Ochrona cyberprzestrzeni staje się obecnie jednym z kluczowych celów strategicznych w obszarze bezpieczeństwa państw. Potwierdza to m.in. ogłoszony przez MON program CYBER.MIL.PL, który zakłada rozbudowę i wzmocnienie potencjału Polski w zakresie cyberbezpieczeństwa. Czy w ślad za mobilizacją działań na poziomie rządowym, zmienia się postawa przedsiębiorców kierujących zakładami produkcyjnymi? Czy są gotowi na walkę z zagrożeniami w sferze cyber?

W lutym br. Ministerstwo Obrony Narodowej zapowiedziało integrację zasobów odpowiedzialnych za cyberbezpieczeństwo i powstanie nowych instytucji. Powołany został również pełnomocnik MON ds. utworzenia wojsk obrony cyberprzestrzeni. Resort uruchomił program CYBER.MIL.PL, w ramach którego zamierza kompleksowo rozwijać zdolność Polski do zwalczania zagrożeń cyberprzestrzeni. Wśród planowanych działań pojawiło się także wzbogacenie oferty edukacyjnej z myślą o osobach zainteresowanych pracą w tym obszarze.

Cyberbezpieczeństwo w przemyśle

Jak kształtuje się na tym tle sytuacja polskich zakładów produkcyjnych? Czy są one zdolne zapewnić bezpieczeństwo swojej produkcji?

Głównym zagrożeniem, jakie obecnie obserwujemy w sieciach przemysłowych, jest brak separacji między siecią przemysłową a IT. Kolejny problem stanowi wysoka determinacja cyberprzestępców i grup, które inicjują ataki geopolityczne. Systemy przemysłowe od zawsze były projektowane pod kątem niezawodności działania; bezpieczeństwa nie uznawano za priorytet. Trudno więc oczekiwać, by systemy sprzed kilkunastu lat, funkcjonujące w zakładach produkcyjnych, spełniały współczesne wymagania. Dlatego istotne jest tworzenie nowych zabezpieczeń

komentuje Igor Zbyryt, dyrektor ds. cyberbezpieczeństwa w przemyśle, ASTOR.

Wzmocnienie zabezpieczeń w sieciach przemysłowych ma istotne znaczenie także w perspektywie przyjętej w lipcu 2018 r. przez Sejm RP ustawie o krajowym systemie cyberbezpieczeństwa. Wdraża ona do polskiego prawa tzw. Dyrektywę NIS (dyrektywę w sprawie środków na rzecz wysokiego, wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium UE). Zgodnie z nią, operatorzy usług kluczowych są zobowiązani do wprowadzenia skutecznych zabezpieczeń, szacowania ryzyka wystąpienia cyberzagrożeń i przekazywania informacji o poważnych incydentach oraz ich obsługi we współpracy z jednym z trzech CSIRT. Regulacje te dotyczą m.in. firm z sektora finansowego, energetycznego, transportowego, a także szpitali, firm farmaceutycznych, instytucji publicznych, kopalni i stacji uzdatniania wody. Sieci przemysłowe pod lupą

Z najnowszego raportu firmy CyberX – „Global ICS & IIoT Risk Report”* wynika, że sieci przemysłowe nadal pozostają łatwym celem dla coraz bardziej zdeterminowanych przestępców. Można wskazać co najmniej kilka przyczyn tej sytuacji. Po pierwsze, w przypadku aż 40% firm, ich sieci mają wyjście do publicznego Internetu, co naraża je na ataki i złośliwe oprogramowanie. Po drugie, 53% zakładów korzysta z niewspieranych systemów Windows, takich jak XP. Komputery w nie wyposażone nie są wspomagane aktualizacjami zabezpieczeń od Microsoftu i mają problemy z obsługą nowoczesnych programów. Niepokój budzi również fakt, że 69% przedsiębiorstw posługuje się nieszyfrowanymi hasłami w postaci zwykłego tekstu, które są bardzo łatwe do przechwycenia.

To jednak nie wszystko. Analiza danych zgromadzonych przez CyberX wykazała, że w ponad połowie firm nie funkcjonują programy antywirusowe z automatyczną aktualizacją. Ponadto 16% zakładów jest wyposażona w bezprzewodowe punkty dostępowe (WAP), co zwiększa prawdopodobieństwo ataków, ponieważ mogą z nich korzystać nieautoryzowani użytkownicy, np. serwisanci urządzeń. Aż 84% obiektów przemysłowych korzysta z kolei z protokołów służących do zdalnego połączenia RDP, VNC i SSH. Wszystko to sprawia, że hakerom łatwiej jest „wedrzeć się” do systemu.

