(Nie)bezpieczny przemysł: jakie cyberzagrożenia czyhają na branżę i jak się chronić?
Aktualności Artykuły Bezpieczeństwo Rozwiązania IT

(Nie)bezpieczny przemysł: jakie cyberzagrożenia czyhają na branżę i jak się chronić?

Przemysł znajduje się w ścisłej czołówce najczęściej atakowanych przez hakerów sektorów gospodarki. Dlaczego cyberprzestępcy tak chętnie skupiają działania na branży przemysłowej? Czym grozi udany cyberatak? Jak skutecznie chronić firmę w sieci za pomocą rozwiązań Sagenso? Sprawdź.

Przemysł zagrożony cyberatakami. Statystyki biją na alarm

Dane mówią same za siebie. Z raportu „X-Force Threat Intelligence Index 2023” autorstwa IBM Security wynika, że firmy przemysłowe już drugi rok z rzędu stoją na czele wszystkich atakowanych branż.

Z kolei według stworzonego przez Fortinet raportu “2022 The State of Operational Technology and Cybersecurity” 93% przedsiębiorstw z sektora przemysłowego w ciągu ostatniego roku zmagało się z włamaniem hakerskim. Aż 78% z nich doświadczyło ponad trzech włamań!

Niestety, „praca” cyberprzestępców staje się dużo łatwiejsza dzięki poziomowi zabezpieczeń, jakimi dysponują firmy. Dane BlackBerry wskazują, że 86% decydentów IT z sektora przemysłowego wykonuje kluczowe zadania na przestarzałym systemie operacyjnym, pozbawionym wsparcia producenta.

Dlaczego hakerzy lubią atakować sektor przemysłowy?

Przemysł 4.0 razem z nowymi możliwościami przynosi nowe zagrożenia. Zarządzanie produkcją opiera się na połączonych ze sobą cyfrowo infrastrukturach IT. Stosowane maszyny oraz systemy tworzą niezwykle gęstą i rozległą sieć, dając hakerom wiele potencjalnych dróg wejścia. Wystarczy jeden słabszy punkt w tej misternie splecionej sieci, żeby doszło do groźnego w skutkach cyberataku.

Stworzenie rozbudowanego parku maszynowego to koszt wielu milionów złotych. Tak duża inwestycja musi posłużyć przez lata. Finansowo niemożliwe jest wymienianie co chwila wszystkich urządzeń na nowsze i lepiej przystosowane do aktualnych cyberzagrożeń. Hakerzy świetnie o tym wiedzą – i korzystają.

Infrastruktura IT w przedsiębiorstwach przemysłowych nierzadko przypomina tkaninę patchworkową. W danej sieci działa nawet kilkaset urządzeń, które pochodzą od różnych producentów, a więc nie są ze sobą w pełni kompatybilne. To znacznie ułatwia przestępcom znalezienie luki, przez jaką się wślizgną.

Ransomware głównym cyberzagrożeniem dla przemysłu

Obecnie największym cyberzagrożeniem, na jakie powinien przygotować się przemysł, jest atak ransomware. Zazwyczaj zaczyna się od błędu ludzkiego – np. pracownik nieświadomie pobiera na komputer służbowy załącznik ze złośliwym oprogramowaniem, które szybko przenosi się na resztę sprzętu i bezwzględnie pustoszy wszystko, co znajdzie na swojej drodze.

W wyniku ataku ransomware dane firmowe zostają zaszyfrowane, a więc niezdatne do użytku. Przedsiębiorstwo traci kontrolę nad procesami i musi wstrzymać produkcję, co destabilizuje cały łańcuch dostaw. Eksperci z Capgemini wyliczyli, że postój wynoszący tylko cztery godziny kosztuje firmę przemysłową do 2 mln dol.

Nic dziwnego, że wiele podmiotów decyduje się zapłacić sowity okup, aby jak najszybciej wznowić produkcję i ograniczyć straty. Jednak to nie daje pewności, że problemy się skończą. Hakerzy mogą nie odszyfrować danych mimo otrzymania pieniędzy. Mogą tak czy inaczej sprzedać pozyskane informacje na czarnym rynku. Mogą zostawić w systemie furtkę do kolejnych ataków…

Jak chronić firmę przemysłową przed cyberprzestępcami?Jak chronić firmę przemysłową przed cyberprzestępcami?

O tym, jak się chronić, mówiliśmy dużo podczas niedawnego kongresu #Industry360. W trakcie wydarzenia przedstawiciele Sagenso prezentowali m.in. nasz autorski system Telescope, pozwalający przeprowadzić bezpłatny audyt infrastruktury IT.

Audyt można wykonać samodzielnie. W przejrzystym raporcie pokazujemy ryzyko udanego ataku na infrastrukturę firmową. Mówimy, jak skutecznie zniwelować groźne luki oraz poprawić zgodność z regulacjami i normami. Zapewniamy też wsparcie specjalisty ds. cyberbezpieczeństwa. Wszystko po to, żeby właściciele firm przemysłowych mogli spać spokojnie.

 

 

Autor: Dariusz Piaścik, Sales & Development Director, Security Engineer, Sagenso Sp. z o.o.

Artykuł ukazał się w czasopiśmie „Nowoczesny Przemysł” nr 5#2023


O firmie: Sagenso zapewnia najwyższy poziom bezpieczeństwa IT w firmach i organizacjach. Oferuje narzędzia dbające o zgodność z regulacjami oraz minimalizujące ryzyko cyberzagrożeń i wycieku danych. Kontakt: sagenso.com

Sagenso realizuje projekt „Opracowanie i walidacja opartego na sztucznej inteligencji systemu do ochrony przed złośliwym oprogramowaniem typu ransomware” POIR.01.01.01-00-0228/22 współfinansowany przez Unię Europejską z Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Inteligentny Rozwój, realizowany w ramach konkursu Narodowego Centrum Badań i Rozwoju: „Szybka Ścieżka – Innowacje Cyfrowe”.