Trend Micro Incorporated poinformował, że większość (61%) przedsiębiorstw produkcyjnych doświadczyła incydentów naruszenia cyberbezpieczeństwa w swoich inteligentnych fabrykach i chce wdrożyć technologie, które skutecznie zmniejszyłyby to ryzyko. Przy czym, brak współpracy między działami odpowiedzialnymi za informatykę i technologie operacyjne utrudnia wdrażanie skutecznych zabezpieczeń.
Trend Micro zlecił niezależnej firmie badawczej Vanson Bourne przeprowadzenie ankiety internetowej z udziałem 500 specjalistów ds. technologii informatycznych (IT) i technologii operacyjnych (OT) w Stanach Zjednoczonych, Niemczech i Japonii. Okazało się, że ponad trzy piąte (61%) firm produkcyjnych ma za sobą incydenty naruszenia cyberbezpieczeństwa. W większości tych przypadków (75%) doszło do przestojów w pracy systemów. Ponadto przeszło dwie piąte (43%) respondentów stwierdziło, że przestoje trwały u nich dłużej niż cztery dni.
Te i wiele innych informacji można znaleźć w raporcie „The State of Industrial Cybersecurity: Converging IT and OT with People, Process, and Technology” („Stan cyberbezpieczeństwa w sektorze przemysłowym: konwergencja technologii informatycznych i operacyjnych obejmująca pracowników, procesy i technologie”). Pełny tekst raportu można znaleźć pod adresem: https://resources.trendmicro.com/Industrial-Cybersecurity-WP.html.
„Przedsiębiorstwa produkcyjne na całym świecie przyspieszają transformację cyfrową, aby usprawnić funkcjonowanie swoich inteligentnych fabryk. Zbyt mała świadomość ryzyka cybernetycznego zarówno w obszarze informatycznym, jak i operacyjnym przyczynia się do braku koordynacji między pracownikami, procesami i technologią, co dla cyberprzestępców stanowi okazję do ataku” – powiedział Akihiko Omikawa, wiceprezes wykonawczy Trend Micro ds. zabezpieczeń Internetu rzeczy. „Dlatego Trend Micro zintegrował funkcje analizy danych w systemach IT i OT, tworząc kompleksowe rozwiązanie obejmujące całe przedsiębiorstwo, od hali fabrycznej po biura. Pomagamy właścicielom inteligentnych fabryk w odzyskaniu widoczności systemów i ciągłej kontroli nad nimi” – dodaje.
Wyniki ankiety we wszystkich trzech krajach pokazały, że największe wyzwania związane z bezpieczeństwem dotyczą technologii (78%). Niemniej na ludzi i procesy też wskazywało wielu respondentów (odpowiednio 68% i 67%).
Środki techniczne mające na celu zwiększenie cyberbezpieczeństwa stosuje jednak tylko niecała połowa uczestników. Wśród nich najrzadziej wymieniano wizualizację (40%) i segmentację (39%) zasobów. Oznaczać to może , że ich wdrożenie jest najtrudniejsze technicznie dla przedsiębiorstw. Co warto podkreślić, firmy w których działy informatyczne i operacyjne ściśle ze sobą współpracują, częściej korzystają z zabezpieczeń technicznych. Różnice między nimi a innymi przedsiębiorstwami przemysłowymi, w których współpraca ta jest słaba lub w ogóle nie istnieje, dotyczą w największym stopniu używania zapór (66% vs. 47%), systemów zapobiegania włamaniom (62% vs. 46%) i segmentacji sieci (54% vs. 37%).
Za główny czynnik sprzyjający rozszerzeniu współpracy między działami IT i OT respondenci ze Stanów Zjednoczonych (64%), Niemiec (58%) i Japonii (57%) uznali standardy i wytyczne. Wśród najpopularniejszych znalazły się platforma bezpieczeństwa instytutu NIST (National Institute of Standards and Technology) i norma ISO27001 (ISMS).
Jeśli chodzi o zmiany organizacyjne, to producenci ze wszystkich trzech krajów najczęściej wymieniali powołanie dyrektora ds. bezpieczeństwa dla fabryki.
W celu ochrony cybernetycznej inteligentnych fabryk i utrzymania ciągłości ich działania Trend Micro zaleca podejście trzyetapowe:
- Zapobieganie atakom poprzez zmniejszenie ryzyka włamań do systemu w punktach wymiany danych, takich jak sieci i strefa DMZ. Ryzyko to może obejmować urządzenia pamięci masowej USB, laptopy przynoszone do fabryki przez osoby trzecie i bramy do Internetu rzeczy.
- Wykrywanie nieprawidłowych działań w sieci, takich jak komunikacja z serwerem C&C (Command & Control) i liczne błędy logowania. Im wcześniej takie działania zostaną wykryte, tym szybciej można powstrzymać ataki przy minimalnym wpływie na działalność przedsiębiorstwa.
- Kontynuacja i systematyczność działań niezbędna do ochrony inteligentnych fabryk przed zagrożeniami, które nie zostały zablokowane na etapach zapobiegania i wykrywania. Rozwiązania Trend Micro TXOne Network dla sieci przemysłowych i zabezpieczeń punktów końcowych zostały opracowane specjalnie z myślą o środowiskach produkcyjnych. Mogą pracować w dużym zakresie temperatur, są łatwe w obsłudze i w niewielkim stopniu wpływają na pracę firmy.
Więcej informacji o rozwiązaniach zabezpieczających Trend Micro dla inteligentnych fabryk można znaleźć pod adresem: trendmicro.com/en_us/business/solutions/iot/smart-factory.html.