Katere so šibke točke spletne varnosti industrijskih podjetij

Med industrijskimi podjetji, ki za svoje delovanje potrebujejo industrijske nadzorne sisteme, se krepi trend digitalizacije, vključno s povečanjem povezljivosti in uporabe interneta stvari. Gre za podjetja kot so elektrarne, proizvodni obrati in centri za čiščenje odpadne vode. A z digitalizacijo prihajajo tudi prepoznana tveganja spletne varnosti – 65 % podjetij verjame, da so z internetom stvari varnostna tveganja za industrijske nadzorne sisteme večja. V družbi Kaspersky Lab so odkrili zanimivo nasprotje v industrijski skupnosti. Številne organizacije želijo povečati učinkovitost svojih industrijskih procesov z novimi informacijskimi tehnologijami. Vendar kljub vlaganjem v varnost omrežij informacijske tehnologije hkrati puščajo široko odprta vrata za dostop do operativne tehnologije. To omogoča osnovnim grožnjam kot so izsiljevalski virusi in zlonamerna programska oprema prost dostop za okužbe.

Zbliževanje informacijske in operativne tehnologije, večja povezljivost slednje z zunanjimi omrežji in naraščajoče število industrijskih naprav interneta stvari krepi učinkovitost industrijskih procesov. A vendar ti trendi prinašajo tudi povečana tveganja in točke ranljivosti, zaradi katerih se industrijske organizacije počutijo izpostavljene. Več kot tri četrtine (77 %) podjetij namreč verjame, da obstaja možnost, da njihova organizacija postane tarča incidenta spletne varnosti, ki vključuje njihova industrijska nadzorna omrežja, kaže poročilo družbe Kaspersky Lab ‘State of Industrial Cybersecurty 2018’.

Podjetja puščajo vrzel pri pristopu do spletne varnosti omrežij informacijske tehnologije in operativne tehnologije/industrijskih nadzorih sistemov. Čeprav razumejo tveganja povečane digitalizacije, pri zaščiti operativnih omrežij ne izvajajo pravilnih ukrepov spletne varnosti. 51 % industrijskih podjetji trdi, da v zadnjem letu zaradi spletnih varnostnih incidentov niso bila prizadeta. Čeprav polovica vprašanih dela v oddelkih informacijske tehnologije, prejšnji odgovor kaže na možno nezavedanje vodij oddelkov informacijske tehnologije glede incidentov, ki se dogajajo znotraj njihovih industrijskih nadzornih sistemov. Prav tako bi lahko močneje integrirali spletno varnost informacijske in operativne tehnologije. To potrjuje podatek, da kar 48 % organizacij priznava, da nimajo vzpostavljenih meril, s katerimi bi zaznali ali nadzirali, če so doživeli napad na svojih industrijskih nadzornih omrežjih.

Ti napadi bi lahko vodili do katastrofalnih posledic, kot so poškodbe na izdelkih, izguba zaupanja kupcev in poslovnih priložnosti, okoljska škoda ali prekinitev proizvodnje na eni ali več proizvodnih lokacijah.

Dojemanje tveganj in realnost: vdor zaradi napak zaposlenih

Kljub ozaveščenosti in investicijam za napredno varnost industrijske tehnologije v sektorju, so sistemi operativne tehnologije industrijskih podjetij še vedno žrtev običajnih in masovnih napadov z zlonamerno programsko opremo. Čeprav se je povečala zaskrbljenost glede tveganj usmerjenih napadov, pa je skoraj dve tretjini (64 %) podjetij v zadnjih 12 mesecih doživelo vsaj en običajen napad z zlonamerno programsko opremo ali napad z virusom na njihov industrijski nadzorni sistem. 30 % podjetji je doživelo napad z izsiljevalskim virusom, četrtina (27 %) pa je izkusila vdor v industrijske nadzorne sistem zaradi napak in dejanj zaposlenih.

»Z izzivi digitalizacije pomen spletne varnosti postaja še bolj ključni pri ohranjanju delovanja kritičnih sistemov in poslovanja podjetja. Dobra novica je, da vse več podjetji izboljšuje svoje programe spletne varnosti, s katerimi vpeljujejo namenske ukrepe za varovanje industrijskih nadzornih omrežji. Medtem ko je to korak v pravo smer, pa morajo podjetja nadaljevati z vpeljavo ukrepov in dohajati tempo razvoja digitalizacije. To vključuje posodabljanje programov za odziv na incidente, da ti pokrijejo specifično delovanje industrijskih nadzornih sistemov, in uporabo namenskih rešitev za spletno varnost, ki so kos tem izzivom,« razlaga Georgy Shebuldaev, vodja blagovne znamke Kaspersky Industrial Cybersecurity.

Izzivi za prihodnost: internet stvari in oblačne storitve

Z vlaganjem podjetij v nadaljnje pametne tehnologije in avtomatizacijo ter s prevzemom industrije 4.0 se bo trend povezljivosti in interneta stvari samo še krepil. 15 % industrijskih organizacij že uporablja oblačne rešitve za nadzorni sistem proizvodnih naprav (angl. SCADA control systems), 25 % podjetji pa jih namerava uvesti v naslednjih 12 mesecih. To vodi v okrepljeno uporabo oblačnih storitev na visokem nivoju upravljanja kritične infrastrukture. Zaradi vsega zapisanega je ključno, da ukrepi spletne varnosti dohajajo tempo uvajanja tehnologije in zagotovijo, da prednosti pretehtajo tveganja, ki jih ima pri tem posamezna organizacija.