Trend łączenia systemów IT oraz OT (operacyjnych) niesie ze sobą duże ryzyko. Aż 74 proc. przedsiębiorstw doświadczyło w ostatnim roku naruszenia bezpieczeństwa systemów OT. Dla wielu miało to poważne skutki, takie jak utrata zysków, wrażliwych informacji i reputacji – ustalił Fortinet. Badano organizacje działające w branży produkcyjnej, opiece zdrowotnej, sektorze energetycznym, usługach komunalnych i transporcie, które zatrudniają ponad 2,5 tys. pracowników.
 
Technologie operacyjne i informacyjne do niedawna były zarządzane osobno, ale przez ostatnich 12–18 miesięcy coraz częściej obserwuje się próby połączenia tych dwóch środowisk. Wykorzystywanie analizy danych czy uczenia maszynowego w systemach OT usprawniło ich produktywność, a dodatkowo zwiększyło szybkość reakcji na zagrożenia.

Specjaliści od OT muszą jednak zdawać sobie sprawę ze skutków, jakie połączenie ma wpływ na bezpieczeństwo infrastruktury krytycznej. Firmy, które nie biorą go pod uwagę, ryzykują utratę wszystkich zalet, jakie przynosi połączenie OT z IT  – ostrzega Fortinet.

Powody słabości

Według ankietowanych OT najczęściej zagraża złośliwe oprogramowanie, phishing, spyware oraz włamania do urządzeń mobilnych. Powodem jest m.in. słaby monitoring – 78 proc. przedsiębiorstw ma ograniczone możliwości podglądu stanu zabezpieczeń OT, stąd zespoły ds. cyberbezpieczeństwa nie wykrywają szybko zagrożeń. Niedobór personelu to zresztą jeden z kolejnych największych problemów.

Ryzyko zwiększają też zdaniem Fortinetu gwałtowne zmiany w dziedzinie cyberbezpieczeństwa – 64 proc. ankietowanych twierdzi, że trudno im za nimi nadążyć. Jednocześnie obawiają się, że z powodu spowolnienia transformacji utracą przewagę nad konkurencją.

Kolejnym powodem zagrożeń jest złożoność sieci OT – wymagają monitorowania i zabezpieczenia od 50 do 500 urządzeń.

Firmy obiecują poprawę

W badaniu 62 proc. pytanych zadeklarowało, że w tym roku chce znacząco zwiększyć budżet na bezpieczeństwo cyfrowe, a 70 proc. zamierza powołać dyrektora ds. cyberbezpieczeństwa, odpowiedzialnego za zabezpieczenia OT – obecnie tylko 9 proc. osób na tym stanowisku zarządza ochroną systemów operacyjnych.

Według ustaleń Fortinetu firmy, które nie doświadczyły ataków na OT w minionym roku, wykorzystały szereg metod wzmocnienia ochrony, jak: wielostopniowa autoryzacja, kontrola dostępu bazująca na rolach, segmentacja sieci, przeprowadzenie oceny zgodności zabezpieczeń, zarządzanie i analiza wypadków.

– Dalsze łączenie systemów OT z IT będzie wymagało uwzględnienia tych metod. Dzięki temu osoby odpowiedzialne w firmach za bezpieczeństwo informatyczne uzyskają również lepszy wgląd w środowisko OT, redukując ryzyko ataków – podsumowuje Jolanta Malak, dyrektor Fortinetu w Polsce.