W ci?gu ostatnich 12 miesi?cy a? 7 na 10 firm produkcyjnych pad?o ofiar? hakerskich ataków – a przynajmniej taki odsetek respondentów ma tego ?wiadomo??. W rzeczywisto?ci ofiar cyberprzest?pstw mo?e by? znacznie wi?cej. Hakerzy szczególnie upodobali sobie przemys? ci??ki, który w efekcie ich dzia?a? mo?e straci? krocie. Jak wyliczaj? eksperci z Capgemini, przestój trwaj?cy tylko cztery godziny mo?e kosztowa? firm? nawet 2 mln dolarów.

W dobie inteligentnej produkcji ro?nie wyk?adniczo liczba urz?dze? pod??czonych do sieci oraz systemów korzystaj?cych z chmury obliczeniowej, w tym przetwarzaj?cych i analizuj?cych du?e zbiory danych. Na niemal tysi?c firm z sektora wytwórczego, bior?cych udzia? w globalnym badaniu Cybersecurity in Smart Factories, a? 68 proc. deklaruje, ?e inwestuje w produkcj? opart? na automatycznej wymianie danych pomi?dzy maszynami i urz?dzeniami pod??czonymi do sieci.

– Firmy coraz ch?tniej inwestuj? w automatyzacj? i cyfryzacj? fabryk, bo niesie to ze sob? szereg wymiernych korzy?ci. Podnosimy poziom bezpiecze?stwa, jako?ci i efektywno?ci energetycznej, zwi?kszamy elastyczno?? jednocze?nie zmniejszaj?c liczb? b??dów ludzkich – mówi Anna Wujec, dyrektor ds. cyfryzacji w ABB w Polsce.

Polskim przyk?adem smart technologii, która pozwala osi?gn?? warto?? dodan?, o jakiej mówi ekspert, jest inwestycja PKN Orlen w Olefiny III. Po integracji cyfrowych systemów w kompleksie, b?dzie mo?na monitorowa? i analizowa? w czasie rzeczywistym produktywno?? poszczególnych zasobów, zarz?dza? zu?yciem energii i optymalizowa? procesy produkcyjne. Generowane na bie??co dane pozwol? operatorowi podejmowa? lepsze decyzje, m.in. w zakresie ?cis?ej kontroli zu?ycia surowców, poziomów energii czy te? produktów ubocznych z procesów. Prze?o?y si? to na wydajniejsze wykorzystanie energii elektrycznej i redukcj? emisji CO2. Dostawc? wspomnianej technologii jest ABB, we wspó?pracy z Hyundai Engineering i Técnicas Reunidas.

Sie? zale?no?ci

Wykorzystanie chmury obliczeniowej, czujników i systemów analitycznych opartych w pewnym zakresie o sztuczn? inteligencj?, przynosi wiele korzy?ci. Jednak do?wiadczenie wielu przedsi?biorstw pokazuje, ?e takich inwestycji nie mo?na przeprowadza? zapominaj?c o cyberbezpiecze?stwie. Ze wspomnianego ju? badania Capgemini wynika, ?e a? 40 proc. firm przemys?owych inwestuj?cych w mniej lub bardziej inteligentn? produkcj? pad?o ofiar? ataku hakerów. W ci?gu ostatnich 12 miesi?cy zaatakowano a? trzy czwarte zak?adów.

– Udany atak na ameryka?sk? sie? ruroci?gów Colonial Pipeline doskonale pokaza?, ?e nawet sektory uznawane za krytyczne s? niewystarczaj?co chronione. Historycznie, infrastruktura produkcyjna by?a oddzielona od ?wiata zewn?trznego, w ostatnich latach bardzo si? to zmieni?o za spraw? cyfryzacji. Dzisiaj furtk? mo?e by? dla hakerów zwyk?a kamera przemys?owa pod??czona do sieci a z naszych do?wiadcze? wynika, ?e w firmach produkcyjnych liczba urz?dze? si?ga zazwyczaj kilkuset. Ka?de z nich mo?e by? potencjalnie s?abym ogniwem w architekturze cyberbezpiecze?stwa – zauwa?a Robert Juszczyk z ICsec S.A.  

W ci?gu ostatnich 12 miesi?cy najwi?kszy odsetek firm, które odnotowa?y ataki, by? w Indiach (84 proc.), Niemczech i Wielkiej Brytanii (po 83 proc.). W najmniejszym stopniu dzia?alno?ci??hakerów zosta?y dotkni?te zak?ady produkcyjne w Niderlandach (59 proc.), Chinach (57 proc.) i W?oszech (53 proc.), cho? i w tym przypadku trudno traktowa? tak wysoki odsetek poszkodowanych firm jako powód do optymizmu. Polskie firmy pod wzgl?dem liczby odnotowanych cyberataków znajduj? w pierwszej dziesi?tce w Europie.

