Cyberataki coraz groźniejsze, wydatki na bezpieczeństwo wystrzelą
Co drugiej firmie grozi cyberatak, ostrzega Gartner. To niespotykana dotąd skala zagrożenia. Biznes przygotowuje się i będzie wydawał krocie na bezpieczeństwo. Eksperci zwracają uwagę, że szczególnie narażona jest infrastruktura krytyczna. Jeden celny atak w wybrane zasoby może skutkować paraliżem całych regionów.
Pół na pół — takie będzie wkrótce prawdopodobieństwo, że firma nie zostanie zaatakowana przez hakerów. To dobra wiadomość. Zła jest taka, że szansa na atak wyniesie tyle samo. Jak podaje instytut Gartnera, już za trzy lata prawdopodobieństwo wystąpienia cyberataku wzrośnie aż trzykrotnie w porównaniu do 2021 roku. Niemal połowa firm (45 proc.) będzie narażona na ataki cyberprzestępców.
Trafiony zatopiony
Gdzie najlepiej uderzyć? Tam, gdzie zaboli najmocniej. Wdzięcznym obiektem ataku dla hakerów jest infrastruktura krytyczna. Wyjątkowo skuteczny atak na cele energetyczne czy logistyczne jest jak fala tsunami, która rozlewa się po kraju, a nawet i poza jego granice. Doskonałą ilustracją jest cyberatak na włoskiego państwowego operatora kolejowego – Ferrovie dello Stato Italiane (FS), którego paraliż rezonował także na czeskiego operatora Metrans.
Spokój kosztuje, ale by chronić się przed zagrożeniem ze strony cyfrowych przestępców, warto inwestować. W swoim najnowszym raporcie Gartner szacuje, że w przyszłym roku budżety alokowane na produkty i usługi związane z bezpieczeństwem informacji i zarządzaniem ryzykiem zamkną się w kwocie 188,3 mld USD. A to dopiero początek inwestycyjnej fali. Zdaniem ekspertów do 2026 na cyberbezpieczeństwo przeznaczona będzie rekordowa kwota 262 mld USD[1]! To wzrost o blisko 40 proc. w zaledwie 3 lata.
Problemem w walce z cyberzagrożeniami będą odpowiedni specjaliści, a właściwie ich brak. 59 proc. respondentów w badaniu Światowego Forum Gospodarczego (WEF) „Global Cybersecurity Outlook 2022”, przyznaje, że z powodu braku odpowiednich kompetencji wśród pracowników, trudno będzie im skutecznie odpowiedzieć na ewentualny atak cyberprzestępców.
Obrona powszechna
Mówi się, że hakerzy są o krok przed swoimi ofiarami, ale czy tak jest w momencie, gdy ochrona zasobów cyfrowych i fizycznych jest priorytetem dla tysięcy firm na całym świecie? Wraz z rozwojem zagrożeń cybernetycznych, następuje powszechna mobilizacja sił. Jednak są też takie firmy, jak koncern ABB, który od lat inwestuje w badania i rozwój, i stale rozwija portfolio zabezpieczeń cybernetycznych. Obecnie firma pracuje nad cyfrowymi rozwiązaniami, które zapewniają odpowiedni nadzór w całym środowisku technologii operacyjnych (OT). Takie rozwiązania pomagają operatorom w szybkiej detekcji niepożądanego zdarzenia i umożliwiają odpowiednio szybką reakcję.
– Blisko dwie dekady wdrażano systemy bezpieczeństwa SIEM z pominięciem zdarzeń generowanych przez same systemy sterowania i sterowniki, wybiórczo kolekcjonując zdarzenia w OT. Tworzyło się tym samym lukę w widoczności, zwiększając podatność i czas reakcji na zagrożenie w sytuacjach wystąpienia ataku. ABB połączyło dojrzały ekosystem bezpieczeństwa cybernetycznego IT z technologią operacyjną OT, wykorzystując przy tym wiodące na rynku rozwiązania oraz autorską technologię – komentuje Anna Wujec, dyrektor ds. cyfryzacji w ABB w Polsce.
Sygnał z Wiednia
Przykładem jest projekt realizowany dla Wien Energie, spółki zależnej miejskiego przedsiębiorstwa Wiener Stadtwerke, która dostarcza do dwóch milionów odbiorców przyjazną dla środowiska energię, ogrzewanie, usługi z zakresu elektromobilności i telekomunikacji. Firma planuje duże inwestycje w obszarze odnawialnych źródeł energii, recyklingu odpadów, cyfryzacji czy też wykorzystania wodoru.
