Rośnie liczba cyberataków w przemyśle
| Gospodarka BezpieczeństwoTrzynastego października miał miejsce atak cybernetyczny na systemy specjalizującej się w bezpieczeństwie maszyn firmy Pilz. Wystąpił on globalnie, zaś jego celem były serwery oraz urządzenia komunikacyjne przedsiębiorstwa. Ze względów bezpieczeństwa odłączono od Internetu wszystkie komputery firmowe i powołano sztab kryzysowy. Analiza i usuwanie skutków ataku trwały kilka dni, w tym czasie uruchomiono dla klientów nowe kanały kontaktowe, bowiem działanie firmowych stron internetowych było ograniczone.
Wydarzenie to nie jest ewenementem, a raczej wpisuje się w rosnącą liczbę cyberataków w bieżącej dekadzie. O tematyce tej zrobiło się po raz pierwszy głośno w 2010 roku, gdy robak Stuxnet infekował irańskie instalacje przemysłowe. Dzisiaj "w obiegu" jest kilka tysięcy różnych wirusów, robaków i trojanów, które mogą atakować praktycznie dowolne systemy sterowania. Najwięcej incydentów ma miejsce w sektorze energetycznym, zaś na topie listy celów są SCADA/HMI, urządzenia sieciowe i sterowniki programowalne. Zdaniem przedstawicieli Kaspersky Lab w 2018 roku nawet 40% komputerów przemysłowych mogło być atakowanych przez szkodliwe oprogramowanie, zaś w przypadku urządzeń IoT wystąpiło nawet ćwierć miliona zdarzeń!
Wzrost liczby zagrożeń w przemyśle wynika przede wszystkim z łączenia sieci IT oraz OT (produkcyjnych). Powody tych działań są pragmatyczne - pozyskiwanie danych z produkcji daje możliwość ich analizy w celu optymalizacji działalności operacyjnej i zwiększania jej efektywności. O ile dawniej pomiędzy wymienionymi sieciami istniała izolacja (tzw. air gap), o tyle dzisiaj są one integrowane, co sprawia, że instalacje przemysłowe w naturalny sposób stają się celem cyberataków - celem tym łatwiejszym, że infrastruktura produkcyjna nie jest chroniona tak jak sieci korporacyjne. Dodatkowo popularyzacja przemysłowego Internetu Rzeczy otwiera kolejne furtki dla wnikania złośliwego oprogramowania. Im więcej automatyki, czujników, urządzeń sterujących i wykonawczych podłączanych będzie do sieci, tym szybciej rosła będzie liczba incydentów.
Nasza branża nie pozostaje bezczynna i dostawcy technologii coraz częściej zwracają uwagę na omawiane tematy. Dostępne są publikacje dotyczące polityki bezpieczeństwa i najlepszych praktyk w tym zakresie, na rynku pojawiają się też sterowniki, które mają rozbudowane funkcje bezpieczeństwa cybernetycznego. Przejawem potrzeb w zakresie współpracy jest powstała w październiku organizacja Operational Technology Cyber Security Alliance (OTCSA, www.otcsalliance.org). W jej skład wchodzi 12 firm, w tym ABB oraz Microsoft, zaś celem statutowym jest wspieranie firm przemysłowych w zakresie wdrażania rozwiązań cyberbezpieczeństwa systemów OT.
Na koniec doceniłbym rolę popularnego dzisiaj Przemysłu 4.0. To on włączył temat cyberbezpieczeństwa do codziennej dyskusji i zwrócił uwagę na zwiększoną ekspozycję systemów produkcyjnych na złośliwe oprogramowanie. A ponieważ współczesny przemysł na drodze do cyfryzacji raczej nie zawróci, musi on wspólnie stawić czoła negatywnym skutkom jej towarzyszącym. Zagrożenia cybernetyczne są tu niewątpliwie na pierwszym miejscu.
Polecam felieton "Tematu cyberbezpieczeństwa nie można odkładać na później", w którym piszę o wdrażaniu polityki cyberbezpieczeństwa oraz o istotnej roli pracowników w tym procesie.
Zbigniew Piątek