Cyberbezpieczeństwo

75% firm z infrastrukturą OT doświadczyło przynajmniej jednego włamania w ciągu ostatniego roku

Mikołaj Marszycki 6 czerwca 2023
0 1 294 3 minut(y) czytania

Tak wynika z 2023 State of Operational Technology and Cybersecurity Report, globalnego badania – w której wzięli udział również respondenci z Polski – przygotowanego przez firmę Fortinet. W analizie tej,  oprócz prezentacji najnowszych trendów i spostrzeżeń dotyczących przedsiębiorstw korzystających z rozwiązań technologii operacyjnej OT, znaleźć można również mapę drogową – ma ona pomóc zespołom IT lepiej chronić swoje środowiska.

75% firm z infrastrukturą OT doświadczyło przynajmniej jednego włamania w ciągu ostatniego roku

Kluczowe wnioski z badania:

  • Środowiska OT w dużym stopniu nadal są celem cyberprzestępców – Chociaż liczba podmiotów posiadających infrastrukturę OT, które nie doświadczyły cyberataku, znacznie wzrosła rok do roku (z 6% w 2022 roku do 25% w roku 2023), wciąż istnieje znaczna przestrzeń do poprawy. Nadal trzy czwarte przedsiębiorstw korzystających z rozwiązań OT zgłosiło co najmniej jeden incydent w ciągu ostatniego roku. Po raz kolejny najczęściej miały miejsce włamania z wykorzystaniem złośliwego oprogramowania (56%) i phishingu (49%), a prawie jedna trzecia respondentów zgłosiła, że padła ofiarą ataku ransomware w ciągu ostatniego roku (32%, bez zmian w stosunku do 2022 roku).
  • Firmy przeceniają poziom dojrzałości ochrony swojej infrastruktury OT – W 2023 roku liczba respondentów, którzy uważają stan bezpieczeństwa środowisk OT w swoim przedsiębiorstwie za wysoce dojrzały, spadła do 13% z 21% wobec poprzedniego roku. Wskazuje to na rosnącą świadomość wśród specjalistów OT i posiadanie bardziej skutecznych narzędzi do samodzielnego przeprowadzania oceny zdolności ochronnych. Prawie jedna trzecia (32%) respondentów wskazała, że cyberataki miały wpływ zarówno na systemy IT, jak i OT, co stanowi wzrost z zaledwie 21% w ubiegłym roku.
  • Wzrost liczby urządzeń podłączonych do sieci wpływa na złożoność wyzwań – Prawie 80% respondentów stwierdziło, że w ich środowisku technologii operacyjnych znajduje się ponad 100 urządzeń OT z obsługą protokołu IP, co wskazuje jak dużym wyzwaniem dla zespołów ds. bezpieczeństwa jest ochrona przed stale modyfikowanymi rodzajami zagrożeń. Badanie wykazało, że rozwiązania ochronne nadal pomagają w osiągnięciu założonych celów przez większość (76%) specjalistów OT, w szczególności poprzez poprawę wydajności (67%) i elastyczności (68%). Jednak dane z raportu wskazują również, że rozproszenie rozwiązań utrudnia konsekwentne wdrażanie reguł bezpieczeństwa oraz ich egzekwowanie w coraz bardziej konwergentnym środowisku IT/OT. Problem narasta wraz ze starzeniem się systemów, a większość (74%) przedsiębiorstw twierdzi, że średni wiek przemysłowych systemów sterowania (ICS) w ich przedsiębiorstwach wynosi od 6 do 10 lat.
  • Powierzanie bezpieczeństwa OT osobom na stanowisku CISO dobrze wróży branży – Pomimo rosnącej luki kompetencyjnej wśród specjalistów ds. cyberbezpieczeństwa, wyniki raportu sugerują, że przedsiębiorstwa posiadające infrastrukturę OT traktują jej ochronę priorytetowo. Kluczowym wskaźnikiem jest to, że prawie każde (95%) przedsiębiorstwo planuje w ciągu najbliższych 12 miesięcy powierzyć odpowiedzialność za cyberbezpieczeństwo OT dyrektorowi ds. ochrony informacji (CISO), a nie kierownictwu lub zespołowi operacyjnemu. Wyniki badań pokazują również, że specjaliści ds. ochrony środowisk OT wywodzą się obecnie raczej z obszaru dotyczącego bezpieczeństwa IT niż z szeroko pojętego obszaru OT, a wpływ na decyzje dotyczące cyberbezpieczeństwa przenosi się z działu operacyjnego na innych liderów, zwłaszcza na stanowiska CISO/CSO.

