Računalništvo, telefonija
03.05.2018 08:34

Deli z drugimi:

Share

Zoran Pušković: za zaščito industrijskih okolji je nujen celostni pristop

Kaspersky Industrial CyberSecurity'
Kaspersky Industrial CyberSecurity'

Industrijski nadzorni sistemi so priljubljena tarča spletnih napadov. Po podatkih družbe Kaspersky Lab sicer 83 % anketiranih podjetij ocenjuje, da so dobro pripravljena na izzive varnostnih spletnih incidentov na področjih informacijske in operativne tehnologije (angl. OT and ICT systems). A vendar je več kot polovica podjetji doživela med ena in pet varnostnih incidentov na področju informacijske varnosti v zadnjih 12 mesecih. Tradicionalna varnost za zaščito industrijskih okolji pred spletnimi grožnjami ni več zadostna, še posebej ker posledice teh napadov segajo daleč preko zaščite podjetja ali ugleda. V mnogih primerih je namreč pri zaščiti industrijskih sistemov pred spletnimi grožnjami potrebno upoštevati tudi ekološke, družbene in makroekonomske dejavnike.

Raziskava družbe Kaspersky Lab je pokazala, da je v drugi polovici leta 2017 38,7 % vseh industrijskih nadzornih sistemov v energetskih organizacijah, ki za zaščito uporabljajo varnostne rešitve družbe, bila najmanj enkrat napadena z zlonamerno programsko opremo. S 35,3 % jim sledijo industrijski nadzorni sistemi na področju strojništva in integriranih omrežji. A kot verjame Zoran Pušković, generalni direktor za področje vzhodne Evrope v družbi Kaspersky Lab, za zaščito industrijskih okolji obstaja rešitev.

Industrijske korporacije in kritična infrastruktura so tarča naraščajočega števila spletnih napadov, ki povzročajo gmotno ekonomsko in družbeno škodo. Katere so bile najpogostejše grožnje in dejavniki tveganja za industrijsko spletno varnost v drugi polovici leta 2017?

V drugi polovici leta 2017 so varnostne rešitve družbe Kaspersky Lab blokirale namere okužb na 37,8 % računalnikov za upravljanje industrijskih nadzornih sistemov (angl. ICS computers, v nadaljevanju industrijski računalniki). Računalniki so bili okuženi z zlonamerno programsko opremo; pri tem smo zaznali preko 18,9 tisoč različnih modifikacij zlonamerne programske opreme. 10,8 % vseh industrijskih nadzornih sistemov je bilo napadenih preko z zlonamerno programsko opremo, ki na skrivaj okuži stroje in jih vključi v omrežje za oddaljeno sledenje ukazom (angl. botnet agents). Glavni vir takšnih napadov so internet, prenosne naprave in elektronska sporočila. Opazili smo tudi porast rudarskih napadov, ki se je začel v septembru in je sledil razcvetu na trgu kriptovalut in rudarjenja na splošno. Odzivni center za obravnavo incidentov s področja industrijskih nadzornih sistemov v družbi Kaspersky Lab je zaznal tudi 63 ranljivosti na industrijskih sistemih interneta stvari.

Če primerjamo številke napadov na industrijske nadzorne sisteme z letom 2016, je v letu 2017 opaziti rahel upad napadov. To lahko kaže, da so podjetja povečala pozornost, ki jo namenjajo spletni varnosti ter uvedla dodatni nadzor omrežji industrijskih segmentov pa tudi izobraževanje zaposlenih.

Kaj naredi industrijski podjetje najbolj ranljivo za napad?

Internet ostaja glavni vir okužb, kar 22,7 % napadenih industrijskih računalnikov v drugi polovici leta 2017 je bilo okuženih preko interneta. Ta številka se je za 2,3 % povečala v primerjavi s prvo polovico leta 2017. Odstotek napadov, ki izvirajo iz interneta, je sicer v Evropi in Severni Ameriki opazno nižji kot drugje po svetu.

Kako bi morala podjetja ravnati, da se zaščitijo pred napadi?

Rešitve industrijske spletne varnosti morajo vsebovati varnostni pristop, ki upošteva procesno naravno dela, ozaveščanje zaposlenih in izobraževanje o uporabi tehnologij, prilagojeno posebej za industrijska okolja. Za zaščito industrijskih okolji pred možnimi spletnimi napadi morajo podjetja redno posodabljati svoje operacijske sisteme, programsko opremo aplikacij in varnostne rešitve na sistemih, ki so del industrijskega omrežja. Prav tako bi morali omejiti promet na omrežnih vhodih in protokolih, ki jih uporabljajo na zunanjih usmerjevalnikih in znotraj omrežja operativne tehnologije organizacije, hkrati bi morali oceniti dostop do kontrole komponent industrijskih nadzornih sistemov omrežja znotraj industrijskega omrežja podjetja in na njegovih mejah. Prav tako priporočamo, da razvijejo namensko varnostno zaščito končnih točk na strežnikih industrijskega omrežja, delovnih postajah in na vmesnikih med strojem in človekom. S tem bodo zaščitili infrastrukturo pred naključnimi spletnimi napadi. Namestiti je pametno tudi orodja, ki zagotavljajo spremljanje omrežnega prometa, analizo in odkrivanje rešitev za boljšo zaščito pred ciljanimi napadi.

