OT security Fortinet

Globalny raport na temat OT i cyberbezpieczeństwa przedstawia kluczowe wyzwania dla firm przemysłowych

Do przeczytania w 4 min.
Placeholder for Manufacturing employees factory laptopManufacturing employees factory laptop

Share

Fortinet opublikował w czerwcu 2022 r. raport 2022 The State of Operational Technology and Cybersecurity. Na podstawie szczegółowego badania przeprowadzonego w marcu 2022 r. wśród ponad 500 globalnych specjalistów w dziedzinie technologii operacyjnej (OT), dane zawarte w raporcie pokazują obecny stan bezpieczeństwa OT i przedstawiają mapę drogową do lepszego zabezpieczenia systemów OT.

Potrzebę poprawy bezpieczeństwa OT podkreśla raport, z którego wynika, że 93% firm z sektora przemysłowego doświadczyło włamania w ciągu ostatniego roku, a 78% z nich doświadczyło więcej niż trzech włamań.

Nigdy więcej sieci air-gapped

Tradycyjnie, bezpieczeństwo nie było krytyczną kwestią podczas projektowania programowalnych sterowników logicznych (PLC) - mózgów każdego przemysłowego systemu sterowania (ICS) lub sieci OT. Sterowniki PLC nigdy nie weryfikowały autentyczności nadawców wiadomości, a komunikacja w sterownikach nie miała żadnych możliwości szyfrowania. Wcześniej nie było potrzeby stosowania tych środków bezpieczeństwa, ponieważ sieć OT organizacji była zawsze odizolowana od sieci IT.

Teraz jednak sytuacja jest zupełnie inna. Sieci OT i IT połączyły się, a procesy przemysłowe zostały zdigitalizowane. Korzyści z integracji tych dwóch typów sieci są ogromne. Obejmują one zwiększenie produktywności, efektywności, szybkości reakcji i rentowności. Niestety, ta nowa łączność przyniosła również negatywną, niezamierzoną konsekwencję w postaci podatności sieci OT na cyberataki. Wzajemne powiązania IT/OT umożliwiły cyberprzestępcom atakowanie systemów cyberfizycznych w środowiskach OT, które nie są już odizolowane, co doprowadziło do wielu poważnych incydentów.

Najważniejsze punkty raportu

Po zagłębieniu się w dane raportu, możemy wydobyć te kluczowe informacje:

  • Zmniejszona widoczność równa się zwiększonej podatności na zagrożenia: Brak scentralizowanej widoczności urządzeń OT, aplikacji i użytkowników zwiększa podatność na zagrożenia. Ten brak widoczności w znacznym stopniu przyczynia się do ryzyka związanego z bezpieczeństwem OT i braku odpowiednich systemów bezpieczeństwa.
  • Kwestie związane z wynikiem finansowym: Włamania do systemów bezpieczeństwa OT znacząco wpływają na produktywność organizacji i jej wynik finansowy. Z powodu włamań prawie 50% badanych organizacji doświadczyło przestoju operacyjnego, który wpłynął na ich produktywność, a w przypadku 90% włamań przywrócenie usług wymagało wielu godzin lub dni. Ponadto, jedna trzecia respondentów zauważyła, że włamania wpłynęły na przychody, utratę danych, zgodność z przepisami i wartość marki.
  • Problemy z odpowiedzialnością: Odpowiedzialność za bezpieczeństwo OT jest niespójna w badanych organizacjach. Tylko 15% respondentów twierdzi, że ich CISO jest odpowiedzialny za bezpieczeństwo OT w ich organizacji. Uważamy, że brak ekspertów odpowiedzialnych za bezpieczeństwo OT to proszenie się o kłopoty.
  • Wyzwania związane ze złożonością: Bezpieczeństwo OT stopniowo się poprawia, ale luki w zabezpieczeniach nadal istnieją w wielu organizacjach. W raporcie stwierdzono, że zdecydowana większość organizacji korzysta z usług od dwóch do ośmiu różnych dostawców zabezpieczeń w celu ochrony swoich urządzeń przemysłowych i posiada od 100 do 10 000 działających urządzeń. Ta złożoność stanowi prawdziwe wyzwanie dla każdego zespołu bezpieczeństwa korzystającego z wielu narzędzi zabezpieczających. Tworzy to również lukę w ich cyberobronie i otwarte zaproszenie dla zagrożeń do przedostania się przez nią.

