Cyberataki stały się globalnym problemem, który, według prognoz, do 2021 r. narazi firmy na straty finansowe rzędu 6 miliardów dolarów. Aby unikać tak dużych szkód, operatorzy systemów kontroli przemysłowej powinni jak najszybciej wdrożyć odpowiednie środki zapobiegające ewentualnym atakom hakerskim. To ważne, szczególnie z uwagi na rozwój technologii w przemyśle, który nieodłącznie wiąże się z kwestią cyberbezpieczeństwa.
Producenci stali się bardziej podatni na zagrożenia, ponieważ zarówno sieci przemysłowe, jak i biznesowe są połączone z Internetem. Nowe modele biznesowe w dużej mierze związane są z Internetem Rzeczy (IoT). To sprawia, że systemy nie są już oddzielone, a powierzchnia ataku rozszerza się.
Przed kim się bronić
Biorąc pod uwagę fakt, że co roku tworzonych jest ponad 100 miliardów linii kodu oprogramowania, a w odpowiedzi na to hakerzy produkują około 120 milionów nowych wariantów złośliwego oprogramowania, cyberataki stają się coraz bardziej powszechnym zagrożeniem. Jeśli chodzi o zakłady produkcyjne, najczęściej hakerzy próbują doprowadzić do zmiany danych programu automatyzacji urządzeń, takich jak panele sterownicze (Human Machine Interface ? HMI) oraz systemy pozyskiwania danych i nadzoru (Supervisory Control And Data Acquisition ? SCADA).
Cyberprzestępcy wykorzystują różnorodne luki i słabości od niezabezpieczonych kanałów zdalnego dostępu, przez niedoskonałe zapory firewall, po brak segmentacji sieci. Przyczyną ataków są również słabe zabezpieczenia fizyczne w przedsiębiorstwie. Tutaj mówimy głównie o niewystarczającej ochronie dostępu osób fizycznych do obiektu i systemów sterowania oraz automatyki i to one są najczęściej spotykanymi fizycznymi lukami. Możliwe są również ataki przeprowadzane od wewnątrz, zwłaszcza w przypadku niezadowolonych pracowników lub partnerów biznesowych.
Okazuje się, że w samym 2015 r. 60% wszystkich ataków zostało przeprowadzonych właśnie przez osoby będące w posiadaniu informacji poufnych ? pracowników lub wykonawców mających dostęp do majątku firmy. Dlatego jednym z kluczowych elementów walki z cyberatakami jest poszerzanie świadomości personelu w zakresie cyberbezpieczeństwa.
Skuteczna ochrona przed cyberatakami
Oprócz szkoleń pracowników należy też zadbać o infrastrukturę. Zapewnienie cyberbezpieczeństwa w przemyśle składa się z szeregu niezależnych działań, którymi należy skutecznie i na bieżąco zarządzać. Aktywności można podzielić na dwa kluczowe rodzaje ? te, które należy prowadzić w sposób ciągły w tle i te, które są napędzane przez konkretne zdarzenia. Pierwszy rodzaj aktywności to stałe monitorowanie bezpieczeństwa przez wykwalifikowany personel, jak również technologie, które zostały wdrożone w celu wykrywania złośliwych działań ? na przykład firewall.
Oprócz monitorowania istnieje także szereg innych bardziej proaktywnych działań. Patche są wykorzystywane przez dostawców sprzętu do usuwania luk w zabezpieczeniach, a tym samym mają kluczowe znaczenie dla bezpieczeństwa systemu. Backupy natomiast definiują elementy wymagające tworzenia kopii zapasowych, odstępy czasu między kolejnymi, liczbę ich kopii, ręczne i automatyczne tworzenie, lokalizacje przechowywania plików oraz sposób prawidłowej utylizacji systemów kopii zapasowych, które są już nieaktualne. Dzięki temu można odtworzyć oryginalne dane w przypadku ich utraty lub uszkodzenia.
Wdrażanie rozwiązań zabezpieczających przed cyberatakami w przemyśle jest wieloetapowe oraz oparte na dogłębnej analizie systemu, zagrożeń i ryzyka. Operatorzy systemów kontroli dostrzegają potrzebę poprawy bezpieczeństwa cybernetycznego, ale wielu z nich nie wie, jak bezpiecznie wdrożyć taki system.
Biorąc pod uwagę złożoność systemu zabezpieczeń i rosnące ryzyko ataków cybernetycznych, warto skorzystać z gotowych rozwiązań i opracowanych standardów. Właściwe wdrożenie rozwiązań, które ochronią zakład przed zagrożeniem cybernetycznym to podstawa działania współczesnych firm przemysłowych.
Ireneusz Martyniuk jest wiceprezesem działu Industry w firmie Schneider Electric.
