Digitalizarea, care presupune o conectivitate sporită şi Internet of Things (IoT), este o tendinţă în creştere în rândul organizaţiilor industriale, cum ar fi centralele electrice sau producătorii şi centrele de tratare a apei, care folosesc sisteme industriale de control (ICS) în operaţiunile lor. În acelaşi timp, este o tendinţă care vine împreună cu riscuri recunoscute în domeniul securităţii cibernetice – 65% dintre companii consideră că riscurile de securitate în domeniul ICS cresc odată cu răspândirea IoT, potrivit unui raport al producătorului de soluţii de securitate Kaspersky Lab.
Cu toate acestea, Kaspersky Lab a scos la iveală o contradicţie în rândul comunităţii industriale, unde numeroase organizaţii vor să-şi crească eficienţa proceselor industriale cu noi soluţii IT şi, chiar dacă investesc în securitate pentru reţelele lor IT, lasă uşile larg deschise către tehnologiile operaţionale (OT). Acest lucru permite ca sistemele să le fie afectate de ameninţări elementare cum sunt cele de tip ransomware şi malware.
Concluziile fac parte din raportul Kaspersky Lab ”Starea securităţii cibernetice industriale 2018”.
”Convergenţa tehnologiilor IT şi operaţionale, conectivitatea în creştere a OT şi numărul tot mai mare de dispozitive IoT industriale ajută la creşterea eficienţei proceselor industriale. Însă, aceste tendinţe vin la pachet cu riscuri tot mai mari şi puncte vulnerabile, care determină organizaţiile industriale să resimtă nesiguranţa – peste trei sferturi (77%) dintre companii consideră că organizaţia lor poate deveni ţinta unui incident de securitate IT care să implice reţelele lor industriale de control”, arată raportul.
Chiar dacă organizaţiile înţeleg riscurile asociate creşterii digitalizării, nu implementează măsurile adecvate pentru a-şi proteja reţelele operaţionale.
”51% dintre companiile industriale afirmă că nu au fost afectate de niciun incident de securitate cibernetică anul trecut. Având în vedere că jumătate dintre respondenţii chestionaţi lucrează în departamentul IT, rezultatul sugerează că este posibil ca managerii IT să nu fie conştienţi de incidentele care se întâmplă în cadrul sistemelor industriale de control – poate pentru că nu au o abordare unitară asupra securităţii cibernetice de ansamblu din organizaţiile lor”, spun autorii raportului.
Securitatea cibernetică IT şi OT ar putea fi mai bine integrată, un fapt subliniat de descoperirea că 48% dintre organizaţii recunosc că nu au măsuri implementate pentru a detecta şi monitoriza dacă au suferit un atac ce vizează reţelele industriale de control.
”Aceste atacuri ar putea avea consecinţe dezastruoase, inclusiv afectarea produselor, pierderea încrederii clienţilor şi a oportunităţilor de business, posibile pagube cauzate mediului înconjurător sau pierderea capacităţii de producţie într-o unitate sau în mai multe. Dintre cei care au fost victima cel puţin a unui incident de securitate cibernetică ICS în ultimul an, 20% spun că pagubele financiare au crescut, ceea ce le dă un motiv suplimentar să investească în sisteme de securitate cibernetică mai bune”, spun reprezentanţii Kaspersky Lab.
În ciuda conştientizării şi a cheltuielilor pe măsuri de securitate IT complexe, sistemele OT ale organizaţiilor industriale sunt încă învinse de atacuri malware convenţionale şi de masă.
Îngrijorarea faţă de riscul atacurilor direcţionate a crescut, dar aproape două treimi (64%) dintre companii s-au confruntat cel puţin cu un atac cu malware convenţional asupra sistemelor lor industriale în ultimele 12 luni. 30% dintre companii au suferit un atac ransomware, iar un sfert (27%) dintre ele au avut sistemele industriale de control sparte din cauza erorilor şi a acţiunilor angajaţilor. Atacurile direcţionate ce afectează sectorul industrial au reprezentat doar 16% în 2018 (de la 36%, în 2017), sugerând că îngrijorarea privind atacurile direcţionate nu corespunde cu realitatea şi că acele companii care folosesc ICS cad încă victime unor ameninţări convenţionale, cum sunt programele ransomware şi malware.
„Având în vedere că acest domeniu adoptă tot mai mult tendinţe digitale, cum sunt cloud-ul şi IoT, pentru a mări eficienţa, importanţa securităţii cibernetice creşte şi mai mult, pentru a menţine funcţionarea sistemelor critice în funcţiune şi continuitatea operaţională”, spune Georgy Shebuldaev, brand manager Kaspersky Industrial Cybersecurity.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.
