19. junij 2019 - Več kot tri četrtine podjetij po svetu verjame, da obstaja možnost, da njihova organizacija postane tarča incidenta spletne varnosti, ki vključuje industrijske nadzorne sisteme. Med njimi so tudi slovenska podjetja, ki so danes v Zrečah na Kaspersky dnevu industrijske varnosti spoznavala nevarnosti, ki pretijo sodobni avtomatizirani proizvodnji, in rešitve, kako se je na grožnje s prilagodljivo varnostno arhitekturo mogoče odzvati, pravočasno sprožiti alarm in zabeležiti dogajanje. V središču je bila tudi pomembnost ozaveščanja uporabnikov, ki so pogosto ključni element zagotavljanja varnosti.
Več kot 50 varnostnih strokovnjakov iz industrijskih podjetij in tehničnih strokovnjakov, ki pogodbeno zagotavljajo varnostne rešitve industrijskim podjetjem, je danes na dogodku Kaspersky dan industrijske varnosti, ki ga je organiziralo podjetje DISS - distributer varnostnih rešitev Kaspersky v Sloveniji, prisluhnilo strokovnjakoma družbe Kaspersky. Vse več podjetij se namreč poleg prednosti zaveda tudi nevarnosti, ki jih prinaša sodobno industrijsko okolje s številnimi povezanimi sistemi. Nedavna študija družbe Kaspersky je pokazala, da več kot tri četrtine podjetij (77 %) po celem svetu verjame, da obstaja možnost, da njihova organizacija postane tarča incidenta spletne varnosti, ki vključuje njihova industrijska nadzorna omrežja. Hkrati pa jih 48 % nima vzpostavljenih primernih varnostnih meril, s katerimi bi zaznali ali nadzirali, če so na svojih industrijskih nadzornih omrežjih doživeli napad. Ker gre za naraščajočo grožnjo (vsak mesec leta 2018 je bilo namreč glede na podatke družbe Kaspersky preprečenih več zlonamernih aktivnosti, ki so ciljale računalnike industrijskih nadzornih sistemov, kot leta 2017), je nujna izbira pravilnega svetovalca in tehnološkega partnerja za zaščito sistemov.
»Varnostne rešitve družbe Kaspersky so v drugi polovici leta 2018 preprečile zlonamerne dejavnosti na 40,8 % računalnikov industrijskih nadzornih sistemov. Med najbolj prevladujočimi grožnjami je bila zlonamerna programska oprema oblike trojanski konj, ki je bila zabeležena na kar 27,1 % teh računalnikov. Hkrati je bila zlonamerna programska oprema, ki izkorišča napake v računalniškem sistemu, preprečena na 3,2 % računalnikov, zlonamerna programska oprema, ki vzpostavi stranska vrata, na 3,1 % in izsiljevalski virusi na 2 % teh računalnikov,« je na dogodku izpostavil Arpad Toth, glavni vodja ključnih kupcev za Adria regijo v Kaspersky vzhodna Evropa. Zlonamerna aktivnost, ki cilja industrijske nadzorne sisteme, lahko vodi do katastrofalnih posledic. V letu 2018 so podjetja v več kot pol primerih kot posledice takšnih napadov navedla škodo kakovosti njihovih izdelkov oz. storitev (54 %), v 40 % so doživela izgubo zaupanja kupcev, v 28 % pa izgubo posla oz. poslovnih priložnosti.
»Zlonamerni napadi na industrijske sisteme, vključno z napadi na industrijske nadzorne sisteme in strežnike za sisteme za nadzor in pridobivanje podatkov (angl. SCADA), so v zadnjih letih znatno narasli. Kot sta pokazala napada Stuxnet in BlackEnergy, lahko že en okužen ključ USB ali elektronsko sporočilo s spletnim ribarjenjem omogoči, da napadalci vstopijo v izolirano omrežje. Tako tradicionalna varnost ni več dovolj za zaščito industrijskih okolji pred spletnimi grožnjami. Tudi vodje varnosti informacijske tehnologije bi morali neprestano skrbeti za vzdrževanje in razvoj varnostne osveščenosti vseh zaposlenih v njihovi organizaciji,« je ob prikazu uporabe varnostnih rešitev družbe Kaspersky pojasnil Michal Lukas, vodja predprodaje in certificiran trener v Kaspersky vzhodna Evropa.
Dejstvo, ki pripomore k uspehu napadov, je tudi brezbrižen odnos zaposlenih do higiene kibernetske varnosti. V letu 2018 so bile namreč tretji najpogostejši razlog za incidente kibernetske varnosti napake in nenamerna dejanja zaposlenih. Te pa so lahko preprečene s pravilnim usposabljanjem in ozaveščanjem. Poleg pravilne izbire varnostnih rešitev in izobraževanja zaposlenih v družbi Kaspersky za zaščito pred napadi na industrijske nadzorne sisteme podjetjem svetujejo redno posodabljanje operacijskih sistemov, programske opreme aplikacij in varnostnih rešitev na sistemih, ki so del njihovega industrijskega omrežja. Prav tako bi morali omejiti promet na vhodih in protokolih, ki jih uporabljajo na zunanjih usmerjevalnikih ter znotraj omrežja operativne tehnologije organizacije. Priporočajo še, da podjetja razvijejo namensko varnostno zaščito končnih točk na strežnikih industrijskega omrežja, delovnih postajah in na vmesnikih med strojem in človekom. S tem zaščitijo infrastrukturo pred naključnimi spletnimi napadi. Pametno pa je namestiti tudi orodja, ki zagotavljajo spremljanje omrežnega prometa, analizo in odkrivanje rešitev za boljšo zaščito pred ciljanimi napadi.
Takšno celostno rešitev za industrijsko spletno varnost – od predvidevanja dejavnikov za morebitne nove napade do uporabe specializirane tehnologije za preprečevanje, zaznavanje in odziv na morebitne nevarnosti – ponujajo v družbi Kaspersky. Z naprednimi varnostnimi rešitvami, kot sta zaščita industrijskih končnih točk Kaspersky Industrial CyberSecurity for Nodes ter zaščita pred industrijskimi anomalijami in zaznava vdorov Kaspersky Industrial CyberSecurity for Networks, družba zagotavlja neprekinjeno in varno delovanje organizacij. Nudijo pa tudi usposabljanja in izobraževanja za zaposlene.
Več informacij je dostopnih tukaj.
Opis fotografije (od leve proti desni): Arpad Toth, glavni vodja ključnih kupcev za Adria regijo v Kaspersky vzhodna Evropa, Samo Kraker, vodja Kaspersky True CyberSecurity programa v podjetju DISS, in Michal Lukas, vodja predprodaje in certificiran trener v Kaspersky vzhodna Evropa na dogodku Kaspersky dan industrijske varnosti.