Najlepsze praktyki w zakresie ochrony OT

Oprócz dostarczenia najnowszych statystyk dotyczących stanu cyberbezpieczeństwa OT, raport 2022 State of Operational Technology and Cybersecurity oferuje spostrzeżenia na temat tego, jak najlepiej radzić sobie z podatnościami w systemach OT i jak najlepiej wzmocnić ogólną strategię bezpieczeństwa organizacji. Niektóre z kluczowych najlepszych praktyk dla systemów OT to:

  • Zastosowanie rozwiązań, które oferują scentralizowaną widoczność wszystkich działań OT: Skoncentrowana, całościowa widoczność działań przemysłowych jest najważniejsza dla organizacji, które wymagają zachowania hermetycznego bezpieczeństwa. Raport ujawnia, że organizacje z czołówki, które nie zgłosiły żadnego włamania w ciągu ostatniego roku - tylko 6% respondentów - były ponad trzykrotnie bardziej skłonne do osiągnięcia scentralizowanej widoczności niż ich odpowiednicy, którzy padli ofiarą włamań.
  • Konsolidacja dostawców i rozwiązań w zakresie bezpieczeństwa: Aby usunąć złożoność i uzyskać scentralizowaną widoczność urządzeń, organizacje powinny zintegrować swoje technologie OT i IT oraz współpracować z mniejszą liczbą dostawców. Korzystając ze zintegrowanych rozwiązań bezpieczeństwa, zespoły bezpieczeństwa mogą zmniejszyć powierzchnię ataku swojej organizacji i poprawić jej bezpieczeństwo.
  • Wdrażanie technologii kontroli dostępu do sieci (NAC): Organizacje, którym udało się uniknąć włamań w ciągu ostatnich 12 miesięcy, z dużym prawdopodobieństwem miały wdrożony NAC, taki jak FortiNAC. To najnowocześniejsze narzędzie bezpieczeństwa zapewnia, że tylko upoważnione osoby mogą uzyskać dostęp do krytycznych systemów i zasobów cyfrowych.

Podejście oparte na platformie

Raport 2022 pokazuje, że istnieją powszechne luki w zabezpieczeniach systemów przemysłowych, a liczne obszary aż proszą się o poprawę. Ponieważ cyberbezpieczeństwo, aby było skuteczne, musi obecnie w pełni obejmować zarówno środowiska sieciowe IT, jak i OT, uważamy, że podejście oparte na platformie typu Fortinet Security Fabric, jest niezbędne do utrzymania bezpieczeństwa organizacji przemysłowych. Dzięki scentralizowanej widoczności, jaką oferuje platforma mesh, można wyeliminować luki i zagrożenia OT oraz odeprzeć najbardziej wyrafinowane współczesne zagrożenia.

Współpraca Fortinet i Nomios

Nomios jest partnerem Fortinet Advanced Partner z zaawansowanymi specjalizacjami i wyróżnieniem w postaci wielu certyfikowanych inżynierów. Nasi inżynierowie są uznawani przez Fortinet za ekspertów technicznych i zwolenników ich rozwiązań. Oznacza to, że możesz liczyć na to, że Nomios będzie dysponował wiedzą techniczną i praktycznym doświadczeniem, aby dokładnie ocenić Twoje wymagania biznesowe, zaprojektować, wdrożyć i zarządzać rozwiązaniem opartym na Fortinet, które będzie odpowiadało Twoim potrzebom.

icon  Manufacturing

Dowiedz się, co Nomios może zrobić dla firm sektora przemysłowego

Jako przedsiębiorstwo przemysłowe szukasz wydajności, redukcji kosztów i wglądu w najnowsze trendy technologiczne. Rozwój w zakresie bezpieczeństwa i technologii sieciowych postępuje szybko. Chcielibyśmy Ci pomóc dzięki naszym usługom dedykowanym dla branży produkcyjnej.

Czy odpowiadasz za cyberbezpieczeństwo w organizacji?
Czy jest to firma z branż takich jak energetyka, gazownictwo, ciepłownictwo i paliwa, ciężki przemysł, przedsiębiorstwa produkcyjne i komercyjne?

Jeśli odpowiedź na te pytania brzmi "TAK" - przygotowaliśmy coś co Cię zainteresuje!

W dniach 29-30 września 2022 odbędzie się organizowana przez nas konferencja Nomios Forum - Przemysł 4.0, która będzie skupiała się na tematyce: Data Center/Chmura prywatna, Sieci dostępowe i przemysłowe, Cyberbezpieczeństwo, Bezpieczeństwo OT.

Jeśli jesteś zainteresowany powyższej wymienionymi obszarami, skontaktuj się ze swoim opiekunem w celu rejestracji swojego udziału na Nomios Forum.
Jeśli jeszcze nie jesteś naszym Klientem — wypełnij formularz kontaktowy, aby poznać więcej szczegółów.

Skontaktuj się z namiChcesz dowiedzieć się więcej na ten temat?

Nasi eksperci i opiekunowie handlowi są do Twojej dyspozycji. Zostaw swoje dane, a my wkrótce się z Tobą skontaktujemy.

Placeholder for Portrait of french manPortrait of french man