Dlaczego wywiad gospodarczy stanowi główne zagrożenie dla sektora produkcyjnego?

Wywiad gospodarczy nie jest niczym nowym i stanowi codzienność od czasów rewolucji przemysłowej XVII wieku. Wykradane są tajemnice firmowe i dane stanowiące własność intelektualną, taką jak szczegóły procesu produkcyjnego, formuły, przepisy czy całe projekty. Zdaniem Dyrektora NSA i przewodniczącego specjalnej grupy ds. Cyberprzestępczości straty wynikające z działalności wywiadu gospodarczego wynoszą 338 mld $ rocznie. Wykradziona wiedza jest w największym stopniu wykorzystywana w Chinach. Kradzież poufnych danych nie dotyczy tylko systemów IT, lecz również infrastruktury OT, skąd można wygrać dane historyczne i dane logiki drabinowkowej zawarte w PLC.

W raporcie bezpieczeństwa 2017 Verizon Data Breach Investigations Report (DBIR) wykazano, iż:

Sektor produkcyjny jest najczęściej atakowany spośród wszystkich sektorów.

Kradzież poufnych danych jest głównym celem działań cyberprzestępców w sektorze produkcyjnym.

Dane poufne są najczęściej wykradanym rodzajem danych w sektorze produkcyjnym.

Firmy nie raportują o utracie danych z systemów OT, gdyż w przeciwieństwie do danych klientów – nie mają takiego obowiązku. 91% wszystkich danych wykradanych z sektora produkcyjnego stanowią dane poufne / tajemnice gospodarcze.

Tradycyjne techniki wykorzystywane w IT nie zostały jednak zaprojektowane do celów zapewnienia bezpieczeństwa infrastruktury OT. Wykorzystywane techniki analiza zachowania nie są właściwe do deterministycznego zachowania sieci machine-to-machine (M2M).

Aby zabezpieczyć się przed ryzykiem kradzieży poufnych danych z sieci przemysłowych specjaliści PBSG rekomendują:

  • Przeprowadzić kompletną inwentaryzację infrastruktury OT
  • Przeprowadzić segmentację sieci OT
  • Wdrożyć zautomatyzowaną analizę podatności
  • Spachować podatności przy wykorzystaniu najskuteczniejszych rozwiązań
  • Monitorować siec OT pod kątem anomalnych zachowań
  • Wyeliminować zbędne połączenia sieci OT z siecią IT i Internetem

Skuteczne zabezpieczenie sieci przemysłowych możliwe jest przy wykorzystaniu narzędzia CyberX. Audyt przeprowadzony przez  zespół naszych specjalistów PBSG pozwoli zabezpieczyć się przed utratą poufnych danych oraz atakiem na infrastrukturę OT.

Sprawdź pozostałe Newsy

Jacek Knopik z certyfikatem AW ISO 22301

Jacek Knopik z certyfikatem AW ISO 22301

czytaj dalej
PBSG SA wsparła UKNF w uzyskaniu certyfikatu zgodności systemu zarządzania ciągłością działania

PBSG SA wsparła UKNF w uzyskaniu certyfikatu zgodności systemu zarządzania ciągłością działania

czytaj dalej
Forum Cybersecurity: Obrona przed cyberprzestępczością w organizacjach.

Forum Cybersecurity: Obrona przed cyberprzestępczością w organizacjach.

czytaj dalej
Wszystkie Newsy

Zainteresowaliśmy Cię? Napisz do nas i porozmawiajmy o Twoim projekcie