Fortinet

Prawie 90% firm doświadczyło naruszenia bezpieczeństwa systemów przemysłowych

20.06.2018
Już prawie 3/4 firm łączy środowiska OT (technologii operacyjnych) i IT, aby skutecznie konkurować na cyfrowym rynku, efektywnie wykorzystywać dane i szybko reagować na zmiany. Jednak takie rozwiązanie naraża na cyberataki systemy sterujące produkcją, które nie są odporne na złośliwe oprogramowanie – przypadki naruszenia bezpieczeństwa miały miejsce w aż 88% przedsiębiorstw.

OT na celowniku cyberprzestępców

Systemy automatyki przemysłowej (OT – operational technology) służą do monitorowania, kontrolowania i prowadzenia procesów w przemyśle (np. komputerów sterujących produkcją). Badanie zlecone przez firmę Fortinet wykazało, że aż pięć sygnalizowanych przez menedżerów ds. bezpieczeństwa obaw w kwestii ataków na systemy jest związanych z OT. Najwięcej firm wskazuje na wirusy (77%), hakerów wewnętrznych (73%) lub zewnętrznych (70%), wycieki danych (72%) oraz brak uwierzytelniania urządzeń (67%).

Jak się okazuje, niepokój menedżerów jest uzasadniony – aż 88% badanych przedsiębiorstw doświadczyło przynajmniej raz naruszenia bezpieczeństwa systemów przemysłowych, a ponad połowa tych incydentów miała miejsce tylko w ciągu ostatniego roku. Skutki były szeroko odczuwalne, w 63% przypadków atak wpłynął nie tylko na funkcjonowanie firmy, ale i na bezpieczeństwo pracowników.

Wraz ze zmianami modelu zarządzania produkcją, otoczenia biznesowego i cyfryzacją gospodarki wyizolowane dotąd systemy przemysłowe są włączane do otwartych środowisk informatycznych – tłumaczy Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce. – W sieciach OT powszechnie działają starsze systemy, jak np. Windows XP czy NT bez odpowiednich łatek i zabezpieczeń, co sprawia, że można do nich dotrzeć nawet wykorzystując luki w stronach internetowych służących do obsługi klientów.

 

Świadomy przedsiębiorca, niedoświadczony specjalista

Większość firm zdaje sobie sprawę z konieczności ochrony systemów przemysłowych. Aż 77% z nich planuje zwiększyć wydatki na ten cel w przyszłym roku Pojawia się jednak problem braku specjalistycznej wiedzy, jak zabezpieczyć OT połączone z IT. Dotyczy to nie tylko pracowników firm, ale również zewnętrznych dostawców usług z zakresu bezpieczeństwa. Nawet wśród ekspertów ds. cyberbezpieczeństwa niewielu jest takich, którzy mają doświadczenie w pracy ze środowiskiem OT. Systemy przemysłowe są bardzo zróżnicowane. Działają na specyficznym oprogramowaniu i aparaturze. Nawet zwykłe skanowanie pod kątem złośliwego oprogramowania może spowodować ich nieprawidłowe działanie, prowadząc do strat finansowych czy środowiskowych (np. zanieczyszczenia ekosystemów lub powietrza), a nawet zagrażać bezpieczeństwu ludzi.

 

Jak się chronić?

Samo zwiększanie wydatków nie wystarczy, aby zapewnić ochronę. – Bezpieczna integracja systemów OT z siecią IT wymaga współdziałania wielu specjalistów i działów, uwzględnienia wielu technologii oraz specyfiki otoczenia biznesowego – wskazuje Jolanta Malak, regionalna dyrektor Fortinet w Polsce. – Firma powinna zdefiniować spójną strategię dotyczącą ochrony przed zagrożeniami, a także neutralizacji skutków naruszeń bezpieczeństwa i szybkiego odtworzenia infrastruktury na wypadek ataku czy zakłóceń w działaniu.

 

O badaniu

Badanie przeprowadzone zostało przez Forrester Consulting w imieniu Fortinet w styczniu 2018 roku, wśród 429 globalnych decydentów z różnych branży, odpowiedzialnych za bezpieczeństwo firmowej infrastruktury i jej ochronę na poziomie IP, urządzeń z zakresu IoT i/lub systemu SCADA.

