Niezabezpieczone maszyny w fabrykach, elektrowniach czy oczyszczalniach ścieków coraz częściej stają się celem cyberprzestępców, którzy w ten sposób chcą przedostać się do systemu przedsiębiorstwa. Zapewnienie bezpieczeństwa bazującej na technikach operacyjnych infrastrukturze krytycznej jest niezwykle istotne. Atak na nią może mieć bowiem poważne skutki nie tylko dla jednej firmy, ale także dla gospodarki.
Do rozwiązań technik operacyjnych (OT, Operational Technologies) zalicza się wszelkie urządzenia i systemy używane do zarządzania fizycznymi przyrządami oraz monitorowania ich pracy. Maszyny odpowiedzialne za dostarczanie wody, ciepła oraz funkcjonujące w innych obszarach infrastruktury, bez skutków pracy których ciężko wyobrazić sobie codzienne funkcjonowanie, są narażone na ataki ze strony cyberprzestępców zdolne do całkowitego sparaliżowania działania przedsiębiorstwa. Tymczasem oszuści mogą uzyskać dostęp do firmowego systemu nawet za pośrednictwem naruszonych sieci domowych i urządzeń pracowników zdalnych.
IT bramą do środowisk OT
Cyberprzestępcy często włamują się do systemów infrastruktury krytycznej, by zdestabilizować ich działanie lub uzyskać okup od przedsiębiorstw w zamian za odszyfrowanie zablokowanych przez nich danych. Tego typu problem zaobserwowano m.in. w atakach ransomware, które miały miejsce już w 2023 roku. Cyberprzestępcy nie celowali bezpośrednio w środowiska technik operacyjnych, ale w IT, a zatem przedostawali się do sieci OT z systemów informatycznych.
Należy pamiętać, że w coraz większej liczbie firm urządzenia w środowiskach OT funkcjonują już od dłuższego czasu, co oznacza, że mogą nie być przystosowane do radzenia sobie ze współczesnymi zagrożeniami, także tymi cyfrowymi. Jak wskazują eksperci Fortinet, cyberprzestępcy chętnie wykorzystują ten fakt – bez względu na to czy działają w ramach przestępczości zorganizowanej, czy też są na usługach państwowych. Specjaliści podkreślają, że jeśli przedsiębiorstwo działające w branży OT wciąż korzysta ze starszych systemów, to – o ile to możliwe – powinno na bieżąco aktualizować swoje rozwiązania ochronne i inne oprogramowanie, aby pozbyć się wszelkich luk w zabezpieczeniach.