Dlaczego wywiad gospodarczy stanowi główne zagrożenie dla sektora produkcyjnego?

Wywiad gospodarczy nie jest niczym nowym i stanowi codzienność od czasów rewolucji przemysłowej XVII wieku. Wykradane są tajemnice firmowe i dane stanowiące własność intelektualną, taką jak szczegóły procesu produkcyjnego, formuły, przepisy czy całe projekty. Zdaniem Dyrektora NSA i przewodniczącego specjalnej grupy ds. Cyberprzestępczości straty wynikające z działalności wywiadu gospodarczego wynoszą 338 mld $ rocznie. Wykradziona wiedza jest w największym stopniu wykorzystywana w Chinach. Kradzież poufnych danych nie dotyczy tylko systemów IT, lecz również infrastruktury OT, skąd można wygrać dane historyczne i dane logiki drabinowkowej zawarte w PLC.

W raporcie bezpieczeństwa 2017 Verizon Data Breach Investigations Report (DBIR) wykazano, iż:

Sektor produkcyjny jest najczęściej atakowany spośród wszystkich sektorów.

Kradzież poufnych danych jest głównym celem działań cyberprzestępców w sektorze produkcyjnym.

Dane poufne są najczęściej wykradanym rodzajem danych w sektorze produkcyjnym.

Firmy nie raportują o utracie danych z systemów OT, gdyż w przeciwieństwie do danych klientów – nie mają takiego obowiązku. 91% wszystkich danych wykradanych z sektora produkcyjnego stanowią dane poufne / tajemnice gospodarcze.

Tradycyjne techniki wykorzystywane w IT nie zostały jednak zaprojektowane do celów zapewnienia bezpieczeństwa infrastruktury OT. Wykorzystywane techniki analiza zachowania nie są właściwe do deterministycznego zachowania sieci machine-to-machine (M2M).

Aby zabezpieczyć się przed ryzykiem kradzieży poufnych danych z sieci przemysłowych specjaliści PBSG rekomendują:

  • Przeprowadzić kompletną inwentaryzację infrastruktury OT
  • Przeprowadzić segmentację sieci OT
  • Wdrożyć zautomatyzowaną analizę podatności
  • Spachować podatności przy wykorzystaniu najskuteczniejszych rozwiązań
  • Monitorować siec OT pod kątem anomalnych zachowań
  • Wyeliminować zbędne połączenia sieci OT z siecią IT i Internetem

Skuteczne zabezpieczenie sieci przemysłowych możliwe jest przy wykorzystaniu narzędzia CyberX. Audyt przeprowadzony przez  zespół naszych specjalistów PBSG pozwoli zabezpieczyć się przed utratą poufnych danych oraz atakiem na infrastrukturę OT.

Sprawdź pozostałe Newsy

PBSG na konferencji CYBERŚLĄSKIE 2024: Kluczowe wnioski i rola analizy ryzyka w cyberbezpieczeństwie

PBSG na konferencji CYBERŚLĄSKIE 2024: Kluczowe wnioski i rola analizy ryzyka w cyberbezpieczeństwie

czytaj dalej
Polska wersja normy ISO 27001 już dostępna

Polska wersja normy ISO 27001 już dostępna

czytaj dalej
Nowa platforma elearningowa PBSG już dostępna

Nowa platforma elearningowa PBSG już dostępna

czytaj dalej
Wszystkie Newsy

Zainteresowaliśmy Cię? Napisz do nas i porozmawiajmy o Twoim projekcie