W 2023 roku przemysł czerpie garściami z najnowszych technologii. Do powszechnego użycia wchodzi zaawansowana robotyka, a urządzenia produkcyjne podłączone do sieci, wzajemnie się ze sobą komunikują dostarczając mnóstwa danych. Ale jest jeden problem: cyberataki.
Kiedyś trzeba było zakraść się pod fabrykę czy elektrownię, by przeprowadzić sabotaż. Dziś to domena zorganizowanych grup hakerskich.
W swoim raporcie Światowe Forum Ekonomiczne wskazuje, że cyberprzestępcy uderzają nie tylko w agencje rządowe lub duże korporacje, ale coraz częściej w infrastrukturę krytyczną: elektrownie, gazoporty, szpitale, lotniska czy wodociągi. Liczba ataków na cele przemysłowe w 2022 roku wzrosła aż o 86 proc. w porównaniu z rokiem poprzednim.
– W pakiecie z nowymi możliwościami dostajemy nowe zagrożenia. Miliony urządzeń podłączonych do sieci oznaczają miliony możliwości dla hakerów. Przejęcie przez nich kontroli nad urządzeniami zarządzającymi procesami w gazoporcie, elektrowni czy wodociągach może uruchomić czarny scenariusz dla gospodarki i społeczeństwa – ostrzega Krzysztof Wójtowicz z firmy ICsec, tworzącej technologie do analizy i identyfikacji cyberzagrożeń.
Szacuje się, że w 2025 roku cyberprzestępczość będzie kosztować światową gospodarkę około 10,5 bilionów USD, co według danych Cybersecurity Ventures oznacza znaczący wzrost (z 3 bilionów USD od roku 2015). Zestawiając tę kwotę z wartościami największych światowych gospodarek, cyberprzestępczość będzie miała trzeci największy PKB, za Stanami Zjednoczonymi i Chinami.
Eksperci wskazują na działania, które powinny zostać podjęte, aby zmniejszyć ryzyko zdarzenia zagrażającego bezpieczeństwu publicznemu. Mowa jest o zaawansowanej polityce identyfikacji i raportowania zagrożeń przez firmy przemysłowe i dostawców usług IT, przyspieszeniu zmian prawnych na poziomie polityki bezpieczeństwa cybernetycznego w państwach oraz koniecznym wzroście inwestycji w urządzenia monitorujące ruch sieciowy pod kątem zagrożeń.
Firma ICsec dostarcza zaawansowane rozwiązania z dziedziny cyberbezpieczeństwa dla przemysłu takie jak SCADVANCE XP, nowej generacji system do wykrywania anomalii w ruchu sieciowym.
– Działamy odmiennie niż inne firmy oferujące dostępne na rynku systemy ochrony z wykorzystaniem sygnatur, czegoś, co się już wydarzyło. Nasz system działa na fundamencie najnowocześniejszych technologicznie rozwiązań. Wykrywa ataki typu zero-day, czyli takie, które do tej pory nikomu nie były znane. Inspiracją dla nas był między innymi Stuxnet – atak na fabrykę uzdatniania uranu w Iranie – zdradza szczegóły Krzysztof Wójtowicz z ICsec.
System monitoruje sieci, audytuje je w czasie rzeczywistym poprzez wysyłanie alertów o incydentach do osób kontrolujących systemy bezpieczeństwa, a także informuje, co się w nich aktualnie dzieje (jakie znajdują się w nich urządzenia, z czym komunikuje się sieć).
Rozwiązanie polskiej firmy odpowiada nie tylko na wyzwania techniczne, ale także obowiązki regulacyjne, które w coraz większym stopniu napędzają popyt na rozwiązania z sektora cyberbezpieczeństwa.
Operatorzy infrastruktury krytycznej, którzy dotychczas zwlekali z modernizacją swojej architektury bezpieczeństwa, będą musieli wziąć się do pracy. 16 stycznia weszła w życie dyrektywa NIS 2, która rozszerza definicje sektorów i podmiotów krytycznych objętych regulacjami cyberbezpieczeństwa. Obejmą one 11 sektorów: energia, transport, bankowość, infrastruktura rynku finansowego, zdrowie, woda pitna, ścieki, infrastruktura cyfrowa, administracja publiczna, przestrzeń kosmiczna i żywność.
Aby zapewnić odpowiednią ochroną obiektów przemysłowych, niezbędny staje się aktywny monitoring sieci IT i OT, dlatego też rozwiązania takie, jak SCADVANCE XP, w sposób praktyczny umożliwiają spełnianie poszczególnych wymogów regulacyjnych.
Jeśli chcesz wiedzieć więcej o rozwiązaniach ICsec, wyślij zapytanie na adres: marketing@icsec.pl