Skip to content
Skip to content
+48 693 280 898 allofsecurity@exclusive-networks.pl
  • Linkedin
Potrzebujesz oferty >>
  • Linkedin
All of security

All of security

Wszystko o bezpieczeństwie IT

Potrzebujesz oferty >>
  • Artykuły
    • Aktualności
    • Opisy wdrożeń
    • Raporty
  • Rozwiązania
    • Brzeg Sieci
    • Cloud
    • Automatyzacja i Monitoring
    • Aplikacje
    • Dane
    • Sieć Wewnętrzna
    • Użytkownik
  • Producenci
    • BackBox
    • Broadcom (Symantec)
    • ByondTrust
    • CrowdStrike
    • Entrust Datacard
    • F5
    • Fortinet
    • Gigamon
    • Guardicore
    • Infoblox
    • Nozomi Networks
    • Proofpoint
    • Radware
    • Tenable
    • WatchGuard
  • Eksperci o security
    • Agnieszka Szarek – Fortinet Polska
    • Paweł Rybczyk – WALLIX
    • Michael Haas – WatchGuard Technologies
    • Marcin Laskowski – Extreme Networks
    • Chris Meidinger – CrowdStrike
    • Łukasz Kajdan – Radware
    • Ingo Schaefer – Proofpoint
    • Wirk Römmelt – Guardicore
  • Wydarzenia
    • SecurityTALKS
    • Targi Automaticon
  • Kontakt
  • Home
  • 2020
  • czerwiec
  • 17
  • Niepokojący raport Fortineta i Forrestera na temat liczby naruszeń bezpieczeństwa systemów przemysłowych

Niepokojący raport Fortineta i Forrestera na temat liczby naruszeń bezpieczeństwa systemów przemysłowych

Joanna Roman17 czerwca 20201 lipca 2020

W wielu przedsiębiorstwach łączenie środowisk technologii operacyjnych (OT) z informatycznymi (IT) to konieczność. Mimo niewątpliwych korzyści płynących z takiej integracji trzeba mieć jednak świadomość ryzyka, jakie ze sobą niesie. Jak wynika z badania przeprowadzonego przez Fortinet oraz Forrester Research, aż 80% przedsiębiorstw w ciągu minionych dwóch lat doświadczyło incydentu związanego z bezpieczeństwem środowisk OT.

Łączenie systemów OT i IT zapewnia przede wszystkim skuteczniejsze i wydajniejsze monitorowanie krytycznych procesów przemysłowych. Pozwala również na korzystanie z danych pochodzących z urządzeń typu IIoT (ang. Industrial Internet of Things, przemysłowy Internet rzeczy), np. różnego rodzaju czujników. Mają one zastosowanie m.in. w robotyce, branży medycznej czy procesach produkcyjnych sterowanych programowo. Integracja obu tych środowisk ułatwia podejmowanie decyzji w odpowiednim czasie, a także zapewnia znaczne oszczędności energii i wydajności pracowników.

Potencjalne zagrożenia bezpieczeństwa są podobne dla obu rodzajów systemów. Brak skutecznego planu ochrony dla technologii operacyjnych sprawia, że systemy sterujące, takie jak ICS/SCADA, są narażone na cyberataki. Mogą one spowodować nie tylko straty finansowe, utratę reputacji czy spadek zaufania do firmy, ale w krytycznych przypadkach nawet sprowadzić zagrożenie dla bezpieczeństwa publicznego, ludzkiego życia lub zdrowia.

Trudno jest więc przeceniać znaczenie odpowiedniej ochrony środowisk OT i systemów ICS/SCADA. Podmioty z wielu branż, m.in. firmy produkcyjne, sektor energetyczny, przedsiębiorstwa użyteczności publicznej czy branża transportowa są zależne od bezpiecznego i niezawodnego działania tych rozwiązań. Wszystkie one dostarczają różnego rodzaju usługi, z których codziennie korzystają miliony ludzi na całym świecie.

