AI w produkcji rośnie w siłę, ale cyberbezpieczeństwo nie nadąża

Prawie co trzecie (30%) polskie przedsiębiorstwo produkcyjne ma już za sobą zakończone pierwsze wdrożenie AI, a aż 94% deklaruje wzięcie pod uwagę kwestii cyberbezpieczeństwa, wynika z badania EY „Jak polskie firmy wdrażają AI”. Jednocześnie, tylko 34% inwestycji było związanych z obszarem wirtualnej ochrony, a zaledwie 18% podmiotów z branży wdrożyło kompleksowe zabezpieczenia. Tymczasem – wejście hakera do systemów zakładów produkcyjnych może mieć daleko idące konsekwencje, a liczba ataków na ten obszar rośnie z roku na rok.

Wspomniane badanie wskazuje, że AI jest dziś jedną z najważniejszych technologii wdrażanych w rodzimych biznesach. W przeciągu roku odsetek organizacji, które zakończyły pierwsze implementacje wzrósł z 20% do 25%. Dodatkowo 78% firm zadeklarowało, że to działanie przyniosło im oczekiwane korzyści. Na tle innych branż sektor produkcyjny jest liderem, jeżeli chodzi o liczbę ukończonych pierwszych wdrożeń AI – 30% firm ma ten etap już za sobą.

Deklaracje, a realne działania

Badanie EY wskazuje, że na poziomie deklaratywnym bezpieczeństwo jest dla polskich firm produkcyjnych istotną kwestią. 94% z nich odpowiedziało, że podczas wprowadzania narzędzi opartych na sztucznej inteligencji analizowały – przynajmniej w częściowym zakresie – aspekt cyberbezpieczeństwa. Jednocześnie – tylko 34% przedsiębiorstw z tego sektora wykazało inwestycje w zabezpieczenia systemów AI. Dla porównania ten wskaźnik w branży handlowej wyniósł 49%.

Warto również nadmienić, że dane dla ogółu biznesu w Polsce wskazują, że o takie zabezpieczenia częściej dbają średnie firmy (41%) niż duże (27%), co wynika m.in. z mniejszej złożoności ich infrastruktury technologicznej, co również przekłada się na koszty.

Jeżeli chodzi o rodzaj zabezpieczeń, produkcja chętniej stawia na rozwiązania proceduralne jak szkolenia pracowników (45%), niż narzędziowe (30%). Co więcej, najrzadziej (18%) ze wszystkich branż łączy te dwie kwestie, zapewniając kompleksową ochronę – różnica z sektorem handlowym wynosi aż 7%. Warto również dodać, że tylko 28% firm przemysłowych systematycznie analizuje ryzyko przed każdym wdrożeniem AI.

„Branża produkcyjna jest szczególnie narażona, ponieważ zazwyczaj pamiętamy o zabezpieczeniu naszych komputerów czy telefonów, ale mało kto myśli o tym, że hakerzy mogą wedrzeć się nawet przez telewizor, drukarkę czy niezaktualizowany sterownik w fabryce. Wdrożenie narzędzi AI to dla firm olbrzymie korzyści, ale też i nowe ryzyka, ponieważ hakerzy nauczyli się stosować nowe techniki ataku, jak chociażby manipulowanie danymi wejściowymi dla sztucznej inteligencji. Dlatego kwestie zabezpieczeń powinny być priorytetem przy inwestycji w nowe technologie” – mówi Piotr Ciepiela, Partner EY, Lider obszaru cyberbezpieczeństwa w regionie EMEIA.

Strefa OT

Jednym z obszarów, na który przedsiębiorstwa przemysłowe powinny zwrócić szczególną uwagę przy wdrażaniu rozwiązań AI jest strefa OT (Operational Technology). Składają się na nią m.in. systemy sterowania automatyką przemysłową, czujniki IoT czy narzędzia pozwalające na kontrolowanie maszyn w czasie rzeczywistym. Ich odpowiednie zabezpieczenie jest absolutnie kluczowe dla zapewnienia ciągłości biznesowej.

Naruszenie bezpieczeństwa w strefie OT może mieć rozmaite konsekwencje – od przestojów produkcyjnych, przez trwałe uszkodzenie maszyn i infrastruktury po ingerencję w skład produktów. W wielu zakładach sztuczna inteligencja zawiaduje np. działaniem robotów na linii produkcyjnej, więc nietrudno sobie wyobrazić, że skuteczny atak na nią to nie tylko możliwość wyrządzenia szkody biznesowej, ale wręcz bezpośrednie zagrożenie dla samych konsumentów

„O obszarze bezpieczeństwa OT wciąż mówi się zdecydowanie za mało, podczas gdy zachowanie ciągłości produkcji w kluczowych dla gospodarki obszarach jest bardzo ważne, tym bardziej, że jesteśmy krajem przyfrontowym. Przykładowo, tylko w ciągu jednego dnia w 2024 roku do zespołu CERT NASK trafiło aż 1790 zgłoszeń zagrożeń cyberbezpieczeństwa. To pokazuje skalę zjawiska, z jakim się mierzą się przedsiębiorstwa działające w Polsce” – podsumowuje Leszek Mróz, Partner EY w centrum kompetencji EY dla usług bezpieczeństwa OT/IoT.