Bezpieczeństwo infrastruktury OT. Element istotny dla firm

Bezpieczeństwo infrastruktury OT. Element istotny dla firm Fortinet

Rozwiązania technik operacyjnych (OT, czyli Operational Technology) to cyfrowy fundament umożliwiający funkcjonowanie fabryk, zakładów produkcji i przesyłu energii, sieci transportowych oraz przedsiębiorstw użyteczności publicznej na całym świecie. Aby zwiększyć wydajność operacyjną i rentowność, wiele firm korzystających z infrastruktury OT, a szczególnie z nadzorczych systemów kontroli i pozyskiwania danych (SCADA), integruje ją z sieciami informatycznymi w celu analizy zebranych danych, wcześniej przechowywanych wyłącznie w odizolowanym środowisku.

Aby poznać rodzaje zagrożeń, na jakie narażone są firmy stosujące techniki operacyjne, oraz dowiedzieć się, w jaki sposób ich administratorzy mogą temu zjawisku przeciwdziałać, firma Fortinet przeprowadziła badanie wśród menedżerów w przedsiębiorstwach z różnych branż (produkcja, dostawcy energii i innych usług komunalnych, ochrona zdrowia, transport). Wyniki zostały zebrane w raporcie Fortinet 2021 State of Operational Technology and Cybersecurity Report. Wskazano w nim obszary, w których techniki operacyjne są najbardziej narażone na ataki, rodzaje cyfrowych zagrożeń, z jakimi spotykają się przedsiębiorstwa, stosowane obecnie taktyki ochronne oraz dziedziny, w których procedury cyberbezpieczeństwa wymagają poprawy.

Zaangażowanie na rzecz poprawy bezpieczeństwa

Opublikowany w tym roku raport wskazuje, że menedżerowie środowisk OT są nieustannie zaangażowani w walkę na rzecz zapewnienia ich bezpieczeństwa. Pandemia jeszcze bardziej utrudniła to zadanie w ciągu ostatnich 12 miesięcy. Dążenie do konwergencji sieci OT i IT było widoczne już wcześniej, ale konieczność wyprowadzania wymuszonych przez pandemię innowacyjnych rozwiązań przyspieszyła cyfrową transformację i zwiększyła zakres łączności pomiędzy tymi środowiskami.

Przedsiębiorstwa, stojąc przed wyzwaniem związanym z koniecznością dostosowania swojego środowiska do pracy zdalnej, musiały zwiększyć swoje budżety, aby przyspieszyć wdrażanie nowych rozwiązań technicznych. Chcąc nadal odnosić korzyści, mimo wielu zmian spowodowanych pandemią, menedżerowie środowisk OT rozpoczęli poszukiwanie nowych sposobów na usprawnienie procesów i zmniejszenie kosztów w przyszłości. Jednak pomimo zauważalnego postępu, jest jeszcze miejsce na poprawę. Większość użytkowników środowisk OT nie wykorzystuje orkiestracji i automatyzacji, a ich gotowość do zapewnienia bezpieczeństwa została dodatkowo nadwyrężona przez pandemię. Konwergencja sieci OT i IT w połączeniu z coraz bardziej zróżnicowanymi rodzajami zagrożeń i koniecznością radzenia sobie z problemami związanymi z pandemią sprawiły, że administratorom infrastruktury OT jeszcze trudniej jest blokować działania cyberprzestępców. W badaniu Fortinetu podkreślono cztery kluczowe wnioski na temat obecnego stanu bezpieczeństwa infrastruktury OT w firmach.

Przede wszystkim przedsiębiorstwa nadal doświadczają włamań do infrastruktury OT, a dla firm reprezentowanych przez grupę menedżerów środowisk OT, którzy wzięli udział w badaniu, wciąż wyzwaniem jest uniemożliwienie cyberprzestępcom dostępu do kluczowych systemów i zakłócania ich działalności. Dziewięć na dziesięć przedsiębiorstw doświadczyło co najmniej jednego włamania w ciągu ostatniego roku, co jest niemal identycznym wynikiem jak w badaniu przeprowadzonym w 2020 r. Prawdopodobnie pewne nieprzewidziane wyzwania przyniosła pandemia, jednak wskaźnik włamań na poziomie 90% stanowi znaczący problem, który powinien niepokoić zarządzających infrastrukturą OT.

