Środowiska, w których stosowane są techniki operacyjne (OT), są coraz częstszym celem cyberprzestępców. Jedynie 8% firm w ciągu ostatniego roku nie doświadczyło ich aktywności – wynika z „Raportu o stanie bezpieczeństwa technik operacyjnych 2020” opracowanego przez Fortinet. Jednocześnie nakłady finansowe na cyberbezpieczeństwo rosną, ponieważ zarządy firm dostrzegają jego kluczową rolę w zapewnieniu ciągłości biznesowej i produkcyjnej.
Z wydanego na podstawie badania wynika, że tylko 8% firm w ciągu ostatnich 12 miesięcy nie zaobserwowało żadnego przypadku naruszenia bezpieczeństwa OT. W tym samym czasie 90% respondentów doświadczyło co najmniej jednego włamania, 72% – trzech lub więcej włamań, a 26% – sześciu lub więcej włamań.
Ponad połowa badanych (51%) przyznała, że w wyniku ataków ich firma odnotowała spadek wydajności, 37% stwierdziło, że przestoje operacyjne miały wpływ na osiągane dochody. Według 39% ankietowanych atak miał wpływ na fizyczne bezpieczeństwo, co stanowi poważny problem, biorąc pod uwagę charakter pracy i strategiczne znaczenie obiektów przemysłowych.
Wśród najczęstszych rodzajów zagrożeń wymieniane było użycie złośliwego oprogramowania (60%), phishing (43%), ransomware (37%), ataki typu DDoS (27%) oraz wewnętrzne naruszenia bezpieczeństwa informacji (18%).
CISO zajmą się bezpieczeństwem OT?
Osoby odpowiedzialne za techniki operacyjne w razie zaobserwowania problemów zazwyczaj zgłaszają się do osób wyższych rangą w przedsiębiorstwie, takich jak przedstawiciele zarządu czy dyrekcja. Zdecydowana większość z nich (80%) jest również regularnie zaangażowana w podejmowanie decyzji dotyczących cyberbezpieczeństwa (przy czym połowa ma prawo do ostatecznego głosu), a 71% jest regularnie zaangażowanych w strategię bezpieczeństwa IT.
Warto też zwrócić uwagę, że kwestie związane z bezpieczeństwem OT wkrótce staną się obowiązkiem CISO (dyrektorów ds. bezpieczeństwa informacji). Ta zmiana jest nieuchronna: większość (61%) respondentów oczekuje, że ich CISO przejmie wszystkie obowiązki związane z bezpieczeństwem OT w ciągu nadchodzącego roku. Jest to prawdopodobnie spowodowane zwiększonym ryzykiem związanym z coraz częściej obserwowanym łączeniem systemów OT i IT oraz ich wpływem na zachowanie ciągłości funkcjonowania przedsiębiorstwa.
Podstawowe środki cyberochrony nie występują powszechnie w infrastrukturach OT
Raport opracowany przez Fortinet ukazał również istnienie luk w zabezpieczeniach infrastruktury OT w wielu firmach. W przypadku około 40-50% badanych przedsiębiorstw brakowało: rozwiązań zapewniających bezpieczeństwo informacji i zarządzanie zdarzeniami (SIEM), technicznego centrum operacyjnego (TOC), centrum operacyjnego ds. bezpieczeństwa (SOC), sieciowego centrum operacyjnego (NOC), wewnętrznej segmentacji sieci, kontroli dostępu do niej czy uwierzytelniania wieloskładnikowego.
Ponad połowa (58%) przedsiębiorstw dysponuje w 2020 r. wyższymi budżetami. Natomiast 15% doświadcza spadków finansowych, co może być związane m.in. z utratą przychodów związanych z pandemią COVID-19.
Analiza bezpieczeństwa pozostaje wyzwaniem
Wśród najczęściej wykrywanych i zgłaszanych problemów z bezpieczeństwem znajdują się podatności (64%), włamania (57%) oraz redukcja kosztów wynikająca z działań w zakresie cyberbezpieczeństwa (58%). Z drugiej strony mniej niż połowa przedsiębiorstw (43%) raportuje wyniki analiz ryzyka, a nawet 50% nie udostępnia rutynowo podstawowych danych na temat cyberbezpieczeństwa kadrze kierowniczej wyższego szczebla.
Jako jedne z najważniejszych rozwiązań z zakresu bezpieczeństwa były wymieniane także narzędzia do analizy i monitorowania zagrożeń, przy czym większość respondentów (58%) umieściła je w pierwszej trójce. Jednocześnie 53% badanych stwierdziło, że rozwiązania ochronne utrudniają elastyczność operacyjną, a według połowy ankietowanych powodują one większy stopień skomplikowania środowiska OT.
