Rozwiązania technik operacyjnych (Operational Technology, OT) to cyfrowy fundament umożliwiający funkcjonowanie na całym świecie fabryk, zakładów produkcji i przesyłu energii, sieci transportowych oraz przedsiębiorstw użyteczności publicznej. Aby zwiększyć wydajność operacyjną i rentowność, wiele firmy korzystających z infrastruktury OT, a szczególnie z nadzorczych systemów kontroli i pozyskiwania danych (SCADA), integruje ją z sieciami informatycznymi w celu analizy zebranych danych, wcześniej przechowywanych wyłącznie w odizolowanym środowisku. Jednak integracja sieci OT i IT, oprócz zapewnionej sprawności i wydajności, wiąże się także z podwyższonym ryzykiem wobec cyberbezpieczeństwa.
Aby poznać rodzaje zagrożeń, na jakie narażone są firmy stosujące techniki operacyjne, oraz dowiedzieć się, w jaki sposób ich administratorzy mogą temu zjawisku przeciwdziałać, firma Fortinet przeprowadziła badanie wśród menedżerów w przedsiębiorstwach z różnych branż (produkcja, dostawcy energii i innych usług komunalnych, ochrona zdrowia, transport).
Wyniki zostały zebrane w publikacji Fortinet 2021 State of Operational Technology and Cybersecurity Report. Wskazano w nim obszary, w których techniki operacyjne są najbardziej narażone na ataki, rodzaje cyfrowych zagrożeń, z jakimi spotykają się przedsiębiorstwa, stosowane obecnie taktyki ochronne oraz dziedziny, w których procedury cyberbezpieczeństwa wymagają poprawy.
Fortinet Global Threat Landscape Report 2021: cyberzagrożenia rosną bezprecedensowo
Problemy z zabezpieczeniem środowisk OT wciąż trwają
Opublikowany w tym roku raport wskazuje, że menedżerowie środowisk OT nieustannie zaangażowani są w walkę na rzecz zapewnienia ich bezpieczeństwa. Pandemia jeszcze bardziej utrudniła to zadanie w ciągu ostatnich 12 miesięcy. Dążenie do konwergencji sieci OT i IT było widoczne już wcześniej, ale konieczność wyprowadzania wymuszonych przez pandemię innowacyjnych rozwiązań przyspieszyła cyfrową transformację i zwiększyła zakres łączności pomiędzy tymi środowiskami.
Przedsiębiorstwa, stojąc przed wyzwaniem związanym z koniecznością dostosowania swojego środowiska do pracy zdalnej, musiały zwiększyć swoje budżety, aby przyspieszyć wdrażanie nowych rozwiązań technicznych. Chcąc nadal odnosić korzyści, mimo wielu zmian spowodowanych pandemią, menedżerowie środowisk OT rozpoczęli poszukiwanie nowych sposobów na usprawnienie procesów i zmniejszenie kosztów w przyszłości.
Jednak, pomimo zauważalnego postępu, jest jeszcze miejsce na poprawę. Większość użytkowników środowisk OT nie wykorzystuje orkiestracji i automatyzacji, a ich gotowość do zapewnienia bezpieczeństwa została dodatkowo nadwyrężona przez pandemię COVID-19. Konwergencja sieci OT i IT, w połączeniu z coraz bardziej zróżnicowanymi rodzajami zagrożeń i koniecznością radzenia sobie z problemami związanymi z pandemią sprawiły, że administratorom infrastruktury OT jeszcze trudniej jest blokować działania cyberprzestępców.
W badaniu Fortinetu podkreślono cztery kluczowe wnioski na temat obecnego stanu bezpieczeństwa infrastruktury OT w firmach.
- Przedsiębiorstwa nadal doświadczają włamań do infrastruktury OT
Dla firm reprezentowanych przez grupę menedżerów środowisk OT, którzy wzięli udział w badaniu, wciąż wyzwaniem jest uniemożliwienie cyberprzestępcom dostępu do kluczowych systemów i zakłócania ich działalności. Dziewięć na dziesięć przedsiębiorstw doświadczyło co najmniej jednego włamania w ciągu ostatniego roku, co jest niemal identycznym wynikiem jak w badaniu przeprowadzonym w 2020 roku. Prawdopodobnie pewne nieprzewidziane wyzwania przyniosła pandemia, jednak wskaźnik włamań na poziomie 90% stanowi znaczący problem, który powinien niepokoić zarządzających infrastrukturą OT.