News Sposoby na bezpieczne hasło

Codziennie zakładamy nowe konta na różnych portalach i stronach internetowych. Wymyślamy coraz to inne hasła, loginy, jednak często nie są one bezpieczne. Są po prostu za proste. Wiele osób nie wie jak powinny wyglądać bezpieczne hasła. czytaj więcej

Fortinet Płatności mobilne na celowniku hakerów – zagrożeni nie tylko klienci

Liczba użytkowników urządzeń mobilnych na świecie wynosi już 4,9 miliarda . Usługi mobilne są dynamicznie rozwijane m.in. przez branżę finansową, z powodzeniem konkurując z bankowością tradycyjną. Płatności mobilne to duża wygoda dla klientów, jednak należy pamiętać, że są one narażone na działania cyberprzestępców. czytaj więcej

Fortinet Sześć wskazówek na cyberbezpieczne wakacje

Latem starannie planujemy wakacyjne wyjazdy. Wybieramy najkorzystniejsze oferty wycieczek i noclegów oraz troszczymy się o bezpieczeństwo naszych bliskich w podróży i podczas wypoczynku. Podobnie powinniśmy zadbać o bezpieczeństwo w świecie cyfrowym, aby przy okazji letniego rozprężenia nie dać się okraść z danych i pieniędzy. czytaj więcej

News Czy roboty zabiorą nam pracę? Fortinet na temat wpływu sztucznej inteligencji na powstawanie nowych stanowisk pracy oraz zawodów

Od początków rewolucji przemysłowej pojawiają się głosy, że postęp technologiczny będzie zabierał człowiekowi pracę. Obecnie, w czasie tzw. czwartej rewolucji przemysłowej, związanej ze sztuczną inteligencją, podobne opinie przybierają na sile. Jednak według ekspertów Fortinet Artificial Intelligence (AI) nie zagraża stanowiskom pracy, a wręcz przeciwnie – tworzy je. czytaj więcej

Fortinet Fortinet uruchomił platformę wymiany informacji dla CISO

Fortinet uruchomił platformę The CISO Collective, aby wspierać menedżerów odpowiedzialnych za bezpieczeństwo. Jest to przestrzeń, w której CISO (Chief Information Security Officer) znajdą wiele przydatnych informacji i wartościowych analiz. czytaj więcej

Fortinet Fortinet wprowadza uczenie maszynowe do firewalla aplikacji WWW FortiWeb

Fortinet zaprezentował najnowszą wersję swojego firewalla aplikacji WWW – FortiWeb 6.0, który do wykrywania zagrożeń wykorzystuje uczenie maszynowe. czytaj więcej

Fortinet Fortinet rozwija globalny program dla dostawców zarządzanych usług zabezpieczeń (MSSP)

Fortinet zaprezentował nowości w programie dla dostawców zarządzanych usług zabezpieczeń (MSSP): poziom Silver Level oraz portfolio rozwiązań dotyczących aktywacji usług i wsparcia technicznego. czytaj więcej

Fortinet Fortinet wprowadza ochronę internetu rzeczy w ramach architektury Security Fabric

Fortinet łączy się z Bradford Networks, aby wzmocnić architekturę Security Fabric i rozszerzyć ofertę bezpieczeństwa dla dużych sieci korporacyjnych w zakresie internetu rzeczy (IoT). czytaj więcej

Fortinet Fortinet rozszerza program partnerski Fabric-Ready o konektory Fabric Connector

Fortinet zaprezentował nowość w swojej ofercie: konektory Fabric Connector, które pozwalają zautomatyzować funkcje operacyjne w środowiskach obejmujących rozwiązania wielu producentów. czytaj więcej

Fortinet GandCrab, czyli ransomware z niespodzianką

GandCrab należy do najszerzej rozpowszechnionych w tym roku rodzin ransomware. W swojej najnowszej odsłonie zmienia tapety w zainfekowanych urządzeniach, wyświetlając na nich notę z żądaniem okupu. Cyberprzestępcy popełnili jednak niezamierzony błąd, dzięki któremu użytkownicy systemu Windows 7 mogą przy odrobinie wysiłku pozbyć się złośliwego oprogramowania. czytaj więcej

News Sposoby na bezpieczne hasło

Codziennie zakładamy nowe konta na różnych portalach i stronach internetowych. Wymyślamy coraz to inne hasła, loginy, jednak często nie są one bezpieczne. Są po prostu za proste. Wiele osób nie wie jak powinny wyglądać bezpieczne hasła. czytaj więcej

Fortinet Płatności mobilne na celowniku hakerów – zagrożeni nie tylko klienci

Liczba użytkowników urządzeń mobilnych na świecie wynosi już 4,9 miliarda . Usługi mobilne są dynamicznie rozwijane m.in. przez branżę finansową, z powodzeniem konkurując z bankowością tradycyjną. Płatności mobilne to duża wygoda dla klientów, jednak należy pamiętać, że są one narażone na działania cyberprzestępców. czytaj więcej

Fortinet Sześć wskazówek na cyberbezpieczne wakacje

Latem starannie planujemy wakacyjne wyjazdy. Wybieramy najkorzystniejsze oferty wycieczek i noclegów oraz troszczymy się o bezpieczeństwo naszych bliskich w podróży i podczas wypoczynku. Podobnie powinniśmy zadbać o bezpieczeństwo w świecie cyfrowym, aby przy okazji letniego rozprężenia nie dać się okraść z danych i pieniędzy. czytaj więcej

