Naruszenie bezpieczeństwa sektora energetycznego może skutkować niebezpiecznymi konsekwencjami. Przykładem był atak ransomware z maja 2021 roku, którego ofiarą padła firma Colonial Pipeline, największy dystrybutor benzyny i paliwa lotniczego w USA. W jego wyniku aż 90 proc. waszyngtońskich stacji pozostało bez paliwa. Z uwagi na powtarzalność tego typu incydentów firma Fortinet, we współpracy z Automation.com, zbadała stopień przygotowania branży petrochemicznej na potencjalne cyberataki.
W badaniu OT Cybersecurity Preparedness 2023 Survey udział wzięli inżynierowie ds. cyberbezpieczeństwa oraz architekci bezpieczeństwa środowisk IT i OT. Zostali zapytani m.in. o zakres działań i praktyki, które uważają za najbardziej skuteczne oraz stopień ich wdrażania w firmach. Badanie skupiło się na systemach sterowania przemysłowego, które przy braku odpowiednich zabezpieczeń stają się szczególnie wrażliwe na cyberataki.
Zabezpieczenie systemów OT to podstawa
Respondenci byli zgodni co do priorytetowej kwestii: 60 proc. wskazało, że jest to dbałość o bezpieczeństwo środowisk OT. Ich naruszenie umieszczali w pierwszej piątce zagrożeń, z którymi mierzą się w swojej pracy. Powodem jest rosnąca powszechność cyberataków w branży energetycznej oraz zmiany regulacyjne, które wzywają do wyjątkowej dbałości o systemy sterowania przemysłowego.
Kwestią, która podzieliła respondentów jest ocena najlepszych praktyk oraz stopnia ich implementacji. 52 proc inżynierów stwierdziło, że zdążyli już wykonać większość kroków w kierunku zapewnienia ochrony systemów OT oraz regularnie monitoruje swoje postępy w tej dziedzinie i wprowadza potrzebne korekty. 48 proc. respondentów nie jest jeszcze na tak zaawansowanym etapie w zapewnianiu cyberbezpieczeństwa środowiskom operacyjnym. 29 proc. tej grupy zaznacza jednak, że ich firmy poczyniły pierwsze kroki w tym kierunku. 8 proc. zgłasza, że w ich przedsiębiorstwach powstały plany związane z zabezpieczeniem systemów OT, ale nie rozpoczęto jeszcze ich realizacji. 6 proc. przyznaje, że w ich firmach nie rozpoczęto żadnych procesów związanych z bezpieczeństwem środowisk operacyjnych.
Ocena podatności to pierwszy krok
Inżynierowie zostali także poproszeni o wskazanie najważniejszych działań z zakresu bezpieczeństwa środowiska OT. 91 proc. respondentów wymieniło ocenę podatności, obejmującą skanowanie oraz wczesne wykrywanie ataków. Na drugim miejscu zaznaczano reagowanie na incydenty, na trzecim – proces monitorowania i oceny poziomu bezpieczeństwa.
Ponadto, respondenci dostrzegają znaczenie podstawowych zadań i działań, takich jak:
• wdrożenie zabezpieczeń we wszystkich procesach w przedsiębiorstwie, z uwzględnieniem zarządzania dostawami oraz raportowania ryzyka;
• wprowadzenie spójnych planów reagowania na incydenty;
• integracja zabezpieczeń w takich obszarach, jak zarządzanie zasobami IT, zarządzanie poprawkami oprogramowania oraz zabezpieczenia chmury i brzegu sieci;
• wdrażanie aktywnych mechanizmów obronnych i warstw ochrony systemów OT;
• stosowanie wewnętrznej segmentacji sieci;
• implementacja zabezpieczeń brzegowych i chmurowych w systemach OT;
• wdrożenie dodatkowych zabezpieczeń zdalnego dostępu.
Ponieważ cyberzagrożenia stojące przed systemami OT stale się rozwijają, specjaliści z branży naftowej i gazowej muszą wykazywać się czujnością oraz gotowością do ciągłego pogłębiania swojej wiedzy. Ponad 80% respondentów badania Fortinet twierdzi, że firmy będą musiały wdrożyć nowe rozwiązania w celu zwiększenia skuteczności w ograniczaniu ryzyka związanego z OT. Uważają to za konieczne, ponieważ przewidują, że przyszłe cyberataki będą znacznie bardziej zaawansowane i trudniejsze do odparcia.
Bezpieczeństwo systemów OT dotyczy wszystkich
W erze większego stopnia konwergencji środowisk informatycznych oraz operacyjnych, konieczne jest priorytetowe podejście do cyberbezpieczeństwa. Eksperci Fortinet wskazują, że firmy powinny tworzyć kulturę wspierającą dbanie o systemy OT oraz wprowadzać regularne szkolenia personelu. Dzięki temu pracownicy będą mieli większe szanse na odpowiednio szybkie rozpoznanie oraz naprawę luk w zabezpieczeniach. Ze względu na rosnącą liczbę ataków oraz wagę ich skutków szczególną wrażliwość na stan bezpieczeństwa systemów sterowania przemysłowego powinny zachować przedsiębiorstwa z branży energetycznej. Wyniki raportu mogą im pomóc w zidentyfikowaniu ewentualnych słabych punktów oraz rozważeniu wdrożenia nowych rozwiązań.