Wyścig technologiczny z cyberprzestępcami

Światowa gospodarka bardzo szybko dostosowuje się do zmian rynkowych, w tym dotyczących rozwoju technologicznego. Nie bez przyczyny uważa się, że obecnie jesteśmy świadkami czwartej rewolucji przemysłowej. Firmy z sektora przemysłowego coraz mocniej stawiają na inteligentną produkcję, wykorzystując sztuczną inteligencję (AI), uczenie maszynowe, big data czy też Internet rzeczy. Jednakże, obok potencjalnego rozwoju istnieje także duże ryzyko ataków ze strony cyberprzestępców. Według analizy ekspertów z Veeam, aż 83 proc. firm z Europy Środkowo-Wschodniej doświadczyło ataków polegających na szyfrowaniu danych i próbach wymuszenia okupu.

Innowacyjność w cieniu zagrożeń

Według danych Statista, sektor produkcyjny był najczęściej atakowaną branżą w minionym roku. Aż 25 proc. wszystkich ataków było wymierzonych w przedsiębiorstwa produkcyjne. Na drugim miejscu znajdował się natomiast sektor finansowy, na który przeprowadzono 19 proc. ataków.

– 23 proc. ataków na firmy z branży produkcyjnej miało swoje źródło w anomaliach sieciowych i aplikacyjnych, 19 proc. w systemowych. Co więcej, aż 37 proc. była związana ze złośliwym oprogramowaniem, czyli tak naprawdę wynikała z ludzkich błędów – mówi Stanisław Borkowski, Dyrektor  Pionu Bezpieczeństwa w Polcom. – Transformacja cyfrowa jest szansą, ale też wielkim wyzwaniem. Cyberprzestępcy są aktywni przez całą dobę, a każdy dodatkowy element infrastruktury podłączony do sieci, to potencjalne źródło do ataku ze strony hakerów. – dodaje.

Wg szacunków IDC za dwa lata będzie ponad 80 mld podłączonych urządzeń IoT. Trzy czwarte z nich będzie wykorzystywanych w IIoT – Industrial Internet of Things. Podłączone do sieci urządzenia, specjalne beacony (znaczniki) pozwalają m.in. na raportowanie stanu zużycia materiałów i automatyczne zamawianie nowych części zamiennych dla linii produkcyjnych. Coraz częściej łańcuchy dostaw są ściśle zintegrowane z globalną siecią. Dzięki tej samej technologii IIoT można śledzić każdy etap produkcji rozsianej po fabrykach na całym świecie, a nawet prześledzić wszystkie etapy podróży i produkcji pojedynczych elementów.

Kosztowność cyberataków

Walka z cyberprzestępczością jest niczym wyścig zbrojeń, w którym jedna strona ciągle stara się przechytrzyć drugą. To z kolei wpływa na wartość inwestycji dot. cyberbezpieczeństwa na rynku produkcyjnym – wg szacunków do 2027 r. wyniesie ona 29,85 mld USD, wynika z danych Markets And Markets.

– W kontekście konsekwencji wynikających z skutecznie przeprowadzonego ataku, duże środki inwestycyjne  na zwiększenie poziomu cyberbezpieczeństwa już nie wydają się być tak spektakularne. Z raportu FBI za rok 2021 wynika, że całkowite, deklarowane straty wynikające z ataków w USA wyniosły 7 miliardów dolarów. Trzeba jednak pamiętać, że nie każdy atak jest zgłaszany. – wskazuje Stanisław Borkowski.  Globalne koszty ataków rosną bardzo szybko, statista.com przewiduje, że osiągną 20 bilionów dolarów, ponad 150 proc. niż w roku ubiegłym. – dodaje.

Dane przedstawione przez Dell Technologies wskazują, że prawie połowa wszystkich katastrof z ubiegłego roku spowodowana była właśnie przez cyberataki. W porównaniu do 2021 to wzrost o 11 p.p. Ataki hakerskie mogą już nie tylko prowadzić do przerw w ciągłości operacyjnej firm, które generują rzeczywiste straty finansowe, sięgające mld USD, ale także prowadzą do strat wizerunkowych i niejednokrotnie od upadłości.

Cyberataki spędzają sen z powiek również polskim przedsiębiorcom. W raporcie Polcom i Intel „Inwestycje IT w czasach kryzysu. Chmura i nowe technologie. Perspektywa na lata 2022-2023” 15 proc. respondentów przyznało się, że ich firma padła ofiarą ataku hakerskiego. Natomiast 61 proc. wdrożyło narzędzia monitorowania systemu i sieci, a ponad połowa posiada zapasowe centra danych. Obrazuje to wysoką świadomość zagrożenia, co można bezpośrednio powiązać z powszechnością ataków. Check Point Research podaje, że w Polsce odnotowuje się ponad 1000 prób ataków tygodniowo.

Wzrostem cyberzagrożeń niepokoi się także Unia Europejska. Najnowsza dyrektywa NIS2 reguluje wymagania w zakresie cyberbezpieczeństwa, stawiane przed operatorami infrastruktury krytycznej i ważnej.

Technologia przeciw hakerom

Rozwiązania oparte na chmurze obliczeniowej, takie jak Disaster Recovery Center, Backup as a Service czy SOC as a Service, mogą istotnie przyczynić się do zwiększenia poziomu bezpieczeństwa organizacji i umożliwić szybkie przywrócenie działalności operacyjnej po potencjalnym ataku. Zaufany dostawca usług chmurowych może być również sprawdzonym partnerem w zakresie cyberbezpieczeństwa – całodobowo monitorując ruch w sieci przy pomocy specjalistycznych narzędzi i reagując na incydenty bezpieczeństwa. Rozwiązania w oparciu o cloud computing są również efektywne kosztowo i pozwalają spełnić wymagania unijne, bez potrzeby ponoszenia jednorazowych kosztów inwestycyjnych, związanych z zakupem infrastruktury IT.

 – Po przedstawieniu powyższych danych nie może dziwić fakt wzrostu wydatków na cyberbezpieczeństwo. To absolutna konieczność! Według Gartnera, globalne wydatki na zabezpieczenia przed atakami wyniosą pod koniec 2023 roku 183 mld USD. Ok. 30 proc. tej kwoty to inwestycje w usługi bezpieczeństwa, udostępniane przez zewnętrznych dostawców i cybersecurity w modelu chmurowym - podsumowuje Stanisław Borkowski.