Dobre praktyki

Raport przygotowany przez Fortinet wskazuje także sposoby, w jakie przedsiębiorstwa mogą wzmocnić swój ogólny stan bezpieczeństwa. Mogą one sprostać wyzwaniom związanym z bezpieczeństwem OT, przyjmując następujące praktyki:

  • Opracowanie strategii wyboru dostawców i tworzenia platformy cyberbezpieczeństwa środowiska OT – Konsolidacja rozwiązań wpływa na zmniejszenie złożoności infrastruktury oraz przyspiesza osiąganie zamierzonych rezultatów. Dlatego pierwszym krokiem powinno być rozpoczęcie budowy platformy poprzez nawiązanie współpracy z dostawcami, którzy projektują swoje produkty z myślą o ich integracji i automatyzacji, aby w przedsiębiorstwie możliwe było konsekwentne wdrażanie i egzekwowanie zasad w coraz bardziej konwergentnym środowisku IT/OT. Należy poszukiwać dostawców szerokiego portfolio rozwiązań, wśród których są podstawowe systemy do inwentaryzacji i segmentacji zasobów oraz bardziej zaawansowane, takie jak centrum operacji bezpieczeństwa OT (SOC) lub możliwość obsługi wspólnego SOC IT/OT.
  • Wdrożenie mechanizmów kontroli dostępu do sieci (NAC) – Radzenie sobie z wyzwaniami związanymi z ochroną środowisk ICS, SCADA, IoT, BYOD oraz różnego typu urządzeń końcowych wymaga zaawansowanej kontroli dostępu do sieci jako części kompleksowej architektury bezpieczeństwa. Skuteczne rozwiązanie NAC pomaga również utrzymać pełną kontrolę nad siecią przedsiębiorstwa poprzez zarządzanie nowymi urządzeniami, które będą do niej podłączane lub będą komunikowały się z innymi segmentami infrastruktury przedsiębiorstwa, wskazują twórcy analizy.
  • Implementacja podejścia „zero trust” – Wdrożenie podstawowych mechanizmów inwentaryzacji i segmentacji zasobów oraz zapewnienie ciągłej weryfikacji wszystkich użytkowników, aplikacji i urządzeń ubiegających się o dostęp do krytycznych zasobów.
  • Prowadzenie działań edukacyjnych i szkoleń w zakresie cyberbezpieczeństwa – Szkolenia dotyczące ochrony cyfrowych zasobów pozostają kluczowe, ponieważ walka o cyberbezpieczeństwo wymaga zbiorowego wysiłku wszystkich pracowników, a więc muszą mieć oni wiedzę na odpowiednim poziomie. Przedsiębiorstwa powinny rozważyć włączenie nietechnicznych szkoleń skierowanych do wszystkich osób korzystających z komputerów lub urządzeń mobilnych, włączając w to także telepracowników i ich rodziny.

„Opublikowany przez Fortinet dokument 2023 State of Operational Technology and Cybersecurity Report pokazuje, że chociaż przedsiębiorstwa posiadające infrastrukturę technologii operacyjnych zwiększyły jej ogólny poziom cyberbezpieczeństwa, nadal istnieją możliwości poprawy. Zespoły sieciowe i IT znajdują się pod niezwykłą presją, aby dostosować się i stać się bardziej świadomymi niuansów dotyczących środowisk OT. Przedsiębiorstwa zaś szukają i wdrażają rozwiązania ochronne na styku infrastruktury IT i OT, aby zmniejszyć ogólne ryzyko związane z bezpieczeństwem” – podsumował John Maddison, EVP Products and CMO w Fortinet.

Fortinet 2023 State of Operational Technology and Cybersecurity Report bazuje na danych z ankiety przeprowadzonej wśród 570 specjalistów OT przez zewnętrzną firmę badawczą. Respondenci pochodzili z różnych krajów z całego świata (m.in. z: Polski, Australii, Nowej Zelandii, Brazylii, Kanady, Egiptu, Francji, Niemiec, Indii, Japonii, Meksyku, RPA, Wielkiej Brytanii i Stanów Zjednoczonych) oraz z różnych branż.

Tagi

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *