Zagrożenie atakami hakerskimi przemysłu
Coraz większa liczba liderów przemysłu produkcyjnego martwi się możliwą falą cyberataków. Patrzą poza wyzwania związane z łańcuchem dostaw, presją inflacyjną i napiętym rynkiem pracy w kierunku długoterminowego i wielopłaszczyznowego cyberzagrożenia.
Same technologie operacyjne (OT), na których polegają przy zarządzaniu swoimi fabrykami, stają się celem ataków cybernetycznych, które wykorzystują coraz mniejszą różnicę między sieciami OT i IT (technologiami informacyjnymi). Atak na jedno ogniwo może szybko stać się atakiem na oba.
Nowe badania BlackBerry ujawniają kluczowe czynniki zagrożenia. Badacze przyglądają się aktywności producentów przed zapobieganiem incydentów. Utrata kontroli i konsekwencje ataku hakerskiego prowadzić będą przecież do wysokich strat. Nie można ignorować zagrożenia cybernetycznego nawet przez małe i średnie organizacje.
W momencie wpływu incydentu cybernetycznego na technologie operacyjne należy obawiać się nie tylko przestoju — choć sam przestój może być katastrofalny dla producenta. W następstwie ataku hakerskiego organizacje muszą również przywracać i aktualizować swoją infrastrukturę technologiczną, jednocześnie godzić się na wpływ utraconej produkcji i wynikającej z tego szkody dla ich reputacji.
Badanie Cyberbezpieczeństwa Technologii Operacyjnych
BlackBerry przeprowadził ankietę wśród 1500 decydentów IT w zakresie produkcji w Ameryce Północnej, Wielkiej Brytanii, Niemczech, Japonii i Australii. Liderzy branży produkcyjnej najbardziej obawiają się następujących rodzajów cyberataków:
- Złośliwe ataki za pośrednictwem połączonych urządzeń, w tym za pośrednictwem Internetu Rzeczy (40%),
- Nieuprawniony dostęp do wrażliwych danych przez złośliwych wewnętrznych użytkowników (29%),
- Ataki ransomware (23%),
- Ataki z motywacji politycznych (19%).
W ciągu ostatniego roku doszło także do tego, że ataki phishingowe i wykryte podatności oprogramowania dostarczanego przez strony trzecie mają istotny wpływ na infrastrukturę technologii operacyjnych i Internetu Rzeczy (IoT).
Co generuje ryzyko cybernetyczne w technologii operacyjnej?
Ryzyko cybernetyczne w technologii operacyjnej (OT) szybko staje się przeszkodą dla postępu. Wielu menedżerów jest skrępowanych starzejącym się sprzętem i przestarzałymi systemami operacyjnymi. Borykają się z trudnościami w utrzymaniu bezpieczeństwa. By posunąć się naprzód, należy podjąć inicjatywę modernizacji i cyfryzacji produkcji.
Wyniki ankiety również pokazują powagę tego problemu, który generuje zagrożenie dla infrastruktury IT w środowiskach produkcyjnych. Spośród decydentów IT, których zapytano, 86% przyznaje, że wykonuje kluczowe funkcje na przestarzałym i bez wsparcia producenta systemie operacyjnym (OS).
Jak te liczby wyglądają w Twojej organizacji?
Jafar wybiera CylancePROTECT
CylancePROTECT wspiera branże produkcyjną. Fabryka Armatur JAFAR S.A. dokonała dynamicznego procesu wyboru rozwiązania BlackBerry.
Ponad jedna trzecia respondentów (36%) przyznaje, że wciąż korzysta z systemu Windows NT, którego pierwsza wersja została wydana w 1993 roku, a wsparcie zakończyło się prawie 20 lat temu w 2004 roku.
Prawie połowa (46%) twierdzi, że wciąż korzysta z systemu Windows XP (wydanego w 2001 roku), dla którego wsparcie zakończyło się prawie dziewięć lat temu, w 2014 roku.
Ponad połowa (57%) korzysta z komputerów stacjonarnych z systemem Windows 7, którego wsparcie zakończyło się trzy lata temu. Ta sama liczba (57%) polega na systemie Windows 8, którego Microsoft zaprzestał obsługiwać w styczniu 2023 roku.
Te odpowiedzi wyjaśniają najbardziej alarmujący fakt z wynikający z ankiety.
Zdecydowana większość decydentów IT w branży produkcyjnej (70%) twierdzi, że starzejący się sprzęt ogranicza ich zdolność do aktualizacji swoich aktywów OT i punktów końcowych.
Jak producenci chronią swoją technologię operacyjną
Z wiekowym i odizolowanym sprzętem prawdą jest to, że trudno jest chronić środowisko IT organizacji. Jednak nie jest to niemożliwe. Producenci próbują wielu sposobów, takich jak:
- kontrolowanie fizycznego dostępu do danych i systemów elektronicznych, stosowanie bezpiecznych ustawień na urządzeniach i oprogramowaniu,
- wykorzystanie oprogramowania antywirusowego i zapór ogniowych w celu zabezpieczenia swoich połączeń internetowych.
Jednak to podejście reprezentuje fragmentaryczne rozwiązanie, a jego utrzymanie może stanowić ogromne obciążenie dla IT. Przewyższająca większość respondentów (95%) twierdzi, że muszą aktualizować lub łatać przestarzałe systemy operacyjne co najmniej raz w miesiącu, aby naprawić luki w zabezpieczeniach. Czy to brzmi znajomo?
Samoobrona branży produkcyjnej przed incydentami
Czy można stworzyć samoobronną fabrykę, która pozostanie chroniona przez nowoczesną technologię wspierającą nawet starsze systemy? Tak, jest to możliwe!
BlackBerry CylancePROTECT narzędzie zabezpieczające o lekkim śladzie, które nie zależy od systemu operacyjnego i jest wystarczająco solidne, aby działać skutecznie nawet w całkowicie odizolowanym środowisku — pozwalając na ochronę każdego punktu końcowego w sieciach IT i OT za pomocą pojedynczej platformy.
Zadbaj o cyberbezpieczeństwo swojej organizacji!
