2 lipca, w katowickim Muzeum Walcowni Cynku, odbyło się spotkanie biznesowe „Cyberataki zamiast bomb. Jak i dlaczego trzeba skutecznie zabezpieczać sieci produkcyjne?”, zorganizowane przez firmę Fortinet, pod patronatem medialnym magazynu Computerworld. Menedżerowie odpowiedzialni w swoich organizacjach za zabezpieczenie systemów produkcyjnych mieli okazję zapoznać się z najnowszymi trendami technologicznymi dotyczącymi ochrony systemów OT/IT oraz wymienić się doświadczeniem w tym zakresie.

Większa efektywność, większe zagrożenie

Czwarta rewolucja przemysłowa, która właśnie trwa, przyniosła nowe wyzwania dla bezpieczeństwa. W trzeciej rewolucji przemysłowej mieliśmy do czynienia z fizycznym pojmowaniem bezpieczeństwa. Gdy obok maszyn w fabrykach pojawiły się pierwsze komputery, pojawił się również nowy termin - bezpieczeństwo systemu informatycznego. Z wartości, jaką była sama maszyna przetwarzająca dane, świat przemysłu szybko przeszedł do cennej rzeczy niematerialnej, jaką jest informacja (dane), tworzona przez komputery. Tam, gdzie pojawiają się dane, pojawia się kwestia bezpieczeństwa cyfrowego, ponieważ otworzenie się zakładów produkcyjnych na świat cyfrowy dopuścił scenariusz dostania się kogoś z zewnątrz do systemów i nieuprawnionej ingerencji.

Zobacz również:

• Dobre wyniki finansowe Fortinet
• Rośnie skala zagrożeń dla systemów OT
• Cyberobrona? Mamy w planach

Cezurą w bezpieczeństwie systemów produkcyjnych był rok 2010 i incydent zainfekowania wirówek do wzbogacania uranu w irańskiej elektrowni jądrowej. Wpuszczenie do systemu malware’u o nazwie Stuxnet, który zaatakował sterowniki PLC w wirówkach, pokazało, jak mocno cyberbezpieczeństwo wpływa na dostępność systemów OT, a co za tym idzie - całej produkcji. Joanna Chmielak z firmy Fortinet wskazywała na to w czasie swojego wystąpienia w Katowicach. Ekspertka podkreśliła, że w ostatnich latach w świecie OT nastąpiło przejście od odseparowanych systemów produkcyjnych, posiadających fizyczne rozwiązania bezpieczeństwa, do stanu, w którym dane przepływają z przestrzeni fizycznej (OT) do przestrzeni cyfrowej. Przedsiębiorstwa używają coraz większej liczby inteligentnych sensorów i urządzeń, rozwiązań bazujących na algorytmach uczenia maszynowego i sztucznej inteligencji, automatyzując swoje procesy produkcyjne.

IDC przewiduje, że do 2021 roku 20% producentów z rankingu Global 2000, zawierającego topowe globalne firmy, przejdzie na inteligentną produkcję, skracając czas realizacji nawet o 25%. A zwiększenie efektywności operacyjnej, jak zaznaczyła Joanna Chmielak, zwiększa jednocześnie ekspozycję cybernetyczną.

Atak nie zna granic

Czy jest sposób, aby przemysł 4.0 był odporny na zagrożenia dotyczące świata cyfrowego? „IT będzie wpływać na OT. Atak na sieci IT może być przeniesiony na sieci OT, ponieważ te dwa, zdawałoby się, odrębne światy, zaczynają się zazębiać” – tłumaczył uczestnikom spotkania Tomasz Niewdana, inżynier systemowy z Fortinetu. Podczas swojej prezentacji ekspert przedstawił kilka rozwiązań firmy, które odpowiadają na zagrożenia sieci OT. To zintegrowane w architekturze Fortinet Security Fabric produkty własne firmy oraz jej partnerów w ramach programu Fabric-Ready, które mogą wymieniać między sobą informacje o zagrożeniach i reagować na nie na różnych poziomach. Fortinet Security Fabric umożliwia zintegrowanie technologii stosowanych w punktach końcowych, warstwie dostępu, sieci, aplikacjach, centrum danych, zawartości i chmurze w ramach jednej architektury zabezpieczeń, którą można zarządzać za pośrednictwem wspólnego interfejsu. Na przykład jeśli sandboxing wykryje malware, to będzie w stanie podzielić się taką informacją z firewallem, a ten z kolei będzie w stanie zablokować wirusa w czasie rzeczywistym.

Oznacza to, że przedsiębiorstwa i posiadane przez nie systemy produkcyjne widzą procesy i zagrożenia jako całość, a nie małe fragmenty. Pozwala to skuteczniej przygotować się i zwalczać zagrożenia cybernetyczne. Wśród nich – jak wskazała Joanna Chmielak - prym wiedzie malware.

Czy polskie przedsiębiorstwa są w takim samym stopniu zagrożone atakami, jak fabryki w innych częściach świata? Eksperci zgodnie podkreślali, że nawet jeśli dziś wydaje się polskim menedżerom, że problem ich nie dotyczy, zagrożenie w końcu przyjdzie, ponieważ takie są tendencje globalne. Zmieniający się świat systemów produkcyjnych i przenikanie do niego świata cyfrowego pociąga za sobą niebezpieczeństwo, które nie zna granic geograficznych. Skoro polskie organizacje chcą przejść transformację cyfrową, muszą brać pod uwagę również cyfrowe zagrożenia.

Spokój i ład

Wprowadzanie organizacji w świat cyfrowy i zabezpieczanie kluczowych operacji, oprócz dobrych rozwiązań technologicznych, wymaga też odpowiedniego podejścia do samych danych. Gość specjalny spotkania, prof. Andrzej Sobczak, kierownik Zakładu Zarządzania IT Szkoły Głównej Handlowej, zwraca uwagę na kwestię zarządzania wartością, jakością i ładem danych w organizacjach. Wdrożenie ładu danych nie gwarantuje sukcesu biznesowego organizacji, pomaga jednak organizacjom dysponować wiarygodnymi danymi do podejmowania racjonalnych decyzji. Właściwe rozwiązanie kwestii jakości i uporządkowania danych w procesie zarządczym, pomoże organizacji odpowiednio zarządzać jakością, łańcuchem dostaw, kontrolować procesy, projektować nowe usługi.

Odpowiednie podejście do danych organizacji pozwoli znacznie lepiej monitorować płynące z zewnątrz zagrożenia, również cybernetyczne.