Cyfryzacja produkcji zwiększa ryzyko. Firmy nie są na to gotowe

Dziś sytuacja zaczyna się zmieniać. Regulacje wchodzą w życie, a wraz z nimi rośnie presja na firmy – szczególnie w sektorze przemysłowym i elektronicznym – aby traktować cyberbezpieczeństwo jako element operacyjny, a nie tylko formalny wymóg.

Postępująca cyfryzacja produkcji oraz rosnące wykorzystanie sztucznej inteligencji znacząco zwiększają poziom ryzyka, a wiele organizacji wciąż nie jest na to przygotowanych.

– Żyjemy w takich czasach, że wszyscy stajemy się firmami technologicznymi – mówi Łukasz Ozimek z EXEA Data Center w wywiadzie udzielonym Evertiqowi. – Niezależnie od tego, czy produkujemy elektronikę, czy świadczymy usługi, tworzymy dziś aktywa cyfrowe, które muszą być chronione.

Produkcja staje się systemem cyfrowym

Współczesne zakłady produkcyjne coraz częściej opierają się na zintegrowanych systemach informatycznych – od projektowania, przez kontrolę jakości, aż po zarządzanie produkcją i logistyką.

Wprowadzenie zaawansowanych systemów inspekcji, automatycznej analizy danych czy narzędzi AI oznacza, że kluczowe procesy produkcyjne są dziś bezpośrednio zależne od infrastruktury IT.

To z kolei oznacza, że potencjalny incydent cybernetyczny nie jest już wyłącznie problemem działu IT, ale może bezpośrednio wpłynąć na jakość produktów, ciągłość produkcji czy bezpieczeństwo całego procesu.

– Wystarczy, że ktoś ingeruje w dane pomiarowe albo systemy kontrolne, żeby produkt przestał spełniać wymagania – wskazuje Ozimek.

W praktyce oznacza to, że cyberatak na infrastrukturę produkcyjną może dziś zatrzymać cały zakład i to nie poprzez fizyczne uszkodzenie maszyn, ale poprzez ingerencję w systemy, które nimi zarządzają. Wystarczy zakłócenie pracy systemów sterowania, zmiana parametrów produkcyjnych lub zablokowanie dostępu do danych, aby linie produkcyjne przestały działać lub zaczęły generować wadliwe produkty.

Taki scenariusz oznacza nie tylko przestój, ale także realne konsekwencje biznesowe: opóźnienia w dostawach, zerwane kontrakty i kary umowne. W środowisku produkcji kontraktowej lub w branżach o wysokiej precyzji, takich jak właśnie elektronika, nawet krótkotrwałe zakłócenie może mieć efekt domina w całym łańcuchu dostaw.

Człowiek jako najsłabsze ogniwo

Pomimo rosnącej złożoności technologicznej, głównym źródłem ryzyka pozostaje więc czynnik ludzki.

Z doświadczeń firm działających w obszarze cyberbezpieczeństwa wynika, że większość incydentów jest efektem błędów użytkowników – kliknięcia w niebezpieczny link, pobrania zainfekowanego pliku czy korzystania z niezabezpieczonych narzędzi.

– Najsłabszym ogniwem zawsze jest człowiek. To nie technologia zawodzi jako pierwsza – tłumaczy Ozimek Evertiqowi.

Dlatego podstawą ochrony staje się tzw. cyberhigiena: jasne procedury, szkolenia pracowników, uwierzytelnianie wieloskładnikowe czy kontrola dostępu do systemów.

Ataki, które pojawiają się z opóźnieniem

Jednym z najbardziej problematycznych zjawisk jest rosnąca liczba ataków typu ransomware, które nie działają natychmiast.

Złośliwe oprogramowanie może pozostawać uśpione w systemie przez wiele miesięcy, by dopiero po czasie aktywować się i zaszyfrować dane.

– Zdarza się, że malware jest aktywowany po sześciu miesiącach. Wtedy okazuje się, że backupy też są już zainfekowane – mówi Ozimek.

W praktyce oznacza to, że samo wykonywanie kopii zapasowych nie wystarcza. Konieczne jest ich regularne testowanie oraz przechowywanie w różnych lokalizacjach.

Suwerenność danych pod presją

Wraz z rosnącym wykorzystaniem rozwiązań chmurowych pojawia się również kwestia suwerenności danych, czyli tego, gdzie dane są przechowywane, kto ma do nich dostęp i jakie prawo je chroni.

– Firmy często nie zadają sobie podstawowych pytań: gdzie fizycznie znajdują się ich dane, kto może mieć do nich dostęp i jaka jurysdykcja je obejmuje – wskazuje Ozimek.

W przypadku korzystania z globalnych dostawców chmury sytuację dodatkowo komplikują regulacje prawne, takie jak amerykański Cloud Act, który umożliwia dostęp do danych przechowywanych przez amerykańskie firmy, niezależnie od ich lokalizacji.

Nowe regulacje zmieniają podejście

Rosnące zagrożenia oraz znaczenie infrastruktury cyfrowej znajdują odzwierciedlenie w regulacjach prawnych. W Polsce zaczęły obowiązywać przepisy wynikające z implementacji dyrektywy NIS2, które nakładają na firmy konkretne obowiązki w zakresie cyberbezpieczeństwa.

Nowe regulacje obejmą dziesiątki tysięcy przedsiębiorstw i wprowadzają m.in. obowiązek identyfikacji ryzyka, wdrożenia procedur bezpieczeństwa oraz wyznaczenia osób odpowiedzialnych za ten obszar.

Co istotne, odpowiedzialność za niedostosowanie się do przepisów ponoszą bezpośrednio zarządy firm.

– To fundamentalna zmiana. Cyberbezpieczeństwo przestaje być tematem IT, a staje się odpowiedzialnością całej organizacji – podkreśla Ozimek.

Model, który zastępuje wewnętrzne zespoły

Dla wielu firm budowa własnych zespołów cyberbezpieczeństwa działających 24/7 pozostaje poza zasięgiem, zarówno pod względem kosztów, jak i dostępności specjalistów.

W odpowiedzi na to rozwija się więc model usługowy, oparty na zewnętrznych centrach operacji bezpieczeństwa (SOC), które monitorują infrastrukturę w trybie ciągłym i reagują na incydenty w czasie rzeczywistym.

– Firmy nie są w stanie samodzielnie utrzymywać takich kompetencji. Dlatego coraz częściej korzystają z modelu hybrydowego – mówi Ozimek.

To podejście pozwala na bieżące monitorowanie anomalii, szybkie wykrywanie zagrożeń i ograniczanie ich skutków, zanim wpłyną na działalność operacyjną.

Problem, który dopiero się ujawni

Mimo rosnącej liczby incydentów i nowych regulacji, poziom świadomości w wielu organizacjach pozostaje ograniczony.

W szczególności w sektorze produkcyjnym cyberbezpieczeństwo wciąż bywa traktowane jako kwestia drugorzędna, mimo że to właśnie tam cyfryzacja postępuje dziś najszybciej.

W efekcie wiele firm może dopiero w najbliższych latach zmierzyć się z realnymi konsekwencjami zaniedbań w tym obszarze, zarówno operacyjnymi, jak i finansowymi.

Dawid Goljat z EXEA Data Center będzie prelegentem podczas konferencji towarzyszącej Evertiq Expo Kraków. 7 maja ekspert poruszy zagadnienie od zgodności do odporności, czyli jak realnie zbudować cyberbezpieczeństwo w erze uKSC i NIS2. Rejestracja na wydarzenie już trwa.