93 % podniků provozujících OT zaznamenalo v posledních 12 měsících nejméně jedno narušení bezpečnosti a 78 % zaznamenalo více než tři případy.
Výsledky své celosvětové studie o bezpečnosti provozních technologií 2022 State of Operational Technology and Cybersecurity Report zveřejnila společnost Fortinet. Průmyslová řídicí prostředí zůstávají i nadále cílem kybernetických zločinců – průnik v posledních 12 měsících zaznamenalo 93 % podniků využívajících provozní technologie (OT). Studie v této souvislosti odhaluje rozsáhlé nedostatky v průmyslovém zabezpečení a nastiňuje možnosti ke zlepšení. Důležitá zjištění studie:
• Chybí centralizovaný přehled o aktivitě OT, což zvyšuje bezpečnostní rizika. Podle zjištění studie společnosti Fortinet pouhých 13 % respondentů získalo centralizovaný přehled o veškeré aktivitě OT. Navíc pouze 52 % je schopno sledovat všechny aktivity OT z bezpečnostního operačního centra (SOC). Zároveň 97 % podniků celosvětově považuje OT za středně závažný nebo významný faktor svého celkového bezpečnostního rizika. Ze zjištění studie vyplývá, že nedostatek centralizovaného přehledu přispívá k bezpečnostním rizikům v oblasti OT a k oslabení bezpečnostní situace podniku.
• Narušení bezpečnosti OT má významný dopad na produktivitu podniků a jejich hospodářské výsledky. Podle studie společnosti Fortinet 93 % podniků provozujících OT zaznamenalo v posledních 12 měsících nejméně jedno narušení bezpečnosti a 78 % zaznamenalo více než tři případy. V důsledku těchto narušení bezpečnosti došlo u téměř 50 % podniků k výpadku provozu, který ovlivnil produktivitu, přičemž v 90 % případů si obnovení provozu vyžádalo několik hodin nebo déle. Kromě toho třetina respondentů zaznamenala v důsledku narušení bezpečnosti dopady v podobě poklesu výnosů, ztráty dat, nedodržení souladu s předpisy nebo snížení hodnoty značky.
• Odpovědnost za bezpečnosti OT není v podnicích konzistentní. Podle studie společnosti Fortinet spadá řízení bezpečnosti OT především pod různé ředitelské nebo manažerské role, od ředitele provozu podniku po manažera výroby. Pouze 15 % respondentů v průzkumu uvedlo, že odpovědnost za bezpečnost OT v jejich podniku nese CISO.
• Zabezpečení OT se postupně zdokonaluje, ale v mnoha podnicích stále přetrvávají nedostatky. Na otázku ohledně vyspělosti zabezpečení OT pouze 21 % respondentů odpovědělo, že jejich podnik dosáhl úrovně 4, která zahrnuje využití řízení a koordinace. Za zmínku stojí, že úrovně 4 dosáhlo větší procento respondentů z Latinské Ameriky a regionu Asie a Tichomoří oproti ostatním částem světa. Více než 70 % podniků se nachází na střední úrovni vyspělosti zabezpečení OT. Zároveň se podniky potýkají s problémy při používání vícero bezpečnostních nástrojů pro OT, což vytváří další problematická místa v zabezpečení. Studie zjistila, že naprostá většina podniků užívá pro svá průmyslová zařízení dva až osm různých dodavatelů a provozuje 100 až 10 000 zařízení, což zvyšuje složitost.
„Letošní globální zpráva o stavu OT a kybernetické bezpečnosti ukazuje, že ačkoli se bezpečnost OT těší pozornosti vedoucích pracovníků, přetrvávají v této oblasti závažné nedostatky. Programovatelné logické kontroléry (PLC) navržené bez zabezpečení, pokračující pokusy o průnik do systémů, chybějící centralizovaný přehled o provozu OT a postupné zavádění vnější konektivity OT patří ke kritickým problémům, které podniky musí řešit. Pro segmentaci prostředí je nezbytné, aby zabezpečení bylo integrováno do síťové infrastruktury OT, včetně přepínačů, přístupových bodů a firewallů. To v kombinaci s platformou, která zahrnuje OT, konvergované OT/IT a IT, poskytuje komplexní přehled a kontrolu,“ říká John Maddison, výkonný viceprezident pro produkty a marketingový ředitel společnosti Fortinet.