Bior?ca udzia? w badaniu Capgemini kadra kierownicza zdaje sobie spraw?, ?e inteligentne fabryki s? szczególnie nara?one na ryzyko. A? 8 na 10 pytanych nie ma co do tego w?tpliwo?ci, ale gdy spojrzymy na poszczególne kraje, zauwa?ymy spore ró?nice w poziomie ?wiadomo?ci. W najwi?kszym stopniu ze skali zagro?enia zdaj? sobie spraw? ankietowani z po?udnia Europy — Hiszpanie (93 proc.) i W?osi (92 proc.). Najni?sza ?wiadomo?? panuje w?ród Anglosasów, przy czym Brytyjczycy (74 proc.) wypadaj? lepiej ni? Australia i Stany Zjednoczone (oba kraje po 71 proc.).

Kultura wy?sza

Zdaniem autorów badania, jednym z powodów, dla których inteligentne fabryki s? wdzi?cznym celem ataków, to fakt, ?e przemys? nadal ma k?opoty z cyfrow? transformacj?. Jej tempo i zakres pozostawiaj? wiele do ?yczenia, a im wy?sza kultura cyfrowa, tym wi?ksza ?wiadomo?? zagro?e?. W najlepiej „zdigitalizowanych” firmach a? 85 proc. mened?erów deklaruje, ?e ma jasno okre?lone granice ryzyka. W przedsi?biorstwach wolniej wdra?aj?cych nowe technologie tylko 45 proc. ankietowanych deklaruje, ?e posiada zdefiniowane procedury na wypadek zjawisk niepo??danych.

– Bez procedur, które pozwalaj? zidentyfikowa? i rozpozna? zagro?enie, trudno o skuteczn? odpowied? na takie zachowania, a z naszych obserwacji wynika, ?e ogromnym problemem jest brak wiedzy firm, jakie urz?dzenia w?asne s? w ogóle pod??czone do sieci i ile ich de facto w tej sieci jest. Trudno w takiej sytuacji reagowa? na zagro?enia – podkre?la Robert Juszczyk.? 

Zmapowanie zagro?e? to najlepsza odpowied? na cyberataki. 80 proc. cyfrowych liderów badanych przez Capgemini deklaruje, ?e potrafi reagowa? na zagro?enia cybernetyczne. W grupie przedsi?biorstw posiadaj?cych cyfrowe braki ta liczba jest du?o ni?sza i wynosi 51 proc. Jednocze?nie 72 proc. najlepiej zdigitalizowanych firm przyznaje, ?e jest w stanie minimalizowa? skutki udanych ataków. Dla porównania, w drugiej grupie ten odsetek wynosi 41 proc.

Kogo lubi? hakerzy?

Cyberprzest?pcy maj? swoje ulubione cele ataku. Jak wynika z badania Capgemini, najcz??ciej z cyberatakami mierz? si? firmy dzia?aj?ce w przemy?le ci??kim. Co druga firma (51 proc.) z tego sektora by?a celem ataku. Do?wiadczy?o go równie? 44 proc. producentów z sektora farmaceutycznego i biotechnologicznego.

Ataki cybernetyczne s? rzadziej spotykane w przemy?le chemicznym i petrochemicznym oraz w?ród dostawców pó?przewodników i zaawansowanych technologii. W obu przypadkach odsetek przedsi?biorstw zaatakowanych wynosi 39 proc. W bran?y kosmetycznej 38 proc. firm odnotowa?o prób? w?amania do systemu.

Najrzadziej atakowani s? producenci z bran?y automotive (36 proc.) i przemys?u lotniczego oraz obronnego – 33 proc. W porównaniu z innymi to zaskakuj?co niski poziom prób w?ama?.

Przestój wart miliony

53 proc. respondentów twierdzi, ?e wydatki na cyberbezpiecze?stwo zak?adów przemys?owych okre?la centrala firmy, i to ona alokuje ?rodki na konkretne inicjatywy. Te dane mog? sugerowa?, ?e cyfrowe bezpiecze?stwo nie ma wysokiego priorytetu i jest odsuwane na bok, podkre?laj? eksperci odpowiedzialni za opracowanie raportu. – Wa?ne jest, aby organizacje we w?a?ciwy sposób okre?li?y odpowiedzialno?? za ryzyko zwi?zane z bezpiecze?stwem cybernetycznym i to ju? na wczesnym etapie, poniewa? wp?yw biznesowy jest ogromny – mówi Robert Juszczyk z firmy ICsec S.A.

Wtóruje mu ekspert z ABB: – Ocena ryzyka, która jest istotnym wymogiem ka?dego planu zarz?dzania bezpiecze?stwem cybernetycznym, mo?e pomóc organizacji w jak najlepszym wykorzystaniu dost?pnych zasobów; zarówno finansowych, jak i ludzkich. Aby chroni? aktywa, procesy i ludzi przed nieuchronnym zagro?eniem, firmy musz? tak?e opracowa? szczegó?ow? i solidn? i wielowarstwow? strategi? bezpiecze?stwa cybernetycznego i zintegrowa? ?rodki bezpiecze?stwa z aktualnymi procesami – kwituje Anna Wujec. 

Capgemini wylicza, ?e nieplanowany przestój trwaj?cy tylko cztery godziny mo?e kosztowa? firm? nawet 2 milionów dolarów. To najlepsza ilustracja tego, jak wa?ne jest odpowiedzialne podej?cie do kwestii cyberbezpiecze?stwa.