
Dzisiejszy rozwój technologiczny to efekt m.in. trzech rewolucji przemysłowych. Nie da się jednak ukryć, że to ta trwająca aktualnie, czwarta rewolucja przemysłowa, niesie za sobą najwięcej zmian pod kątem wzrostu efektywności przedsiębiorstw. Warto jednak pamiętać, że kluczem do ich sukcesu jest umiejętne wdrożenie technologii operacyjnych (OT) oraz informatycznych (IT), które są skuteczne tylko wtedy, gdy traktuje się je łącznie. Czym jest system OT, czym różni się od technologii informatycznych i jaki ma on wpływ na cyberbezpieczeństwo?
Pojęcie technologii operacyjnych (OT) jest wykorzystywane w świecie biznesu o wiele dłużej niż sam termin systemów informatycznych (IT). Ze względu jednak na fakt, że systemy operacyjne od zawsze były mocno odizolowane od świata zewnętrznego, ich rozwój przebiega z zupełnie inną dynamiką. Co dokładnie oznacza pojęcie technologii OT? W dużym uproszczeniu możemy stwierdzić, że technologia operacyjna jest odpowiedzialna za sterowanie infrastrukturą będącą siłą napędową nowoczesnych fabryk i pozwala na utrzymanie stałego ruchu linii produkcyjnych.
W odróżnieniu od technologii operacyjnej OT technologia informatyczna IT koncentruje się na utrzymaniu sieci komunikacyjnych, jak również dostępie do danych i aplikacji. Systemy IT zapewniają także dostęp do zasobów Data Center i zabezpieczają je pod kątem bezpieczeństwa. Jak podkreślił jednak Gartner w raporcie z 2011 roku, czwarta rewolucja przemysłowa sprawia, że światy technologii IT oraz OT ulegają konwergencji. Dzieje się to za sprawą połączenia specjalistycznej wiedzy nowoczesnych technologii operacyjnych oraz umiejętnie wdrażanych technologii informatycznych. Efektem ich współistnienia jest budowanie rozwiązań inteligentnych, połączonych ze sobą w celu optymalizacji działań w firmie.
Jak już wspomnieliśmy, technologia operacyjna OT skupia się na działaniach związanych z kontrolowaniem i zarządzaniem pracą maszyn. Warto jednak zaznaczyć, że praca ta ma jedynie charakter wyodrębnionych zadań wykonywanych na określonych urządzeniach, bez angażowania większej liczby systemów. Dzięki technologii informacyjnej IT mamy z kolei dostęp do urządzeń zbierających i transferujących między sobą dane. Urządzenia te umożliwiają rejestrowanie procesów oraz zarządzanie kilkoma systemami jednocześnie. Jak widać, integracja obu technologii jest niezbędna dla optymalizacji pracy wewnątrz przedsiębiorstwa. Tłumaczy to konieczność łączenia systemów opartych na IT i OT, stanowiących podstawę Przemysłu 4.0, a w szczególności takich koncepcji jak m.in. Internet Rzeczy (IoT).
Niestety, integracja systemów IT i OT ma również swoje ciemne strony. Łączenie tych światów staje się punktem zwrotnym w powiększaniu przestrzeni możliwych zagrożeń cybernetycznych, a także wzmacnia skutki zaobserwowanych incydentów zakłócenia bezpieczeństwa. Jak wynika z raportu firmy Honeywell z 2021 roku, aż 79% firm zmaga się z cyberzagrożeniami związanymi z przepływem danych, które mogą mieć krytyczny wpływ na systemy operacyjne. Badanie Stormshield z 2021 roku na temat cyberbezpieczeństwa przemysłowego wskazuje z kolei, że ponad połowa (51%) respondentów doświadczyła przynajmniej jednego cyberataku na sieć operacyjną. Analitycy Stormshield alarmują, że źródłem cyberzagrożeń, na jakie narażone są zasoby produkcyjne, jest niewystarczająca świadomość ryzyka podmiotów przemysłowych, że takie ataki mogą mieć realny wpływ na zatrzymanie produkcji.
Na podstawie raportu o stanie technologii operacyjnej i cyberbezpieczeństwa za rok 2021 możemy stwierdzić, że osoby odpowiedzialne za technologię operacyjną w przedsiębiorstwie wciąż mają problem z zapewnieniem jej cyberbezpieczeństwa. Fakty mówią same za siebie – aż 9 na 10 przedsiębiorstw doświadczyło przynajmniej jednego włamania w ubiegłym roku, a u 63% z nich odnotowano co najmniej trzy włamania, co jest zbieżne z wynikami z roku 2020. Atakujący najczęściej korzystają ze złośliwego oprogramowania (57% przypadków) oraz phishingu (58%), co stanowi wzrost z 43% w porównaniu do roku ubiegłego. Tego typu ataki nabierają na znaczeniu z kilku kluczowych powodów:
Dobra informacja jest taka, że firmy wdrażające technologie operacyjne są w stanie podejmować zróżnicowane działania mające na celu zwiększenie bezpieczeństwa cybernetycznego i zminimalizowanie ryzyka związanego z przerwami w produkcji na skutek wyniku ataku. Jak sugerują specjaliści, ważną rolę pod tym względem odgrywają takie praktyki jak m.in.:
Zmiany technologiczne, jakie obserwujemy w ostatnich latach, z jednej strony tworzą nowe możliwości dla przedsiębiorstw łączących systemy OT i IT, a z drugiej otwierają furtkę do coraz bardziej wzmożonych działań cyberprzestępców. Firmy te stoją więc przed trudnym, ale niezwykle ważnym zadaniem, a my jako Digital Fingerprints, czyli specjaliści od wdrażania weryfikacji behawioralnej w świecie IT, możemy im pomóc w utrzymaniu bezpieczeństwa OT, by zmniejszyć ryzyko ataków cybernetycznych.
Źródła:
Digital Fingerprints S.A. ul. Gliwicka 2, 40-079 Katowice. KRS: 0000543443, Sąd Rejonowy Katowice-Wschód, VIII Wydział Gospodarczy, Kapitał zakładowy: 4 528 828,76 zł – opłacony w całości, NIP: 525-260-93-29
Biuro Informacji Kredytowej S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000110015, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 15.550.000 zł opłacony w całości, NIP: 951-177-86-33, REGON: 012845863.
Biuro Informacji Gospodarczej InfoMonitor S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000201192, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 7.105.000 zł opłacony w całości, NIP: 526-274-43-07, REGON: 015625240.