RAPORT SPECJALNY - Cyberbezpieczeństwo zakładów produkcyjnych

 

Sieciom przemysłowym brakuje wielu wbudowanych systemów ochrony, które są powszechnie stosowane w sieciach IT, co sprawia, że ryzyko cyberataku rośnie – wynika z badania* CyberX, którego rezultaty znalazły się w raporcie specjalnym opublikowanym przez ASTOR. Podnosząc świadomość bezpieczeństwa wśród pracowników i wprowadzając innowacyjne rozwiązania techniczne, można zabezpieczyć sieć przez zagrożeniem, unikając wielomilionowych kosztów przestojów spowodowanych cyberatakiem na sieć OT (ang. Operational Technology).

 

Raport Specjalny: Jak chronić sieci przemysłowe przed cyberatakami
Poznaj wyniki badania CyberX dla 375 sieci przemysłowych. Zacznij działać z ekspertami z ASTOR.
Pobierz raport



Analiza zebranych przez CyberX danych wskazuje, że sieci przemysłowe stają się łatwym celem dla coraz bardziej zdeterminowanych przestępców. Wiele z nich ma wyjście do publicznego Internetu – łatwo jest się do nich dostać ze względu na takie podatności, jak np. nieszyfrowane, proste hasła. Często brakuje podstawowych zabezpieczeń, nie stosuje się kluczowych mechanizmów ochrony przed cyberatakami. To umożliwia atakującym zrealizowanie tzw. rozpoznania w niezauważalny sposób, przed podjęciem próby sabotażu instalacji produkcyjnych, takich jak linie montażowe, zbiorniki mieszające, wielkie piece itp.

"Ochrona sieci OT często traktowana jest powierzchownie, a większą uwagę koncentruje się na zabezpieczeniu sieci IT, uważając, że to głównie na nich skupiają się cyberataki. Tymczasem coraz częściej również sieci przemysłowe padają ofiarą przestępców. Ułatwia to fakt rezygnacji zakładów z oczywistych rozwiązań, takich jak zautomatyzowane aktualizacje czy kilkustopniowe mechanizmy uwierzytelniania. Aż jedna trzecia zakładów jest podłączona do Internetu, stając się tym samym kuszącym celem dla hakerów i złośliwego oprogramowania. Walkę z cyberprzestępczością należy zatem zacząć od podstaw" – mówi Igor Zbyryt, Dyrektor ds. Cyberbezpieczeństwa w Przemyśle, ASTOR.



Połączenie z publiczną siecią internetową ujawnione w 32% analizowanych zakładów to nie jedyne niepokojące wyniki badania. W aż 76% placówek działają niewspierane systemy operacyjne Windows, takie XP i 2000. Komputery w nie wyposażone nie tylko mają problem z uruchomieniem nowoczesnych programów, ale również nie są wspierane aktualizacjami zabezpieczeń od firmy Microsoft. 59% zakładów posiada natomiast nieszyfrowane hasła w postaci zwykłego tekstu, które są bardzo łatwe do przechwycenia. Niepokojący jest też fakt, że w niemal 50% firm nie funkcjonuje program antywirusowy.



W prawie połowie badanych zakładów pracuje co najmniej jedno nieznane lub nieautoryzowane urządzenie, a 20% z nich wyposażona jest w bezprzewodowe punkty dostępowe (WAP). Aż 82% obiektów przemysłowych korzysta z kolei z protokołów służących do zdalnego połączenia RDP, VNC i SSH. Wszystko to sprawia, że hakerom łatwiej jest uzyskać dostęp do systemu. Średnio 28% urządzeń w każdym zakładzie uznawanych jest za „podatne”, czyli ich wynik bezpieczeństwa (ustalany na podstawie oceny wszystkich odnalezionych luk w zabezpieczeniach) jest mniejszy niż 70%.

Raport CyberX ASTOR Cyberbezpieczenstwo infografika s



Powyższe dane składają się na ogólny wynik bezpieczeństwa, który wyniósł średnio 61%, przy czym w żadnym zakładzie nie przewyższył 66%. Zaleceniem firmy CyberX jest osiągnięcie tej wartości na poziomie 80%, co wyraźnie wskazuje, że przed branżą przemysłową wciąż stoi wiele wyzwań. Zbyt słabe zabezpieczenie sieci może skutkować zainfekowaniem jej złośliwym oprogramowaniem (takim jak Conficker, WannaCry i NotPetya), co w konsekwencji prowadzi do utraty zdolności produkcyjnych i tym samym strat finansowych.