Powyższe dane składają się na ogólny wynik bezpieczeństwa, który wyniósł średnio 70%, przy czym według rekomendacji CyberX wartość ta powinna kształtować się na poziomie 80%. Ten pułap udało się osiągnąć tylko przedsiębiorstwom z branży naftowej i gazowej oraz z sektora energetycznego. Porównując dane z lat 2017 i 2018 trudno dostrzec większe zmiany. Świadomość potrzeby silniejszej ochrony sieci komputerowych (ICS) rośnie, ale wciąż jest wiele do zrobienia. Zwłaszcza mając na uwadze blisko 25-letnią lukę, która dzieli sieci OT i IT w kontekście praktyki stosowania różnego rodzaju zabezpieczeń.

Jak chronić cyberprzestrzeń w przemyśle?

Aby uniknąć zagrożeń, zakłady przemysłowe powinny przede wszystkim opracować odpowiednią politykę bezpieczeństwa. Zgodnie z nią każdy element systemu (w tym osoba czy program) powinien mieć dostęp tylko do tych informacji i zasobów, które są niezbędne do wykonania powierzonych mu zadań. Należy także zadbać m.in. o system tworzący kopie zapasowe danych, odpowiednie oprogramowanie antywirusowe, integrację wdrażanych rozwiązań z istniejącymi już w firmie wersjami systemów i programów oraz odpowiednią aktualizację zarówno systemu operacyjnego, jak i aplikacji - także tych przemysłowych. Takie działania pozwalają zmniejszyć nie tylko ryzyko ataku, ale i nieintencjonalnej utraty danych. Wszystkie te działania powinny uwzględniać specyfikę sieci przemysłowych, co w dużym uproszczeniu przekłada się na uwzględnienie wymagań konkretnych producentów systemów automatyki, zaplanowaniu ich w kontekście cyklu produkcji i przestojów remontowych oraz oszacowania ryzyka i podjęcia decyzji gdzie je podjąć

komentuje Igor Zbyryt

Więcej informacji: www.astor.com.pl/cyberbezpieczenstwo

Badaniem CyberX, firmy specjalizującej się w rozwiązaniach z zakresu cyberbezpieczeństwa, zostało objętych 850 sieci produkcyjnych w zakładach działających na sześciu kontynentach. Wykorzystując algorytmy analizy ruchu sieciowego przeanalizowano wszystkie sektory przemysłu, w tym sektor energetyczny, farmaceutyczny, paliwowy, przemysł chemiczny oraz zakłady produkcyjne z branży FMCG.

*Źródło: CyberX „Global ICS & IIoT Risk Report”, 2019

Informacje o ASTOR:

Firma ASTOR działa na polskim rynku przemysłu i produkcji od 30 lat. Jest dostawcą nowoczesnych technologii z zakresu systemów IT dla przemysłu, automatyki przemysłowej i robotyki oraz wiedzy biznesowej i technicznej dla polskich i zagranicznych przedsiębiorstw przemysłowych. Firma powstała w 1987 roku w Krakowie. Obecnie posiada siedem oddziałów w całej Polsce, m.in. w Warszawie, Gdańsku, Poznaniu, Katowicach i Wrocławiu.

Oferta ASTOR obejmuje m.in systemy sterowania General Electric i Horner APG, oprogramowanie przemysłowe Wonderware, roboty przemysłowe Kawasaki i Epson, a także ekonomiczne urządzenia automatyki własnej marki Astraada oraz rozwiązania i usługi z zakresu cyberbezpieczeństwa. W 2016 roku ASTOR otrzymał nagrodę od firmy doradczej Frost&Sullivan za osiągnięcie pozycji lidera polskiej automatyki przemysłowej w zakresie budowania wartości dla klienta. Kierunek wspierania rozwoju i transformacji Klientów firmy wyznacza Przemysł 4.0.

Więcej informacji o firmie dostępnych jest na stronie: www.astor.com.pl

Informacje o CyberX:

Firma CyberX jest zdobywcą wielu prestiżowych nagród z zakresu zapewnienia cyberbezpieczeństwa: Gartner Cool Vendor 2015, Excellence in Corporate Technical Innovation 2016, Best ICS Security Solution – Cyber Defense Magazine 2016 i 2017.

Rozwiązanie XSense, którego producentem jest izraelska firma CyberX, jest dedykowane do zabezpieczania sieci przemysłowej. Zostało one od podstaw zaprojektowane do zabezpieczenia sieci OT – jako kompleksowe rozwiązanie ciągle monitorujące sieć, wykrywające i raportujące wykryte nieprawidłowości.