Utilizăm inteligența artificială pentru traducerile site-urilor și, deși ne străduim să fim exacți, este posibil ca acestea să nu fie întotdeauna 100% precise. Apreciem înțelegerea dumneavoastră.
Acasă/
Blog
/
Securitatea cibernetică în industria prelucrătoare în era IA: De ce…
În cea mai mare parte a ultimului deceniu, scenariul cel mai pesimist în materie de securitate cibernetică a sistemelor OT era unul binecunoscut. Un atac de tip ransomware bloca sistemul de control, producția se oprea, iar costurile generate de perioadele de nefuncționare creșteau de la oră la oră. Aceasta este încă povestea care domină majoritatea discuțiilor din cadrul consiliilor de administrație în prezent.
Sectorul producției este în prezent cel mai vizat de atacurile cu ransomware, numărul acestora înregistrând o creștere de 56% de la un an la altul, pe măsură ce autorii amenințărilor se concentrează tot mai mult pe perturbarea operațiunilor. În același timp, sistemele OT învechite și extinderea lanțurilor de aprovizionare creează o suprafață de atac mai extinsă, mai dificil de securizat. În 2026, cel mai valoros activ s-ar putea să nu mai fie utilajele în sine, ci datele operaționale generate în fiecare secundă a procesului de producție.
Schimbarea suprafeței de amenințare: de la perturbare la extragere
Raportul Verizon privind investigațiile privind încălcările securității datelor din 2025 a înregistrat 1.607 de încălcări confirmate în sectorul producției, ceea ce reprezintă o creștere de 89%. Pe măsură ce mediile IT și OT converg din ce în ce mai mult, fișiere precum proiectele CAD, jurnalele de întreținere predictivă, actualizările furnizorilor și proprietatea intelectuală a proceselor circulă constant între sistemele conectate. Fiecare transfer reprezintă acum un potențial punct de acces.
Ceea ce s-a schimbat este modul în care acționează atacatorii după ce obțin accesul. Campaniile moderne acordă o prioritate din ce în ce mai mare furtului de date și șantajului, în detrimentul criptării propriu-zise. O linie de producție oprită oferă un avantaj temporar, dar proiectele, formulele și datele de telemetrie operațională furate pot fi revândute, reutilizate și chiar folosite pentru a antrena viitoare modele de atac.
Rapoartele recente din domeniu estimează că până la 80% din noile programe de tip ransomware sunt generate de inteligența artificială. Inteligența artificială de tip agentic poate dezvolta și lansa atacuri în mod autonom, reducând efortul manual necesar pentru a pătrunde în sistem. Pentru cei care se ocupă de apărare, acest lucru scurtează intervalul de timp disponibil pentru a reacționa, întrucât atacurile devin mai rapide, mai adaptabile și mai variate. Aceleași creșteri de productivitate generate de inteligența artificială, care au transformat sectorul producției, consolidează și capacitățile atacatorilor.
Provocări în era fabricii inteligente
Producția modernă se bazează pe fluxul continuu de date. Tehnologii precum UNS (Unified Namespace), MQTT, Industrial și IA bazată pe agenți devin componente esențiale ale modelului de fabrică inteligentă din 2026 prezentat de IIoT World. Aceste sisteme se bazează pe fluxul liber de date OT către platformele de analiză și aplicațiile operaționale pentru a sprijini întreținerea predictivă, fluxurile de lucru autonome și optimizarea în timp real.
Însă același flux de date care permite obținerea de informații operaționale creează, totodată, noi puncte vulnerabile. Fiecare fișier partajat cu un furnizor, fiecare actualizare de firmware transmisă prin USB și fiecare laptop al unui contractor conectat la o rețea de control reprezintă un risc potențial. Granița tradițională dintre IT și OT constă în existența unui flux controlat de date între medii.
Odată cu aceste modificări aduse modelului de securitate din sectorul producției, fluxurile gestionate pot fi monitorizate, redirecționate sau compromise, ceea ce face ca însăși conectivitatea să devină parte a suprafeței de atac. În consecință, aceeași infrastructură care stă la baza producției bazate pe inteligență artificială transformă fabricile în ținte tot mai atractive pentru atacurile cibernetice.
Punctul mort rămâne un fenomen fizic
Este tentant să privim securitatea împotriva atacurilor de tip OT din era IA ca fiind în primul rând o problemă legată de software. Însă realitatea este mai complexă. Aproximativ un sfert din incidentele de tip OT implică în continuare suporturi de stocare amovibile și dispozitive temporare, precum USB , laptopuri ale furnizorilor și dispozitive ale contractorilor.
