Naruszenie bezpieczeństwa sektora energetycznego może skutkować niebezpiecznymi konsekwencjami. Przykładem był atak ransomware z maja 2021 r., którego ofiarą padła firma Colonial Pipeline, największy dystrybutor benzyny i paliwa lotniczego w USA. W jego wyniku aż 90 proc. waszyngtońskich stacji pozostało bez paliwa.
Z uwagi na powtarzalność tego typu incydentów firma Fortinet, we współpracy z Automation.com, zbadała stopień przygotowania branży petrochemicznej na potencjalne cyberataki.
Badanych zapytano m.in. o zakres działań i praktyki, które uważają za najbardziej skuteczne oraz stopień ich wdrażania w firmach
W badaniu OT Cybersecurity Preparedness 2023 Survey udział wzięli inżynierowie ds. cyberbezpieczeństwa oraz architekci bezpieczeństwa środowisk IT i OT (IT koncentruje się na przechowywaniu, przetwarzaniu i przekazywaniu danych; OT zajmuje się monitorowaniem i kontrolowaniem fizycznych urządzeń i procesów). Zostali zapytani m.in. o zakres działań i praktyki, które uważają za najbardziej skuteczne oraz stopień ich wdrażania w firmach. Badanie skupiło się na systemach sterowania przemysłowego, które przy braku odpowiednich zabezpieczeń stają się szczególnie wrażliwe na cyberataki.
Zabezpieczenie systemów OT to podstawa
Respondenci byli zgodni co do priorytetowej kwestii: 60 proc. wskazało, że jest to dbałość o bezpieczeństwo środowisk OT. Ich naruszenie umieszczali w pierwszej piątce zagrożeń, z którymi mierzą się w swojej pracy. Powodem jest rosnąca powszechność cyberataków w branży energetycznej oraz zmiany regulacyjne, które wzywają do wyjątkowej dbałości o systemy sterowania przemysłowego.
Inżynierowie zostali także poproszeni o wskazanie najważniejszych działań z zakresu bezpieczeństwa środowiska OT. 91 proc. respondentów wymieniło ocenę podatności, obejmującą skanowanie oraz wczesne wykrywanie ataków. Na drugim miejscu zaznaczano reagowanie na incydenty, na trzecim – proces monitorowania i oceny poziomu bezpieczeństwa.
Ponadto, respondenci dostrzegają znaczenie podstawowych zadań i działań, takich jak:
- wdrożenie zabezpieczeń we wszystkich procesach w przedsiębiorstwie, z uwzględnieniem zarządzania dostawami oraz raportowania ryzyka;
- wprowadzenie spójnych planów reagowania na incydenty;
- integracja zabezpieczeń w takich obszarach, jak zarządzanie zasobami IT, zarządzanie poprawkami oprogramowania oraz zabezpieczenia chmury i brzegu sieci;
- wdrażanie aktywnych mechanizmów obronnych i warstw ochrony systemów OT;
- stosowanie wewnętrznej segmentacji sieci;
- implementacja zabezpieczeń brzegowych i chmurowych w systemach OT;
- wdrożenie dodatkowych zabezpieczeń zdalnego dostępu.
Ponieważ cyberzagrożenia stojące przed systemami OT stale się rozwijają, specjaliści z branży naftowej i gazowej muszą wykazywać się czujnością oraz gotowością do ciągłego pogłębiania swojej wiedzy. Ponad 80% respondentów badania Fortinet twierdzi, że firmy będą musiały wdrożyć nowe rozwiązania w celu zwiększenia skuteczności w ograniczaniu ryzyka związanego z OT. Uważają to za konieczne, ponieważ przewidują, że przyszłe cyberataki będą znacznie bardziej zaawansowane i trudniejsze do odparcia.
Bezpieczeństwo systemów OT dotyczy wszystkich
W erze większego stopnia konwergencji środowisk informatycznych oraz operacyjnych, konieczne jest priorytetowe podejście do cyberbezpieczeństwa. Eksperci Fortinet wskazują, że firmy powinny tworzyć kulturę wspierającą dbanie o systemy OT oraz wprowadzać regularne szkolenia personelu. Dzięki temu pracownicy będą mieli większe szanse na odpowiednio szybkie rozpoznanie oraz naprawę luk w zabezpieczeniach.