Rosną cyberzagrożenia dla zakładów produkcyjnych

• Nowoczesna produkcja to już nie są odizolowane hale pełne maszyn, ale skomplikowana sieć połączonych systemów informatycznych.
• Przemysł produkcyjny jest dziś najczęstszym celem ataków ransomware - 29 proc. wszystkich zgłoszonych przypadków dotyczy właśnie tego sektora.
• Skutki takich ataków mogą być natychmiastowe i bardzo realne – od wstrzymanych linii produkcyjnych, przez zerwane łańcuchy dostaw, aż po problemy na skalę krajową.

W nowoczesnych zakładach czujniki IoT (Internet Rzeczy) śledzą wszystko – od temperatury po ciśnienie, sztuczna inteligencja podejmuje decyzje o zatrzymaniu maszyn, a platformy w chmurze zarządzają pracą na całym świecie.

Te systemy są tworzone z myślą o wydajności, ale jeśli zaufa się niewłaściwym osobom lub systemom – albo nie sprawdzi się ich dokładnie – konsekwencje mogą być poważne. Może ucierpieć dobre samopoczucie pracowników, jakość produktu, a nawet bezpieczeństwo publiczne.

Czas zapomnieć o murach i mostach: era ochrony opartej na izolacji dobiegła końca

Przez lata firmy chroniły swoje systemy tak, jak średniowieczne zamki – wystarczyło zbudować „mur” wokół sieci, a wszystko w środku uznawano za bezpieczne. Ale te czasy już bezpowrotnie minęły. Dziś takie podejście nie tylko nie działa – jest wręcz zagrożeniem.

Nowoczesna produkcja to już nie są odizolowane hale pełne maszyn, ale skomplikowana sieć połączonych systemów. Technologie IT i OT (czyli te, które sterują fizycznymi urządzeniami) ściśle współpracują, dane krążą między urządzeniami, a zewnętrzne firmy coraz częściej podłączają się bezpośrednio do infrastruktury produkcyjnej.

Sztuczna inteligencja podejmuje decyzje w czasie rzeczywistym, a cyfrowe bliźniaki (Digital twins) symulują działanie całych fabryk. Każde takie połączenie to potencjalne „okno”, przez które może „wejść” cyberzagrożenie. I cyberprzestępcy doskonale o tym wiedzą.

To właśnie przemysł produkcyjny jest dziś najczęstszym celem ataków ransomware – z danych firmy doradczej CheckPoint Research wynika, że za 29 proc. wszystkich zgłoszonych przypadków dotyczy właśnie tego sektora. Skutki takich ataków mogą być natychmiastowe i bardzo realne – od wstrzymanych linii produkcyjnych, przez zerwane łańcuchy dostaw, aż po problemy na skalę krajową.

Przykładem mogą być wydarzenia z kwietnia 2025 r., kiedy przerwy w dostawie prądu w Hiszpanii i Portugalii sparaliżowały pociągi, szpitale i fabryki. Choć nie potwierdzono cyberataku, incydent ten jasno pokazał, jak wielkie mogą być konsekwencje pojedynczego punktu awarii.

Ochrona systemów produkcyjnych, czyli nikomu nie ufać

- W przypadku systemów produkcyjnych, które odpowiadają za kluczowe sektory – od produkcji żywności i leków, po energetykę i obronność – stawka jest ogromna. W środowisku, gdzie liczy się każda sekunda działania i absolutne bezpieczeństwo, trzeba przyjąć jedno: każde urządzenie i każda osoba mogą stanowić potencjalne zagrożenie. Dlatego stawiamy na podejście „zero trust” – czyli zero zaufania. Nie zakładamy, że cokolwiek w systemie jest z definicji bezpieczne. Wszystko musi zostać zweryfikowane – od użytkownika, po maszynę i każde połączenie między nimi – powiedział Paweł Worożyszczew, dyrektor ds. rozwiązań produkcyjnych w DXC Technology Polska.

Koncepcja „zero trust” opiera się na jednej, bardzo prostej zasadzie: nigdy nie ufaj, zawsze sprawdzaj. To podejście działa jak seria pytań, których uczymy się w szkole: kto? co? kiedy? gdzie? dlaczego?. W świecie „zero trust” każdy użytkownik, każde urządzenie i każda aplikacja muszą odpowiedzieć na te pytania za każdym razem, zanim zostaną dopuszczone do systemu.

W środowisku przemysłowym oznacza to coś więcej niż tylko weryfikację ludzi. Maszyny też muszą mieć tożsamość. Na przykład sterownik PLC – serce wielu procesów produkcyjnych – powinien przyjmować polecenia tylko od zaufanych aplikacji lub uprawnionych inżynierów. Dodatkowo każdy system powinien działać zgodnie z zasadą minimalnych uprawnień – zarówno ludzie, jak i maszyny mogą robić tylko to, na co mają wyraźne pozwolenie.

A wszystko, co się dzieje w systemie, powinno być automatycznie rejestrowane – tak, by zawsze można było sprawdzić, kto, co i dlaczego zrobił. To nie tylko wzmacnia bezpieczeństwo, ale także ułatwia zgodność z przepisami i szybką reakcję w razie incydentu.

Problem nie tylko produkcji, ale i energetyki i służby zdrowia

To, co dzieje się dziś w przemyśle, widać też w innych branżach – finansach, służbie zdrowia czy energetyce. Wszędzie tam, gdzie fizyczne urządzenia są sterowane cyfrowo, pojawia się ten sam problem: ryzyko cyberataku ma realne, często poważne skutki. Przykłady? Respiratory w szpitalach, sieci wodociągowe czy terminale płatnicze – jeśli zostaną zaatakowane, skutki mogą być dużo poważniejsze niż tylko utrata danych.

- Właśnie dlatego podejście „zero trust” staje się coraz ważniejsze – nie tylko w fabrykach, ale w całych organizacjach. W DXC widzimy, że nasi klienci z różnych branż rozumieją jedno: bezpieczeństwo to nie tylko zadanie działu IT – komentuje Paweł Worożyszczew.

Przyznaje, że wdrożenie modelu zero zaufania nie jest proste – szczególnie w środowiskach opartych na starszych systemach, które powstały dziesiątki lat temu i nie były projektowane z myślą o tak zaawansowanej kontroli. Mogą pojawić się trudności, np. różnice między zespołami IT i OT, a budżety często są ograniczone.

Ale brak działania może kosztować znacznie więcej: przestoje w produkcji, konieczność płacenia okupu po ataku, utratę reputacji, kary za nieprzestrzeganie przepisów, a co najważniejsze – zagrożenie dla bezpieczeństwa ludzi.