Dlaczego wywiad gospodarczy stanowi główne zagrożenie dla sektora produkcyjnego? Wywiad gospodarczy nie jest niczym nowym i stanowi codzienność od czasów rewolucji przemysłowej XVII wieku. Wykradane są tajemnice firmowe i dane stanowiące własność intelektualną, taką jak szczegóły procesu produkcyjnego, formuły, przepisy czy całe projekty. Zdaniem Dyrektora NSA i przewodniczącego specjalnej grupy ds. Cyberprzestępczości straty wynikające z działalności wywiadu gospodarczego wynoszą 338 mld $ rocznie.

Wywiad gospodarczy nie jest niczym nowym i stanowi codzienność od czasów rewolucji przemysłowej XVII wieku.

Wykradane są tajemnice firmowe i dane stanowiące własność intelektualną, taką jak szczegóły procesu produkcyjnego, formuły, przepisy czy całe projekty.

Zdaniem Dyrektora NSA i przewodniczącego specjalnej grupy ds. Cyberprzestępczości straty wynikające z działalności wywiadu gospodarczego wynoszą 338 mld $ rocznie.

Wykradziona wiedza jest w największym stopniu wykorzystywana w Chinach.

Kradzież poufnych danych nie dotyczy tylko systemów IT, lecz również infrastruktury OT, skąd można wygrać dane historyczne i dane logiki drabinowkowej zawarte w PLC.

W raporcie bezpieczeństwa 2017 Verizon Data Breach Investigations Report (DBIR) wykazano, iż:

  • Sektor produkcyjny jest najczęściej atakowany spośród wszystkich sektorów.

  • Kradzież poufnych danych jest głównym celem działań cyberprzestępców w sektorze produkcyjnym.

  • Dane poufne są najczęściej wykradanym rodzajem danych w sektorze produkcyjnym.

Firmy nie raportują o utracie danych z systemów OT, gdyż w przeciwieństwie do danych klientów – nie mają takiego obowiązku. 91{e30be81440060b223838b23be6aaf53e1697f87a86bba61d10a0744af8157417} wszystkich danych wykradanych z sektora produkcyjnego stanowią dane poufne / tajemnice gospodarcze.

Tradycyjne techniki wykorzystywane w IT nie zostały jednak zaprojektowane do celów zapewnienia bezpieczeństwa infrastruktury OT. Wykorzystywane techniki analiza zachowania nie są właściwe do deterministycznego zachowania sieci machine-to-machine (M2M).

Aby zabezpieczyć się przed ryzykiem kradzieży poufnych danych z sieci przemysłowych specjaliści PBSG rekomendują:

  • Przeprowadzić kompletną inwentaryzację infrastruktury OT

  • Przeprowadzić segmentację sieci OT

  • Wdrożyć zautomatyzowaną analizę podatności

  • Spachować podatności przy wykorzystaniu najskuteczniejszych rozwiązań

  • Monitorować siec OT pod kątem anomalnych zachowań

  • Wyeliminować zbędne połączenia sieci OT z siecią IT i Internetem

Skuteczne zabezpieczenie sieci przemysłowych możliwe jest przy wykorzystaniu narzędzia CyberX. Audyt przeprowadzony przez  zespół naszych specjalistów PBSG pozwoli zabezpieczyć się przed utratą poufnych danych oraz atakiem na infrastrukturę OT.