Biorąc pod uwagę plany rozwojowe, a także potencjalne ryzyka, Wien Energie chciała usprawnić monitoring zdarzeń naruszających bezpieczeństwo w swoich systemach sterowania oraz podłączonych sieciach. Zapewni to zgodność z międzynarodową normą ISO27001, standaryzującą systemy zarządzania informacjami. Przede wszystkim jednak zabezpieczy odbiorców energii, obsługiwanych przez Wien Energie.
Firma zdecydowała się wdrożyć system monitorowania zdarzeń ABB Ability™ Cyber Security Event Monitoring, który zapewnia bardziej efektywne wykrywanie, ustalanie priorytetów i reagowanie na złośliwe zagrożenia w ich sieci OT, łagodząc wpływ incydentów związanych z bezpieczeństwem. Rozwiązanie wykrywa anomalie sieciowe, oferuje gotowe funkcje analityczne i reguły korelacji, pozwalając uzyskać wgląd w najbardziej krytyczne zagrożenia dla bezpieczeństwa bazy danych, przy jednoczesnej bezproblemowej integracji z istniejącą konfiguracją.
– Obserwujemy szereg inwestycji w odnawialne źródła energii. Podobnie jak w przypadku innych źródeł energii, OZE są w dużym stopniu zależne od przemysłowych systemów sterowania, przez co mogą stać się celem ataków cybernetycznych. Jednostki wytwórcze i zakłady są rozproszone w na dużych obszarach i nierzadko znajdują się w trudno dostępnym terenie. Liczba urządzeń podłączonych do sieci ICS i ich rodzajów stale się zwiększa – a każde urządzenie to potencjalna droga do obejścia zabezpieczeń. Dlatego tak ważne jest ujęcie systemów sterowania w całym krajobrazie bezpieczeństwa cybernetycznego przedsiębiorstw – komentuje Anna Wujec.
Dzięki udanemu wdrożeniu nowych zabezpieczeń, Wien Energie jest obecnie w stanie wykryć zaawansowane zagrożenia cybernetyczne, zaaranżować skuteczną reakcję na incydent i zabezpieczyć zastrzeżone dane.
– Korzystając z tego rozwiązania, będziemy mogli wzmocnić możliwości bezpieczeństwa cybernetycznego naszych zakładów. Dzięki dobrej współpracy z ekspertami ABB mogliśmy szybko zrealizować ten kluczowych dla nas projekt – powiedział Harald Weginger, kierownik zespołu ds. sterowania procesami w Wien Energie.
Zakres prac obejmował scentralizowane monitorowanie zdarzeń związanych z bezpieczeństwem, regularne raporty ISO27001 na potrzeby przygotowania audytu oraz stałe monitorowanie przez ekspertów ds. bezpieczeństwa cybernetycznego. W rezultacie ten największy regionalny dostawca energii elektrycznej w Austrii nie tylko zwiększył ochronę przed atakami cybernetycznymi, ale może także efektywniej wykorzystywać swoje zasoby.
Unijny parasol
Infrastruktura krytyczna to miękkie podbrzusze Europy. Komisja Europejska zdaje sobie z tego sprawę i działa, czego efektem jest pięciopunktowy plan na rzecz ochrony infrastruktury krytycznej w priorytetowych obszarach: gotowości, reagowania i współpracy międzynarodowej. Plan priorytetowo traktuje kluczowe sektory energii, infrastruktury cyfrowej, transportu i przestrzeni kosmicznej.
– Możemy spodziewać się, że ryzyko ataków na istotne obszary infrastrukturalne będzie w przyszłości tylko rosło. Nasza gospodarka, korzysta ze wspólnego zaplecza, a to sieć wzajemnych zależności, silnie ze sobą połączona. Dla osób o złych zamiarach atakowanie infrastruktury będzie zawsze atrakcyjne ze względu na spektakularne efekty – ostrzega Georg Peter, który jest odpowiedzialny za Europejską Sieć Referencyjną Ochrony Infrastruktury Krytycznej (ERNCIP), ważną część reakcji UE, która ma pomóc państwom w obronie ich aktywów.
Na szczęście, jak pokazują analizy Gartnera, biznes nie ceduje bezpieczeństwa na rządy. Przedsiębiorcy też zamierzają dbać o swoje interesy.
[1] https://www.cybersecuritydive.com/news/security-spending-balloons/634365/
ABB
