Digitalizarea, care presupune o conectivitate sporită și Internet of Things (IoT), este o tendință în creștere în rândul organizațiilor industriale, cum ar fi centralele electrice sau producătorii și centrele de tratare a apei, care folosesc sisteme industriale de control (ICS) în operațiunile lor. În același timp, este o tendință care vine împreună cu riscuri recunoscute în domeniul securității cibernetice – 65% dintre companii consideră că riscurile de securitate în domeniul ICS cresc odată cu răspândirea IoT, potrivit unui raport al producătorului de soluții de securitate Kaspersky Lab.
Cu toate acestea, Kaspersky Lab a scos la iveală o contradicție în rândul comunității industriale, unde numeroase organizații vor să-și crească eficiența proceselor industriale cu noi soluții IT și, chiar dacă investesc în securitate pentru rețelele lor IT, lasă ușile larg deschise către tehnologiile operaționale (OT). Acest lucru permite ca sistemele să le fie afectate de amenințări elementare cum sunt cele de tip ransomware și malware, scrie News.ro.
Concluziile fac parte din raportul Kaspersky Lab ”Starea securității cibernetice industriale 2018”.
28 noiembrie - Profit Financial.forum
”Convergența tehnologiilor IT și operaționale, conectivitatea în creștere a OT și numărul tot mai mare de dispozitive IoT industriale ajută la creșterea eficienței proceselor industriale. Însă, aceste tendințe vin la pachet cu riscuri tot mai mari și puncte vulnerabile, care determină organizațiile industriale să resimtă nesiguranța – peste trei sferturi (77%) dintre companii consideră că organizația lor poate deveni ținta unui incident de securitate IT care să implice rețelele lor industriale de control”, arată raportul.
Chiar dacă organizațiile înțeleg riscurile asociate creșterii digitalizării, nu implementează măsurile adecvate pentru a-și proteja rețelele operaționale.
”51% dintre companiile industriale afirmă că nu au fost afectate de niciun incident de securitate cibernetică anul trecut. Având în vedere că jumătate dintre respondenții chestionați lucrează în departamentul IT, rezultatul sugerează că este posibil ca managerii IT să nu fie conștienți de incidentele care se întâmplă în cadrul sistemelor industriale de control – poate pentru că nu au o abordare unitară asupra securității cibernetice de ansamblu din organizațiile lor”, spun autorii raportului.
CITEȘTE ȘI VIDEO YouTube lansează opțiuni noi de monetizare pentru creatorii de conținutSecuritatea cibernetică IT și OT ar putea fi mai bine integrată, un fapt subliniat de descoperirea că 48% dintre organizații recunosc că nu au măsuri implementate pentru a detecta și monitoriza dacă au suferit un atac ce vizează rețelele industriale de control.
”Aceste atacuri ar putea avea consecințe dezastruoase, inclusiv afectarea produselor, pierderea încrederii clienților și a oportunităților de business, posibile pagube cauzate mediului înconjurător sau pierderea capacității de producție într-o unitate sau în mai multe. Dintre cei care au fost victima cel puțin a unui incident de securitate cibernetică ICS în ultimul an, 20% spun că pagubele financiare au crescut, ceea ce le dă un motiv suplimentar să investească în sisteme de securitate cibernetică mai bune”, spun reprezentanții Kaspersky Lab.
În ciuda conștientizării și a cheltuielilor pe măsuri de securitate IT complexe, sistemele OT ale organizațiilor industriale sunt încă învinse de atacuri malware convenționale și de masă.
Îngrijorarea față de riscul atacurilor direcționate a crescut, dar aproape două treimi (64%) dintre companii s-au confruntat cel puțin cu un atac cu malware convențional asupra sistemelor lor industriale în ultimele 12 luni. 30% dintre companii au suferit un atac ransomware, iar un sfert (27%) dintre ele au avut sistemele industriale de control sparte din cauza erorilor și a acțiunilor angajaților. Atacurile direcționate ce afectează sectorul industrial au reprezentat doar 16% în 2018 (de la 36%, în 2017), sugerând că îngrijorarea privind atacurile direcționate nu corespunde cu realitatea și că acele companii care folosesc ICS cad încă victime unor amenințări convenționale, cum sunt programele ransomware și malware.
„Având în vedere că acest domeniu adoptă tot mai mult tendințe digitale, cum sunt cloud-ul și IoT, pentru a mări eficiența, importanța securității cibernetice crește și mai mult, pentru a menține funcționarea sistemelor critice în funcțiune și continuitatea operațională”, spune Georgy Shebuldaev, brand manager Kaspersky Industrial Cybersecurity.