Sieciom przemys?owym brakuje wielu wbudowanych systemów ochrony, które s? powszechnie stosowane w sieciach IT, co sprawia, ?e ryzyko cyberataku ro?nie – wynika z badania* CyberX, którego rezultaty znalaz?y si? w raporcie specjalnym opublikowanym przez ASTOR. Podnosz?c ?wiadomo?? bezpiecze?stwa w?ród pracowników i wprowadzaj?c innowacyjne rozwi?zania techniczne, mo?na zabezpieczy? sie? przez zagro?eniem, unikaj?c wielomilionowych kosztów przestojów spowodowanych cyberatakiem na sie? OT (ang. Operational Technology).
Analiza zebranych przez CyberX danych wskazuje, ?e sieci przemys?owe staj? si? ?atwym celem dla coraz bardziej zdeterminowanych przest?pców. Wiele z nich ma wyj?cie do publicznego Internetu – ?atwo jest si? do nich dosta? ze wzgl?du na takie podatno?ci, jak np. nieszyfrowane, proste has?a. Cz?sto brakuje podstawowych zabezpiecze?, nie stosuje si? kluczowych mechanizmów ochrony przed cyberatakami. To umo?liwia atakuj?cym zrealizowanie tzw. rozpoznania w niezauwa?alny sposób, przed podj?ciem próby sabota?u instalacji produkcyjnych, takich jak linie monta?owe, zbiorniki mieszaj?ce, wielkie piece itp.
Ochrona sieci OT cz?sto traktowana jest powierzchownie, a wi?ksz? uwag? koncentruje si? na zabezpieczeniu sieci IT, uwa?aj?c, ?e to g?ównie na nich skupiaj? si? cyberataki. Tymczasem coraz cz??ciej równie? sieci przemys?owe padaj? ofiar? przest?pców. U?atwia to fakt rezygnacji zak?adów z oczywistych rozwi?za?, takich jak zautomatyzowane aktualizacje czy kilkustopniowe mechanizmy uwierzytelniania. A? jedna trzecia zak?adów jest pod??czona do Internetu, staj?c si? tym samym kusz?cym celem dla hakerów i z?o?liwego oprogramowania. Walk? z cyberprzest?pczo?ci? nale?y zatem zacz?? od podstaw – mówi Igor Zbyryt, Dyrektor ds. Cyberbezpiecze?stwa w Przemy?le, ASTOR.
Po??czenie z publiczn? sieci? internetow? ujawnione w 32 proc. analizowanych zak?adów to nie jedyne niepokoj?ce wyniki badania. W a? 76 proc. placówek dzia?aj? niewspierane systemy operacyjne Windows, takie XP i 2000. Komputery w nie wyposa?one nie tylko maj? problem z uruchomieniem nowoczesnych programów, ale równie? nie s? wspierane aktualizacjami zabezpiecze? od firmy Microsoft. 59 proc. zak?adów posiada natomiast nieszyfrowane has?a w postaci zwyk?ego tekstu, które s? bardzo ?atwe do przechwycenia. Niepokoj?cy jest te? fakt, ?e w niemal 50 proc. firm nie funkcjonuje program antywirusowy.
W prawie po?owie badanych zak?adów pracuje co najmniej jedno nieznane lub nieautoryzowane urz?dzenie, a 20 proc. z nich wyposa?ona jest w bezprzewodowe punkty dost?powe (WAP). A? 82 proc. obiektów przemys?owych korzysta z kolei z protoko?ów s?u??cych do zdalnego po??czenia RDP, VNC i SSH. Wszystko to sprawia, ?e hakerom ?atwiej jest uzyska? dost?p do systemu. ?rednio 28 proc. urz?dze? w ka?dym zak?adzie uznawanych jest za „podatne”, czyli ich wynik bezpiecze?stwa (ustalany na podstawie oceny wszystkich odnalezionych luk w zabezpieczeniach) jest mniejszy ni? 70 proc.
Powy?sze dane sk?adaj? si? na ogólny wynik bezpiecze?stwa, który wyniós? ?rednio 61 proc., przy czym w ?adnym zak?adzie nie przewy?szy? 66 proc. Zaleceniem firmy CyberX jest osi?gni?cie tej warto?ci na poziomie 80 proc., co wyra?nie wskazuje, ?e przed bran?? przemys?ow? wci?? stoi wiele wyzwa?. Zbyt s?abe zabezpieczenie sieci mo?e skutkowa? zainfekowaniem jej z?o?liwym oprogramowaniem (takim jak Conficker, WannaCry i NotPetya), co w konsekwencji prowadzi do utraty zdolno?ci produkcyjnych i tym samym strat finansowych.
Zabezpieczy? przedsi?biorstwo przed cyberatakami mo?na poprzez wymian? infrastruktury sieci OT i zast?pienie jej nowoczesnymi rozwi?zaniami. To jednak proces czasoch?onny, który generuje bardzo wysokie koszty. Ochron? przed intruzami warto zatem rozpocz?? od edukacji pracowników na temat ryzykownych zachowa?. Istotne jest te? sta?e monitorowanie sieci, wykrywanie i usuwanie nieprawid?owo?ci. Pomocne okazuje si? równie? nawi?zanie wspó?pracy pomi?dzy dzia?ami IT i OT. Poprzez wzajemn? wymian? do?wiadcze? ?atwiej jest wykry? wszelkie anomalie, a dzi?ki temu zapobiega? niechcianym zdarzeniom – rekomenduje Igor Zbyryt.
