Nedavni izveštaj kompanije Kaspersky ‘State of Industrial Cybersecurity in the Era of Digitalization’ otkrio je glavne prepreke koje sprečavaju ili odlažu implementaciju industrijskih sajber-bezbednosnih projekata. Najčešće prepreke uključuju nemogućnost zaustavljanja proizvodnje (34%), i birokratske korake, kao što su dugotrajni procesi odobrenja (31%) i preveliki broj donosioca odluka (23%). Ove prepreke mogu postati kritične tačke u vreme COVID-19 pandemije jer mogu da utiču na implementaciju sa pandemijom povezanih bezbednosnih inicijativa za operativnu tehnologiju (OT).
Sajber-bezbednosna trka ne usporava, i svake godine mnogi incidenti, uključujući visokoprofilne napade, utiču na industrijske kontrolne sisteme (ICS). Izolacija usled pandemije sa sobom je donela sopstvene izazove, pored već postojećeg opsega pretnji. Industrijske firme moraju da se prilagode novim normama uključujući rad na daljinu, digitalizaciju preko noći i nove higijenske zahteve, kao i specifične pretnje nastale kao posledica pandemije, kao što je masivan porast fišing napada. Organizacije moraju da vode računa da je njihova zaštita ažurirana u skladu sa ovim promenama i da nema otvorenih vrata za maliciozne aktivnosti na ICS mrežama.
Gore pomenute prepreke su međutim ono što će organizacije morati da prevaziđu prilikom implementacije sajber-bezbednosnih projekata. Većina njih se odnosi na birokratske, a ne na tehničke prepreke – ukupno, gotovo polovina organizacija (46%) se suočava sa problemom birokratije, tj. “crvene trake”. Osim najzastupljenijih – dugo čekanje na odobrenje i mnoštvo donosioca odluka – ove prepreke uključuju dugotrajne procese izbora dobavljača i kupovine, kao i mešanje od strane drugih sektora.
Tipične prepreke prilikom implementacije OT/ICS bezbednosnih projekata
Ove prepreke mogu postati još kritičnije u trenutnom periodu nakon izolacije. Istraživanje je otkrilo da gotovo polovina organizacija (46%) očekuje promene svojih OT bezbednosnih prioriteta kao rezultat pandemije. Ove organizacije će verovatno usputno morati da promene svoju bezbednosnu strategiju i brzo da implementiraju nove sajber-bezbednosne prakse. Mada to generalno može biti izazovno, usled specifičnih OT zahteva, prepreke za implementaciju mogu još više da komplikuju i uspore proces. Neke organizacije će morati da budu još svesnije dok pokušavaju da prevaziđu ove poteškoće uz smanjene OT bezbednosne budžete (24%).
“Uvek je teže investirati novac i resurse u projekte bez jasnog povraćaja uloženog, kao što je slučaj sa sajber-bezbednosnim inicijativama. I mada je sajber bezbednost za OT još uvek oblast u razvoju, sve ove prepreke u upravljanju su sasvim prirodne. Kao vendoru, na nama je da klijentima pomognemo u eliminisanju ovih prepreka i da pojednostavimo i ubrzamo implementaciju zaštitnih mera. Naš zadatak ovde je da učinimo ROI transparentnijim i da ukažemo na rizike za preduzeća kako bi klijenti od samog početka mogli da razumeju koristi i kako bi ih na bolji način opravdali rukovodiocima ili odboru ukoliko je to potrebno,” komentariše Georgy Shebuldaev, direktor centra za razvoj u kompaniji Kaspersky.
Implementacija industrijskih sajber-bezbednosnih projekata
Kako bi pomogli industrijskim organizacijama da ubrzaju implementaciju industrijskih sajber-bezbednosnih projekata, kompanija Kaspersky predlaže sledeće korake:
– Ukoliko organizacija nema dovoljno iskustva i prakse u složenim ICS bezbednosnim projektima, bolje je postepeno implementirati rešenja: počnite sa izgradnjom organizacijskih procesa i usvajanjem osnovnih sajber-bezbednosnih mera kao što su bezbednosni gateways i zaštita krajnjih tačaka. Zatim pređite na složenije projekte kao što su nadgledanje mreže, sprečavanje upada i SIEM. Industrijski standardi, kao što su ISO ili IEC smernice, mogu pomoći u organizaciji metoda i povećati brzinu izvršenja projekta.
– Uvedite praksu koja podrazumeva to da su svi novi OT sistemi implementirani sa ugrađenim sajber-bezbednosnim rešenjima. Ovo će pojednostaviti dalje procese zaštite i OT bezbednosnom timu dati mogućnost da testira nove alate zaštite na ovim delovima infrastrukture.
– Omogućite edukaciju i obuku za sve timove uključujući specifičnu ICS bezbednosnu obuku za IT bezbednosne i OT inženjere i obuku o podizanju svesti za sve zaposlene. Ovo će različitim timovima pomoći da razumeju međusobne rizike i odgovornosti i povećaće opšti nivo svesti o sajber bezbednosti.
– Izaberite pouzdano sajber-bezbednosno rešenje za OT komponente i mreže, kao i pouzdane partnere za implementaciju. Kaspersky Industrial CyberSecurity rešenje uključuje posvećenu zaštitu za krajnje tačke i nadgledanje mreže kao i ICS stručne servise i informacije. Servisi omogućuju sajber-bezbednosnu procenu, odgovor na incident i prikupljanje najnovijih podataka o nadolazećim pretnjama i načinima za izlaženje na kraj sa njima. Rezultati procene sajber bezbednosti mogu biti od pomoći prilikom obrazlaganja zaštitnih projekata odboru.