Co więcej, zarządzający środowiskami OT nie byli przygotowani na zmiany związane z pandemią. Biorąc pod uwagę konieczność wdrożenia pracy zdalnej, menedżerowie infrastruktury OT musieli szybko usprawnić zarządzanie procesami związanymi z cyfrową łącznością pomiędzy sieciami IT i OT. Zwiększone wydatki związane z tymi dwoma odrębnymi środowiskami miały wpływ na budżety działów technicznych. Jednostki SOC i NOC wymagały więcej personelu i sprzętu, ponieważ pandemia przyspieszyła cyfrową transformację i zwiększyła zapotrzebowanie na łączność zapewniającą bezpieczny zdalny dostęp. Do dziś korzystają z niego przede wszystkim pracownicy techniczni wykonujący swoje obowiązki zdalnie, producenci OEM oraz integratorzy systemów, jako że możliwość ich przemieszczania się wciąż jest ograniczona.

Ponadto firmy walczą ze złośliwym oprogramowaniem oraz zwiększoną częstotliwością występowania zagrożeń wewnętrznych i phishingu. Badanie wykazało bowiem znaczny wzrost liczby ataków phishingowych – aż 58% ankietowanych zgłosiło ten rodzaj włamania, w porównaniu z 43% w roku ubiegłym. Ten wzrost jest efektem skorzystania przez atakujących z podatności, które pojawiły się na początku 2020 r. wraz z nagłą koniecznością umożliwienia pracy zdalnej. Problemy charakterystyczne dla globalnego biznesu IT dotyczyły także infrastruktury OT. Ponieważ pracownicy nadal często wykonują swoje obowiązki zdalnie, jasne jest, że użytkownicy infrastruktury OT muszą rozszerzyć zasadę ograniczonego zaufania (zero trust) na swoje urządzenia końcowe, aby wyeliminować ryzyko zaatakowania ich.

Warto zdawać sobie sprawę również z tego, że pomiary aspektów dotyczących bezpieczeństwa nadal stanowią wyzwanie dla zarządzających infrastrukturą OT, a menedżerowie środowisk OT nieustannie obserwują raporty zawierające informacje z pomiarów dotyczących aspektów związanych z cyberbezpieczeństwem. Przyznają, że „koszt” zajmuje niższą pozycję na liście priorytetów niż „ocena ryzyka” i „wpływ na działalność biznesową”. Głównymi kryteriami pomiarów i raportowania dziedzin związanych z ochroną pozostają podatności (70%) i włamania (62%), ale w ostatnim czasie coraz bardziej powszechne stało się także obserwowanie kwestii związanych z zarządzaniem ryzykiem (57%).

Odpowiedź na wyzwania

Nie ulega wątpliwości, że zapotrzebowanie na uzyskanie odporności, która może być osiągnięta dzięki wdrażaniu najlepszych praktyk w zakresie cyberbezpieczeństwa, zyskało większe zainteresowanie w ciągu ostatnich 12 miesięcy. Pomimo to raport z 2021 r. wskazuje, że menedżerowie środowisk OT nadal borykają się z problemami. Wciąż rośnie poziom wymiany cyfrowych informacji pomiędzy sieciami OT i IT, tymczasem – według wyników tegorocznego badania – tylko w 7% firm korzystających z infrastruktury OT nie doszło do włamania. Wyraźnie widać więc, że wiele z nich stoi przed wyzwaniami związanymi z implementacją praktyk dotyczących bezpieczeństwa i zapewnieniem skutecznej ochrony swojej infrastruktury przed dzisiejszymi, coraz bardziej wyrafinowanymi cyberzagrożeniami.

Mimo to wiele firm skutecznie korzystających ze środowisk OT osiągnęło sukces w zakresie ich cyfrowego zabezpieczenia, co ułatwiło im przetrwanie niezwykłej sytuacji spowodowanej pandemią oraz będącej jej konsekwencją koniecznością szybkiego wprowadzania innowacyjności. Przedsiębiorstwa te nadal rozwijają wykorzystanie narzędzi umożliwiających scentralizowany wgląd w stan pracy ich infrastruktury oraz przyjmują proaktywne podejście do bezpieczeństwa, aby chronić swoje krytyczne systemy.

Źródło: Fortinet
 

O Autorze

Czasopismo elektrotechnik AUTOMATYK jest pismem skierowanym do osób zainteresowanych tematyką z zakresu elektrotechniki oraz automatyki przemysłowej. Redakcja online czasopisma porusza na stronie internetowej tematy związane z tymi obszarami – publikuje artykuły techniczne, nowości produktowe, a także inne ciekawe informacje mniej lub bardziej nawiązujące do wspomnianych obszarów.

Tagi artykułu

Zobacz również

Chcesz otrzymać nasze czasopismo?

Zamów prenumeratę