Na Kaspersky dnevu industrijske varnosti o vedno pogostejših spletnih napadih na industrijo

Več kot 50 varnostnih strokovnjakov iz industrijskih podjetij in tehničnih strokovnjakov, ki pogodbeno zagotavljajo varnostne rešitve industrijskim podjetjem, je na dogodku Kaspersky dan industrijske varnosti, ki ga je organiziralo podjetje DISS – distributer varnostnih rešitev Kaspersky v Sloveniji, prisluhnilo strokovnjakoma družbe Kaspersky.

Vse več podjetij se namreč poleg prednosti zaveda tudi nevarnosti, ki jih prinaša sodobno industrijsko okolje s številnimi povezanimi sistemi. Nedavna študija družbe Kaspersky je pokazala, da več kot tri četrtine podjetij (77 %) po celem svetu verjame, da obstaja možnost, da njihova organizacija postane tarča incidenta spletne varnosti, ki vključuje njihova industrijska nadzorna omrežja. Hkrati pa jih 48 % nima vzpostavljenih primernih varnostnih meril, s katerimi bi zaznali ali nadzirali, če so na svojih industrijskih nadzornih omrežjih doživeli napad.

Ker gre za naraščajočo grožnjo (vsak mesec leta 2018 je bilo namreč glede na podatke družbe Kaspersky preprečenih več zlonamernih aktivnosti, ki so ciljale računalnike industrijskih nadzornih sistemov, kot leta 2017), je nujna izbira pravilnega svetovalca in tehnološkega partnerja za zaščito sistemov.

»Varnostne rešitve družbe Kaspersky so v drugi polovici leta 2018 preprečile zlonamerne dejavnosti na 40,8 % računalnikov industrijskih nadzornih sistemov. Med najbolj prevladujočimi grožnjami je bila zlonamerna programska oprema oblike trojanski konj, ki je bila zabeležena na kar 27,1 % teh računalnikov,« je na dogodku izpostavil Arpad Toth, glavni vodja ključnih kupcev za Adria regijo v Kaspersky vzhodna Evropa.

Škoda poslovanju podjetja najpogostejša posledica napadov

Zlonamerna aktivnost, ki cilja industrijske nadzorne sisteme, lahko vodi do katastrofalnih posledic. V letu 2018 so podjetja v več kot pol primerih kot posledice takšnih napadov navedla škodo kakovosti njihovih izdelkov oz. storitev (54 %), v 40 % so doživela izgubo zaupanja kupcev, v 28 % pa izgubo posla oz. poslovnih priložnosti.

»Zlonamerni napadi na industrijske sisteme, vključno z napadi na industrijske nadzorne sisteme in strežnike za sisteme za nadzor in pridobivanje podatkov (angl. SCADA), so v zadnjih letih znatno narasli. Kot sta pokazala napada Stuxnet in BlackEnergy, lahko že en okužen ključ USB ali elektronsko sporočilo s spletnim ribarjenjem omogoči, da napadalci vstopijo v izolirano omrežje,« je pojasnil Michal Lukas, vodja predprodaje in certificiran trener v Kaspersky vzhodna Evropa.

Dejstvo, ki pripomore k uspehu napadov, je tudi brezbrižen odnos zaposlenih do higiene kibernetske varnosti. V letu 2018 so bile namreč tretji najpogostejši razlog za incidente kibernetske varnosti napake in nenamerna dejanja zaposlenih. Te pa so lahko preprečene s pravilnim usposabljanjem in ozaveščanjem.

Poleg pravilne izbire varnostnih rešitev in izobraževanja zaposlenih v družbi Kaspersky za zaščito pred napadi na industrijske nadzorne sisteme podjetjem svetujejo redno posodabljanje operacijskih sistemov, programske opreme aplikacij in varnostnih rešitev na sistemih, ki so del njihovega industrijskega omrežja.

V družbi Kaspersky z naprednimi varnostnimi rešitvami, kot sta zaščita industrijskih končnih točk Kaspersky Industrial CyberSecurity for Nodes ter zaščita pred industrijskimi anomalijami in zaznava vdorov Kaspersky Industrial CyberSecurity for Networks, zagotavljajo neprekinjeno in varno delovanje organizacij. Nudijo pa tudi usposabljanja in izobraževanja za zaposlene.