Przede wszystkim, tradycyjnie odseparowane wcześniej od środowisk informatycznych systemy przemysłowe stają się podatne na cyberataki. Jak wynika z badania przeprowadzonego przez Fortinet oraz Forrester Research, aż 80 proc. przedsiębiorstw w ciągu minionych dwóch lat doświadczyło incydentu związanego z bezpieczeństwem środowisk OT.
Łączenie systemów OT i IT zapewnia przede wszystkim skuteczniejsze i wydajniejsze monitorowanie krytycznych procesów przemysłowych. Pozwala również na korzystanie z danych pochodzących z urządzeń typu IIoT (ang. Industrial Internet of Things, przemysłowy internet rzeczy), np. różnego rodzaju czujników.
Mają one zastosowanie m.in. w robotyce, branży medycznej czy procesach produkcyjnych sterowanych programowo. Integracja obu tych środowisk ułatwia podejmowanie decyzji w odpowiednim czasie, a także zapewnia znaczne oszczędności kosztów energii i wydajności pracowników.
Potencjalne zagrożenia bezpieczeństwa są podobne dla obu rodzajów systemów. Brak skutecznego planu ochrony dla technologii operacyjnych sprawia, że systemy sterujące, takie jak ICS/SCADA, są narażone na cyberataki. Mogą one spowodować nie tylko straty finansowe, utratę reputacji czy spadek zaufania do firmy, ale w krytycznych przypadkach nawet sprowadzić zagrożenie dla bezpieczeństwa publicznego, ludzkiego życia lub zdrowia.
Trudno jest więc przecenić znaczenie odpowiedniej ochrony środowisk OT i systemów ICS/SCADA. Podmioty z wielu branż są zależne od bezpiecznego i niezawodnego działania tych rozwiązań: firmy produkcyjne, sektor energetyczny, przedsiębiorstwa użyteczności publicznej, branża transportowa. Wszystkie one dostarczają różnego rodzaju usługi, z których codziennie korzystają miliony ludzi na całym świecie.
OT celem cyberprzestępców
Według badania przeprowadzonego przez Fortinet i Forrester Research, liczba przypadków naruszenia bezpieczeństwa OT rośnie w niepokojącym tempie. Tylko 10 proc. badanych zgłosiło, że nigdy nie spotkało się z takim zagrożeniem. Natomiast 58 proc. doświadczyło incydentu związanego z bezpieczeństwem w ciągu ostatnich 12 miesięcy. Trzy czwarte z nich spodziewa się w związku z tym, że w ciągu najbliższych dwóch lat wzrośnie presja na działania mające na celu wprowadzenie dodatkowych regulacji prawnych.
Z kolei, jeśli spojrzeć na minione dwa lata, naruszenia bezpieczeństwa doświadczyło aż 80 proc. firm. Pokazuje to, że systemy OT są dla cyberprzestępców celem o podstawowym znaczeniu. Nie jest więc zaskoczeniem, że przedsiębiorstwa będą zwiększać środki na bezpieczeństwo - taki krok planuje 78 proc. z nich.
Obawy
W badaniu odnotowano również obawy respondentów związane ze złożonością połączonych systemów IT/OT. Prawie wszyscy (96 proc.) przewidują coraz większe wyzwania w miarę "zbliżania się" tych środowisk do siebie. Ponadto, więcej niż jedna trzecia badanych zgłosiła obawy dotyczące następujących obszarów związanych z bezpieczeństwem OT:
- osoby trzecie i wewnętrzne zespoły odpowiedzialne za ochronę systemów cyfrowych nie mają specjalistycznej wiedzy w zakresie bezpieczeństwa, niezbędnej do wspierania konwergencji OT i Internetu rzeczy;
- istnieje ryzyko wycieku poufnych danych;
- podłączone do sieci inteligentne urządzenia będą częstym źródłem naruszenia bezpieczeństwa;
- przedsiębiorstwa mają problemy, aby być na bieżąco z najnowszymi trendami bezpieczeństwa;
- w przypadku incydentu związanego z bezpieczeństwem firmy nie są w stanie go wyizolować;
- przedsiębiorstwa stoją w obliczu zwiększonej presji regulacyjnej związanej z systemami ICS/SCADA.
Zgodność z przepisami staje się coraz większym problemem dla osób zarządzających systemami OT. Siedem na dziesięć zgłosiło rosnącą presję w tym obszarze w ciągu ostatniego roku, a 78 proc. uważa, że tendencja ta utrzyma się w ciągu najbliższych dwóch lat. Wśród przepisów o największym znaczeniu wymieniano m.in. RODO.
Partnerzy mają znaczenie
Jednym ze źródeł ryzyka związanego z bezpieczeństwem systemów IT/OT jest ekspozycja firmowej infrastruktury na zagrożenia występujące u partnerów biznesowych. Badanie Fortinet i Forrester Research wykazało, że najlepiej zabezpieczone przedsiębiorstwa były zarazem bardziej skłonne poważnie ograniczyć lub nawet odmówić partnerom dostępu do swojej infrastruktury.
Były one również ostrożniejsze w udzielaniu dostępu dostawcom rozwiązań IT. Natomiast w przypadku przedsiębiorstw korzystających z najbardziej zaawansowanych technologii, prawdopodobieństwo utrzymania niektórych funkcji bezpieczeństwa wewnątrz firmy było o 45 proc. większe niż ich outsourcowanie, ale za to w ich przypadku istniało większe prawdopodobieństwo outsourcowania usług związanych z analizą sieci.
Z wyników badania płynie wniosek, że zapewnienie partnerom dostępu na odpowiednim poziomie, podejmowanie optymalnych decyzji dotyczących outsourcingu oraz zidentyfikowanie partnerów gotowych do działania w pilnej sytuacji będzie miało kluczowe znaczenie dla zabezpieczenia systemów OT w kontekście cyfrowej transformacji.
Opr. KM
