Automatyzacja procesów produkcji stanowi jeden z istotnych wyróżników współczesnych gospodarek na świecie. Współczesnym i bardzo poważnym problemem są cyberataki kierowane właśnie na sieci przemysłowe (OT – Operations Technology). Do jednego z nich należał w czerwcu 2017 roku Industroyer, który m.in. atakował elektrownie, wodociągi, czy rozdzielnie gazu, bezpośrednio kontrolując znajdujące się w podstacjach elektrycznych przełączniki i wyłączniki. W tym celu wykorzystywał przemysłowe protokoły komunikacyjne stosowane w infrastrukturze zasilania, systemach kontroli transportu i innych ważnych systemach infrastruktury krytycznej (woda, gaz), które są używane na całym świecie. Zabezpieczenia sieci i takich systemów, a co za tym idzie – sieci przemysłowych znacznie różni się od ochrony sieci korporacyjnych.
Sieci przemysłowe są w równym stopniu narażone na cyberataki co sieci korporacyjne. Jak wskazują eksperci z firmy Stormshield, coraz częściej dochodzi do łamania systemów kontrolnych przez cyberprzestępców. Takie działania paraliżują pracę kluczowych dla gospodarki instytucji przemysłowych narażając je na ogromne straty. Można im zapobiec m.in. wymuszając na nich stosowanie odpowiednich zabezpieczeń. Na taki ruch zdecydował się rząd brytyjski, który nakazał największym przedsiębiorcom zwiększyć poziom ochrony swoich sieci firmowych. Niewywiązanie się z tego nakazu, może skutkować nałożeniem kary w wysokości 17 milionów funtów!
W sieciach korporacyjnych możemy kontrolować ruch sieciowy za pomocą firewall, czy wdrażać zaawansowane programy antywirusowe. Aktualizacje stacji komputerowych, czy systemów operacyjnych urządzeń sterujących w sieciach przemysłowych są utrudnione ze względu na ciągłość procesów produkcji. W związku z tym niektóre przedsiębiorstwa celowo unikają przestoju procesów i aktualizacje przeprowadzają nawet co kilka lat. Tym samym ryzykują i tworzą warunki dla cyberprzestępców, którzy mogą złamać ich zabezpieczenia – tłumaczy Piotr Kałuża, team leader ze Stormshield, firmy specjalizującej się w zabezpieczeniach styku sieci firmowych z Internetem.
Nawet 17 milionów funtów kary za brak zabezpieczeń
Zgodnie z dyrektywą Parlamentu Europejskiego i Rady (UE) z dn. 6 lipca 2016r. wszystkie kraje Unii Europejskiej zobligowane są do zapewnienia wysokiego poziomu bezpieczeństwa sieci i systemów informatycznych. Wielka Brytania, negocjująca swój proces wyjścia z Unii, postanowiła wyjść naprzeciw cyberzagrożeniom. Dlatego pod koniec stycznia zapowiedziała wprowadzenie własnej dyrektywy, która będzie obligowała przedsiębiorstwa z kluczowych sektorów brytyjskiej gospodarki do odpowiedniego zabezpieczania swoich sieci przemysłowych. W przypadku ataków lub poważnych awarii systemów, będących konsekwencją braku solidnych zabezpieczeń przed cyberatakami, przedsiębiorstwa, począwszy od 10 maja 2018 roku, będą mogły zostać ukarane kwotą aż 17 milionów funtów.
Ochrona sieci przemysłowych jest trudna, ale wykonalna. Problematyczne są nie tylko aktualizacje, ale również specyfika pracy systemów – działają w trudnych warunkach, gdzie panuje niska lub ekstremalnie wysoka temperatura, występują wstrząsy, jest pył, pojawiają się zakłócenia elektromagnetyczne. Współczesne urządzenia klasy Next Generation Firewall i UTM wychodzą naprzeciw takim potrzebom – dzięki szczelnej obudowie są odporne na trudne warunki pracy, wykrywają luki w systemach, także zabezpieczają zaawansowane protokoły przemysłowe – dodaje Piotr Kałuża.
Duże przedsiębiorstwa, nie tylko te brytyjskie, narażone są na kary finansowe za brak odpowiednich zabezpieczeń, ale przede wszystkim na negatywne skutki przeprowadzanych przez cyberprzestępców ataków. W ich konsekwencji może dojść do szantażu, blokady procesów produkcji, a tym samym wygenerowania ogromnych strat finansowych, które mogą zachwiać pozycją przedsiębiorstwa na rynku.
