Bezpieczeństwo przemysłu 4.0 będzie zależało od pracowników

Przemysł na celowniku hakerów

Przemysłowe techniki operacyjne (OT) umożliwiają kontrolę pracy coraz częściej podłączanych do sieci maszyn. Dzięki temu możliwe stało się m.in. przesyłanie danych do systemów analitycznych. Na ich podstawie inteligentne czujniki i programy dopasowują działanie maszyn, systemów klimatyzacji czy oświetlenia, np. do pory dnia. Połączenie z siecią sprawia jednak, że systemy OT są jednocześnie narażone na cyberataki. Przestępcy wykorzystują je bowiem jako furtkę do systemów informatycznych zakładu. Nawet co trzecie przedsiębiorstwo przemysłowe w ubiegłym roku doświadczyło ataku ransomware.

– Cyberataki na systemy przemysłowe stale ewoluują. Systemy OT są zazwyczaj słabiej zabezpieczone niż tradycyjny sprzęt IT, jak komputery czy serwery. Naruszenie ich bezpieczeństwa może spowodować nie tylko utratę cennych danych, ale również zakłócić ciągłość działania infrastruktury krytycznej: transportowej, sieci energetycznej czy systemów do uzdatniania wody. Kilka lat temu cyberprzestępcy dostali się do infrastruktury amerykańskiej sieci sklepów Target przez system ogrzewania, wentylacji i klimatyzacji. W 2021 roku ataki ransomware spowodowały zamknięcie rurociągów i niedobory paliwa we wschodnich stanach USA – przypomina Jacek Zarzycki, Senior Application Manager w firmie Eaton.

Nie ma kopii zapasowej

Transformacja cyfrowa często prowadzona jest metodą prób i błędów, czyli sprawdzania co działa najlepiej. Takie podejście nie zadziała jednak w przypadku rozwiązań OT. W przemysłowych systemach nie można uruchomić wersji testowej i stworzyć jej kopii zapasowej na wypadek niepowodzenia w trakcie wdrożenia. Infrastruktura musi działać bez przerwy – nawet niewielkie przestoje w działaniu krytycznych systemów mogą skutkować ogromnymi stratami finansowymi i zagrozić bezpieczeństwu pracowników. Utrudnia to zabezpieczenie OT przed cyberprzestępcami i zwiększa ryzyko poważnych konsekwencji, gdy atak się powiedzie. Nawet najbardziej zaawansowane rozwiązania techniczne nie wystarczą do ochrony infrastruktury przemysłowej. Muszą być przede wszystkim prawidłowo wykorzystywane.

– Ochrona rozwiązań przemysłu 4.0 będzie skupiała się na ludziach – kluczowe są szkolenia i zwiększanie świadomości pracowników dotyczącej zagrożeń, ryzyka ataku oraz dobrych praktyk. Właściwe nawyki dotyczące korzystania z maszyn czy systemów muszą być wdrażane od momentu uruchomienia tych rozwiązań. Każde przedsiębiorstwo przemysłowe musi dokładnie przeanalizować jakie urządzenia mają dostęp do sieci. Planowanie ochrony powinno obejmować nie tylko systemy firmowe, ale też stosowane przez kontrahentów czy podwykonawców, a także procedury logowania czy zarządzania dostępem. Warto też wybierać dostawców, którzy oferują urządzenia zgodne z normami bezpieczeństwa, a także pamiętać o odpowiedniej konfiguracji, zgodnie z branżowymi standardami, monitorowaniu oraz utylizacji sprzętu w bezpieczny i możliwy do skontrolowania sposób – tłumaczy Jacek Zarzycki.

Źródła:

Finansowanie firm z sektora przetwórstwa przemysłowego w kierunku rozwoju przemysłu 4.0. Bank Gospodarstwa Krajowego Departament Badań i Analiz 2021 r.

Raport Sophos „State of Ransomware in Manufacturing and Production 2021”