OT celem cyberprzestępców

Według badania przeprowadzonego przez Fortinet i Forrester Research, liczba przypadków naruszenia bezpieczeństwa OT rośnie w niepokojącym tempie. Tylko 10% badanych zgłosiło, że nigdy nie spotkało się z takim zagrożeniem. Natomiast 58% doświadczyło incydentu związanego z bezpieczeństwem w ciągu ostatnich 12 miesięcy. Trzy czwarte z nich spodziewa się w związku z tym, że w ciągu najbliższych dwóch lat wzrośnie presja na działania mające na celu wprowadzenie dodatkowych regulacji prawnych. Z kolei, jeśli spojrzeć na minione dwa lata, naruszenia bezpieczeństwa doświadczyło aż 80% firm. Pokazuje to, że systemy OT są dla cyberprzestępców celem o podstawowym znaczeniu.  Nie jest więc zaskoczeniem, że przedsiębiorstwa będą zwiększać środki na bezpieczeństwo – taki krok planuje 78% z nich.

W badaniu odnotowano również obawy respondentów związane ze złożonością połączonych systemów IT/OT. Prawie wszyscy (96%) przewidują coraz większe wyzwania w miarę „zbliżania się” tych środowisk do siebie. Ponadto, więcej niż jedna trzecia badanych zgłosiła obawy dotyczące następujących obszarów związanych z bezpieczeństwem OT:

  • osoby trzecie i wewnętrzne zespoły odpowiedzialne za ochronę systemów cyfrowych nie mają specjalistycznej wiedzy w zakresie bezpieczeństwa, niezbędnej do wspierania konwergencji OT i Internetu rzeczy;
  • istnieje ryzyko wycieku poufnych danych;
  • podłączone do sieci inteligentne urządzenia będą częstym źródłem naruszenia bezpieczeństwa;
  • przedsiębiorstwa mają problemy, aby być na bieżąco z najnowszymi trendami bezpieczeństwa;
  • w przypadku incydentu związanego z bezpieczeństwem firmy nie są w stanie go wyizolować;
  • przedsiębiorstwa stoją w obliczu zwiększonej presji regulacyjnej związanej z systemami ICS/SCADA.

Zgodność z przepisami staje się coraz większym problemem dla osób zarządzających systemami OT. Siedem na dziesięć zgłosiło rosnącą presję w tym obszarze w ciągu ostatniego roku, a 78% uważa, że tendencja ta utrzyma się w ciągu najbliższych dwóch lat. Wśród przepisów o największym znaczeniu wymieniano m.in. RODO.

Partnerzy mają znaczenie

Jednym ze źródeł ryzyka związanego z bezpieczeństwem systemów IT/OT jest ekspozycja firmowej infrastruktury na zagrożenia występujące u partnerów biznesowych. Badanie Fortinet i Forrester Research wykazało, że najlepiej zabezpieczone przedsiębiorstwa były zarazem bardziej skłonne poważnie ograniczyć lub nawet odmówić partnerom dostępu do swojej infrastruktury. Były one również ostrożniejsze w udzielaniu dostępu dostawcom rozwiązań IT. Natomiast w przypadku przedsiębiorstw korzystających z najbardziej zaawansowanych technologii, prawdopodobieństwo utrzymania niektórych funkcji bezpieczeństwa wewnątrz firmy było o 45% większe niż ich outsourcowanie, ale za to w ich przypadku istniało większe prawdopodobieństwo outsourcowania usług związanych z analizą sieci.

Z wyników badania płynie wniosek, że zapewnienie partnerom dostępu na odpowiednim poziomie, podejmowanie optymalnych decyzji dotyczących outsourcingu oraz zidentyfikowanie partnerów gotowych do działania w pilnej sytuacji będzie miało kluczowe znaczenie dla zabezpieczenia systemów OT w kontekście cyfrowej transformacji.

cyberzagrożenia, fortinet, operational technologies, OT, security, sieć OT, veracomp, veracomp fortinet

Nawigacja wpisu

Poprzedni: Cyberataki – jak wykrywać, zapobiegać i łagodzić ich skutki?
Następny: Krótka historia walki z wirusami na 15 lat współpracy

Powiązane posty

Śniadanie Technologiczne – SecurityTALKS | Warszawa

15 grudnia 20221 marca 2023 Marta.Rozwadowska

Cykl SecurityTALKS – Śniadanie technologiczne w Poznaniu

7 grudnia 20221 marca 2023 Marta.Rozwadowska

SecurityTALKS w Rzeszowie – Śniadanie technologiczne

2 grudnia 20221 marca 2023 Marta.Rozwadowska
  • Strona główna
  • Aktualności
  • Artykuły
  • Wywiady
  • Raporty
© Copyright | Exclusive Networks Poland S.A.
Polityka prywatności