Kaspersky industrial cybersecurity

Na osnovu istraživanja “State of Industrial Cybersecurity 2018”, koje je sprovela kompanija Kaspersky Lab, industrijska i energetska preduzeća, kao i transportne i logističke kompanije imaju različita mišljenja o negativnim efektima sajber-napada na njihove industrijske mreže.

Ali, kada je reč o faktorima koji utiču na njihovu sposobnost da osiguraju mreže, postoje tri ključna problema oko kojih se mogu složiti: manjak osoblja, nedovoljan angažman višeg rukovodstva i ljudski faktor. Kako gotovo 40 odsto ICS računara svakih šest meseci biva napadnuto, ovi propusti, kada je reč o sajber-sigurnosti, mogu značajno povećati rizike po organizacije.

Različiti strahovi

U zavisnosti od industrije, organizacije imaju različit pogled na procenu štete nanete njihovom poslovanju sajber-napadom. Kada je reč o transportnim i logističkim kompanijama, koje svoje poslovanje baziraju na servisnom modelu, najveća šteta je gubljenje poverenja kupaca (75 odsto). S druge strane, ugroženost kvaliteta proizvodnje sajber-napadom najveća je briga proizvodnih preduzeća (66 odsto) i energetskih kompanija (73 odsto).

…iste patnje

Rezultati istraživanja kompanije Kaspersky pokazali su da, uprkos učestalosti napada na ICS mrežu i uticaja napada na poslovanje kompanija, samo 52 odsto kompanija ima spremne mere i adekvatan način rešavanja ovakvih incidenata. Napravljeno je poređenje sa zaštitom koja se pruža korporativnim mrežama, koja je na zavidnom nivou: većina (77 odsto) je implementirala mere odgovora u slučaju spomenutih incidenata.

Postoji nekoliko razloga zbog kojih bi ovo mogao biti slučaj koji ujedinjuje industrijske organizacije u borbi za održavanje sigurnosti ICS mreža.

Neobezbeđeni resursi i nekvalifikovani zaposleni

Zadatak zaštite industrijskih mreža često pada na one koji obezbeđuju korporativnu bezbednost informisanja. U 40 odsto proizvodnih organizacija ICS zaštita je odgovornost stručnjaka za IT bezbednost. U transportnim i logističkim kompanijama više od polovine anketiranih (58 odsto) potvrdilo je da ICS sigurnost obezbeđuje poseban tim koji je puno radno vreme posvećen borbi protiv pretnji.

Industrijskim organizacijama, posebno onim sa složenim tehnološkim procesima, potrebni su visoko specijalizovani i kvalifikovani zaposleni da popune prazninu. Na primer, u energetskom sektoru, gde se nacionalnom kritičnom infrastrukturom upravlja pomoću ICS-a, glavni izazov, kada je reč o upravljanju bezbednošću (61 odsto), predstavlja zapošljavanje radnika sa relevantnim veštinama.

Nedovoljno angažovanje top menadžmenta uzrokuje nedovoljno ulaganje

U mnogim preduzećima IT bezbednost je prioritet višeg menadžmenta, ali u više od polovine proizvodnih kompanija (54 odsto), najviši rukovodioci su minimalno uključeni u pitanja ICS zaštite, što dovodi do nedovoljnog ulaganja. Dve trećine (66 odsto) nema namenjen budžet za obezbeđivanje sigurnosti kritične infrastrukture. I ova situacija ostaje nepromenjena, čak i u trenutku napada ili rizika od incidenta, 17 odsto proizvodnih preduzeća to ne smatra dovoljnim razlogom za ulaganje u ICS bezbednost.

Ljudski faktor je stalni problem ICS bezbednosti

Posledice grešaka zaposlenih predstavljaju kritičnu pretnju polovini svih organizacija (49 odsto) u svim sektorima. Ovo ne iznenađuje, s obzirom na to da je posle malvera i rensomvera, upravo ljudski faktor najčešći razlog bezbednosnih incidenata u ICS-u (27 odsto). Na svu sreću, kompanije su svesne ovog problema i pokušavaju da ga reše obučavanjem osoblja i kreiranjem pravila ponašanja na kritičnim infrastrukturnim objektima. Oko 82 odsto organizacija već je sprovelo obuke za zaposlene, saradnike i prodavce.

Bez obzira na najstrašnije posledice po industrijske organizacije, jedini način da se spreče ili smanje posledice napada jeste uspostavljanje jakih mera bezbednosti i procedura za ICS mreže. Praćenje i pravovremena reakcija trebalo bi da postanu ključni IT bezbednosni prioriteti, zajedno sa edukaciom i osposobljavanjem osoblja da minizimiraju rizike po svoje poslovanje,

“Potencijalne sajber-pretnje se stalno razvijaju, a ciljani napadi, poput nedavnih “Triton”-a i “Industroyer”-a, iskorišćavaju slabosti zaposlenih. Incidentni uzrokovani slučajnim radnjama zaposlenih mogu dovesti do curenja podataka i neuspeha ili potpunog prestanka proizvodnih procesa. To bi za preduzeća moglo da znači orgroman finansijski gubitak i gubitak reputacije”, rekao je Georgij Šebuldajev (Georgy Shebuldaev), brend menadžer u sektoru Kaspersky Industrial Cybersecurity. “Kako bi se to sprečilo, neophodna je kombinacija tehničkih i administrativnih mera, koja uključuje i obuku osoblja, kao i implementaciju specijalizovanih sistema za sve nivoe industrijske infastrukture”.


Omogućite notifikacije OK Ne, hvala