Fortinet: AI базираното откриване променя сигурността в производството

С разширяването на оперативните технологични мрежи производствените компании все по-активно внедряват решения, базирани на изкуствен интелект и машинно обучение, за да се защитят от нарастващо сложни киберзаплахи. Това показва 2025 State of Operational Technology and Cybersecurity Report на Fortinet.

Повишен управленски контрол върху OT сигурността

Над 50% от организациите посочват, че CISO или CSO носят пряка отговорност за OT сигурността – значителен ръст спрямо 16% през 2022 г. Ако се включат всички C-level роли, ангажирани с надзора, този дял достига 95%.

Според Нираф Шах, Senior Vice President, Products and Solutions във Fortinet, компаниите, които приоритизират OT сигурността, отчитат реално намаляване на въздействието от инциденти.

Производството остава най-таргетираният сектор

Производството формира приблизително една четвърт от всички глобални кибератаки. През 2023 г. секторът е засегнат от 638 атаки, а през 2024 г. средно се регистрират по 1.65 фишинг атаки на потребител.

Сред основните заплахи са ransomware и зловреден софтуер като Ekans и Industroyer2, които използват слабата сегментация в по-старите OT среди.

AI мониторингът намалява инцидентите

AI-базираните системи за откриване на аномалии позволяват ранно идентифициране на нетипично поведение в индустриални протоколи и контролери.

Fortinet отчита, че организациите с по-висока OT зрялост, включително тези с AI мониторинг, намаляват оперативните прекъсвания и финансовото въздействие от 52% на 42% на годишна база.

Компаниите, които консолидират доставчиците си в интегрирани платформи за OT сигурност, постигат до 93% намаление на инцидентите спрямо мрежи без сегментация, както и седемкратно по-бърза реакция при инциденти.

Препоръчани мерки за защита

Fortinet препоръчва:

• сегментиране на OT и IT средите по стандарта ISA/IEC 62443;
•  стратегическо прилагане на пачове без прекъсване на производството;
• AI-базиран мониторинг в реално време;
• координация между IT и OT екипите;
• обучения за служителите и използване на специализирана разузнавателна информация за заплахи.

Производственият сектор има минимална толерантност към престой, което го прави предпочитана цел за киберпрестъпниците. Данните показват, че комбинацията от управленски ангажимент и интелигентни системи за мониторинг е ключът към устойчивата защита на индустриалната инфраструктура.