Cyfryzacja przemysłu wymaga szczególnej uwagi pod kątem zapewnienia bezpieczeństwa IT. Coraz bardziej zaawansowane i połączone z siecią urządzenia wymagają solidnych zabezpieczeń. Bez nich cyfrowy przemysł staje się łatwym celem dla cyberprzestępców.
W 2024 roku ponad 73% przedsiębiorstw zajmujących się przetwórstwem przemysłowym charakteryzowało się niskim lub bardzo niskim poziomem ucyfrowienia. W ogólnym zestawieniu DESI, czyli unijnym indeksie gospodarki cyfrowej i społeczeństwa cyfrowego za 2024 r. Polska uplasowała się dopiero na 21. miejscu wśród wszystkich krajów UE. Oczywiście nic nie stoi w miejscu, poziom cyfryzacji polskiego przemysłu rośnie z roku na rok. Faktycznie jednak wciąż pozostaje poniżej europejskiej średniej. Rozwój cieszy, jednak transformacja będzie wymagała szczególnej uwagi. Wraz z postępującą cyfryzacją przemysłu rośnie także ryzyko występowania cyberzagrożeń i presja na zapewnienie bezpieczeństwa systemom IT i OT.
Ataki na infrastrukturę przemysłową mogą prowadzić do poważnych konsekwencji – od przejęcia kontroli nad urządzeniami i manipulacji procesami, po całkowite zatrzymanie linii produkcyjnych.
Wspólny raport Palo Alto i Siemens „OT Security Insights” wyszczególnia kilka głównych taktyk wykorzystywanych przez cyberprzestępców atakujących infrastrukturę przemysłową:
- Nieznane lub nowe typy złośliwego oprogramowania, które stanowiły blisko 80% zagrożeń zidentyfikowanych w środowiskach OT, zawsze stanowią wyzwanie dla tradycyjnych metod wykrywania złośliwego kodu.
- Wykorzystywanie znanych luk w zabezpieczeniach, odpowiedzialnych za 65% incydentów w krytycznej infrastrukturze.
- Dostęp przez usługi zdalne, używane w jednej piątej przypadków. Hakerzy często korzystają z nieaktualnych lub słabo chronionych protokołów, by dostać się do sieci i poruszać się między systemami.
Człowiekiem jestem…
Jak wynika z niedawno opublikowanego raportu firmy Eaton „Brightlayer report 2024”, punktem wejścia do firmowych systemów często okazuje się człowiek. Nieświadomie klika on w linki w fałszywych phishingowych wiadomościach e-mail, instaluje złośliwe aplikacje czy używa słabych haseł. Cyberprzestępcy mogą wyłudzać dane np. za pomocą działań socjotechnicznych, a brak odpowiednich zabezpieczeń w urządzeniach tylko potęguje ryzyko. Dla zwiększania poziomu cyfrowej ochrony zakładów przemysłowych kluczowe jest m.in. odpowiednie zarządzanie hasłami dostępu do urządzeń, szyfrowanie połączeń komunikacyjnych oraz edukowanie pracowników w zakresie podstawowych zasad cyberhigieny, korzystania z zabezpieczeń systemów produkcyjnych i maszyn, a także postępowania zgodnie z procedurami zgłaszania incydentów.
Mariusz Amroży, Product Manager w firmie Eaton.
Jednym z poważnych zagrożeń dla Przemysłu 4.0 jest korzystanie z nieautoryzowanych przez dział IT urządzeń: niezabezpieczonych komputerów, smartfonów czy pamięci USB, które łączą się z infrastrukturą przemysłową. Czasami wystarczy jedno połączenie, aby otworzyć cyberprzestępcom furtkę do przejęcia kontroli nad systemami maszyn. Niepokojącym zjawiskiem jest także lekceważenie przez pracowników procedur ochrony dostępu do systemów sterujących. Testy bezpieczeństwa w zakładach produkcyjnych niejednokrotnie wykazują, że inteligentne maszyny są chronione prostymi, łatwymi do złamania hasłami, takimi jak „Admin123”, a w niektórych przypadkach funkcje ochronne są całkowicie wyłączone. Pracownicy często tłumaczą to chęcią przyspieszenia procesów, jednak ignorowanie podstawowych zasad cyberbezpieczeństwa może prowadzić do poważnych konsekwencji, w tym całkowitego unieruchomienia produkcji
Cyfryzacja przemysłu – nowe wymagania prawne dla producentów urządzeń
Rosnący poziom cyfrowych zagrożeń dla branży przemysłowej skłonił instytucje Unii Europejskiej do zaktualizowania regulacji dotyczących bezpieczeństwa maszyn. Rozporządzenie maszynowe 2023/1230/UE, które zacznie obowiązywać w 2027 roku, zastąpi dotychczasową dyrektywę maszynową 2006/42/WE. Jej głównym celem jest zapewnienie, że maszyny wprowadzane na rynek będą bezpieczne dla użytkowników, pracowników oraz środowiska. Wśród zmian pojawią się nowe wymagania dotyczące cyberbezpieczeństwa wykorzystywanych w przemyśle urządzeń – producenci będą zobowiązani do zadbania o ich ochronę przed atakami oraz nieautoryzowanym dostępem.
Cyfryzacja przemysłu jest kluczowa dla jego rozwoju, ale wymaga również skutecznych zabezpieczeń przed cyberatakami. Odpowiednia strategia bezpieczeństwa pozwoli firmom na pełne wykorzystanie potencjału cyfrowych rozwiązań, minimalizując przy tym poziom zagrożenia.