Raport CyberX ASTOR Cyberbezpieczenstwo infografika

"Zabezpieczyć przedsiębiorstwo przed cyberatakami można poprzez wymianę infrastruktury sieci OT i zastąpienie jej nowoczesnymi rozwiązaniami. To jednak proces czasochłonny, który generuje bardzo wysokie koszty. Ochronę przed intruzami warto zatem rozpocząć od edukacji pracowników na temat ryzykownych zachowań. Istotne jest też stałe monitorowanie sieci, wykrywanie i usuwanie nieprawidłowości. Pomocne okazuje się również nawiązanie współpracy pomiędzy działami IT i OT. Poprzez wzajemną wymianę doświadczeń łatwiej jest wykryć wszelkie anomalie, a dzięki temu zapobiegać niechcianym zdarzeniom" – rekomenduje Igor Zbyryt.

Raport można także pobrać na stronie: www.astor.com.pl/cyberbezpieczenstwo


Raport Specjalny: Jak chronić sieci przemysłowe przed cyberatakami
Poznaj wyniki badania CyberX dla 375 sieci przemysłowych. Zacznij działać z ekspertami z ASTOR.
Pobierz raport



Porozmawiaj z ekspertem


Igor Zbyryt

Kontakt

Igor Zbyryt

Dyrektor ds. cyberbezpieczeństwa w przemyśle, ASTOR

tel: 661 610 050
e-mail: igor.zbyryt@astor.com.pl
 

 



***

Badaniem CyberX, firmy specjalizującej się w rozwiązaniach z zakresu cyberbezpieczeństwa, zostało objętych 375 sieci produkcyjnych w zakładach ulokowanych na terenie Europy, USA oraz w regionie i Pacyfiku. Wykorzystując algorytmy analizy ruchu sieciowego przeanalizowano wszystkie sektory przemysłu, w tym energetykę, zakłady użyteczności publicznej, sektor farmaceutyczny, paliwowy, przemysł chemiczny oraz zakłady produkcyjne z branży FMCG.

***

* Źródło: RAPORT SPECJALNY: Jak chronić sieci przemysłowe przed cyberatakami 2017


###

Informacje o ASTOR:

Firma ASTOR działa na polskim rynku przemysłu i produkcji od 30 lat. Jest dostawcą nowoczesnych technologii z zakresu systemów IT dla przemysłu, automatyki przemysłowej i robotyki oraz wiedzy biznesowej i technicznej dla polskich i zagranicznych przedsiębiorstw przemysłowych. Firma powstała w 1987 roku w Krakowie. Obecnie posiada siedem oddziałów w całej Polsce, m.in. w Warszawie, Gdańsku, Poznaniu, Katowicach i Wrocławiu.

Oferta ASTOR obejmuje m.in systemy sterowania General Electric i Horner APG, oprogramowanie przemysłowe Wonderware, roboty przemysłowe Kawasaki i Epson, a także ekonomiczne urządzenia automatyki własnej marki Astraada oraz rozwiązania i usługi z zakresu cyberbezpieczeństwa.

W 2016 roku ASTOR otrzymał nagrodę od firmy doradczej Frost&Sullivan za osiągnięcie pozycji lidera polskiej automatyki przemysłowej w zakresie budowania wartości dla klienta. Kierunek wspierania rozwoju i transformacji Klientów firmy wyznacza Przemysł 4.0.

###

Informacje o CyberX:

Firma CyberX jest zdobywcą wielu prestiżowych nagród z zakresu zapewnienia cyberbezpieczeństwa: Gartner Cool Vendor 2015, Excellence in Corporate Technical Innovation 2016, Best ICS Security Solution – Cyber Defense Magazine 2016 i 2017.

Rozwiązanie XSense, którego producentem jest izraelska firma CyberX, jest dedykowane do zabezpieczania sieci przemysłowej. Zostało one od podstaw zaprojektowane do zabezpieczenia sieci OT – jako kompleksowe rozwiązanie ciągle monitorujące sieć, wykrywające i raportujące wykryte nieprawidłowości.

 

Program korzyści

Korzyści ze współpracy z ASTOR to nie tylko zakupione produkty. U nas każdy klient wybiera, jaką wartość dodaną otrzymuje po zakupie. Pamiętaj, że Zyskujesz z ASTOR zawsze, bez odwołania.

Wybierz korzyść dla siebie

Program partnerski

Do Programu zapraszamy firmy integratorskie oraz producentów maszyn.
Współpracuj z nami regularnie i umacniaj wspólną pozycję w branżach przemysłu oraz infrastruktury.

Co zyskam zostając
certyfikowanym partnerem ASTOR?
Sprawdź korzyści »
Zostań partnerem

Kontakt

ASTOR Centrala
ul. Smoleńsk 29
31-112 Kraków

12 428 63 00
12 428 63 00
info@astor.com.pl

Język PL EN
© Copyright 2017 ASTOR. Wszystkie prawa zastrzeżone