Ryzyko cyberataków na dane bogate w adresy IP do 2026 roku podwoi się wraz ze wzrostem liczby połączeń IoT stosowanych w sektorze produkcyjnym, średniorocznie rosnąc o 53 proc. (CAGR).

Kradzież własności intelektualnej, w tym przemysłowych tajemnic handlowych, to jedno z najbardziej kosztownych przypadków naruszeń bezpieczeństwa, które kosztuje amerykańską gospodarkę od 225 do 600 miliardów dolarów rocznie. Większość kart IP jest przechowywana w postaci danych bogatych w adresy IP na nośnikach cyfrowych, w tym platformach chmurowych, serwerach i laptopach. Analitycy Abi Research prognozują, że liczba łączy Internetu Rzeczy (IoT – Internet of Things) w sektorze produkcyjnym wzrośnie o 53% na całym świecie, znacznie rozszerzając wektor ataków mających na celu uzyskanie danych bogatych w adresy IP.

Chociaż jest to potencjalna szansa dla dostawców rozwiązań zapewniających cyberbezpieczeństwo, muszą oni wyraźnie pokazać, że ich zwykłe rozwiązania IT/OT mogą również pomóc w ochronie własności intelektualnej. Dostawcy, którzy oferują narzędzia do zarządzania tożsamością i dostępem (IAM – Identity and Access Management), lub świadczący usługi szyfrowania, przyczyniają się do zabezpieczania IP, ale muszą zapewnić, że bezpieczeństwo IP jest wbudowane w ich rozwiązania.

„W sektorze produkcyjnym naruszenia praw własności intelektualnej mają miejsce w trzech etapach, a mianowicie podczas projektowania, produkcji i postprodukcji, gdy produkt jest na rynku i może zostać poddany inżynierii wstecznej, jailbreakowi(pozwala na ominięcie ograniczeń systemów iOS/iPadOS) lub skopiowany. Większość naruszeń ma miejsce poprzez dostęp do zagrożonych danych. Szczególnie czujne powinny być firmy, które wydają na badania i rozwój więcej. Kilka kliknięć może zneutralizować wiele lat kosztownych badań. Wraz z wdrażaniem koncepcji Przemysłu 4.0 pojawiają się szanse i cyberzagrożenia. Łącza IoT wykorzystywane w procesach produkcyjnych zwiększają narażenie na kradzież własności intelektualnej, przyczyniając się do większej liczby punktów wejścia i poszerzając powierzchnię ataku. W takim środowisku dostawcy cyberzabezpieczeń pełnią rolę strażników IP, zabezpieczając wrażliwe dane” — mówi cytowany w komunikacie Michael Amiri, starszy analityk ds. cyberbezpieczeństwa w przemyśle w ABI Research.

Ochrona wrażliwych danych to podstawowa strategia ochrony własności intelektualnej. Ochronę danych można osiągnąć identyfikując, zarządzając dostępem i szyfrując wrażliwe dane. Dostawcy, tacy jak Spirion klasyfikują poufne dane, podczas gdy inni, jak Utimaco czy Thales, szyfrują dane krytyczne. „Szyfrowanie jest bardzo skutecznym narzędziem do ochrony własności intelektualnej, zwłaszcza gdy znajduje się ona w chmurze i jest współdzielona przez wielu użytkowników. Jednak szyfrowanie wszystkich danych i serwerów może utrudniać przepływ pracy. Co ważniejsze, szyfrowanie nie działa przeciwko zagrożeniom wewnętrznym, jak pokazał przypadek Edwarda Snowdena. Wszystko, czego potrzebował, to wymagane poświadczenia, aby uzyskać dostęp do zaszyfrowanych plików. Dlatego zarządzanie dostępem jest tak ważne dla zabezpieczenia poufnych danych” — podkreśla Amiri. „Najlepszym sposobem ochrony poufnych danych jest ograniczenie dostępu do nich do tych, którzy najbardziej ich potrzebują, i nawet wtedy warto zastosować strategię zerowego zaufania (ang. zero trust)” — dodaje.

„Zabezpieczanie własności intelektualnej w środowiskach przemysłowych jest w coraz większym stopniu związane z cyberbezpieczeństwem, zarządzaniem danymi i zabezpieczaniem konstrukcji układów scalonych. Fałszerze nadal będą próbować odtwarzać i wykradać projekty urządzeń przemysłowych, ale migracja w kierunku Przemysłu 4.0 oznacza, że dane są głównym motorem napędzającym kradzież własności intelektualnej. Produkcja może powrócić do Stanów Zjednoczonych lub Europy z Chin, lecz połączenia internetowe nie mogą zostać wyłączone” – podsumowuje Amiri.

(grafika tytułowa – źr. Pixabay)