Podczas panelu dyskusyjnego pt. „Drogi do cyberbezpieczeństwa w przemyśle”, specjaliści debatowali na temat rodzajów ataków, które mogą zagrażać firmom przemysłowym i jakie kroki powinny podjąć te organizacje, by zwiększyć poziom swojego cyberbezpieczeństwa. Taka wymiana myśli jest niezbędna, biorąc pod uwagę fakt, że polski sektor przemysłowy stoi przed możliwością znaczącej transformacji technologicznej, co jest wynikiem dostępności środków z Krajowego Programu Operacyjnego (KPO) oraz funduszu spójności.
Zdaniem Marcina Płatkowskiego, dyrektora działu automatyki procesowej w Siemens Polska, dostępność takich funduszy to unikalna szansa na poprawę konkurencyjności kraju i przyciągnięcie nowych inwestorów. Zamiast ciągle próbować nadążać za innymi, nadszedł czas na to, aby Polska stała się liderem – argumentuje Płatkowski.
Jednakże, wraz z nowymi możliwościami pojawiają się również nowe ryzyka. Jak mówi Robert Klecha, manager działu IT BWI Poland Technologies, obecnie najczęstszym zagrożeniem dla firm są ataki cyfrowe. Niemniej jednak, nie można lekceważyć innych rodzajów zagrożeń, takich jak ataki fizyczne przeprowadzane przez osoby trzecie czy te wynikające z celowych bądź nieświadomych działań pracowników. Dodatkowo, istnieje ryzyko tzw. ataków socjotechnicznych, gdzie przestępcy poprzez manipulację społeczną próbują pozyskać dane firmy lub wyrządzić innego rodzaju szkody.
Płatkowski podkreśla, że liczba ataków rośnie, a one same stają się coraz bardziej śmiałe i są przeprowadzane przez zorganizowane grupy przestępcze. Według eksperta, wszystkie firmy są narażone na takie zagrożenia, ale w przypadku największych organizacji potencjalne straty mogą być szczególnie duże. To samo dotyczy infrastruktury krytycznej – sieci wodociągowej, elektrycznej czy oczyszczalni ścieków.
W opinii Płatkowskiego, rosnąca liczba połączonych ze sobą urządzeń oraz zwiększająca się ilość używanego oprogramowania powodują, że odpowiednie zabezpieczenie sieci OT i systemów automatyki staje się koniecznością. Tomasz Szczygieł, ekspert ds. ochrony danych DEKRA Certification PL, zwraca uwagę, że dobór odpowiednich środków ochrony ułatwia początkowa analiza potencjalnych zagrożeń, polegająca na zidentyfikowaniu, kto i w jakim celu mógłby zaatakować firmę.