Cyberbezpieczeństwo priorytetem branży produkcyjnej
Po zarażeniu ponad 300 tys. komputerów w 99 krajach przez wirus wannacry wiadomo już, że nikogo nie stać na cyberatak. Dotyczy to w szczególności zakładów produkcyjnych. Tegoroczny raport „Cisco 2017 Annual Cyber Security Report” ujawnia, że 29% badanych firm utraciło przychody w rezultacie ataków, a 22% firm straciło klientów. Jak podkreślają eksperci z firmy ASTOR, istnieją rozwiązania zapewniające pełną ochronę przed cyberatakami i tym samym – ciągłość produkcji.
Idące w miliony koszty przestojów, spadek reputacji firmy czy utrata klientów wywołana cyberincydentami to najpoważniejsze skutki cyberataków. Tymczasem producenci wciąż nie znają się na tym, jak zabezpieczyć sieć OT, nawet jeśli potrafią skutecznie zadbać o sieć IT. Uszczelnienie sieci OT, jej zasobów i systemów sterowania zminimalizuje ryzyko cyberataków i zapewni dostępność i stabilność procesów produkcji.
„Aby uniknąć zagrożeń, zakłady przemysłowe powinny przede wszystkim opracować odpowiednią politykę bezpieczeństwa. Zgodnie z nią np. każdy element systemu (w tym osoba czy program) powinien mieć dostęp tylko do tych informacji i zasobów, które są niezbędne do spełnienia wyznaczonego mu zadania. Należy także m.in. zadbać o system tworzący kopie zapasowe danych, odpowiednie oprogramowanie antywirusowe, integracje wdrażanych rozwiązań z istniejącymi już w firmie wersjami systemów i programów oraz odpowiednią aktualizację zarówno systemu operacyjnego, jak i aplikacji – także tych przemysłowych. Takie działania pozwalają zmniejszyć nie tylko ryzyko ataku, ale i nieintencjonalnej utraty danych” – komentuje Igor Zbyryt, specjalista ds. cyberbezpieczeństwa w firmie ASTOR.
Systematyczne podejście do cyberbezpieczeństwa, czyli rozumienie i przeciwdziałanie zagrożeniom związanym z przenikaniem się sieci IT i OT w produkcji, jest bazą na drodze firm produkcyjnych do Przemysłu 4.0, który wyznacza kierunek intensywnych zmian technologicznych. Są one oparte w dużej mierze o IIoT (Przemysłowy Internet Rzeczy) i cloud computing, a więc obszary najbardziej podatne na cyberataki.
Kluczem do skutecznych działań jest stały monitoring infrastruktury krytycznej i cykliczna optymalizacja zabezpieczeń, precyzyjne rozpoznanie i usuwanie zagrożeń w czasie rzeczywistym, ochrona najważniejszych zasobów i tym samym zapewnienie ciągłości produkcji. Firma ASTOR, która dostarcza nowoczesne technologie dla przemysłu i wspiera zakłady produkcyjne na drodze do Przemysłu 4.0, podjęła współpracę w zakresie cyberbezpieczeństwa z izraelską firmą CyberX.
„W ciągu ostatnich kilku miesięcy obserwujemy wzmożony atak cyberprzestępców. W jednym z zakładów w USA, na początku tego roku, dokonano włamania do sieci przy użyciu KillDisk. Komputery zostały zaatakowane i dostęp do systemów zaszyfrowany, a w celu otrzymania klucza należało zapłacić równowartość około 206 000 dolarów. Firma ostatecznie zapłaciła okup, ale dodatkowo zainwestowała 2,5 miliona dolarów w oczyszczenie i zabezpieczenie sieci. Bez zastosowania dedykowanych rozwiązań CyberX, koszt wymiany systemu na nowy wyniósłby 10 milionów dolarów” – opowiada Ron Yosefi, Dyrektor Sprzedaży w firmie CyberX.
Zdaniem specjalistów, kluczem do uniknięcia zagrożeń zewnętrznych i wewnętrznych czyhających ze strony cyberprzestęców, oprócz rozwiązań systemowych, jest także umiejętność otwartego dialogu między działami IT, a działami automatyki, produkcji i utrzymania ruchu, odpowiedzialnymi za instalacje przemysłowe.