22. junij 2018 - Med industrijskimi podjetji, ki za svoje delovanje potrebujejo industrijske nadzorne sisteme, se krepi trend digitalizacije, vključno s povečanjem povezljivosti in uporabe interneta stvari. Gre za podjetja kot so elektrarne, proizvodni obrati in centri za čiščenje odpadne vode. A z digitalizacijo prihajajo tudi prepoznana tveganja spletne varnosti – 65 % podjetij verjame, da so z internetom stvari varnostna tveganja za industrijske nadzorne sisteme večja.

V družbi Kaspersky Lab so odkrili zanimivo nasprotje v industrijski skupnosti. Številne organizacije želijo povečati učinkovitost svojih industrijskih procesov z novimi informacijskimi tehnologijami. Vendar kljub vlaganjem v varnost omrežij informacijske tehnologije hkrati puščajo široko odprta vrata za dostop do operativne tehnologije. To omogoča osnovnim grožnjam kot so izsiljevalski virusi in zlonamerna programska oprema prost dostop za okužbe. Ta in druga odkritja je družba Kaspersky Lab objavila v poročilu 'State of Industrial Cybersecurty 2018'.

Industrijska podjetja na razpotju: učinkovitost avtomatizacije nasproti kibernetski varnosti

Zbliževanje informacijske in operativne tehnologije, večja povezljivost slednje z zunanjimi omrežji in naraščajoče število industrijskih naprav interneta stvari krepi učinkovitost industrijskih procesov. A vendar ti trendi prinašajo tudi povečana tveganja in točke ranljivosti, zaradi katerih se industrijske organizacije počutijo izpostavljene. Več kot tri četrtine (77 %) podjetij namreč verjame, da obstaja možnost, da njihova organizacija postane tarča incidenta spletne varnosti, ki vključuje njihova industrijska nadzorna omrežja.

Podjetja puščajo vrzel pri pristopu do spletne varnosti omrežij informacijske tehnologije in operativne tehnologije/industrijskih nadzorih sistemov. Čeprav razumejo tveganja povečane digitalizacije, pri zaščiti operativnih omrežij ne izvajajo pravilnih ukrepov spletne varnosti. 51 % industrijskih podjetji trdi, da v zadnjem letu zaradi spletnih varnostnih incidentov niso bila prizadeta. Čeprav polovica vprašanih dela v oddelkih informacijske tehnologije, prejšnji odgovor kaže na možno nezavedanje vodij oddelkov informacijske tehnologije glede incidentov, ki se dogajajo znotraj njihovih industrijskih nadzornih sistemov. Vzrok za to je lahko v pomanjkanju enotnega pristopa do spletne varnosti celotne organizacije. Prav tako bi lahko močneje integrirali spletno varnost informacijske in operativne tehnologije. To potrjuje podatek, da kar 48 % organizacij priznava, da nimajo vzpostavljenih meril, s katerimi bi zaznali ali nadzirali, če so doživeli napad na svojih industrijskih nadzornih omrežjih.

Ti napadi bi lahko vodili do katastrofalnih posledic, kot so poškodbe na izdelkih, izguba zaupanja kupcev in poslovnih priložnosti, okoljska škoda ali prekinitev proizvodnje na eni ali več proizvodnih lokacijah. Od podjetij, ki so bila v zadnjih 12 mesecih žrtve vsaj enega incidenta spletne varnosti na industrijskih nadzornih sistemih, jih 20 % trdi, da se je finančna škoda za poslovanje povečala. To spoznanje je dodatna motivacija za investicije v boljše sisteme spletne varnosti.

Dojemanje tveganj in realnost: vdor zaradi napak zaposlenih

Kljub ozaveščenosti in investicijam za napredno varnost industrijske tehnologije v sektorju, so sistemi operativne tehnologije industrijskih podjetij še vedno žrtev običajnih in masovnih napadov z zlonamerno programsko opremo. Čeprav se je povečala zaskrbljenost glede tveganj usmerjenih napadov, pa je skoraj dve tretjini (64 %) podjetij v zadnjih 12 mesecih doživelo vsaj en običajen napad z zlonamerno programsko opremo ali napad z virusom na njihov industrijski nadzorni sistem. 30 % podjetji je doživelo napad z izsiljevalskim virusom, četrtina (27 %) pa je izkusila vdor v industrijske nadzorne sistem zaradi napak in dejanj zaposlenih. Usmerjeni napadi na industrijska podjetja so leta 2018 predstavljali le 16 % (v primerjavi s 36 % leta 2017), kar kaže, da sta strah in realnost glede tveganja usmerjenih napadov napačna. Podjetja, ki se zanašajo na industrijske nadzorne sisteme tako še vedno postajajo žrtve bolj običajnih groženj, kot sta zlonamerna programska operama in izsiljevalski virusi.

»Industrijski sektor za povečanje učinkovitosti vpeljuje vse več digitalnih trendov, kot so oblačne storitve in internet stvari. S tem izzivi in pomen spletne varnosti postajajo še bolj ključni pri ohranjanju delovanja kritičnih sistemov in poslovanja podjetja. Dobra novica je, da vse več podjetji izboljšuje svoje programe spletne varnosti, s katerimi vpeljujejo namenske ukrepe za varovanje industrijskih nadzornih omrežji. Medtem ko je to korak v pravo smer, pa morajo podjetja nadaljevati z vpeljavo ukrepov in dohajati tempo razvoja digitalizacije. To vključuje posodabljanje programov za odziv na incidente, da ti pokrijejo specifično delovanje industrijskih nadzornih sistemov, in uporabo namenskih rešitev za spletno varnost, ki so kos tem izzivom,« razlaga Georgy Shebuldaev, vodja blagovne znamke Kaspersky Industrial Cybersecurity.

Izzivi za prihodnost: internet stvari in oblačne storitve

Sprejem interneta stvari in oblačnih sistemov sta v varnostno mešanico dodala novo dimenzijo, ki je izziv za industrijska podjetja. Za več kot polovico podjetji (54 %) namreč povečano tveganje, ki je povezano s povezljivostjo in integracijo ekosistema interneta stvari, predstavlja ključni izziv spletne varnosti v naslednjem letu, prav tako pa tudi implementacija ukrepov za  upravljanje tega izziva.

Z vlaganjem podjetij v nadaljnje pametne tehnologije in avtomatizacijo ter s prevzemom industrije 4.0 se bo trend povezljivosti in interneta stvari samo še krepil. 15 % industrijskih organizacij že uporablja oblačne rešitve za nadzorni sistem proizvodnih naprav (angl. SCADA control systems), 25 % podjetji pa jih namerava uvesti v naslednjih 12 mesecih. To vodi v okrepljeno uporabo oblačnih storitev na visokem nivoju upravljanja kritične infrastrukture.

Zaradi vsega zapisanega je ključno, da ukrepi spletne varnosti dohajajo tempo uvajanja tehnologije in zagotovijo, da prednosti pretehtajo tveganja, ki jih ima pri tem posamezna organizacija. Da se izognejo tveganju resne operativne škode, finančne škode in škode na ugledu, morajo podjetja programe odzivanja na incidente industrijskih nadzornih sistemov jemati resneje. Svoje storitve, izdelke, stranke in okolje lahko ohranijo varne le z razvojem specifičnega programa odziva in z uporabo namenskih rešitev za spletno varnost, s katerimi upravljajo zahtevne povezane in distribuirane industrijske ekosisteme.

Več o varnostnih rešitvah družbe Kaspersky Lab za omrežja industrijskih nadzornih sistemov si lahko preberete na povezavi.