Sektor przemysłowy stał się jednym z głównych celów cyberprzestępców. Jak wynika z raportu Fortinet, co druga firma produkcyjna na świecie doświadczyła w ostatnich 12 miesiącach incydentu dotyczącego systemów OT (ang. Operational Technology), a w 60 proc. przypadków ataki obejmowały jednocześnie środowiska IT i OT. Jednocześnie w Polsce wchodzi w życie nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (KSC), wdrażająca dyrektywę NIS2, która znacząco rozszerza katalog podmiotów objętych obowiązkami regulacyjnymi.
Nowe przepisy wprowadzają kategorie podmiotów kluczowych i ważnych, nakładając na nie obowiązki w zakresie zarządzania ryzykiem, raportowania incydentów oraz zwiększonej odpowiedzialności zarządów. W efekcie coraz więcej przedsiębiorstw przemysłowych jest traktowanych jako element infrastruktury krytycznej państwa.
Raport Fortinet pokazuje także zmianę podejścia do bezpieczeństwa OT: 52 proc. firm powierzyło nadzór nad tym obszarem dyrektorom ds. cyberbezpieczeństwa, podczas gdy w 2022 r. było to jedynie 16 proc.
Cyfryzacja przemysłu postępuje, ale w wielu zakładach nowoczesne systemy funkcjonują obok technologii sprzed kilkunastu lub kilkudziesięciu lat. – Niemal co piąte przedsiębiorstwo na świecie używa systemów przemysłowych, które liczą od 11 do 30 lat – wskazuje cytowana w komunikacie Joanna Chmielak, Enterprise Sales Manager w Fortinet. To utrudnia zarządzanie ryzykiem i zwiększa podatność na ataki.
Skutki incydentów są coraz bardziej odczuwalne: 42 proc. firm deklaruje wpływ cyberataków na przychody, a niemal połowa doświadczyła przestojów produkcyjnych.
Fortinet podkreśla, że fundamentem bezpieczeństwa OT jest pełna widoczność infrastruktury. Obecnie trzy na pięć firm oceniają ją jedynie na poziomie ok. 75 proc. Kluczowe znaczenie mają także: segmentacja sieci, podejście Zero Trust oraz integracja kompetencji i współpraca zespołów IT i OT. – W wielu organizacjach kluczową barierą pozostaje brak współpracy między zespołami IT i OT – dodaje Joanna Chmielak.
Ekspertka wskazuje, że polski przemysł ma przewagę wynikającą z etapowego tempa cyfryzacji. W przeciwieństwie do najbardziej zaawansowanych rynków, gdzie wdrażanie technologii wyprzedziło zdolność do ich zabezpieczania, krajowe przedsiębiorstwa mogą projektować nowe środowiska z cyberbezpieczeństwem jako integralnym elementem.
Wraz z rosnącą zależnością od systemów cyfrowych firmy produkcyjne stają się częścią infrastruktury krytycznej także w wymiarze regulacyjnym. Coraz częściej skuteczność cyberochrony mierzy się nie tylko zapobieganiem incydentom, ale czasem powrotu do pełnej operacyjności. Tak ocenia swoje przygotowanie już 46 proc. firm.