So glede na zaščito kakšne razlike med podjetji iz različnih industrij?

Nekaj razlik glede na to, iz katere industrije prihaja podjetje, obstaja. Na primer, energetski sektor je bil eden izmed prvih, ki je množično začel uporabljati avtomatizirane rešitve in je sedaj eden od najbolj računalniško podprtih. Moderno električno omrežje predstavlja zelo razširjen sistem medsebojno povezanih industrijskih objektov z velikim številom povezanih računalnikov in tudi nanje usmerjenih napadov v zadnjih letih. To skupaj s pobudami za regulacijo kaže, da bi morala podjetja iz energetskega sektorja začeti z uporabo varnostnih rešitev in uvajanjem ukrepov za zaščito sistemov operativne tehnologije.

Katere varnostne rešitve družbe Kaspersky Lab priporočate?

Za industrijska podjetja je družba Kaspersky Lab razvila ‘ Kaspersky Industrial CyberSecurity’, ki ponuja kombinacijo varnostnih tehnologij. Ta varnostna rešitev je zasnovana na podlagi celostnega pristopa k industrijski spletni varnosti, ki zadošča različnim potrebam industrijskih podjetji. Pomaga jim pri morebitnem soočenju ne le z zlonamerno programsko opremo in usmerjenimi napadi, ampak tudi pri drugih spletnih incidentih in dejavnikih tveganja, kot so napake upravljavcev strežnikov SCADA, goljufije, spletne sabotaže, težave s skladnostjo pa tudi šibka ozaveščenost zaposlenih in pridobivanje podatkov za forenzične preiskave.

Zaposleni imajo ključno vlogo pri zaščiti podjetja. Kako program usposabljanja in ozaveščanja družbe Kaspersky Lab pomaga pri izboljšanju zaščite podjetja?

V družbi Kaspersky Lab ponujamo programe usposabljanja tako za varnostne strokovnjake na področjih informacijske in operativne tehnologije, upravljalce in strojnike na industrijskih računalnikih kot tudi programe ozaveščanja za varnostne direktorje in strojnike. Program ozaveščanja je zasnovan tako, da krepi znanje o relevantnih težavah na področju industrijske spletne varnosti in pomaga razviti sposobnosti, ki so potrebne, da te težave nagovorimo in razrešimo. Med usposabljanjem udeleženci pridobijo vpogled v potencialne spletne grožnje, njihove razvojne trende in najbolj učinkovite metode za zaščito. Tečaj prav tako omogoča varnostnim strokovnjakom, da razvijejo svoje znanje na določenih področjih, vključno s področjem digitalne forenzike. Za večjo vključenost je program ozaveščanja zasnovan kot igra. Na primer, ‘Kaspersky Industrial Protection Simulation’ simulira dejanske spletne napade v sistemih industrijske avtomatizacije, ki prikazujejo glavna vprašanja, povezana z zagotavljanjem industrijske spletne varnosti.

Družba Kaspersky Lab ponuja celostno rešitev za industrijsko spletno varnost – od predvidevanja dejavnikov za morebitne nove napade do uporabe specializirane tehnologije za preprečevanje, zaznavanje in odziv na morebitne nevarnosti. Z naprednimi varnostnimi rešitvami, ki zadoščajo različnim potrebam posameznih industrijskih podjetji, družba Kaspersky Lab zagotavlja njihovo neprekinjeno in varno delovanje. Za več informacij obiščite www.kaspersky.com.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem PRISTOP d.o.o., KASPERSKY LAB
Za več informacij so vam na voljo pri PRISTOP d.o.o., KASPERSKY LAB
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem PRISTOP d.o.o., KASPERSKY LAB? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

SOREX d.o.o.

Foersterjeva ulica 10, 8000 Novo mesto, Tel: 07 337 90 10

STUDIO GRAFFIT d.o.o.

Podutiška cesta 92, 1000 Ljubljana, Tel: 01 510 35 70
Studio Graffit Uspešno promocijo podjetja lahko izvedemo na več načinov, preko medijev, spletne strani ali s širjenjem blagovne znamke. Obstaja tudi lažji in bolj praktični ... Več
Zlati partner

BONAJO d.o.o.

Industrijska cesta 9, 1290 Grosuplje, Tel: 040 514 750
Podjetje BONAJO d.o.o. uspešno posluje že od samega začetka. S skrbno izbrano veleprodajno mrežo partnerjev skrbijo za trženje in distribucijo televizorjev, mobilnih telefonov, ... Več

NCOM d.o.o.

Bičevje 5, 1000 Ljubljana, Tel: 040 855 519
Mobilne aplikacije so korenito spremenila način delovanja podjetij. Več kot 3 milijarde ljudi ima dostop do pametnega telefona. Mobilne aplikacije trenutno predstavljajo najučinkovitejši, ... Več