Środowiska, w których stosowane są techniki operacyjne (OT), są coraz częstszym celem cyberprzestępców. Jedynie 8% firm w ciągu ostatniego roku nie doświadczyło ich aktywności – wynika z „Raportu o stanie bezpieczeństwa technik operacyjnych 2020” opracowanego przez Fortinet. Jednocześnie nakłady finansowe na cyberbezpieczeństwo rosną, ponieważ zarządy firm dostrzegają jego kluczową rolę w zapewnieniu ciągłości biznesowej i produkcyjnej. Ochrona procesów związanych z technikami operacyjnymi (OT) jest coraz większym wyzwaniem, ponieważ obejmuje ona wielkie fabryki, zakłady użyteczności publicznej, służby zdrowia, transportu publicznego, obiekty energetyczne i inną infrastrukturę krytyczną. Zabezpieczenie przemysłowych systemów kontroli przed cyberzagrożeniami to jeden z priorytetów dla osób zarządzających sieciami OT.
Pomimo poświęcania temu zagadnieniu dużej uwagi, ciągłość biznesowa jest coraz bardziej zagrożona, głównie z powodu stale rosnącej liczby ataków, ich zróżnicowania i zaawansowania. Tym problemom zostało poświęcone badanie przeprowadzone przez Fortinet wśród osób odpowiedzialnych za techniki operacyjne w przedsiębiorstwach z branż: produkcyjnej, energetycznej, użyteczności publicznej, ochrony zdrowia i transportowej.
Skala ataków jest ogromna
Z wydanego na podstawie badania „Raportu o stanie bezpieczeństwa technik operacyjnych”[1] wynika, że tylko 8% firm w ciągu ostatnich 12 miesięcy nie zaobserwowało żadnego przypadku naruszenia bezpieczeństwa OT. W tym samym czasie 90% respondentów doświadczyło co najmniej jednego włamania, 72% – trzech lub więcej włamań, a 26% – sześciu lub więcej włamań.
Ponad połowa badanych (51%) przyznała, że w wyniku ataków ich firma odnotowała spadek wydajności, 37% stwierdziło, że przestoje operacyjne miały wpływ na osiągane dochody. Według 39% ankietowanych atak miał wpływ na fizyczne bezpieczeństwo, co stanowi poważny problem, biorąc pod uwagę charakter pracy i strategiczne znaczenie obiektów przemysłowych.
Wśród najczęstszych rodzajów zagrożeń wymieniane było użycie złośliwego oprogramowania (60%), phishing (43%), ransomware (37%), ataki typu DDoS (27%) oraz wewnętrzne naruszenia bezpieczeństwa informacji (18%).
CISO zajmą się bezpieczeństwem OT?
Osoby odpowiedzialne za techniki operacyjne w razie zaobserwowania problemów zazwyczaj zgłaszają się do osób wyższych rangą w przedsiębiorstwie, takich jak przedstawiciele zarządu czy dyrekcja. Zdecydowana większość z nich (80%) jest również regularnie zaangażowana w podejmowanie decyzji dotyczących cyberbezpieczeństwa (przy czym połowa ma prawo do ostatecznego głosu), a 71% jest regularnie zaangażowanych w strategię bezpieczeństwa IT.
Warto też zwrócić uwagę, że kwestie związane z bezpieczeństwem OT wkrótce staną się obowiązkiem CISO (dyrektorów ds. bezpieczeństwa informacji). Ta zmiana jest nieuchronna: większość (61%) respondentów oczekuje, że ich CISO przejmie wszystkie obowiązki związane z bezpieczeństwem OT w ciągu nadchodzącego roku. Jest to prawdopodobnie spowodowane zwiększonym ryzykiem związanym z coraz częściej obserwowanym łączeniem systemów OT i IT oraz ich wpływem na zachowanie ciągłości funkcjonowania przedsiębiorstwa.
Podstawowe środki cyberochrony nie występują powszechnie w infrastrukturach OT
Raport opracowany przez Fortinet ukazał również istnienie luk w zabezpieczeniach infrastruktury OT w wielu firmach. W przypadku około 40-50% badanych przedsiębiorstw brakowało: rozwiązań zapewniających bezpieczeństwo informacji i zarządzanie zdarzeniami (SIEM), technicznego centrum operacyjnego (TOC), centrum operacyjnego ds. bezpieczeństwa (SOC), sieciowego centrum operacyjnego (NOC), wewnętrznej segmentacji sieci, kontroli dostępu do niej czy uwierzytelniania wieloskładnikowego.
Ponad połowa (58%) przedsiębiorstw dysponuje w 2020 r. wyższymi budżetami. Natomiast 15% doświadcza spadków finansowych, co może być związane m.in. z utratą przychodów związanych z pandemią COVID-19.
Analiza bezpieczeństwa pozostaje wyzwaniem
Wśród najczęściej wykrywanych i zgłaszanych problemów z bezpieczeństwem znajdują się podatności (64%), włamania (57%) oraz redukcja kosztów wynikająca z działań w zakresie cyberbezpieczeństwa (58%). Z drugiej strony mniej niż połowa przedsiębiorstw (43%) raportuje wyniki analiz ryzyka, a nawet 50% nie udostępnia rutynowo podstawowych danych na temat cyberbezpieczeństwa kadrze kierowniczej wyższego szczebla.
Jako jedne z najważniejszych rozwiązań z zakresu bezpieczeństwa były wymieniane także narzędzia do analizy i monitorowania zagrożeń, przy czym większość respondentów (58%) umieściła je w pierwszej trójce. Jednocześnie 53% badanych stwierdziło, że rozwiązania ochronne utrudniają elastyczność operacyjną, a według połowy ankietowanych powodują one większy stopień skomplikowania środowiska OT.
[1] https://www.fortinet.com/resources-campaign/ot/state-of-operational-technology-and-cybersecurity-2