Aceste riscuri apar în cadrul operațiunilor zilnice. De exemplu, un operator de uzină care își conectează telefonul personal la un terminal HMI pentru a-l încărca poate provoca, fără să vrea, ca setarea implicită de tethering a telefonului să creeze o punte de rețea. În câteva secunde, bariera fizică este efectiv ocolită fără ca nimeni să-și dea seama. Aceste incidente devin mai probabile atunci când comportamentul uman, presiunea operațională și politicile nerespectate se combină cu USB expuse și dispozitivele conectate.
Cercetările privind amenințările din sectorul industrial indică aceeași tendință și în ceea ce privește programele malware. O mare parte din fișierele rău intenționate identificate în prezent pe suporturile amovibile utilizate în industrie pot perturba direct sistemele OT. În era inteligenței artificiale, organizațiile utilizează instrumente avansate de analiză pentru a detecta anomalii în datele de proces, în timp ce suporturile amovibile continuă să fie introduse în unități fără a fi supuse unor inspecții sau controale riguroase.
Sistemele de producție și procedurile de securitate tradiționale nu au fost concepute sau implementate ținând cont de amenințările din ce în ce mai complexe legate de IA. Este esențial să vă reevaluați periodic procesele și măsurile de securitate în raport cu cele mai recente amenințări legate de IA
Matt Wiseman
Senior Director of Product Marketing
Deficitul de investiții reprezintă cealaltă jumătate a problemei
Chiar dacă amenințările continuă să evolueze, cifrele arată că tot mai puțini producători intenționează să investească în securitatea cibernetică a tehnologiilor operaționale (OT) în cadrul inițiativelor de automatizare. Această lacună trebuie remediată, întrucât inițiativele de automatizare sunt ocazia prin care se creează noi conexiuni, se introduc noi fluxuri de fișiere și se integrează în mediu noi dispozitive temporare.
Dacă securitatea este tratată ca un element suplimentar de fază a doua sau ca ceva ce trebuie abordat abia după ce soluția bazată pe IA a intrat în producție, amenințările care apar astăzi vor depăși cu mult capacitățile de apărare prevăzute în bugetul de mâine. Realitatea este următoarea: adoptarea IA se accelerează, iar capacitățile de atac bazate pe IA se dezvoltă în același ritm.
Cum va arăta pregătirea în 2026
Producătorii pregătiți pentru era inteligenței artificiale au câteva caracteristici comune:
Tratați securitatea ca o condiție prealabilă pentru IA Securitatea trebuie tratată ca o condiție prealabilă pentru IA, nu ca o etapă ulterioară. Această schimbare de perspectivă este importantă deoarece modifică planificarea investițiilor, selectarea furnizorilor și ordinea de desfășurare a proiectelor. Inițiativele de IA Cloud care sunt puse în funcțiune fără o strategie solidă de securitate a fluxurilor de date de intrare și ieșire implică un risc mai mare decât cel luat în calcul de obicei în analiza de rentabilitate.
Consolidarea perimetrului fizic Suporturile amovibile și dispozitivele temporare trebuie validate printr-un flux de lucru standardizat și repetabil. În mod ideal, acesta ar trebui integrat cu sistemul de gestionare a vizitatorilor, astfel încât fiecare dispozitiv extern care intră în unitate să fie supus aceleiași scanări, indiferent de persoana care îl deține.
Preferă arhitecturile de date exclusiv de ieșire În cazul în care modelul operațional permite acest lucru și atunci când IA agentică poate crea și lansa atacuri în mod autonom, eliminarea căilor de acces de intrare devine din ce în ce mai importantă. Aceasta este una dintre cele mai fiabile metode de a reduce suprafața de atac la care pot ajunge adversarii care utilizează IA.
Alinierea la cadrele de conformitate cu reglementările Ghidurile precum IEC 62443, NIST SP 800-82 și NIS2 nu sunt doar simple structuri de conformitate. Ele reprezintă standardele de referință verificabile care permit justificarea deciziilor de securitate în fața consiliilor de administrație, a autorităților de reglementare și a asiguratorilor atunci când apar probleme.
Soluții integrate compatibile cu IA
OPSWAT să ofere soluții inovatoare complete pentru securizarea mediilor OT din sectorul producției în era inteligenței artificiale. Aflați de ce organizații, instituții și entități din întreaga lume au încredere în platforma MetaDefender™ OPSWATpentru protejarea infrastructurii critice.
Inteligența artificială (IA) trece de la proiectele-pilot la operațiunile de producție, ajutând echipele să-și îmbunătățească productivitatea, calitatea și capacitatea de scalare. Însă, pe măsură ce tot mai multe fișiere, dispozitive, furnizori și fluxuri de date OT devin conectate, riscurile cibernetice se amplifică într-un sector care este deja vizat mai mult decât oricare altul. Alăturați-vă OPSWAT afla cum puteți proteja operațiunile critice în era IA.
