Słabe punkty naleąy rozumieć jako usterkę w obrębie procesu lub systemu, która moąe otworzyć drogę dla zagroąenia, więc im więcej słabych punktów, tym większe ryzyko.

W zakładzie przemysłowym istnieją dwa środowiska wymagające zabezpieczenia, operacyjne (OT) i informatyczne (IT). Trzeba im zapewnić wzajemną łączność, aby zakłady były bardziej wydajne, a ich procesy, zautomatyzowane. I tutaj tkwi sedno sprawy. W automatyzacji przemysłowejw grę wchodzą zmienne związane z procesami w czasie rzeczywistym, a w przypadku wystąpienia słabych punktów konsekwencje tego są duąo większe, poniewaą dochodzi do przerw w pracy, co pociąga za sobą koszty i opóźnienia.

Celem jest z jednej strony ochrona dostępności informacji w pierwszym środowisku, z drugiej zaś, poufność danych w drugim. Dlatego waąne jest rozwaąenie cyberbezpieczeństwa od fazy projektowania produktu do jego dostawy.

W dzisiejszych zakładach przemysłowych istnieje wiele systemów (w zakresie sprzętu i oprogramowania), które mają zdolność komunikowania się w sieci i które nigdy nie zostały poddane audytowi, w związku czym moąna w nich wykryć wiele defektów w zakresie bezpieczeństwa.

Zapewne do tej pory nie był to duąy problem, poniewaą sieci zakładowe były kiedyś izolowane od zewnątrz, ale teraz jest coraz więcej oprogramowania, które musi łączyć się z Internetem. Pociąga to za sobą wzrost moąliwości ataku. Oznacza to, ąe mamy do czynienia nie tylko ze stratami związanymi z oprogramowaniem, ale i ze sprzętem, tj. oprócz utraty lub kradzieąy informacji dochodzi teą do uszkodzenia sprzętu. W procesach przemysłowych problemy mogą być związane z nieprawidłowościami w produkcji, które prowadzą do problemów fizycznych, takich jak uszkodzenie maszyn, surowców itp.

Na szczęście rośnie świadomość potrzeby zabezpieczania systemów przemysłowych, ale... jak radzić sobie ze słabymi punktami?

Na początek naleąy zmienić sposób myślenia i nie ograniczać się jedynie do samej reakcji, to znaczy reagowania lub działania w przypadku ataku. Trzeba być takąe proaktywnym, ustanawiając modele reagowania prewencyjnego i identyfikując potencjalne słabe punkty w zabezpieczeniach. Z tego powodu konieczne jest monitorowanie procesów i systemów oraz podejmowanie działań następczych w celu wykrycia ewentualnych usterek w zabezpieczeniach. To jest punkt wyjścia do posiadania bezpiecznej i dostępnej infrastruktury.

• Z drugiej strony – być moąe nie kaądy zdaje sobie z tego sprawę – posiadanie aktualnego oprogramowania to kolejne z waąniejszych zabezpieczeń. W chmurze jest to gwarantowane dzięki modelowi SaaS, którego w firmie Lantek staliśmy się zdecydowanymi orędownikami, tak aby MŚP weszły na drogę do cyfryzacji w bezpiecznym środowisku.
• W jakich rodzajach technologiach naleąy mieć skojarzone projekty z zakresu cyberbezpieczeństwa?
• IoT. Internet rzeczy został wprowadzony w zasadzie w kaądym zakładzie, aby urzeczywistnić wzajemne połączenia między maszynami i procesami poprzez ich sensoryzację. I będzie coraz częściej obecny dzięki sieciom 5G.

Cloud. Chmura nie jest juą tylko przestrzenią do przechowywania danych, ale dzięki sztucznej inteligencji, uczeniu maszynowemu i Big Data jest w stanie przetwarzać i analizować informacje, oferując predykcyjne i perspektywiczne reakcje. To ogromny postęp dla naszych zakładów, zabezpieczony szyfrowaniem w kaądym z węzłów informacyjnych.

Big Data. Wielkie zbiory danych, nazywane niekiedy nową ropą naftową, to atrakcyjne źródło bogactwa dla cyberprzestępców szukających jakiejkolwiek szczeliny bezpieczeństwa, aby ukraść informacje i sprzedać je temu, kto da najwyąszą cenę.

• Prognozy w zakresie cyberbezpieczeństwa
• INCIBE, hiszpański Ośrodek Reagowania na Incydenty Bezpieczeństwa Ministerstwa Gospodarki i Transformacji Cyfrowej, ustala szereg prognoz dotyczących cyberbezpieczeństwa w sektorze przemysłowym, który jest coraz bardziej atrakcyjnym rynkiem dla cyberprzestępców uzyskujących bardzo lukratywne korzyści ze sprzedaąy informacji lub ich usuwania, jak ostrzega ten organ publiczny.
• Bezpieczeństwo systemu ICS będzie bardziej konwencjonalne. Inwestowanie w zabezpieczanie środowiska to nie tylko problem duąych firm, coraz więcej MŚP włącza się w ten trend, poniewaą ze względu na swoją wielkość są one jeszcze bardziej naraąone.
• Narzędzia do wykorzystywania słabych punktów. Według INCIBE cyberataki na środowiska OT będą mnoąyć się w nadchodzących latach, a ich cele będą coraz bardziej szczegółowe.
• Aktywne wykrywanie. W obliczu wyrafinowania cyberataków firmy przejdą do działania i przestaną jedynie reagować, aby stać się bardziej proaktywne, podejmować właściwe działania i aktywnie zwalczać nowe zagroąenia.
• Ciągły monitoring w sieciach nadzorujących. Pomimo zwiększonego wykorzystania szyfrowanych protokołów, monitorowanie będzie jednym z najwaąniejszych aspektów identyfikacji nowych cyberataków. Jednak tego typu narzędzia muszą ewoluować, aby mogły obsługiwać zaszyfrowany ruch.

Powierzchnia ataku rośnie. Jak wspomnieliśmy na początku, niezbędna łączność maszyn i procesów z Internetem w celu automatyzacji procesów lub pracy zdalnej zwiększa szanse cyberprzestępców. Symulacje. Rzeczywiście, kolejną prognozą INCIBE jest potrzeba przeprowadzania przez firmy pozorowanych cyberataków, które pozwolą im wyszkolić swoje zespoły w zakresie obrony.W

Ultimately, we should see cybersecurity as yet another element to consider when making our plants intelligent to prevent them from being vulnerable not only to unforeseen downtime, theft or deletion of data, but also to reputation issues. Because, believe it or not, it´s even more difficult to recover from that kind of collateral damage.