Речь уже не только о деньгах, но и о сеянии хаоса. Именно так киберпреступники атакуют нас сегодня.

Кибератаки становятся всё более частыми. Польше, как стране, находящейся на передовой линии, также приходится с ними бороться; статистические данные показывают, что мы всё чаще подвергаемся нападениям. Неудивительно, что в нынешней геополитической ситуации надёжная защита от подобных атак имеет решающее значение , согласились участники панельной дискуссии «Кибербезопасность в производстве» в рамках Форума новой промышленности.

Действия необходимы на многих уровнях, потому что только это принесет результаты.

«Для защиты от угроз необходимы действия на многих уровнях», — отметил Енджей Тржчиньски, эксперт по кибербезопасности, консультант по безопасности в T-Mobile Polska Business Solutions .

Как отметил эксперт, чтобы обеспечить кибербезопасность, нам необходимо рассматривать эту проблему на многих уровнях и выстраивать безопасность на многих уровнях.

Посмотрите репортаж с сессии по кибербезопасности:

Одной из ключевых задач является повышение осведомленности о киберугрозах.

«Например, одна из проблем — это правильное использование оборудования», — подчеркнул Тржчинский. Он отметил, что компании строят сверхбезопасные заводы, но дома сотрудники могут не обеспечивать соблюдение надлежащих процедур.

В таком случае речь может идти всего об одном клике «слишком далеко», — добавил специалист.

В современном мире крайне важно развивать безопасное поведение. Разделение работы и личной жизни даже необходимо.

«Нам нужно создать инфраструктуру, подходящую как для атак, так и для сбоев, поскольку зачастую это одно и то же. К счастью, изменения заметны. Страх постепенно начинает овладевать руководством, которое размышляет, как избежать оправданий, ведь угрозы уже очевидны», — сказал Тржчинский.

Особенно с появлением новых методов атак. Один из возможных примеров — использование искусственного интеллекта. Как это работает?

«Если злоумышленник захватывает рабочую станцию, ИИ анализирует, что лучше всего подходит для успеха атаки. В этом случае человеческое участие отсутствует, только искусственный интеллект. Атаки такого типа можно повторять, чтобы злоумышленник достиг своих целей», — признал эксперт.

По словам Вальдемара Хлебика, специалиста по кибербезопасности в Siemens Polska, кибербезопасность следует рассматривать комплексно. Она должна охватывать всю систему, и нельзя рассматривать отдельные компоненты избирательно. Риски могут возникать в различных элементах, и злоумышленники могут найти самые уязвимые из них и атаковать нас.

«Мы должны подходить к кибербезопасности комплексно. Это означает, что завод и офис должны сотрудничать и поддерживать друг друга. Руководящий состав должен понимать систему кибербезопасности», — сказал специалист.

Он отметил, что компании обычно используют технологические меры безопасности, но их следует постоянно тестировать и обновлять.

Важным элементом кибербезопасности должен стать отдел анализа рисков.

Также крайне важно понимать цели защиты в нашей системе, будь то производственная система или что-то ещё. «В этом контексте расстановка приоритетов имеет ключевое значение; необходимо определить, что является наиболее важным активом», — сказал эксперт.

«Попытка подойти к этому с точки зрения защиты данных может обернуться катастрофой. Главное — подойти к этому вопросу и определить, что наиболее важно», — подчеркнул Хлебик.

Агнешка Гавенцка-Копытко, руководитель группы управления операциями и обеспечения непрерывности бизнеса в Tauron Polska Energia , поддержала его мнение. Безопасность следует понимать в широком смысле. Она пояснила, что она включает в себя надежную кибербезопасность, непрерывность бизнеса и надежную ИТ-инфраструктуру. Она подчеркнула необходимость эффективного взаимодействия между подразделениями компании.

«Компания должна быть защищена технологически, технически и физически. Регламент ЕС, СНГ и NIS2 оказывает существенное содействие», — отметил эксперт.

В нашей стране наблюдается ожидание принятия польского законодательства. Однако компании уже сейчас могут использовать это время с пользой.

«Сложность заключается в выявлении основного фактора риска, поскольку не все факторы риска одинаково опасны. Компании также должны проверять уровень риска. Его необходимо постоянно анализировать. У нас есть собственные сервисы, процедуры, мы сами себя тестируем, и у нас есть цифровые двойники», — пояснила Гавецка-Копытко.

Торпедировать сам промышленный процесс нелегко.

По её мнению, многое зависит от руководителя. Главное — чтобы кибербезопасность действительно работала, а не существовала «только в блокнотах».

Также по словам Ярослава Хомы, уполномоченного ректора по вопросам кибербезопасности, заместителя директора Центра кибербезопасности Силезского технического университета , мы должны рассматривать кибербезопасность комплексно и создавать системы, устойчивые к атакам.

По мнению эксперта, для создания устойчивой системы необходимо использовать компетенции множества людей. Важно, чтобы эти люди обладали разнообразными компетенциями, поскольку это обеспечит взаимодополняемость системы.

Как отметил Хома, необходимо провести очень важный анализ рисков и обеспечить всесторонний мониторинг, в том числе инцидентов.

Эксперт подчеркнул, что модель кибератак изменилась. Раньше их главной целью была прибыль. Это определяло типы атак и методы злоумышленников. Теперь же атаки всё чаще направлены на дестабилизацию системы, создавая трудности и нагрузку на целевую организацию, а иногда и вовсе выводя её из строя.

Означает ли это, что, как в фильмах, киберпреступники могут вызвать физическое разрушение растений?

К счастью, всё не так просто. Успешно атаковать промышленный процесс непросто. Физическое воздействие требует большего опыта и знаний. Но даже оно требует защиты.