Ponad połowa producentów spodziewa się cyberataku, wynika z raportu Capgemini, dotyczącego cyberprzestępstw w nowoczesnym przemyśle.

19 sierpnia 2022

Aż 51% producentów spodziewa się nasilenia cyberataków na inteligentne fabryki w ciągu najbliższych 12 miesięcy. Mimo to nadal istnieją luki w zabezpieczeniach, które są potencjalnym zagrożeniem dla w/w inteligentnych fabryk. Według nowego raportu Capgemini, dotyczącego cyberprzestępstw w nowoczesnym przemyśle, niewielu producentów stosuje dojrzałe praktyki służące poprawie bezpieczeństwa w kluczowych filarach. Nowy, zautomatyzowany i inteligentny charakter działania dzisiejszych zakładów produkcyjnych wykładniczo zwiększa ryzyko ataków. Z uwagi na nasilenie zagrożeń i zwiększające się potrzeby klientów, Capgemini planuje zatrudnić w Lublinie aż 100 „cyberekspertów”.

Około 53% organizacji (w tym 60% firm z przemysłu ciężkiego i 56% firm farmaceutycznych) zgadza się, że większość przyszłych cyberataków jako główny cel obierze inteligentne fabryki. Jednak wysoki poziom świadomości nie przekłada się automatycznie na gotowość biznesową. Brak skoncentrowania się na kierownictwie, ograniczony budżet i czynniki ludzkie są uważane za najważniejsze wyzwania, z którymi muszą się uporać producenci w zakresie cyberbezpieczeństwa.

– Przemysł, nie pozostając w tyle za pozostałymi branżami, szybko się cyfryzuje i tworzy inteligentne fabryki. Połączenie z internetem i z chmurą przynosi zakładom produkcyjnym mnóstwo korzyści. Jednak to połączenie sieciowe tworzy również większą powierzchnię podatną na atak za pośrednictwem środków cyfrowych. Inteligentne fabryki są niewątpliwie drogą naprzód dla produkcji, ale ich zwiększona podatność na cyberataki wiąże się z wieloma zagrożeniami. Biorąc pod uwagę rosnącą częstotliwość cyberprzestępstw, które dotknęły 40% ankietowanych organizacji (a 73% z nich w ciągu ostatnich 12 miesięcy), dla organizacji kluczowe stało się zapewnienie priorytetu cyberbezpieczeństwa w ich inteligentnych fabrykach – mówi Rafał Pluta, Head of Cybersecurity w Capgemini Polska.

Zwiększająca się przestrzeń umożliwiająca atak, oraz liczba urządzeń technologii operacyjnej (OT) i Przemysłowego Internetu Rzeczy (IIOT) sprawiają, że inteligentne fabryki są celem cyberprzestępców. Jeśli cyberbezpieczeństwo nie stanie się priorytetem na poziomie zarządu, organizacjom będzie trudno przezwyciężyć te wyzwania, edukować swoich pracowników i dostawców oraz usprawnić komunikację między zespołami ds. cyberbezpieczeństwa a kadrą zarządzającą.

Największym zagrożeniem dla cyberbezpieczeństwa pozostają ludzie, a nie technologia

Tylko kilka z ankietowanych organizacji twierdziło, że ich zespoły ds. cyberbezpieczeństwa posiadają wymaganą wiedzę i umiejętności, aby przeprowadzić pilne poprawki w zakresie bezpieczeństwa bez wsparcia zewnętrznego. Jedną z najczęstszych przyczyn tej powszechnej nieadekwatności jest brak lidera ds. cyberbezpieczeństwa, który poprowadziłby wymagany program podnoszenia świadomości i umiejętności wewnątrz firm.

W połączeniu z niedoborem talentów staje się to poważnym wyzwaniem. Wiele organizacji twierdzi, że ich analitycy cyberbezpieczeństwa są przytłoczeni szeroką gamą urządzeń OT i IIOT, które muszą śledzić, aby wykrywać i zapobiegać próbom włamań. Co więcej, dyrektorzy ds. cyberbezpieczeństwa stwierdzili, że nie będą w stanie skutecznie reagować na ataki w swoich inteligentnych fabrykach i zakładach produkcyjnych.

– To właśnie budowanie zespołu, pozyskiwanie talentów staje się dziś kluczowe w obliczu konieczności zarządzenia procesami związanymi z cyberbezpieczeństwem. Jako Capgemini wspieramy organizacje w zakresie cyberbezpieczeństwa, uzupełniając istniejące w tych firmach zespoły specjalistów, lub w pełni realizując te procesy. Z uwagi na to, że firmy zmagają się z coraz większymi zagrożeniami i zwiększoną potrzebą wsparcia, obecnie w Lublinie prowadzimy rekrutację, w ramach której chcemy na tym polu zatrudnić aż 100 ekspertów – 50 w tym i 50 w przyszłym roku. Ci specjaliści będą zajmowali się między innymi IIOT, ale nie tylko. Wśród specjalizacji, do których będziemy zatrudniać, znajdują się także IAM (Identity and Access Management), GRC (Governance Risk Compliance) czy Cloud Security. Te wszystkie obszary wiążą się z obsługą dużych klientów i niejednokrotnie ich wrażliwych danych. Współpracując jednak ze światowymi vendorami dużo wysiłku poświęcimy na przeszkolenie i rozwój ścieżki kariery kandydatów, ale z uwagi na scpecyfikę branży i zadań, osoby aplikujące muszą jednak mieć podstawowe zaplecze IT – dodaje Rafał Pluta.

Liderzy cyberbezpieczeństwa wykorzystują przewagę rynkową

Raport wykazał, że liderzy, którzy wdrażają dojrzałe praktyki w kluczowych filarach cyberbezpieczeństwa: świadomości, gotowości i wdrażaniu cyber-rozwiązań w inteligentnych fabrykach, przewyższają swoich konkurentów pod wieloma względami. Ta przewaga obejmuje m.in. rozpoznawanie wzorców ataków na wczesnym etapie wdrażania (74%) i zmniejszanie wpływu tych ataków (72%) – dla porównania, w pozostałych organizacjach ta skala wynosi odpowiednio 46% i 41%.

Inteligentne fabryki stają się niewątpliwie drogą w kierunku optymalizacji i zwiększenia wydajności produkcji. Ważne jednak jest, aby organizacje wiedziały, że zwiększony obszar powierzchni ataku i większe wykorzystanie urządzeń IIOT czynią z nich realne cele dla hakerów, potencjalnie zagrażając całemu biznesowi. Organizacje na całym świecie powinny być świadome, że muszą nieustannie podnosić poziom przygotowania na wspomniane zagrożenia.

Istnieje wiele wyzwań, przed którymi stoją organizacje przy wdrażaniu cyberbezpieczeństwa w inteligentnych fabrykach, od nisko priorytetowego traktowania kwestii bezpieczeństwa przez kadrę kierowniczą do cyberbezpieczeństwa inteligentnych fabryk delegowanych do liderów zakładów produkcyjnych. Organizacje, które skutecznie wdrażają wspomniane środki, są w stanie reagować i łagodzić zagrożenia. W erze Przemysłu 4.0 muszą się dostosowywać, aby przetrwać w cyberprzestrzeni, w której obecnie odbywa się większość działań.