Cyberbezpieczeństwo cyfrowych fabryk

| Gospodarka Bezpieczeństwo

Capgemini przedstawiło wyniki badania „Smart & Secure: Why smart factories need to prioritize cybersecurity”. Ponad połowa (53%) ankietowanych przedstawicieli firm przemysłowych uznała, że liczba cyberataków na inteligentne (cyfrowe) fabryki w ciągu najbliższych dwunastu miesięcy wzrośnie. W przemyśle ciężkim było o tym przekonanych nawet 60% respondentów.

Cyberbezpieczeństwo cyfrowych fabryk

Duża świadomość ryzyka nie oznacza jednak, że przedsiębiorstwa są odpowiednio przygotowane. Prawie co drugi respondent (47%) przyznał, że cyberbezpieczeństwo nie jest przedmiotem zainteresowania kierownictwa najwyższego szczebla.

Cyberbezpieczeństwo systemów produkcyjnych nowoczesnych, cyfrowych fabryk jest ujęte w strategii tylko części przedsiębiorstw – w badaniu typowo co drugiego. Ogólnie jednak firmy w dużej części nie kontrolują na bieżąco maszyn i systemów wchodzących w skład smart factories – i to jest podstawowa różnica w stosunku do tematyki bezpieczeństwa tradycyjnych systemów IT.

Niewielu ankietowanych uznało, że ich zespoły ds. cyberbezpieczeństwa mają wiedzę i umiejętności, aby w razie incydentu wdrożyć pilne poprawki bezpieczeństwa bez pomocy z zewnątrz. Jako częsta tego przyczyna wskazywany był brak menedżerów ds. bezpieczeństwa cybernetycznego w organizacjach, a także brak programów rozwoju podnoszących kwalifikacje.

Co drugi z respondentów uznał, że cyberzagrożenia pochodzą tu przede wszystkim od ich partnerów i dostawców. Zdaniem co trzeciego respondenta w ostatnim czasie wzrosła również liczba pracowników lub innych osób przynoszących zainfekowane urządzenia, takie jak laptopy i urządzenia mobilne.

Finalnie aż 57% osób stwierdziło, że niedobór umiejętności w zakresie bezpieczeństwa inteligentnych fabryk jest znacznie bardziej dotkliwy niż w odniesieniu do bezpieczeństwa IT. Ich zdaniem specjaliści są „przytłoczeni” mnogością urządzeń OT i IIoT, które muszą monitorować, chcąc wykrywać ataki oraz im zapobiegać.

W omawianym raporcie zaprezentowane zostały również informacje o tzw. liderach cyberbezpieczeństwa – firmach, które wdrażają zaawansowane koncepcje cyberbezpieczeństwa w swoich fabrykach. Autorzy badania zalecają też sześcioetapowe podejście do opracowania skutecznej strategii cyberbezpieczeństwa. Obejmuje ono m.in. przeprowadzenie kompleksowej oceny bezpieczeństwa cybernetycznego, określenie odpowiedzialności, wprowadzenie frameworków w zakresie cyberbezpieczeństwa oraz dobrych praktyk, a także ustanowienie struktury zarządzania i ram komunikacji z korporacyjnym IT.

W globalnym badaniu wzięło udział 950 respondentów z organizacji przemysłowych, w tym z motoryzacji, sektora lotniczego, obronnego i przemysłu ciężkiego. Raport z badania dostępny jest na stronie Capgemini.