Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

22.06.2018      15:33
|
Poročilo družbe Kaspersky Lab o stanju industrijske spletne varnosti

Katere so šibke točke spletne varnosti industrijskih podjetij

  • A- A+

 

Med industrijskimi podjetji, ki za svoje delovanje potrebujejo industrijske nadzorne sisteme, se krepi trend digitalizacije, vključno s povečanjem povezljivosti in uporabe interneta stvari. Gre za podjetja kot so elektrarne, proizvodni obrati in centri za čiščenje odpadne vode. A z digitalizacijo prihajajo tudi prepoznana tveganja spletne varnosti – 65 % podjetij verjame, da so z internetom stvari varnostna tveganja za industrijske nadzorne sisteme večja. V družbi Kaspersky Lab so odkrili zanimivo nasprotje v industrijski skupnosti. Številne organizacije želijo povečati učinkovitost svojih industrijskih procesov z novimi informacijskimi tehnologijami. Vendar kljub vlaganjem v varnost omrežij informacijske tehnologije hkrati puščajo široko odprta vrata za dostop do operativne tehnologije. To omogoča osnovnim grožnjam kot so izsiljevalski virusi in zlonamerna programska oprema prost dostop za okužbe.

Zbliževanje informacijske in operativne tehnologije, večja povezljivost slednje z zunanjimi omrežji in naraščajoče število industrijskih naprav interneta stvari krepi učinkovitost industrijskih procesov. A vendar ti trendi prinašajo tudi povečana tveganja in točke ranljivosti, zaradi katerih se industrijske organizacije počutijo izpostavljene. Več kot tri četrtine (77 %) podjetij namreč verjame, da obstaja možnost, da njihova organizacija postane tarča incidenta spletne varnosti, ki vključuje njihova industrijska nadzorna omrežja, kaže poročilo družbe Kaspersky Lab 'State of Industrial Cybersecurty 2018'.

Podjetja puščajo vrzel pri pristopu do spletne varnosti omrežij informacijske tehnologije in operativne tehnologije/industrijskih nadzorih sistemov. Čeprav razumejo tveganja povečane digitalizacije, pri zaščiti operativnih omrežij ne izvajajo pravilnih ukrepov spletne varnosti. 51 % industrijskih podjetji trdi, da v zadnjem letu zaradi spletnih varnostnih incidentov niso bila prizadeta. Čeprav polovica vprašanih dela v oddelkih informacijske tehnologije, prejšnji odgovor kaže na možno nezavedanje vodij oddelkov informacijske tehnologije glede incidentov, ki se dogajajo znotraj njihovih industrijskih nadzornih sistemov. Prav tako bi lahko močneje integrirali spletno varnost informacijske in operativne tehnologije. To potrjuje podatek, da kar 48 % organizacij priznava, da nimajo vzpostavljenih meril, s katerimi bi zaznali ali nadzirali, če so doživeli napad na svojih industrijskih nadzornih omrežjih.

Ti napadi bi lahko vodili do katastrofalnih posledic, kot so poškodbe na izdelkih, izguba zaupanja kupcev in poslovnih priložnosti, okoljska škoda ali prekinitev proizvodnje na eni ali več proizvodnih lokacijah.

Dojemanje tveganj in realnost: vdor zaradi napak zaposlenih

Kljub ozaveščenosti in investicijam za napredno varnost industrijske tehnologije v sektorju, so sistemi operativne tehnologije industrijskih podjetij še vedno žrtev običajnih in masovnih napadov z zlonamerno programsko opremo. Čeprav se je povečala zaskrbljenost glede tveganj usmerjenih napadov, pa je skoraj dve tretjini (64 %) podjetij v zadnjih 12 mesecih doživelo vsaj en običajen napad z zlonamerno programsko opremo ali napad z virusom na njihov industrijski nadzorni sistem. 30 % podjetji je doživelo napad z izsiljevalskim virusom, četrtina (27 %) pa je izkusila vdor v industrijske nadzorne sistem zaradi napak in dejanj zaposlenih.

»Z izzivi digitalizacije pomen spletne varnosti postaja še bolj ključni pri ohranjanju delovanja kritičnih sistemov in poslovanja podjetja. Dobra novica je, da vse več podjetji izboljšuje svoje programe spletne varnosti, s katerimi vpeljujejo namenske ukrepe za varovanje industrijskih nadzornih omrežji. Medtem ko je to korak v pravo smer, pa morajo podjetja nadaljevati z vpeljavo ukrepov in dohajati tempo razvoja digitalizacije. To vključuje posodabljanje programov za odziv na incidente, da ti pokrijejo specifično delovanje industrijskih nadzornih sistemov, in uporabo namenskih rešitev za spletno varnost, ki so kos tem izzivom,« razlaga Georgy Shebuldaev, vodja blagovne znamke Kaspersky Industrial Cybersecurity.


Izzivi za prihodnost: internet stvari in oblačne storitve

Z vlaganjem podjetij v nadaljnje pametne tehnologije in avtomatizacijo ter s prevzemom industrije 4.0 se bo trend povezljivosti in interneta stvari samo še krepil. 15 % industrijskih organizacij že uporablja oblačne rešitve za nadzorni sistem proizvodnih naprav (angl. SCADA control systems), 25 % podjetji pa jih namerava uvesti v naslednjih 12 mesecih. To vodi v okrepljeno uporabo oblačnih storitev na visokem nivoju upravljanja kritične infrastrukture. Zaradi vsega zapisanega je ključno, da ukrepi spletne varnosti dohajajo tempo uvajanja tehnologije in zagotovijo, da prednosti pretehtajo tveganja, ki jih ima pri tem posamezna organizacija.











KOMENTIRAJ

X

Sponzorirano



ANKETA
Arhiv anket

Na katerem od naštetih portalov preživite največ časa?







>>
Koliko časa zapravite na YouTubu?

ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Apple klonil Evropski komisiji in nakazal še ... 1
ahacici  |  Ali lahko vi kakšno vest tudi pravilno z...
Pametni dom ali konec zasebnosti? 1
Jože Bedenčič  |  namestiš pametno vtičnico, in nastaviš č...
Pametna ročna ura za manj kot 16 evrov! 3
zviki  |  V njo lahko vstavimo kartico SMS... SMS?...
Priljubljeni Winamp se je ponovno vrnil med ž... 1
Potato  |  Kje je fora da sploh nehajo razvijat tak...
OnePlus razvija lastno pametno televizijo
Jan.Ethelwulf  |  Pisec tega članka ni opravil mature iz s...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK