Iako većina industrijskih organizacija smatra da su dobro primpremljene za sajber bezbednosne incidente, rezultati nedavnog istraživanja ukazuju na činjenicu da to nije u potpunosti tačno.
Prema rezultatima istraživanja koje je sprovela kompanija Kaspersky Lab, svaka druga industrijska kompanija se tokom prethodne godine suočila sa jednim do pet bezbednosnih incidenata. U proseku, troškovi za industrijske kompanije usled neadekvatne sajber bezbednosti iznosili su i do 497 hiljada američkih dolara.
Sajber bezbednost postaje jedan od najvećih prioriteta za industrijske organizacije širom sveta, što stvara dodatne izazove za industrijsku infrastrukturu. Među izazovima su spajanje IT i operativne tehnologije (OT), kao i dostupnost industrijskih kontrolnih mreža eksternim provajderima.
Kako bi stekli bolji uvid u probleme sa kojima se suočavaju industrijske organizacije, kompanije Kaspersky Lab i Business Advantage sproveli su globalno istraživanje u kojem je učestvovalo 359 sajber bezbednosnih stručnjaka u industrijskom okruženju, u periodu između februara i aprila 2017. godine.
Jedan od ključnih zaključaka istraživanja bio je da postoji ozbiljan jaz između percepcije industrijskih incidenata i toga kako oni izgledaju u stvarnosti. Na primer, uprkos podatku da je 83 odsto ispitanika smatralo da su adekvatno pripremljeni za borbu sa industrijskim sajber bezbednosnim incidentima, polovina kompanija koje su učestvovale u istraživanju susrelo sa u proseku sa jednim do pet bezbednosnih incidenata u prethodnih 12 meseci, dok se 4 odsto kompanija susrelo sa više od 6 incidenata na godišnjem nivou.
Bezbednosni incidenti i pretnje
Industrijske kompanije su svesne rizika sa kojim se suočavaju, pa tako 74 odsto ispitanika smatra da bi njihova infrastruktura mogla biti meta sajber napada.
Uprkos svesti o mogućim sajber napadima i pretnjama kao što su ciljani napadi i ransomware, najveća ranjivost za većinu industrijskih organizacija i dalje je klasičan malver, i on se nalazi na vrhu bezbednosnih izazova, pri čemu čak 56 odsto ispitanika smatra da je to najveći bezbednosni problem.
U ovom slučaju, percepcija se podudara sa realnošću, budući da je tokom prethodne godine svaka druga kompanija morala da rešava posledice izazvane klasičnim malverom.
Međutim, prisutno je značajno neslaganje kada su u pitanju greške zaposlenih i nenamerne aktivnosti, budući da ovi faktori u znatno većoj meri ugrožavaju bezbednost industrijskie infrastrukture u poređenju sa aktivnostima dobavljača i partnera, kao i sabotažom i fizičkim oštećenjem preko eksternih faktora. Međutim, upravo ti eksterni faktori su među tri najveća problema, prema mišljenju industrijskih organizacija.
Bezbednosne strategije
Čak 86 odsto ispitanih organizacija ima odobrene i sertifikovane sajber bezbednosne strategije koje imaju za cilj da ih zaštite od incidenata. Međutim, iskustvo sa bezbednosnim incidentima ukazuje na to da samo postojanje bezbednosne strategije nije dovoljno. Industrijske organizacije složile su se sa činjenicom da je nedostatak stručnog znanja jedan od glavnih izazova kada je u pitanju industrijska bezbednost.
Ovaj podatak je veoma zabrinjavajuć, budući da ukazuje na činjenicu da organizacije nisu uvek spremne za borbu protiv sajber napada, a da su praktično konstatno na granici da budu napadnute. Ovi napadi mogu biti sprovedeni čak i preko zaposlenih u kompanijama. „Interne pretnje su znatno opasnije. Dobro smo zaštićeni od eksternih faktora, ali ono što se uradi unutar sistema organizacije nema konkretnu prepreku. A tu pretnju nesvesno mogu izazvati naši zaposleni”, izjavio je bezbednosni stručnjak iz jedne fabrike u Nemačkoj.
Pet najvećih izazova sa kojima se suočavaju industrijski bezbednosni stručnjaci
Pozitivno je to što bezbednosne strategije industrijskih organizacija izgledaju dovoljno dobro, i čini se da ih mogu adekvatno zaštititi od incidenata. Većina kompanija je već počela da koristi sveobuhvatna sajber bezbednosna rešenja. Takođe, u narednih 12 meseci kompanije planiraju da implementiraju alate za detekciju industrijskih anomalija (42 odsto), kao i treninge za podizanje svesti o sajber bezbednosti za svoje zaposlene. Detekcija industrijskih anomalija je naročitno bitna, budući da je svaka druga ispitana industrijska organizacija priznala da eksterni provajderi imaju pristup industrijskim kontrolnim mrežama u njihovoj organizaciji, čime se proširuje spektar pretnji.
„Sve veća povezanost između IT i OT sistema stvara nove bezbednosne izazove i zahteva adekvatnu pripremu članova upravnog odbora, inženjera i IT bezbednosnih timova. Oni imaju dobro razumevanje o sajber pretnjama, dobre bezbednosne alate, ali je neophodno da podignu svest o bezbednosti kod svojih zaposlenih”, izjavio je Andrej Suvorov (Andrey Suvorov), direktor sektora za zaštitu kritične infrastrukture u kompaniji Kaspersky Lab. „Rešavanje bezbednosnih incidenata će biti znatno lakše onima koji iskoriste sve prednosti specijalizovanih bezbednosnih rešenja za industrijske sisteme”.