Zabezpečení OT je problémem na podnikové úrovni
OT systémy se stále častěji stávají terčem kybernetických zločinců. Vedení podniků si uvědomuje důležitost zabezpečení těchto prostředí kvůli zmírnění rizik. Průmyslové systémy se staly významným rizikovým faktorem, protože tato prostředí byla tradičně izolována od IT a podnikových sítí. V dnešní době se však tyto dvě infrastruktury celkově integrují. Vzhledem k tomu, že průmyslové systémy dnes bývají připojené k internetu, a tedy dostupnější odkudkoli, výrazně se zvětšuje prostor pro útoky proti podnikům, které takové systémy provozují.
S rostoucí sofistikovaností IT hrozeb se vůči nim stávají zranitelné i připojené systémy OT. Tato kombinace faktorů posouvá průmyslovou bezpečnost v mnoha podnicích na vyšší příčky stupnice rizik. Bezpečnost OT je pro vedení podniků stále větším problémem, což zvyšuje potřebu přejít na úplnou ochranu průmyslových řídicích systémů (ICS) a systémů pro dohledové řízení a sběr dat (SCADA).
Osvědčené postupy k překonání problémů v oblasti bezpečnosti OT
Globální studie společnosti Fortinet o stavu provozních technologií a kybernetické bezpečnosti 2022 State of Operational Technology and Cybersecurity Report nastiňuje způsoby, jakými mohou podniky řešit zranitelnosti systémů OT a posílit svoji celkovou bezpečnost. Podniky mohou řešit své problémy se zabezpečením OT pomocí:
• Zavedení přístupu s nulovou důvěrou jako prevence narušení bezpečnosti. S přibývajícím počtem průmyslových systémů připojených k síti zajišťují řešení pro přístup na principu nulové důvěry, aby byl přístup ke kritickým prostředkům odepřen každému uživateli, zařízení nebo aplikaci bez příslušných oprávnění. Řešení pro přístup na principu nulové důvěry mohou posílit zabezpečení OT tím, že chrání před interními i externími hrozbami.
• Implementace řešení, která poskytují centralizovaný přehled o provozu OT. Ucelený centralizovaný přehled o veškeré aktivitě systémů OT je klíčem k posílení celkové bezpečnosti. Ten se podle studie společnosti Fortinet vyskytuje třikrát častěji u 6 % respondentů, kteří v uplynulém roce nezaznamenali žádné narušení bezpečnosti než u těch, u nichž k narušení došlo.
• Konsolidace bezpečnostních nástrojů a dodavatelů za účelem integrace mezi různými prostředími. Podniky by měly usilovat o integraci svých technologií OT a IT a snížit počet dodavatelů, aby odstranily složitost a získaly centralizovaný přehled o všech zařízeních. Implementací integrovaného bezpečnostního řešení mohou podniky zmenšit prostor pro útoky a posílit svoji celkovou bezpečnost.
• Nasazení technologie řízení přístupu k síti (NAC). Podniky, které se v uplynulém roce vyhnuly narušení, měly častěji zavedenou technologii NAC, která zajišťuje, že přístup ke konkrétním systémům, které jsou kritické z hlediska bezpečnosti digitálních prostředků, mají pouze oprávněné osoby.
Zabezpečení prostředí OT pomocí bezpečnostní architektury Fortinet Security Fabric
Již více než deset let společnost Fortinet chrání prostředí OT v odvětvích kritické infrastruktury, jako je energetika, obrana, průmyslová výroba, potravinářství a doprava. Díky začlenění zabezpečení do komplexní infrastruktury prostřednictvím bezpečnostní architektury Fortinet Security Fabric mají podniky k dispozici efektivní a nerušivý způsob, jak zajistit, aby jejich prostředí OT bylo chráněno a splňovalo veškeré předpisy. Díky plné integraci a sdílení informací o hrozbách získávají průmyslové podniky schopnost rychlé a automatizované reakce na útoky z jakéhokoli směru. Architektura Fortinet Security Fabric pokrývá celou konvergovanou síť IT-OT a odstraňuje bezpečnostní nedostatky v oblasti OT, poskytuje ucelený přehled a zjednodušuje správu.
O průzkumu společnosti Fortinet v oblasti OT a kybernetické bezpečnosti:
• Letošní Zpráva o stavu provozních technologií a kybernetické bezpečnosti vychází z celosvětového průzkumu provedeného v březnu 2022 mezi více než 500 pracovníky v oblasti OT.
• Průzkum byl zaměřen na osoby na vedoucích pozicích odpovědné za OT a bezpečnost OT, od manažerů po vedoucí pracovníky na úrovni C. Respondenti zastupují řadu odvětví, která jsou významnými uživateli OT, včetně průmyslové výroby, dopravy, logistiky a zdravotnictví.
