Badanie Fortinet: stan bezpieczeństwa infrastruktury technik operacyjnych (OT)
Fortinet, światowy lider w dziedzinie zintegrowanych i zautomatyzowanych rozwiązań cyberbezpieczeństwa, opublikował globalny raport, dotyczący aktualnego stanu bezpieczeństwa w infrastrukturze rozwiązań technik operacyjnych (OT). Wynika z niego, że środowiska kontroli przemysłowej nadal stanowią cel cyberprzestępców – 93% firm z branży OT doświadczyło włamania w ciągu ostatnich 12 miesięcy. Raport ujawnił też powszechne luki w zabezpieczeniach systemów przemysłowych oraz wskazał możliwości poprawy sytuacji. Oto kluczowe wnioski z raportu.
Działaniom OT brakuje scentralizowanej widzialności, co zwiększa ryzyko związane z bezpieczeństwem. Z raportu Fortinet wynika, że tylko 13% respondentów uzyskało scentralizowaną widzialność wszystkich działań OT. Dodatkowo, tylko 52% jest w stanie śledzić je z poziomu centrum operacji bezpieczeństwa (SOC). Jednocześnie 97% działających globalnie przedsiębiorstw uważa OT za umiarkowany lub znaczący czynnik wpływający na ogólne ryzyko związane z bezpieczeństwem. Analiza odpowiedzi ankietowanych wskazuje, że brak scentralizowanej widzialności przyczynia się do ryzyka związanego z ochroną środowiska OT i osłabienia ogólnego stanu bezpieczeństwa firmy.
Włamania do systemów bezpieczeństwa OT znacząco wpływają na produktywność przedsiębiorstw i ich wyniki finansowe. Z raportu Fortinet wynika, że 93% podmiotów korzystających z infrastruktury OT doświadczyło co najmniej jednego włamania w ciągu ostatnich 12 miesięcy, a 78% – więcej niż trzech. W ich efekcie prawie 50% przedsiębiorstw doświadczyło przerwy w działaniu, która wpłynęła na produktywność, a w przypadku 90% włamań przywrócenie usług wymagało godzin lub dłuższego czasu. Ponadto, w wyniku naruszenia systemów bezpieczeństwa jedna trzecia respondentów odnotowała utratę przychodów i danych, a także widoczny wpływ na wartość marki oraz kwestie związane ze zgodnością z regulacjami.
Poziom odpowiedzialności za bezpieczeństwo środowisk OT nie jest spójny w różnych firmach. Według raportu Fortinet, za zarządzanie bezpieczeństwem systemów IT odpowiedzialne są osoby na różnych stanowiskach dyrektorskich lub kierowniczych – od dyrektora ds. operacyjnych po kierownika ds. produkcji. Tylko 15% respondentów twierdzi, że CISO jest odpowiedzialny za bezpieczeństwo OT w ich firmie.
Poziom ochrony środowisk OT stopniowo się poprawia, ale w wielu firmach nadal istnieją luki w zabezpieczeniach. Tylko 21% firm osiągnęło 4. poziom dojrzałości ochrony środowisk OT, który zakłada wdrożenie mechanizmów orkiestracji i zarządzania. Warto zauważyć, że – w porównaniu z innymi regionami – poziom ten został osiągnięty przez większy odsetek respondentów z Ameryki Łacińskiej oraz krajów Azji i Pacyfiku (APAC). Ponad 70% firm znajduje się na średnim poziomie, jeśli chodzi o dojrzałość w zakresie bezpieczeństwa OT. Jednocześnie borykają się z problemami związanymi z korzystaniem z wielu narzędzi ochronnych dla środowisk OT, co tworzy dodatkowe luki. Z raportu wynika, że zdecydowana większość firm korzysta z urządzeń przemysłowych od dwóch do ośmiu różnych dostawców oraz posiada od 100 do 10 tys. działających urządzeń, co zwiększa złożoność całego środowiska.
Bezpieczeństwo środowisk OT stanowi problem na poziomie korporacyjnym
Ponieważ systemy OT coraz częściej stają się celem cyberprzestępców, członkowie zarządów firm zdają sobie sprawę z tego, jak ważne jest zabezpieczenie tych środowisk. Rozwiązania przemysłowe stały się istotnym czynnikiem ryzyka, ponieważ tradycyjnie były odizolowane od sieci informatycznych i korporacyjnych, ale obecnie te dwa rodzaje infrastruktury stają się zintegrowane. Ponieważ systemy przemysłowe są obecnie podłączone do internetu, a przez to bardziej dostępne z dowolnego miejsca, wzrosła także liczba potencjalnych źródeł ataku na firmę.
