Według raportu „Microsoft Digital Defense”, Polska jest 3. w Europie i 9. na świecie najczęściej atakowanym krajem ze strony organizacji cyberprzestępczych sponsorowanych przez obce państwa, głównie Rosję.
Zarówno kancelaria prawna, biuro księgowe jak i duża firma produkcyjna powinny zadbać o bezpieczeństwo danych oraz systemów przemysłowych jakimi operują. Jego podstawą może być firewall. Firmom przetwarzającym dokumenty swoich klientów – będące łakomym kąskiem dla przestępców – to urządzenie pozwoli je skutecznie zabezpieczyć. W przypadku firm przemysłowych i operatorów infrastruktury krytycznej umożliwia ono wdrożenie, wydatnie podnoszącej bezpieczeństwo, segmentacji systemów OT i IT.
– Współczesny sektor produkcyjny, niezależnie od branży, opiera się na wykorzystaniu zarówno wewnętrznych, jak i zewnętrznych połączeń sieciowych. Warto, w świetle danych z raportu Microsoft, zweryfikować, czy nasza firma nie zaniedbuje kwestii bezpieczeństwa systemów
– mówi Aleksander Kostuch, inżynier Stormshield, firmy z branży bezpieczeństwa IT.
W przypadku przedsiębiorstw produkcyjnych przestępcom poszukującym możliwości skutecznych ataków sprzyja gwałtowny rozwój technologiczny. Cyfryzacja gospodarki nakłada się na stworzone przed laty rozwiązania. Systemy przemysłowe, np. linie produkcyjne współczesnych fabryk, funkcjonują on-line, a jednocześnie wiele z nich tworzone było wiele lat temu.
– Realia są takie, że systemy przemysłowe często nie są odpowiednio chronione, ani poddawane aktualizacjom i poprawkom, a zarządzanie nimi odbywa się w oparciu o domyślne hasła. To sprawia, że pole do wrogiej działalności jest spore. Skuteczny atak może mieć poważne skutki, z wstrzymaniem produkcji, a nawet zagrożeniem dla bezpieczeństwa państwa włącznie, gdy dotyczą infrastruktury krytycznej. W ostatnich miesiącach Microsoft odnotował wzrost liczby zgłoszeń dotyczących ataków na słabo zabezpieczone urządzenia OT podłączone do internetu, które kontrolują krytycznymi zasobami – dodaje ekspert.
By zapewnić skuteczną i efektywną ochronę, danych i systemów przemysłowych niezbędne są odpowiednie rozwiązania np. nowoczesne firewalle. Pojedyncze urządzenie firewall można z powodzeniem stosować do zabezpieczenia małych firm, zatrudniających do 10 osób.
– Można postawić pytanie, czy niewielka kancelaria prawna powinna stosować firewalla? W mojej opinii zdecydowanie tak. To dobre rozwiązanie dla wszystkich firm, które obsługują dokumenty swoich klientów, będące łakomym kąskiem dla przestępców. Po pierwsze z uwagi na zawarte w nich dane, a po drugie, ponieważ dają one możliwość posłużenia się nimi by dotrzeć do organizacji docelowej. Łatwiej dotrzeć do instytucji lub centrali firmy, która zazwyczaj ma już zaawansowane zabezpieczenia typu firewall poprzez mniej zabezpieczony oddział, czy też firmę, z którą współpracujemy, która nie korzysta z aktualizowanych firewalli. Ataki na łańcuch dostaw pozostają jednym z ważniejszych trendów w obszarze cyberbezpieczeństwa – wskazuje Aleksander Kostuch.
