Digitalizarea infrastructurii industriale este în curs de desfăşurare, iar 55% dintre organizaţii sunt optimiste că Internet of Things (IoT) va schimba starea de securitate a sistemelor de control industrial (ICS), potrivit unui raport realizat de compania Kaspersky, producător de soluţii de securitate cibernetică.
"Digitalizarea infrastructurii industriale este în curs de desfăşurare, iar 55% dintre organizaţii sunt optimiste că Internet of Things (IoT) – fiind unul dintre aspectele sale cheie – va schimba starea de securitate a sistemelor de control industrial (ICS)", potrivit raportului recent realizat de Kaspersky, "The State of Industrial Cybersecurity in the Era of Digitalization", care arată că 20% dintre organizaţii au pus deja pe lista de priorităţi incidentele legate de IoT, dar soluţiile eficiente împotriva ameninţărilor IoT nu sunt încă răspândite la nivel larg.
Organizaţiile industriale continuă să implementeze standarde de digitalizare şi Industrie 4.0. Chiar şi în situaţia încetinirii pieţei, ca urmare a pandemiei COVID-19, digitalizarea este încă adoptată. De exemplu, cercetările recente ale McKinsey & Company au arătat că 90% dintre profesioniştii din zona de producţie şi din lanţul de aprovizionare intenţionează să investească în forţă de muncă pentru digitalizare. Cercetările lor arată, de asemenea, că organizaţiile unde astfel de proiecte fuseseră deja introduse, se simt mai încrezătoare în timpul crizelor.
În acelaşi timp, numărul tot mai mare de proiecte de digitalizare, cum ar fi IoT industrial, creşte gradul de conştientizare asupra riscurilor asociate. Pentru una din cinci companii (20%), atacurile asupra IIoT au devenit deja una dintre principalele lor îngrijorări privind securitatea cibernetică, depăşind astfel ameninţări grave precum breşele de date (15%) sau atacurile asupra lanţului de aprovizionare (15%). Abordarea acestora necesită din ce în ce mai mult implicarea profesioniştilor din securitate, nu doar a echipelor IT. În 2020, în aproape jumătate dintre companiile chestionate, personalul de securitate IT lucrează la iniţiative de protejare a sistemelor OT digitalizate (44%).
Raportul a arătat, însă, că în, prezent, nu toate organizaţiile se simt pregătite să facă faţă ameninţărilor la adresa IoT. Astfel, doar 19% dintre companii au implementat monitorizarea activă a reţelei şi a traficului şi 14% au introdus detectarea anomaliilor din reţea - aceste soluţii le permit echipelor de securitate să urmărească anomaliile sau activitatea malware din sistemele IoT.
"Pe măsură ce companiile industriale vor spori implementarea dispozitivelor conectate şi a sistemelor inteligente,ar trebui să depună eforturi pentru a obţine acelaşi nivel de eficienţă atunci când vine vorba de protecţie. Pentru a realiza acest lucru, protecţia ar trebui să fie integrată atunci când este iniţiat un proiect, iar pentru unele companii, acest lucru ar trebui să fie implementat începând de acum. Componentele IIoT trebuie să fie sigure în sistemul lor pentru a elimina posibilitatea unui atac. Împreună cu protecţia traficului şi alte tehnologii, acest lucru face ca întregul sistem să fie securizat încă dn faza de proiectare, iar acest lucru înseamnă că devine imun la riscurile cibernetice”, spune Grigory Sizov, head of KasperskyOS Business Unit, Kaspersky.
Pentru a se asigura că sistemele IIoT sunt utilizate în mod eficient şi în condiţii de siguranţă, experţii Kaspersky le recomandă organizaţiilor să ia în considerare protecţia chiar de la începutul implementării IIoT, utilizând soluţii de securitate specializate.
"Evaluaţi nivelul de securitate al unui dispozitiv înainte de implementarea acestuia. Ar trebui acordată prioritate dispozitivelor care au certificate de securitate cibernetică şi produselor de la acele companii care acordă mai multă atenţie securităţii informaţiilor. Efectuaţi audituri periodice de securitate şi furnizaţi echipei de securitate responsabile de protejarea sistemelor IoT informaţii actualizate cu privire la ameninţările cibernetice", spun specialiştii.
Aceştia recomandă stabilirea de proceduri pentru obţinerea de informaţii despre vulnerabilităţile relevante din software şi aplicaţii, precum şi despre actualizările disponibile, pentru a asigura obţinerea de reacţii adecvate şi în timp util la orice fel de incident.
"Implementaţi soluţii de securitate cibernetică concepute pentru a analiza traficul din reţea,pentru a detecta anomaliile şi a preveni atacurile asupra reţelei IoT, apoi integraţi analiza în sistemul de securitate din reţeaua companiei", adaugă ei.
Kaspersky este o companie globală de securitate cibernetică fondată în 1997. Portofoliul companiei include protecţie endpoint de top şi mai multe soluţii specializate de securitate şi servicii, pentru a combate ameninţările digitale tot mai complexe. Peste 400 de milioane de utilizatori individuali sunt protejaţi de tehnologiile Kaspersky, precum şi 250.000 de companii client.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.