News Czy roboty zabiorą nam pracę? Fortinet na temat wpływu sztucznej inteligencji na powstawanie nowych stanowisk pracy oraz zawodów

Od początków rewolucji przemysłowej pojawiają się głosy, że postęp technologiczny będzie zabierał człowiekowi pracę. Obecnie, w czasie tzw. czwartej rewolucji przemysłowej, związanej ze sztuczną inteligencją, podobne opinie przybierają na sile. Jednak według ekspertów Fortinet Artificial Intelligence (AI) nie zagraża stanowiskom pracy, a wręcz przeciwnie – tworzy je. czytaj więcej

Fortinet Fortinet uruchomił platformę wymiany informacji dla CISO

Fortinet uruchomił platformę The CISO Collective, aby wspierać menedżerów odpowiedzialnych za bezpieczeństwo. Jest to przestrzeń, w której CISO (Chief Information Security Officer) znajdą wiele przydatnych informacji i wartościowych analiz. czytaj więcej

Fortinet Fortinet wprowadza uczenie maszynowe do firewalla aplikacji WWW FortiWeb

Fortinet zaprezentował najnowszą wersję swojego firewalla aplikacji WWW – FortiWeb 6.0, który do wykrywania zagrożeń wykorzystuje uczenie maszynowe. czytaj więcej

Fortinet Fortinet rozwija globalny program dla dostawców zarządzanych usług zabezpieczeń (MSSP)

Fortinet zaprezentował nowości w programie dla dostawców zarządzanych usług zabezpieczeń (MSSP): poziom Silver Level oraz portfolio rozwiązań dotyczących aktywacji usług i wsparcia technicznego. czytaj więcej

Fortinet Fortinet wprowadza ochronę internetu rzeczy w ramach architektury Security Fabric

Fortinet łączy się z Bradford Networks, aby wzmocnić architekturę Security Fabric i rozszerzyć ofertę bezpieczeństwa dla dużych sieci korporacyjnych w zakresie internetu rzeczy (IoT). czytaj więcej

Fortinet Fortinet rozszerza program partnerski Fabric-Ready o konektory Fabric Connector

Fortinet zaprezentował nowość w swojej ofercie: konektory Fabric Connector, które pozwalają zautomatyzować funkcje operacyjne w środowiskach obejmujących rozwiązania wielu producentów. czytaj więcej

Fortinet GandCrab, czyli ransomware z niespodzianką

GandCrab należy do najszerzej rozpowszechnionych w tym roku rodzin ransomware. W swojej najnowszej odsłonie zmienia tapety w zainfekowanych urządzeniach, wyświetlając na nich notę z żądaniem okupu. Cyberprzestępcy popełnili jednak niezamierzony błąd, dzięki któremu użytkownicy systemu Windows 7 mogą przy odrobinie wysiłku pozbyć się złośliwego oprogramowania. czytaj więcej

News Czym jest audyt infrastruktury i bezpieczeństwa IT?

Audyt infrastruktury i bezpieczeństwa IT to kluczowy proces, który pozwala przedsiębiorstwom na zidentyfikowanie i ocenę stanu swoich systemów informatycznych oraz zabezpieczeń. W obliczu rosnących zagrożeń związanych z bezpieczeństwem danych, przeprowadzenie audytu staje się nie tylko zalecane, ale wręcz niezbędne. Dzięki audytowi IT organizacje mogą poprawić wydajność infrastruktury IT oraz zwiększyć poziom bezpieczeństwa informacji i danych osobowych. W niniejszym artykule przyjrzymy się temu, czym jest audyt infrastruktury IT oraz audyt bezpieczeństwa IT, a także jakie korzyści przynosi ich przeprowadzenie. czytaj więcej

News Cyberbezpieczeństwo - co to za studia? Gdzie się na nie zapisać?

Cyberbezpieczeństwo to jedna ze specjalności realizowanych w ramach studiów z bezpieczeństwa narodowego, która nie może narzekać na brak popularności. To przyszłościowy wybór dla osób chcących zrobić karierę w branży IT. Co warto wiedzieć o cyberbezpieczeństwie na studiach I stopnia i gdzie się na nie zapisać? czytaj więcej

News Czy warto zlecić audyt informatyczny w firmie?

W dzisiejszym szybko zmieniającym się świecie technologicznym, sprawne zarządzanie zasobami IT jest niezbędne dla większości przedsiębiorstw. Przeprowadzanie audytów systemów informatycznych służy ocenie obecnego stanu tych zasobów oraz wykrywaniu potencjalnych zagrożeń i możliwości ich usprawnienia. W tym artykule wyjaśnimy, czym jest audyt IT, jakie ma znaczenie i jak może przyczynić się do rozwoju Twojej firmy. czytaj więcej

News Jak uczniowie tracą dane w przypadku naruszenia bezpieczeństwa systemu szkolnego?

Jak uczniowie tracą dane w przypadku naruszenia bezpieczeństwa systemu szkolnego? czytaj więcej