Cyberzagrożenia w sektorze petrochemicznym – kluczowa kwestia to zabezpieczenie systemów OT

Naruszenie bezpieczeństwa sektora petrochemicznego może skutkować niebezpiecznymi konsekwencjami. Przykładem był atak ransomware z maja 2021 roku, którego ofiarą padła firma Colonial Pipeline, największy dystrybutor benzyny i paliwa lotniczego w USA. W jego wyniku aż 90% waszyngtońskich stacji pozostało bez paliwa. Czy przemysł petrochemiczny gotowy jest na cyberataki?

Temat ten zbadała firma Fortinet we współpracy z Automation.com – w badaniu OT Cybersecurity Preparedness 2023 Survey udział wzięli inżynierowie ds. cyberbezpieczeństwa oraz architekci bezpieczeństwa środowisk IT i OT. Zapytano ich m.in. o zakres działań i praktyki, które uważają za najbardziej skuteczne oraz stopień ich wdrażania w firmach. Badanie skupiło się na systemach sterowania przemysłowego, które przy braku odpowiednich zabezpieczeń stają się szczególnie wrażliwe na cyberataki.

I tak, respondenci byli zgodni co do priorytetowej kwestii: 60% wskazało, że jest to dbałość o bezpieczeństwo środowisk OT. Ich naruszenie umieszczali w pierwszej piątce zagrożeń, z którymi mierzą się w swojej pracy. Powodem jest rosnąca powszechność cyberataków w branży oraz zmiany regulacyjne, które wzywają do wyjątkowej dbałości o systemy sterowania przemysłowego.

Kwestią, która podzieliła respondentów jest ocena najlepszych praktyk oraz stopnia ich implementacji. 52% inżynierów stwierdziło, że zdążyli już wykonać większość kroków w kierunku zapewnienia ochrony systemów OT oraz regularnie monitoruje swoje postępy w tej dziedzinie i wprowadza potrzebne korekty. Z kolei 48% respondentów nie jest jeszcze na tak zaawansowanym etapie w zapewnianiu cyberbezpieczeństwa środowiskom operacyjnym. Jednak 29% tej grupy zaznacza, że ich firmy poczyniły pierwsze kroki w tym kierunku, a 8% zgłasza, że w ich przedsiębiorstwach powstały plany związane z zabezpieczeniem systemów OT, ale nie rozpoczęto jeszcze ich realizacji. 6% ankietowanych przyznaje natomiast, że w ich firmach nie rozpoczęto żadnych procesów związanych z bezpieczeństwem środowisk operacyjnych.

Ocena podatności to pierwszy krok

Inżynierowie zostali także poproszeni o wskazanie najważniejszych działań z zakresu bezpieczeństwa środowiska OT. 91% respondentów wymieniło ocenę podatności, obejmującą skanowanie oraz wczesne wykrywanie ataków. Na drugim miejscu zaznaczano reagowanie na incydenty, na trzecim – proces monitorowania i oceny poziomu bezpieczeństwa. Ponadto, respondenci dostrzegają znaczenie podstawowych zadań i działań, takich jak:

• wdrożenie zabezpieczeń we wszystkich procesach w przedsiębiorstwie, z uwzględnieniem zarządzania dostawami oraz raportowania ryzyka;
• wprowadzenie spójnych planów reagowania na incydenty;
• integracja zabezpieczeń w takich obszarach, jak zarządzanie zasobami IT, zarządzanie poprawkami oprogramowania oraz zabezpieczenia chmury i brzegu sieci;
• wdrażanie aktywnych mechanizmów obronnych i warstw ochrony systemów OT;
• stosowanie wewnętrznej segmentacji sieci;
• implementacja zabezpieczeń brzegowych i chmurowych w systemach OT;
• wdrożenie dodatkowych zabezpieczeń zdalnego dostępu.

Ponieważ cyberzagrożenia stojące przed systemami OT stale się rozwijają, specjaliści z branży naftowej i gazowej muszą wykazywać się czujnością oraz gotowością do ciągłego pogłębiania swojej wiedzy. Ponad 80% respondentów badania Fortinet twierdzi, że firmy będą musiały wdrożyć nowe rozwiązania w celu zwiększenia skuteczności w ograniczaniu ryzyka związanego z OT. Uważają to za konieczne, ponieważ przewidują, że przyszłe cyberataki będą znacznie bardziej zaawansowane i trudniejsze do odparcia.