Systemy przemysłowe na celownikach cyberprzestępców

Środowiska, w których stosowane są techniki operacyjne (OT), są coraz częstszym celem cyberprzestępców. Jedynie 8 proc. firm w ciągu ostatniego roku nie zaobserwowało żadnego przypadku naruszenia bezpieczeństwa OT – wynika z „Raportu o stanie bezpieczeństwa technik operacyjnych 2020” opracowanego przez firmę Fortinet na podstawie badania przeprowadzonego wśród osób odpowiedzialnych za OT w przedsiębiorstwach z branż: produkcyjnej, energetycznej, użyteczności publicznej, ochrony zdrowia i transportowej.

W ciągu ostatnich 12 miesięcy 90 proc. respondentów doświadczyło co najmniej jednego włamania, 72 proc. - trzech lub więcej włamań, a 26 proc. - sześciu lub więcej włamań.

Ponad połowa badanych (51 proc.) przyznała, że w wyniku ataków ich firma odnotowała spadek wydajności, 37 proc. stwierdziło, że przestoje operacyjne miały wpływ na osiągane dochody. Według 39 proc. ankietowanych, atak miał wpływ na fizyczne bezpieczeństwo.

Wśród najczęstszych rodzajów zagrożeń wymieniano: użycie złośliwego oprogramowania (60 proc.), phishing (43 proc.), ransomware (37 proc.), ataki typu DDoS (27 proc.) oraz wewnętrzne naruszenia bezpieczeństwa informacji (18 proc.).

Raport opracowany przez Fortinet ukazał również istnienie luk w zabezpieczeniach infrastruktury OT w wielu firmach. W przypadku około 40-50 proc. badanych przedsiębiorstw brakowało:

  • rozwiązań zapewniających bezpieczeństwo informacji i zarządzanie zdarzeniami (SIEM),
  • technicznego centrum operacyjnego (TOC),
  • centrum operacyjnego ds. bezpieczeństwa (SOC),
  • sieciowego centrum operacyjnego (NOC),
  • wewnętrznej segmentacji sieci, kontroli dostępu do niej czy uwierzytelniania wieloskładnikowego.

Jednocześnie nakłady finansowe na cyberbezpieczeństwo rosną, ponieważ zarządy firm dostrzegają jego kluczową rolę w zapewnieniu ciągłości biznesowej i produkcyjnej. Ponad połowa (58 proc.) przedsiębiorstw dysponuje w 2020 r. wyższymi budżetami. Natomiast 15 proc. doświadcza spadków finansowych, co może być związane m.in. z utratą przychodów związanych z pandemią COVID-19.

Wśród najczęściej wykrywanych i zgłaszanych problemów z bezpieczeństwem znajdują się podatności (64 proc.), włamania (57 proc.) oraz redukcja kosztów wynikająca z działań w zakresie cyberbezpieczeństwa (58 proc.). Z drugiej strony mniej niż połowa przedsiębiorstw (43 proc.) raportuje wyniki analiz ryzyka, a nawet 50 proc. nie udostępnia rutynowo podstawowych danych na temat cyberbezpieczeństwa kadrze kierowniczej wyższego szczebla.

Jako jedne z najważniejszych rozwiązań z zakresu bezpieczeństwa były wymieniane także narzędzia do analizy i monitorowania zagrożeń, przy czym większość respondentów (58 proc.) umieściła je w pierwszej trójce. Jednocześnie 53 proc. badanych stwierdziło, że rozwiązania ochronne utrudniają elastyczność operacyjną, a według połowy ankietowanych powodują one większy stopień skomplikowania środowiska OT.

Cyberprzestępcy atakują systemy przemysłowe, firmy zwiększają budżety i łatają luki
(źr. Fortinet)