Idące w miliony koszty przestojów, spadek reputacji firmy czy utrata klientów wywołana cyberincydentami to najpoważniejsze skutki cyberataków. Tymczasem producenci wciąż nie mają wystarczającej wiedzy o tym, jak zabezpieczyć sieć OT, nawet jeśli potrafią skutecznie zadbać o sieć IT. Uszczelnienie sieci OT, jej zasobów i systemów sterowania, zminimalizuje ryzyko cyberataków i zapewni dostępność i stabilność procesów produkcji.
- Aby uniknąć zagrożeń, zakłady przemysłowe powinny przede wszystkim opracować odpowiednią politykę bezpieczeństwa. Zgodnie z nią np. każdy element systemu, w tym osoba czy program, powinien mieć dostęp tylko do tych informacji i zasobów, które są niezbędne do spełnienia wyznaczonego mu zadania. Należy także m.in. zadbać o system tworzący kopie zapasowe danych, odpowiednie oprogramowanie antywirusowe, integracje wdrażanych rozwiązań z istniejącymi już w firmie wersjami systemów i programów oraz odpowiednią aktualizację zarówno systemu operacyjnego, jak i aplikacji - także tych przemysłowych. Takie działania pozwalają zmniejszyć nie tylko ryzyko ataku, ale i nieintencjonalnej utraty danych - komentuje Igor Zbyryt, specjalista ds. cyberbezpieczeństwa w firmie Astor.
Systematyczne podejście do cyberbezpieczeństwa, czyli rozumienie i przeciwdziałanie zagrożeniom związanym z przenikaniem się sieci IT i OT w produkcji, jest bazą na drodze firm produkcyjnych do Przemysłu 4.0, który wyznacza kierunek intensywnych zmian technologicznych. Są one oparte w dużej mierze o IIoT (Przemysłowy Internet Rzeczy) i cloud computing, a więc obszary najbardziej podatne na cyberataki.
Kluczem do skutecznych działań jest stały monitoring infrastruktury krytycznej i cykliczna optymalizacja zabezpieczeń, precyzyjne rozpoznanie i usuwanie zagrożeń w czasie rzeczywistym, ochrona najważniejszych zasobów i tym samym zapewnienie ciągłości produkcji. Firma Astor, która dostarcza nowoczesne technologie dla przemysłu i wspiera zakłady produkcyjne na drodze do Przemysłu 4.0, podjęła współpracę w zakresie cyberbezpieczeństwa z izraelską firmą CyberX.
- W ciągu ostatnich kilku miesięcy obserwujemy wzmożony atak cyberprzestępców. W jednym z zakładów w USA, na początku tego roku, dokonano włamania do sieci przy użyciu KillDisk. Komputery zostały zaatakowane i dostęp do systemów zaszyfrowany, a w celu otrzymania klucza należało zapłacić równowartość około 206 000 dolarów. Firma ostatecznie zapłaciła okup, ale dodatkowo zainwestowała 2,5 miliona dolarów w oczyszczenie i zabezpieczenie sieci. Bez zastosowania dedykowanych rozwiązań CyberX, koszt wymiany systemu na nowy wyniósłby 10 milionów dolarów - opowiada Ron Yosefi, Dyrektor Sprzedaży w firmie CyberX.
Zdaniem specjalistów, kluczem do uniknięcia zagrożeń zewnętrznych i wewnętrznych czyhających ze strony cyberprzestępców, oprócz rozwiązań systemowych, jest także umiejętność otwartego dialogu między działami IT a działami automatyki, produkcji i utrzymania ruchu, odpowiedzialnymi za instalacje przemysłowe.
źródło: Astor
