93 % podniků s provozním IT (průmyslovými systémy) zaznamenalo v posledních 12 měsících nejméně jedno narušení bezpečnosti a 78 % zaznamenalo více než tři případy. Chybí centralizovaný přehled o provozních technologiích, odpovědnost za jejich bezpečnost není v podnicích konzistentní.
Společnost Fortinet zveřejnila výsledky své celosvětové studie o bezpečnosti provozních technologií 2022 State of Operational Technology and Cybersecurity Report. Průmyslová řídicí prostředí zůstávají i nadále cílem kybernetických zločinců – průnik v posledních 12 měsících zaznamenalo 93 % podniků využívajících provozní technologie (OT). Studie v této souvislosti odhaluje rozsáhlé nedostatky v průmyslovém zabezpečení a nastiňuje možnosti ke zlepšení. Důležitá zjištění studie:
• Chybí centralizovaný přehled o aktivitě OT, což zvyšuje bezpečnostní rizika. Podle zjištění studie pouhých 13 % respondentů získalo centralizovaný přehled o veškeré aktivitě OT. Navíc pouze 52 % je schopno sledovat všechny aktivity OT z bezpečnostního operačního centra (SOC). Zároveň 97 % podniků celosvětově považuje OT za středně závažný nebo významný faktor svého celkového bezpečnostního rizika. Nedostatek centralizovaného přehledu přispívá k bezpečnostním rizikům v oblasti OT a k oslabení bezpečnostní situace podniku.
• Narušení bezpečnosti OT má významný dopad na produktivitu podniků a jejich hospodářské výsledky. Podle studie 93 % podniků provozujících OT zaznamenalo v posledních 12 měsících nejméně jedno narušení bezpečnosti a 78 % zaznamenalo více než tři případy. V důsledku těchto narušení bezpečnosti došlo u téměř 50 % podniků k výpadku provozu, který ovlivnil produktivitu, přičemž v 90 % případů si obnovení provozu vyžádalo několik hodin nebo déle. Kromě toho třetina respondentů zaznamenala v důsledku narušení bezpečnosti dopady v podobě poklesu výnosů, ztráty dat, nedodržení souladu s předpisy nebo snížení hodnoty značky.
• Odpovědnost za bezpečnosti OT není v podnicích konzistentní. Podle studie společnosti Fortinet spadá řízení bezpečnosti OT především pod různé ředitelské nebo manažerské role, od ředitele provozu podniku po manažera výroby. Pouze 15 % respondentů v průzkumu uvedlo, že odpovědnost za bezpečnost OT v jejich podniku nese CISO.
• Zabezpečení OT se postupně zdokonaluje, ale v mnoha podnicích stále přetrvávají nedostatky. Na otázku ohledně vyspělosti zabezpečení OT pouze 21 % respondentů odpovědělo, že jejich podnik dosáhl úrovně 4, která zahrnuje využití řízení a koordinace. Za zmínku stojí, že úrovně 4 dosáhlo větší procento respondentů z Latinské Ameriky a regionu Asie a Tichomoří oproti ostatním částem světa. Více než 70 % podniků se nachází na střední úrovni vyspělosti zabezpečení OT. Zároveň se podniky potýkají s problémy při používání vícero bezpečnostních nástrojů pro OT, což vytváří další problematická místa v zabezpečení. Studie zjistila, že naprostá většina podniků užívá pro svá průmyslová zařízení dva až osm různých dodavatelů a provozuje 100 až 10 000 zařízení, což zvyšuje složitost.
„Letošní globální zpráva o stavu OT a kybernetické bezpečnosti ukazuje, že ačkoli se bezpečnost OT těší pozornosti vedoucích pracovníků, přetrvávají v této oblasti závažné nedostatky. Programovatelné logické kontroléry (PLC) navržené bez zabezpečení, pokračující pokusy o průnik do systémů, chybějící centralizovaný přehled o provozu OT a postupné zavádění vnější konektivity OT patří ke kritickým problémům, které podniky musí řešit. Pro segmentaci prostředí je nezbytné, aby zabezpečení bylo integrováno do síťové infrastruktury OT, včetně přepínačů, přístupových bodů a firewallů. To v kombinaci s platformou, která zahrnuje OT, konvergované OT/IT a IT, poskytuje komplexní přehled a kontrolu,“ říká John Maddison, výkonný viceprezident pro produkty a marketingový ředitel společnosti Fortinet.
Zabezpečení OT je problémem na podnikové úrovni
OT systémy se stále častěji stávají terčem kybernetických zločinců. Vedení podniků si uvědomuje důležitost zabezpečení těchto prostředí kvůli zmírnění rizik. Průmyslové systémy se staly významným rizikovým faktorem, protože tato prostředí byla tradičně izolována od IT a podnikových sítí. V dnešní době se však tyto dvě infrastruktury celkově integrují. Vzhledem k tomu, že průmyslové systémy dnes bývají připojené k internetu, a tedy dostupnější odkudkoli, výrazně se zvětšuje prostor pro útoky proti podnikům, které takové systémy provozují.
S rostoucí sofistikovaností IT hrozeb se vůči nim stávají zranitelné i připojené systémy OT. Tato kombinace faktorů posouvá průmyslovou bezpečnost v mnoha podnicích na vyšší příčky stupnice rizik. Bezpečnost OT je pro vedení podniků stále větším problémem, což zvyšuje potřebu přejít na úplnou ochranu průmyslových řídicích systémů (ICS) a systémů pro dohledové řízení a sběr dat (SCADA).
Osvědčené postupy k překonání problémů v oblasti bezpečnosti OT
Studie 2022 State of Operational Technology and Cybersecurity Report nastiňuje způsoby, jakými mohou podniky řešit zranitelnosti systémů OT a posílit svoji celkovou bezpečnost. Podniky mohou řešit své problémy se zabezpečením OT pomocí:
• Zavedení přístupu s nulovou důvěrou jako prevence narušení bezpečnosti. S přibývajícím počtem průmyslových systémů připojených k síti zajišťují řešení pro přístup na principu nulové důvěry, aby byl přístup ke kritickým prostředkům odepřen každému uživateli, zařízení nebo aplikaci bez příslušných oprávnění. Řešení pro přístup na principu nulové důvěry mohou posílit zabezpečení OT tím, že chrání před interními i externími hrozbami.
• Implementace řešení, která poskytují centralizovaný přehled o provozu OT. Ucelený centralizovaný přehled o veškeré aktivitě systémů OT je klíčem k posílení celkové bezpečnosti. Ten se podle studie společnosti Fortinet vyskytuje třikrát častěji u 6 % respondentů, kteří v uplynulém roce nezaznamenali žádné narušení bezpečnosti než u těch, u nichž k narušení došlo.
• Konsolidace bezpečnostních nástrojů a dodavatelů za účelem integrace mezi různými prostředími. Podniky by měly usilovat o integraci svých technologií OT a IT a snížit počet dodavatelů, aby odstranily složitost a získaly centralizovaný přehled o všech zařízeních. Implementací integrovaného bezpečnostního řešení mohou podniky zmenšit prostor pro útoky a posílit svoji celkovou bezpečnost.
• Nasazení technologie řízení přístupu k síti (NAC). Podniky, které se v uplynulém roce vyhnuly narušení, měly častěji zavedenou technologii NAC, která zajišťuje, že přístup ke konkrétním systémům, které jsou kritické z hlediska bezpečnosti digitálních prostředků, mají pouze oprávněné osoby.