Spis treści
Z badania przeprowadzonego przez Cube Research na zlecenie EY Polska wynika, że 94 proc. firm produkcyjnych przynajmniej częściowo analizowało kwestie bezpieczeństwa przy wdrażaniu rozwiązań opartych na AI. Jednak realne inwestycje w tym obszarze poczyniło jedynie 34 proc. z nich. Dla porównania – w branży handlowej odsetek ten wynosi 49 proc.
Pełna ochrona cyfrowa wybierana najrzadziej
Najrzadziej firmy decydują się na pełne podejście do ochrony cyfrowej – łączące rozwiązania technologiczne i proceduralne – co ma miejsce jedynie w przypadku 18proc. firm przemysłowych. Dla porównania, w handlu odsetek ten sięga 25 proc. Produkcja częściej koncentruje się na działaniach miękkich, takich jak szkolenia (45 proc.), niż na wdrażaniu zabezpieczeń technologicznych (30 proc.).
– Wraz z rozwojem technologii cyfrowych pojawiają się nowe obszary ryzyka. Branża produkcyjna jest szczególnie narażona, ponieważ cyberprzestępcy mogą wykorzystać nawet najmniej oczywiste luki – od niezaktualizowanego sterownika po urządzenia IoT – ostrzega Piotr Ciepiela, partner EY i lider obszaru cyberbezpieczeństwa w regionie EMEIA.
Jak dodaje, wdrażanie narzędzi AI niesie ogromny potencjał, ale i nowe zagrożenia.
– Ataki na systemy AI mogą polegać m.in. na manipulowaniu danymi wejściowymi, co bezpośrednio wpływa na decyzje podejmowane przez maszyny – podkreśla Ciepiela.
Szczególnie narażony na cyberataki jest system sterowania automatyką przemysłową
Szczególną uwagę EY zwraca na obszar Operational Technology (OT) – czyli systemów sterowania automatyką przemysłową, czujników IoT oraz narzędzi do zarządzania maszynami. Odpowiednie zabezpieczenie tych systemów jest kluczowe dla zachowania ciągłości działania zakładów.
Brak odpowiednich zabezpieczeń w strefie OT może skutkować nie tylko zakłóceniami produkcji, ale też trwałym uszkodzeniem sprzętu, a w skrajnych przypadkach – zagrożeniem dla zdrowia konsumentów.
– Coraz więcej zakładów korzysta z AI do zarządzania robotami przemysłowymi. Skuteczny atak może zatem nie tylko zatrzymać linię produkcyjną, ale też wpłynąć na jakość lub skład produktów – mówi Leszek Mróz, partner EY odpowiedzialny za bezpieczeństwo OT i IoT.
Biznes
Eksperci podkreślają, że temat cyberbezpieczeństwa w przemyśle wciąż nie wybrzmiewa wystarczająco głośno.
– Zachowanie ciągłości produkcji w strategicznych sektorach ma dziś kluczowe znaczenie, szczególnie że Polska funkcjonuje w kontekście przyfrontowym. Skala zagrożeń rośnie – tylko jednego dnia w 2024 roku do CERT NASK trafiło niemal 1800 zgłoszeń dotyczących cyberataków – dodaje Mróz.
Badanie EY zostało przeprowadzone w IV kwartale 2024 roku wśród 501 średnich i dużych firm z sektorów produkcyjnego, handlowego i usługowego.
