Cyberbezpieczeństwo w przemyśle: statystyki alarmują, a ryzyko rośnie

Przemysł należy do grona najbardziej narażonych na działalność hakerską sektorów gospodarki. Z nowych możliwości technologicznych wynikają nowe zagrożenia. W nowoczesnych firmach przemysłowych cała infrastruktura IT jest połączona ze sobą misterną siecią i podpięta do internetu. Im bardziej rozbudowany system, tym więcej potencjalnych furtek, przez które może wejść haker. Jak dokładnie wygląda kwestia cyberbezpieczeństwa branży przemysłowej? Jak bardzo przemysł jest narażony na cyberataki? Żeby dobrze to zobrazować, przygotowaliśmy garść – a nawet kilka garści – interesujących statystyk z różnych źródeł. Udanej lektury!

Branża przemysłowa doświadcza dużej liczby cyberataków

Według raportu IBM Security “X-Force Threat Intelligence Index 2023” w 2022 roku firmy przemysłowe znajdowały się na czele atakowanych branż, a liczba ataków wzrosła w porównaniu z 2021 rokiem. To już drugi rok z rzędu, kiedy ten sektor znalazł się na samym przedzie.

Wcześniej również trzymał się ścisłej czołówki. Zgodnie z “X-Force Threat Intelligence Index 2021” branża produkcyjna znajdowała się w 2020 roku na drugim miejscu pod kątem liczby zaobserwowanych ataków, zaraz po sektorze finansowo-ubezpieczeniowym. W 2019 roku zajmowała ósme miejsce.

Przygotowany przez Fortinet raport “2022 The State of Operational Technology and Cybersecurity” mówi, że aż 93% firm należących do sektora przemysłowego miało do czynienia z włamaniem w ciągu ostatniego roku, natomiast w przypadku 78% były to więcej niż trzy włamania.

Z kolei z globalnego badania “Cybersecurity in Smart Factories” Capgemini, w którym wzięło udział około tysiąc podmiotów, wynika, że 68% firm produkcyjnych dokonuje inwestycji w systemy wymagające automatycznej wymiany danych między urządzeniami i maszynami mającymi dostęp do sieci. Ma to swoje złe strony: około 40% przedsiębiorstw inwestujących w mniej lub bardziej inteligentną produkcję stało się ofiarą hakerów.

Capgemini podaje też, które gałęzie przemysłu najczęściej padają ofiarą cyberataku. Są to: przemysł ciężki (51% firm), przemysł farmaceutyczny (44%), przemysł biotechnologiczny (44%), przemysł chemiczny i petrochemiczny (39%), przemysł związany z półprzewodnikami i zaawansowanymi technologiami (39%), przemysł automotive (36%).

Branża przemysłowa musi się przygotować na różne rodzaje cyberataków

BlackBerry postanowiło sprawdzić, jakich cyberataków branża boi się najbardziej. W tym celu przebadało 1500 decydentów IT z sektora produkcji w Ameryce Północnej, Niemczech, Wielkiej Brytanii, Australii i Japonii. Okazuje się, że firmy najbardziej obawiają się takich zagrożeń, jak: złośliwe ataki przy użyciu połączonych urządzeń, w tym IoT (40%), nieuprawniony dostęp do danych przez złośliwych wewnętrznych użytkowników (29%), ataki z wykorzystaniem oprogramowania ransomware (23%).

Raport Siemensa z 2020 roku, „Od audytu do bezpiecznej infrastruktury”, jako najważniejsze ryzyko stanowiące zagrożenie bezpieczeństwa IT w przemyśle uznaje zasoby serwera dotyczące systemu operacyjnego (50%). W następnej kolejności są to: połączenie z systemami sterowania SCADA (36%) i wbudowane sterowniki (23%).

Eksperci z Capgemini wyliczyli, z jak dużymi stratami finansowymi musi liczyć się firma z branży przemysłowej, która nawet na krótko wstrzyma działania w wyniku ataku hakerskiego. Postój trwający cztery godziny może kosztować firmę przemysłową do 2 milionów dolarów.

Poza tym IBM podaje, że w 2021 roku przeciętny wyciek danych kosztował branżę przemysłową aż 4,24 miliona dolarów.

Nic dziwnego, że inwestycje w ochronę branży przemysłowej rosną. Future Market Insight szacuje, że wartość światowego rynku cyberbezpieczeństwa w przemyśle wzrośnie do 2032 roku do 43 miliardów dolarów. Obecnie jest to około 21 miliardów dolarów.

Cyberochrona branży przemysłowej pozostawia sporo do życzenia

Zgodnie z badaniem “Cybersecurity in Smart Factories” autorstwa Capgemini przemysł wciąż zmaga się z przyspieszoną transformacją cyfrową. Jeżeli chodzi o liderów transformacji, ta kwestia akurat ma się bardzo dobrze. Aż 85% menedżerów twierdzi, że określono w przedsiębiorstwie jasny plan działań, żeby z wyprzedzeniem przygotować się na pojawienie się ryzyka. Jednak w firmach wolniej wdrażających nowe technologie jest dużo gorzej – jedynie 45% z nich zadbało o stworzenie procedur na wypadek cyberataku.

To nie wszystkie ciekawe dane wynikające z badania. 80% liderów transformacji uważa, że umie odpowiednio zareagować na zagrożenia cybernetyczne, a 72% – że potrafi skutecznie zminimalizować skutki udanych cyberataków. W firmach wolniej dostosowujących się do zmian 51% deklaruje umiejętność reakcji na zagrożenia w sieci, a 41% – skuteczność w ograniczaniu konsekwencji cyberataków.

Wspomniany wyżej raport BlackBerry informuje, że 86% decydentów IT z branży przemysłowej wykonuje kluczowe zadania na przestarzałym systemie operacyjnym, pozbawionym wsparcia producenta. To znacznie ułatwia hakerom pracę.

Warto też wspomnieć, że GUS wziął pod lupę firmy zajmujące się przetwórstwem i produkcją dóbr. Z analiz wynika, że jedynie 42% przedsiębiorstw prowadzi zorganizowaną politykę ICT (Information and Communications Technology). 28% nie sprawuje kontroli dostępu do sieci. Tylko 20% stosuje ocenę ryzyka IT, a jedynie 19% w ciągu ostatnich miesięcy zaktualizowało lub przygotowało politykę bezpieczeństwa.

Jak zadbać o cyberbezpieczeństwo branży przemysłowej?

Żeby zatroszczyć się o cyberbezpieczeństwo swojej firmy, skorzystaj z bezpłatnego audytu bezpieczeństwa IT, opartego o normę ISO 27001 i standard COBIT. Zidentyfikuje on obszary wymagające natychmiastowej reakcji i wskaże poziom zgodności z regulacjami. Poza tym obejrzyj bezpłatne nagranie z webinaru “Cyberbezpieczeństwo branży przemysłowej”. Odwiedzaj też regularnie naszego bloga, a także fanpage lub profil LinkedIn, gdzie dzielimy się przydatnymi informacjami na temat cyberochrony.

Do usłyszenia!

Zespół Sagenso