Fabryki bez ochrony – jak Progress Flowmon ratuje przemysł przed cyfrowym paraliżem

Aż 76% przedsiębiorstw z branży przemysłowej przebadanych przez KPMG w 2024 r. korzysta jedynie z pasywnych środków ochrony swoich systemów technologii operacyjnych (OT). Oznacza to, że nie stosują w nich żadnych narzędzi do bieżącego monitorowania zagrożeń i reagowania na nie. Tymczasem cyberataki coraz częściej wymierzone są w infrastrukturę krytyczną, a to stwarza realne ryzyko wystąpienia zakłóceń logistycznych, paraliżu całych miast, a nawet zagrożenia dla zdrowia publicznego.

OT obejmuje systemy, które zarządzają fizycznymi procesami w przedsiębiorstwach przemysłowych. W ich centrum znajdują się systemy sterowania przemysłowego (ICS), odpowiedzialne za kontrolę i automatyzację pracy urządzeń w fabrykach, elektrowniach czy wodociągach, a także systemy nadzoru i akwizycji danych (SCADA), które gromadzą dane z czujników i urządzeń, pozwalając operatorom sterować procesami w czasie rzeczywistym. To właśnie ICS i SCADA utrzymują fabryki w ruchu, odpowiadają za przesyłanie energii z elektrowni czy dystrybucję wody pitnej w wodociągach.

Cyfryzacja zmieniła zasady gry

Jeszcze do niedawna systemy OT działały w odseparowaniu od sieci. Miały zapewniać ciągłość operacyjną, a nie odporność na cyberzagrożenia. Dlatego w ich architekturze brakuje mechanizmów znanych ze świata IT, takich jak szyfrowanie danych czy uwierzytelnianie dostępu. Jednak – wraz z postępującą cyfryzacją – maszyny i urządzenia przemysłowe są coraz częściej podłączane do sieci w celu zdalnego monitorowania ich pracy, centralnego zarządzania procesami czy integracji z systemami IT. Takie rozwiązania zwiększają możliwości operacyjne, ale jednocześnie otwierają drzwi dla cyberprzestępców.

Środowiska OT borykają się z szeregiem wyzwań związanych z cyfrowym bezpieczeństwem, ponieważ wiele z urządzeń wchodzących w ich skład działa na bazie przestarzałego oprogramowania, którego nie da się tak łatwo załatać, a wdrażanie poprawek zabezpieczających często wiązałoby się z ryzykiem przestojów. Brakuje również pełnej widzialności ruchu sieciowego, przez co firmy nie wiedzą, co dzieje się w ich infrastrukturze. Najczęściej stosowaną metodą ochrony pozostaje perymetria (mechanizmy broniące „granicy” sieci, np. firewalle). Jednak we współczesnym krajobrazie cyberzagrożeń to za mało, aby pozostać bezpiecznym – jeśli atakujący ominie zaporę, przedsiębiorstwo pozostaje bezbronne.

Flowmon – bezpieczeństwo dopasowane do przemysłu

Atak na OT może oznaczać nie tylko przestoje w produkcji, ale też zakłócenia w przesyle energii czy dostępności wody pitnej. Skutki mogą dotknąć milionów ludzi. Odpowiedź na te wyzwania stanowi Flowmon – narzędzie, które wykorzystuje AI do wykrywania zagrożeń w sieci i reagowania na nie (NDR), oferowane przez firmę Progress Software. Zapewnia pełną widzialność ruchu sieciowego, wykrywa anomalie na podstawie zmian behawioralnych oraz priorytetyzuje zagrożenia. Dzięki mechanizmom analitycznym bazującym na sztucznej inteligencji, Flowmon potrafi zaobserwować wczesne wskaźniki zagrożeń i zamienić tysiące surowych danych z różnych urządzeń w przydatne informacje kilku kluczowych incydentach. W praktyce działa jak analityk bezpieczeństwa pracujący w trybie 24/7 – nieprzerwanie monitoruje ruch i stale uczy się nowych schematów ataków.

„Zaraz po wdrożeniu system pomógł nam zidentyfikować kilka nieprawidłowo skonfigurowanych urządzeń. Dzięki informacjom dostarczanym przez to rozwiązanie możemy obserwować cały ruch sieciowy w jednym miejscu i otrzymujemy natychmiastowe powiadomienia o wszelkich nagłych lub potencjalnych problemach, które wskazują możliwe wąskie gardła, ujawniają zagrożenia i zgłaszają różne anomalie w ruchu sieciowym” – dodaje Martin Keprt, kierownik ds. zarządzania bezpieczeństwem cybernetycznym i fizycznym w EG.D.

Flowmon wykorzystuje sztuczną inteligencję oraz algorytmy uczenia maszynowego, aby łączyć pozornie niezwiązane zdarzenia w spójny obraz zagrożeń, wskazując zespołom bezpieczeństwa, na czym powinny skupić swoją uwagę w pierwszej kolejności. Generowane w nim raporty są zgodne z metodologią MITRE ATT&CK, bazującą na uniwersalnej bazie wiedzy dotyczącej klasyfikowania i opisywania cyberataków, co ułatwia zrozumienie skali zagrożeń nie tylko specjalistom technicznym, ale także menedżerom odpowiedzialnym za bezpieczeństwo operacyjne. Dzięki obsłudze szerokiego wachlarza protokołów ICS i SCADA (m.in. IEC-104, CoAP, GOOSE, MMS czy DLMS) Flowmon rozumie specyfikę środowisk przemysłowych. Zapewnia to przedsiębiorstwom pełną kontrolę nad bezpieczeństwem ich infrastruktury, zmniejszając tym samym ryzyko wystąpienia krytycznych w skutkach incydentów.

Wersja demonstracyjna rozwiązania Progress Flowmon dostępna jest do pobrania TUTAJ