Cyberbezpieczeństwo – wyzwanie dla nowoczesnego przemysłu

Cyberbezpieczeństwo – wyzwanie dla nowoczesnego przemysłu

Na fali wprowadzenia rozporządzenia RODO nie cichnie dyskusja o konieczności zabezpieczania się przed cyberatakami. Tymczasem polskie firmy przeznaczają na cyberbezpieczeństwo zaledwie 3% swojego budżetu IT. W 2017 roku aż  82% krajowych firm padło ofiarą cyberataku. Aż 44% z nich poniosło straty finansowe. Mateusz Romanów, CEO Tytani24 – startupu świadczącego usługi z zakresu cyberbezpieczeństwa, tłumaczy jak nowoczesny przemysł może chronić się przed skutkami luk w bezpieczeństwie przedsiębiorstwa.

 

 

Zagrożenie jest realne i musimy działać już teraz

Zaledwie 3% polskich zakładów przemysłowych nie korzysta z rozwoju technologii i deklaruje brak automatyzacji w zakresie produkcji. Polska jest krajem silnie rozwijającym się, dlatego 76% przedsiębiorstw na terenie naszego kraju posiada częściową automatyzację, a niemal 20% jest w pełni zautomatyzowana. Te dane obrazują, że mamy miliony metrów kwadratowych wypełnionych infrastrukturą techniczną – kilometry kabli, tony sprzętu, maszyn i komputerów. Wszystkie najczęściej podpięte są do sieci internetowej. Do większości z nich można się dostać za pomocą kilku kliknięć. Podstawowe pytania, jakie należałoby zadać to: Co się stanie, kiedy zostaną wykradzione dane osobowe lub dane wrażliwe spółki? Kiedy ktoś niepowołany (często maszyna) przejmie procesy lub wywoła przeciążenie linii produkcyjnej? Jakie działania podejmie zarząd firmy, kiedy bot lub haker przejmie kontrolę nad firmowymi systemami? Czy jesteśmy w stanie zweryfikować, że taki incydent miał miejsce? Czy warto ryzykować kary do 20 milionów euro lub 4% światowego obrotu* zamiast spać spokojnie?

Pomimo ogromnego rozwoju w zakresie automatyzacji i robotyzacji przemysłu cyberbezpieczeństwo pozostaje piętą achillesową polskiego biznesu. Tylko 50% firm posiada procedury i zabezpieczenia, które umożliwiają zmniejszenie ryzyka oraz chronią przedsiębiorstwo przed skutkami ataków zarówno pod kątem prawnym, jak i technologicznym. Kiedy słyszymy zwrot „cyberatak” na ogół pierwsze skojarzenie to zakapturzona postać, która wykrada hasło do komputera osoby odpowiedzialnej za akceptację przelewów w firmie. Tymczasem w przemyśle istnieje szereg innych zagrożeń mogących zatrzymać, a nawet unieruchomić pracę zakładu. Są one związane z wyciekiem danych osobowych, tajemnic handlowych, wstrzymaniem działania systemów logistyki dostaw czy obsługi produkcji. W najgorszym scenariuszu  zwarcia czy awarie mogą prowadzić do katastrofalnych skutków, które są zagrożeniem nie tylko dla portfela przedsiębiorcy, ale również dla zdrowia jego pracowników.

 

cyber-security-cybersecurity-device-60504 (1)

 

Według danych Frost & Sullivan najbardziej zagrożonymi sektorami przemysłu są gospodarka wodna (41% ataków), energetyka (16%) oraz firmy wielosektorowe (25%). W dalszej kolejności uplasowały się: sektor chemiczny, jądrowy oraz administracja publiczna. Powszechnie stosowana i popularna infrastruktura IT mniej więcej po pół roku od wdrożenia nie zabezpiecza już wystarczająco potrzeb przemysłu. Dlatego tak ważne jest, aby każdy przedsiębiorca podjął zdecydowane kroki i sprawdził poziom zabezpieczeń. Wyniki badań są zatrważające. Według raportu Astor jeden na trzy zakłady posiada podłączenie do otwartej publicznej sieci internetowej. Oznacza to, że każda podłączona osoba może uzyskać dostęp do całej infrastruktury: kontroli produkcji, informacji handlowych, danych pracowniczych i innych danych wrażliwych. Te dane w niepowołanych rękach mogą przynieść szkody firmie. Żeby zobrazować problem, warto dodać, że w dobie powszechnej dostępności do wiedzy technologicznej średnio utalentowana osoba posiadająca złe zamiary może na parkingu przed fabryką podłączyć się do otwartej sieci i wykraść dane kontrahentów firmy pozostając niezauważoną.

Ponad 50% zakładów nie korzysta również z żadnych zabezpieczeń antywirusowych, co oznacza już nie tylko poważne zagrożenie ze względu na atak, ale również nieprzestrzeganie prawa i ryzyko otrzymania kar finansowych wg rozporządzenia RODO. A stanowi to dopiero początek zmian w prawie planowanych na najbliższe lata.
Zainteresował Cię ten artykuł?

Całość przeczytasz w jesiennym wydaniu czasopisma Clean Industry (nr 3/2018)!

Zachęcamy do prenumeraty!

Autor: Mateusz Romanów – Tytani24.pl

No Comments

Post A Comment