które miały wpływ tylko na systemy OT (z 17 proc. do 24 proc.). Biorąc pod uwagę wzrost liczby ataków, prawie połowa (46 proc.) respondentów wskazuje, że mierzy kryteria powodzenia w walce z nimi na podstawie ilości czasu potrzebnego do wznowienia normalnej pracy.
- Prawie jedna trzecia (31 proc.) respondentów poinformowała o więcej niż sześciu włamaniach, w porównaniu z zaledwie 11 proc. w ub.r. Liczba występowania wszystkich rodzajów zagrożeń wzrosła w porównaniu z poprzednim rokiem, z wyjątkiem spadku ilości złośliwego oprogramowania. Najczęściej firmy padały ofiarami phishingu i włamań do służbowej poczty elektronicznej, natomiast stosowanymi zazwyczaj technikami zagrożeń były naruszenia bezpieczeństwa urządzeń mobilnych oraz sieci web.
- Metody wykrywania nie nadążają za współczesnymi zagrożeniami. Wraz ze wzrostem wyrafinowania zagrożeń w środowiskach większości przedsiębiorstw zwiększa się obecność martwych punktów, nad którymi nie mają one kontroli. Liczba respondentów twierdzących, że ich firma ma zapewnioną pełną widzialność systemów OT w ramach przeprowadzanych centralnie operacji bezpieczeństwa spadła od zeszłego roku z 10 do 5 proc. Wzrosła natomiast liczba ankietowanych deklarujących widzialność na poziomie 75 proc., co sugeruje, że w przedsiębiorstwach coraz bardziej panuje zrozumienie realnego poziomu stanu swojego bezpieczeństwa. Jednak ponad połowa (56 proc.) respondentów doświadczyła ataków typu ransomware lub wiper (wzrost z poziomu 32 proc. zaobserwowanego w 2023 r.).
Eksperci Fortinet w raporcie rekomendują zastosowanie praktycznych kroków i najlepszych praktyk, w zakresie cyberochrony środowisk OT, w tym m.in.:
- wdrożenie segmentacji poprzez wprowadzenie polityki silnej kontroli we wszystkich punktach dostępu do sieci;
- zapewnienie widzialności i alternatywnych środków kontroli dla zasobów OT;
- zintegrowanie zarządzania środowiskami OT z operacjami bezpieczeństwa i planami reagowania na incydenty;
- wykorzystanie charakterystycznej dla środowisk OT analizy zagrożeń i usług bezpieczeństwa;
- platformowe podejście do całościowej architektury bezpieczeństwa.
Raport Fortinet bazuje na danych z ankiety przeprowadzonej przez zewnętrzną firmę badawczą wśród ponad 550 specjalistów OT reprezentujących różne branże z całego świata, w tym z Polski.
O tym, że cyberbezpieczeństwo technologii operacyjnych staje się coraz ważniejsze, podkreślają w swoim raporcie również analitycy ABI Research.
