Wkraczamy w nową fazę risk dla systemów OT risk fazę, w której sztuczna inteligencja nie służy już wyłącznie do wspierania osób odpowiedzialnych za ochronę. Daje ona nowe możliwości atakującym. Konsekwencje dla organizacji, których działalność opiera się na procesach przemysłowych, są poważne.
Najnowsze badania przeprowadzone przez Shieldworkz i Nozomi Networks wskazują na radykalną zmianę w krajobrazie zagrożeń. Czynności, które wcześniej wymagały zaawansowanych umiejętności programistycznych w zakresie złośliwego oprogramowania oraz dogłębnej wiedzy na temat systemów ICS, mogą obecnie być realizowane przez osoby o niskich kwalifikacjach, korzystające z zestawów do tworzenia oprogramowania ransomware opartych na sztucznej inteligencji, dostępnych w cenie od 200 do 500 euro. Narzędzia takie jak WormGPT, FraudGPT oraz nowe modele językowe typu LLM (open source) automatyzują wszystkie etapy – od rozpoznania po tworzenie ładunku złośliwego.
Liczby mówią same za siebie
Źródła: Shieldworkz, Nozomi Networks, badanie Honeywell OT/ICS 2025. Dane liczbowe stanowią szacunki branżowe.
Ile to kosztuje, gdy przestaje działać system OT
Nie są to dane teoretyczne. Odzwierciedlają one rzeczywiste doświadczenia producentów i podmiotów z sektora przemysłowego:
Przerwy w działaniu sieci OT stały się jedną z najkosztowniejszych kategorii skutków cyberataków — a cyberprzestępcy doskonale o tym wiedzą.
Sztuczna inteligencja przyspiesza cały łańcuch ataku
Botnety modyfikują obecnie swoje ładunki w czasie rzeczywistym, aby uniknąć wykrycia. Kod polimorficzny sprawia, że sygnatura z wczoraj jest dziś bezużyteczna. Tradycyjne systemy zabezpieczeń OT nie zostały stworzone z myślą o takich sytuacjach.
Łańcuch dostaw stanowi niewidoczny wektor ataku
Chociaż w mediach najwięcej uwagi poświęca się oprogramowaniu ransomware, prawdziwą drogą infiltracji staje się w coraz większym stopniu łańcuch dostaw. Atakujący przejmują kontrolę nad zewnętrznymi dostawcami — usługodawcami, integratorami, partnerami zajmującymi się zdalną konserwacją oraz dostawcami oprogramowania — aby uzyskać uprawniony dostęp do sieci OT klientów.
Ataki te są ukryte, długotrwałe i niezwykle trudne do wykrycia, dopóki ładunek w końcowej fazie nie wybuchnie.
Bezpieczeństwo Twojego środowiska zależy od poziomu zabezpieczeń każdego dostawcy podłączonego do niego.
Co obrońcy muszą teraz zrobić
Podsumowując
Sytuacja w zakresie zagrożeń uległa zmianie. Sztuczna inteligencja sprawiła, że oprogramowanie ransomware stało się skalowalną bronią atakującą systemy OT. Każda organizacja opierająca się na operacjach przemysłowych — w branżach produkcyjnej, energetycznej, transportowej, telekomunikacyjnej czy usług komunalnych — jest obecnie potencjalnym celem ataku.
Nasze strategie obronne muszą się do tego dostosować.
Jeśli Twoja organizacja opiera się na ciągłości działania, bezpieczeństwie i automatyce przemysłowej, nadszedł czas, aby na nowo przemyśleć kwestię odporności systemów OT w środowisku zagrożeń opartym na sztucznej inteligencji.
Czy Twoje środowisko OT jest przygotowane na zagrożenia związane ze sztuczną inteligencją?
OASAT OneCompliant obejmuje stan bezpieczeństwa sieci operacyjnej (OT), narażenie na zagrożenia związane ze sztuczną inteligencją (AI), risk związane z łańcuchem dostaw oraz zgodność z wymogami NIS2 — w ciągu 4–6 tygodni zapewniając plan działań naprawczych z ustalonymi priorytetami.