czwartek, 21 listopada, 2024

Nasze serwisy:

Więcej

    Sektor energetyczny w ogniu cyberzagrożeń. Zabezpieczanie środowisk OT to dziś priorytet

    Zobacz również

    Naruszenie bezpieczeństwa sektora energetycznego może skutkować niebezpiecznymi konsekwencjami. Przykładem był atak ransomware z maja 2021 roku, którego ofiarą padła firma Colonial Pipeline, największy dystrybutor benzyny i paliwa lotniczego w USA. W jego wyniku aż 90 proc. waszyngtońskich stacji pozostało bez paliwa. Z uwagi na powtarzalność tego typu incydentów firma Fortinet, we współpracy z Automation.com, zbadała stopień przygotowania branży petrochemicznej na potencjalne cyberataki.

    - Reklama -


    W badaniu OT Cybersecurity Preparedness 2023 Survey udział wzięli inżynierowie ds. cyberbezpieczeństwa oraz architekci bezpieczeństwa środowisk IT i OT. Zostali zapytani m.in. o zakres działań i praktyki, które uważają za najbardziej skuteczne oraz stopień ich wdrażania w firmach. Badanie skupiło się na systemach sterowania przemysłowego, które przy braku odpowiednich zabezpieczeń stają się szczególnie wrażliwe na cyberataki.


    Zabezpieczenie systemów OT to podstawa
    Respondenci byli zgodni co do priorytetowej kwestii: 60 proc. wskazało, że jest to dbałość o bezpieczeństwo środowisk OT. Ich naruszenie umieszczali w pierwszej piątce zagrożeń, z którymi mierzą się w swojej pracy. Powodem jest rosnąca powszechność cyberataków w branży energetycznej oraz zmiany regulacyjne, które wzywają do wyjątkowej dbałości o systemy sterowania przemysłowego.


    Kwestią, która podzieliła respondentów jest ocena najlepszych praktyk oraz stopnia ich implementacji. 52 proc inżynierów stwierdziło, że zdążyli już wykonać większość kroków w kierunku zapewnienia ochrony systemów OT oraz regularnie monitoruje swoje postępy w tej dziedzinie i wprowadza potrzebne korekty. 48 proc. respondentów nie jest jeszcze na tak zaawansowanym etapie w zapewnianiu cyberbezpieczeństwa środowiskom operacyjnym. 29 proc. tej grupy zaznacza jednak, że ich firmy poczyniły pierwsze kroki w tym kierunku. 8 proc. zgłasza, że w ich przedsiębiorstwach powstały plany związane z zabezpieczeniem systemów OT, ale nie rozpoczęto jeszcze ich realizacji. 6 proc. przyznaje, że w ich firmach nie rozpoczęto żadnych procesów związanych z bezpieczeństwem środowisk operacyjnych.


    Ocena podatności to pierwszy krok
    Inżynierowie zostali także poproszeni o wskazanie najważniejszych działań z zakresu bezpieczeństwa środowiska OT. 91 proc. respondentów wymieniło ocenę podatności, obejmującą skanowanie oraz wczesne wykrywanie ataków. Na drugim miejscu zaznaczano reagowanie na incydenty, na trzecim – proces monitorowania i oceny poziomu bezpieczeństwa.

    Ponadto, respondenci dostrzegają znaczenie podstawowych zadań i działań, takich jak:


    • wdrożenie zabezpieczeń we wszystkich procesach w przedsiębiorstwie, z uwzględnieniem zarządzania dostawami oraz raportowania ryzyka;
    • wprowadzenie spójnych planów reagowania na incydenty;
    • integracja zabezpieczeń w takich obszarach, jak zarządzanie zasobami IT, zarządzanie poprawkami oprogramowania oraz zabezpieczenia chmury i brzegu sieci;
    • wdrażanie aktywnych mechanizmów obronnych i warstw ochrony systemów OT;
    • stosowanie wewnętrznej segmentacji sieci;
    • implementacja zabezpieczeń brzegowych i chmurowych w systemach OT;
    • wdrożenie dodatkowych zabezpieczeń zdalnego dostępu.


    Ponieważ cyberzagrożenia stojące przed systemami OT stale się rozwijają, specjaliści z branży naftowej i gazowej muszą wykazywać się czujnością oraz gotowością do ciągłego pogłębiania swojej wiedzy. Ponad 80% respondentów badania Fortinet twierdzi, że firmy będą musiały wdrożyć nowe rozwiązania w celu zwiększenia skuteczności w ograniczaniu ryzyka związanego z OT. Uważają to za konieczne, ponieważ przewidują, że przyszłe cyberataki będą znacznie bardziej zaawansowane i trudniejsze do odparcia.


    Bezpieczeństwo systemów OT dotyczy wszystkich
    W erze większego stopnia konwergencji środowisk informatycznych oraz operacyjnych, konieczne jest priorytetowe podejście do cyberbezpieczeństwa. Eksperci Fortinet wskazują, że firmy powinny tworzyć kulturę wspierającą dbanie o systemy OT oraz wprowadzać regularne szkolenia personelu. Dzięki temu pracownicy będą mieli większe szanse na odpowiednio szybkie rozpoznanie oraz naprawę luk w zabezpieczeniach. Ze względu na rosnącą liczbę ataków oraz wagę ich skutków szczególną wrażliwość na stan bezpieczeństwa systemów sterowania przemysłowego powinny zachować przedsiębiorstwa z branży energetycznej. Wyniki raportu mogą im pomóc w zidentyfikowaniu ewentualnych słabych punktów oraz rozważeniu wdrożenia nowych rozwiązań.

    ŹródłoFortinet
    guest
    0 Comments
    najnowszy
    najstarszy oceniany
    Inline Feedbacks
    View all comments
    - Reklama -

    Najnowsze

    Dołącz ze SkyCash do programu Mastercard Bezcenne Chwile

    Bezcenne Chwile to wyjątkowy program, w którym płatności pracują na Ciebie! Płać kartą Mastercard zarejestrowaną w programie w aplikacji SkyCash...