Wraz ze wzrostem wyrafinowania zagrożeń wobec środowisk IT, równie podatne stały się też podłączone z nimi systemy OT. Integracja tych środowisk sprawia, że bezpieczeństwo przemysłowe zajmuje coraz wyższą pozycję na liście priorytetów dotyczących ryzyka w wielu przedsiębiorstwach. Zagadnienie to jest coraz większym zmartwieniem dla członków zarządów, co powoduje, że firmy muszą zmierzać w kierunku pełnej ochrony swoich systemów sterowania przemysłowego (ICS) oraz systemów kontroli nadzorczej i akwizycji danych (SCADA).
Najlepsze praktyki pozwalające sprostać wyzwaniom związanym z bezpieczeństwem środowisk OT
W raporcie wskazano, w jaki sposób firmy mogą eliminować słabe punkty w ich środowiskach OT oraz wzmacniać swój ogólny stan bezpieczeństwa. Wyzwaniom związanym z ochroną systemów OT można sprostać na kilka sposobów.
Wprowadzenie mechanizmów dostępu Zero Trust w celu zapobiegania naruszeniom. Coraz więcej systemów przemysłowych jest podłączonych do sieci, konieczne jest więc zagwarantowanie, że dzięki zasadom Zero Trust żaden użytkownik, urządzenie lub aplikacja bez odpowiednich danych uwierzytelniających i uprawnień nie uzyska dostępu do krytycznych zasobów. Aby zwiększyć bezpieczeństwo środowisk OT, rozwiązania Zero Trust mogą dodatkowo chronić przed zagrożeniami zarówno wewnętrznymi, jak i zewnętrznymi.
Wdrożenie rozwiązań zapewniających scentralizowaną widzialność działań OT. Scentralizowana, całościowa widzialność wszystkich działań OT jest kluczem do zapewnienia przedsiębiorstwom wzmocnienia stanu ich bezpieczeństwa. Według raportu Fortinet, firmy z najbardziej zaawansowaną infrastrukturą, stanowiące 6% respondentów, którzy nie odnotowali żadnych włamań w ciągu ostatniego roku, ponad trzykrotnie częściej miały zapewnioną scentralizowaną widzialność niż inne podmioty, które doświadczyły włamań.
Zintegrowanie różnych środowisk poprzez konsolidację narzędzi ochronnych i ich dostawców. W celu wyeliminowania złożoności oraz uzyskania scentralizowanej widzialności wszystkich urządzeń, firmy powinny dążyć do integracji środowisk OT i IT poprzez zmniejszenie liczby dostawców rozwiązań. Wdrażając zintegrowane narzędzia ochronne można zmniejszyć powierzchnię narażonego na ataki obszaru oraz poprawić ogólny poziom w zakresie bezpieczeństwa.
Wdrożenie mechanizmów kontroli dostępu do sieci (NAC). Przedsiębiorstwa, które uniknęły włamań w ubiegłym roku, częściej stosowały system NAC bazujący na rolach. W ten sposób zyskały gwarancję, że tylko upoważnione osoby miały dostęp do określonych systemów, co ma kluczowe znaczenie dla zabezpieczenia cyfrowych zasobów.
Zabezpieczanie środowisk OT za pomocą rozwiązania Fortinet Security Fabric
Od ponad dekady firma Fortinet chroni środowiska OT w branżach infrastruktury krytycznej, takich jak energetyka, obrona, produkcja, przemysł spożywczy i transport. Dzięki wbudowaniu zabezpieczeń w złożoną infrastrukturę za pomocą rozwiązania Fortinet Security Fabric, firmy mogą w wydajny i niezakłócający pracy sposób zapewnić, że ich środowisko OT jest chronione i zgodne z przepisami. Dzięki pełnej integracji i wymianie informacji o zagrożeniach przedsiębiorstwa przemysłowe zyskują możliwość szybkiego, zautomatyzowanego reagowania na ataki o dowolnym wektorze. Rozwiązanie Fortinet Security Fabric obejmuje całą konwergentną sieć IT-OT, eliminuje luki w zabezpieczeniach OT, zapewnia pełną widzialność środowiska i upraszcza zarządzanie.
John Maddison, EVP of Products and CMO at Fortinet – „Tegoroczny globalny raport State of OT and Cybersecurity pokazuje, że chociaż ochrona infrastruktury OT przyciąga uwagę zarządów firm, to nadal istnieją krytyczne luki w jej zabezpieczeniach. Sterowniki PLC zaprojektowane bez mechanizmów ochronnych, ciągłe włamania, brak scentralizowanej widzialności stanu infrastruktury OT oraz rosnąca liczba podłączonych do niej urządzeń to tylko niektóre z krytycznych wyzwań, którym firmy muszą sprostać. Bezpieczeństwo zintegrowane z infrastrukturą sieciową OT, w tym z przełącznikami, urządzeniami dostępowymi i zaporami, jest niezbędne do zapewnienia segmentacji środowiska. W połączeniu z platformą obejmującą środowiska OT, konwergentne OT/IT oraz IT zapewnia to pełną widzialność i kontrolę.”