Računalništvo, telefonija
22.06.2018 15:33
Posodobljeno 6 let nazaj.

Deli z drugimi:

Share

Katere so šibke točke spletne varnosti industrijskih podjetij

Katere so šibke točke spletne varnosti industrijskih podjetij
Katere so šibke točke spletne varnosti industrijskih podjetij

Med industrijskimi podjetji, ki za svoje delovanje potrebujejo industrijske nadzorne sisteme, se krepi trend digitalizacije, vključno s povečanjem povezljivosti in uporabe interneta stvari. Gre za podjetja kot so elektrarne, proizvodni obrati in centri za čiščenje odpadne vode. A z digitalizacijo prihajajo tudi prepoznana tveganja spletne varnosti – 65 % podjetij verjame, da so z internetom stvari varnostna tveganja za industrijske nadzorne sisteme večja. V družbi Kaspersky Lab so odkrili zanimivo nasprotje v industrijski skupnosti. Številne organizacije želijo povečati učinkovitost svojih industrijskih procesov z novimi informacijskimi tehnologijami. Vendar kljub vlaganjem v varnost omrežij informacijske tehnologije hkrati puščajo široko odprta vrata za dostop do operativne tehnologije. To omogoča osnovnim grožnjam kot so izsiljevalski virusi in zlonamerna programska oprema prost dostop za okužbe.

Zbliževanje informacijske in operativne tehnologije, večja povezljivost slednje z zunanjimi omrežji in naraščajoče število industrijskih naprav interneta stvari krepi učinkovitost industrijskih procesov. A vendar ti trendi prinašajo tudi povečana tveganja in točke ranljivosti, zaradi katerih se industrijske organizacije počutijo izpostavljene. Več kot tri četrtine (77 %) podjetij namreč verjame, da obstaja možnost, da njihova organizacija postane tarča incidenta spletne varnosti, ki vključuje njihova industrijska nadzorna omrežja, kaže poročilo družbe Kaspersky Lab ‘State of Industrial Cybersecurty 2018’.

Podjetja puščajo vrzel pri pristopu do spletne varnosti omrežij informacijske tehnologije in operativne tehnologije/industrijskih nadzorih sistemov. Čeprav razumejo tveganja povečane digitalizacije, pri zaščiti operativnih omrežij ne izvajajo pravilnih ukrepov spletne varnosti. 51 % industrijskih podjetji trdi, da v zadnjem letu zaradi spletnih varnostnih incidentov niso bila prizadeta. Čeprav polovica vprašanih dela v oddelkih informacijske tehnologije, prejšnji odgovor kaže na možno nezavedanje vodij oddelkov informacijske tehnologije glede incidentov, ki se dogajajo znotraj njihovih industrijskih nadzornih sistemov. Prav tako bi lahko močneje integrirali spletno varnost informacijske in operativne tehnologije. To potrjuje podatek, da kar 48 % organizacij priznava, da nimajo vzpostavljenih meril, s katerimi bi zaznali ali nadzirali, če so doživeli napad na svojih industrijskih nadzornih omrežjih.

Ti napadi bi lahko vodili do katastrofalnih posledic, kot so poškodbe na izdelkih, izguba zaupanja kupcev in poslovnih priložnosti, okoljska škoda ali prekinitev proizvodnje na eni ali več proizvodnih lokacijah.

Dojemanje tveganj in realnost: vdor zaradi napak zaposlenih

Kljub ozaveščenosti in investicijam za napredno varnost industrijske tehnologije v sektorju, so sistemi operativne tehnologije industrijskih podjetij še vedno žrtev običajnih in masovnih napadov z zlonamerno programsko opremo. Čeprav se je povečala zaskrbljenost glede tveganj usmerjenih napadov, pa je skoraj dve tretjini (64 %) podjetij v zadnjih 12 mesecih doživelo vsaj en običajen napad z zlonamerno programsko opremo ali napad z virusom na njihov industrijski nadzorni sistem. 30 % podjetji je doživelo napad z izsiljevalskim virusom, četrtina (27 %) pa je izkusila vdor v industrijske nadzorne sistem zaradi napak in dejanj zaposlenih.

»Z izzivi digitalizacije pomen spletne varnosti postaja še bolj ključni pri ohranjanju delovanja kritičnih sistemov in poslovanja podjetja. Dobra novica je, da vse več podjetji izboljšuje svoje programe spletne varnosti, s katerimi vpeljujejo namenske ukrepe za varovanje industrijskih nadzornih omrežji. Medtem ko je to korak v pravo smer, pa morajo podjetja nadaljevati z vpeljavo ukrepov in dohajati tempo razvoja digitalizacije. To vključuje posodabljanje programov za odziv na incidente, da ti pokrijejo specifično delovanje industrijskih nadzornih sistemov, in uporabo namenskih rešitev za spletno varnost, ki so kos tem izzivom,« razlaga Georgy Shebuldaev, vodja blagovne znamke Kaspersky Industrial Cybersecurity.


Izzivi za prihodnost: internet stvari in oblačne storitve

Z vlaganjem podjetij v nadaljnje pametne tehnologije in avtomatizacijo ter s prevzemom industrije 4.0 se bo trend povezljivosti in interneta stvari samo še krepil. 15 % industrijskih organizacij že uporablja oblačne rešitve za nadzorni sistem proizvodnih naprav (angl. SCADA control systems), 25 % podjetji pa jih namerava uvesti v naslednjih 12 mesecih. To vodi v okrepljeno uporabo oblačnih storitev na visokem nivoju upravljanja kritične infrastrukture. Zaradi vsega zapisanega je ključno, da ukrepi spletne varnosti dohajajo tempo uvajanja tehnologije in zagotovijo, da prednosti pretehtajo tveganja, ki jih ima pri tem posamezna organizacija.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem PRISTOP d.o.o., KASPERSKY LAB
Za več informacij so vam na voljo pri PRISTOP d.o.o., KASPERSKY LAB
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem PRISTOP d.o.o., KASPERSKY LAB? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

PRANA 3STIL d.o.o.

Opekarniška cesta 15a, 3000 Celje, Tel: 051 807 390
Podjetje Prana 3stil je specializirano za računalniške stortve, kot so razvoj Windows/Linux programske opreme, prodaja, servis in podobno. Več

CICERO, BEGUNJE, d.o.o.

Stegne 21c, 1000 Ljubljana, Tel: 01 507 42 92, 041 662 178

RDEČA ORANŽA d.o.o.

Titova cesta 2a, 2000 Maribor, Tel: 051 691 862
Razmišljajte kot vaši kupci Kako prepričati vaše potencialne kupce? Ste poskusili različne marketinške strategije, ki niso obrodile želenih rezultatov? S temi izzivi se zadnjih ... Več
Bronasti partner

E-MISIJA d.o.o.

Ljubljanska cesta 21d, 1241 Kamnik, Tel: 01 830 35 32
V E-MISIJI d.o.o. so v tridesetih letih svojega obstoja dokazali, da sodijo v sam vrh slovenske računalniške scene. Ne samo, da za njimi stoji več kot 20.000 zadovoljnih strank, ... Več