- Zarządzający środowiskami OT nie byli przygotowani na zmiany związane z pandemią
Biorąc pod uwagę konieczność zdalnej pracy, menedżerowie infrastruktury OT musieli szybko usprawnić zarządzanie procesami związanymi z cyfrową łącznością pomiędzy sieciami IT i OT. Zwiększone wydatki związane z tymi dwoma odrębnymi środowiskami miały wpływ na budżety działów technicznych. Jednostki SOC i NOC wymagały więcej personelu i sprzętu, ponieważ pandemia przyspieszyła cyfrową transformację i zwiększyła zapotrzebowanie na łączność zapewniającą bezpieczny zdalny dostęp. Do dziś korzystają z niego przede wszystkim pracownicy techniczni wykonujący swoje obowiązki zdalnie, producenci OEM oraz integratorzy systemów, jako że możliwość ich przemieszczania się wciąż jest ograniczona.
- Firmy walczą ze złośliwym oprogramowaniem oraz zwiększoną częstotliwością występowania zagrożeń wewnętrznych i phishingu
Badanie wykazało znaczny wzrost liczby ataków phishingowych – 58% ankietowanych zgłosiło ten rodzaj włamania, w porównaniu z 43% w roku ubiegłym. Ten wzrost jest efektem skorzystania przez atakujących z podatności, które pojawiły się na początku 2020 r. wraz z nagłą koniecznością umożliwienia pracy zdalnej. Problemy charakterystyczne dla globalnego biznesu IT dotyczyły także infrastruktury OT. Ponieważ pracownicy nadal często wykonują swoje obowiązki zdalnie, jasne jest, że użytkownicy infrastruktury OT muszą rozszerzyć zasadę ograniczonego zaufania (Zero Trust) na swoje urządzenia końcowe, aby wyeliminować ryzyko zaatakowania ich.
- Pomiary aspektów dotyczących bezpieczeństwa nadal stanowią wyzwanie dla zarządzających infrastrukturą OT
Menedżerowie środowisk OT nieustannie obserwują raporty zawierające informacje z pomiarów dotyczących aspektów związanych z cyberbezpieczeństwem. Przyznają, że „koszt” zajmuje niższą pozycję na liście priorytetów niż „ocena ryzyka” i „wpływ na działalność biznesową”. Głównymi kryteriami pomiarów i raportowania dziedzin związanych z ochroną pozostają podatności (70%) i włamania (62%), ale w ostatnim czasie coraz bardziej powszechne stało się także obserwowanie kwestii związanych z zarządzaniem ryzykiem (57%).
Black Friday: Fortinet Key Insights From a Retail Industry Cybersecurity Survey Trends Report 2020
Odpowiedź na wyzwania związane z OT
Nie ulega wątpliwości, że zapotrzebowanie na uzyskanie odporności, która może być osiągnięta dzięki wdrażaniu najlepszych praktyk w zakresie cyberbezpieczeństwa, zyskało większe zainteresowanie w ciągu ostatnich 12 miesięcy. Pomimo tego, raport z 2021 r. wskazuje, że menedżerowie środowisk OT nadal borykają się z problemami. Wciąż rośnie poziom wymiany cyfrowych informacji pomiędzy sieciami OT i IT, tymczasem – według wyników tegorocznego badania – tylko w 7% firm korzystających z infrastruktury OT nie doszło do włamania. Wyraźnie widać więc, że wiele z nich stoi przed wyzwaniami związanymi z implementacją praktyk dot. bezpieczeństwa i zapewnieniem skutecznej ochrony swojej infrastruktury przed dzisiejszymi, coraz bardziej wyrafinowanymi cyberzagrożeniami.
Mimo to, wiele firm skutecznie korzystających ze środowisk OT osiągnęło sukces w zakresie ich cyfrowego zabezpieczenia, co ułatwiło im przetrwanie niezwykłej sytuacji spowodowanej pandemią oraz będącej jej konsekwencją koniecznością szybkiego wprowadzania innowacyjności. Przedsiębiorstwa te nadal rozwijają wykorzystanie narzędzi umożliwiających scentralizowany wgląd w stan pracy ich infrastruktury oraz przyjmują proaktywne podejście do bezpieczeństwa, aby chronić swoje krytyczne systemy.