Računalništvo, telefonija
22.06.2018 15:33
Posodobljeno 6 let nazaj.

Deli z drugimi:

Share

Katere so šibke točke spletne varnosti industrijskih podjetij

Katere so šibke točke spletne varnosti industrijskih podjetij
Katere so šibke točke spletne varnosti industrijskih podjetij

Med industrijskimi podjetji, ki za svoje delovanje potrebujejo industrijske nadzorne sisteme, se krepi trend digitalizacije, vključno s povečanjem povezljivosti in uporabe interneta stvari. Gre za podjetja kot so elektrarne, proizvodni obrati in centri za čiščenje odpadne vode. A z digitalizacijo prihajajo tudi prepoznana tveganja spletne varnosti – 65 % podjetij verjame, da so z internetom stvari varnostna tveganja za industrijske nadzorne sisteme večja. V družbi Kaspersky Lab so odkrili zanimivo nasprotje v industrijski skupnosti. Številne organizacije želijo povečati učinkovitost svojih industrijskih procesov z novimi informacijskimi tehnologijami. Vendar kljub vlaganjem v varnost omrežij informacijske tehnologije hkrati puščajo široko odprta vrata za dostop do operativne tehnologije. To omogoča osnovnim grožnjam kot so izsiljevalski virusi in zlonamerna programska oprema prost dostop za okužbe.

Zbliževanje informacijske in operativne tehnologije, večja povezljivost slednje z zunanjimi omrežji in naraščajoče število industrijskih naprav interneta stvari krepi učinkovitost industrijskih procesov. A vendar ti trendi prinašajo tudi povečana tveganja in točke ranljivosti, zaradi katerih se industrijske organizacije počutijo izpostavljene. Več kot tri četrtine (77 %) podjetij namreč verjame, da obstaja možnost, da njihova organizacija postane tarča incidenta spletne varnosti, ki vključuje njihova industrijska nadzorna omrežja, kaže poročilo družbe Kaspersky Lab ‘State of Industrial Cybersecurty 2018’.

Podjetja puščajo vrzel pri pristopu do spletne varnosti omrežij informacijske tehnologije in operativne tehnologije/industrijskih nadzorih sistemov. Čeprav razumejo tveganja povečane digitalizacije, pri zaščiti operativnih omrežij ne izvajajo pravilnih ukrepov spletne varnosti. 51 % industrijskih podjetji trdi, da v zadnjem letu zaradi spletnih varnostnih incidentov niso bila prizadeta. Čeprav polovica vprašanih dela v oddelkih informacijske tehnologije, prejšnji odgovor kaže na možno nezavedanje vodij oddelkov informacijske tehnologije glede incidentov, ki se dogajajo znotraj njihovih industrijskih nadzornih sistemov. Prav tako bi lahko močneje integrirali spletno varnost informacijske in operativne tehnologije. To potrjuje podatek, da kar 48 % organizacij priznava, da nimajo vzpostavljenih meril, s katerimi bi zaznali ali nadzirali, če so doživeli napad na svojih industrijskih nadzornih omrežjih.

Ti napadi bi lahko vodili do katastrofalnih posledic, kot so poškodbe na izdelkih, izguba zaupanja kupcev in poslovnih priložnosti, okoljska škoda ali prekinitev proizvodnje na eni ali več proizvodnih lokacijah.

Dojemanje tveganj in realnost: vdor zaradi napak zaposlenih

Kljub ozaveščenosti in investicijam za napredno varnost industrijske tehnologije v sektorju, so sistemi operativne tehnologije industrijskih podjetij še vedno žrtev običajnih in masovnih napadov z zlonamerno programsko opremo. Čeprav se je povečala zaskrbljenost glede tveganj usmerjenih napadov, pa je skoraj dve tretjini (64 %) podjetij v zadnjih 12 mesecih doživelo vsaj en običajen napad z zlonamerno programsko opremo ali napad z virusom na njihov industrijski nadzorni sistem. 30 % podjetji je doživelo napad z izsiljevalskim virusom, četrtina (27 %) pa je izkusila vdor v industrijske nadzorne sistem zaradi napak in dejanj zaposlenih.

»Z izzivi digitalizacije pomen spletne varnosti postaja še bolj ključni pri ohranjanju delovanja kritičnih sistemov in poslovanja podjetja. Dobra novica je, da vse več podjetji izboljšuje svoje programe spletne varnosti, s katerimi vpeljujejo namenske ukrepe za varovanje industrijskih nadzornih omrežji. Medtem ko je to korak v pravo smer, pa morajo podjetja nadaljevati z vpeljavo ukrepov in dohajati tempo razvoja digitalizacije. To vključuje posodabljanje programov za odziv na incidente, da ti pokrijejo specifično delovanje industrijskih nadzornih sistemov, in uporabo namenskih rešitev za spletno varnost, ki so kos tem izzivom,« razlaga Georgy Shebuldaev, vodja blagovne znamke Kaspersky Industrial Cybersecurity.


Izzivi za prihodnost: internet stvari in oblačne storitve

Z vlaganjem podjetij v nadaljnje pametne tehnologije in avtomatizacijo ter s prevzemom industrije 4.0 se bo trend povezljivosti in interneta stvari samo še krepil. 15 % industrijskih organizacij že uporablja oblačne rešitve za nadzorni sistem proizvodnih naprav (angl. SCADA control systems), 25 % podjetji pa jih namerava uvesti v naslednjih 12 mesecih. To vodi v okrepljeno uporabo oblačnih storitev na visokem nivoju upravljanja kritične infrastrukture. Zaradi vsega zapisanega je ključno, da ukrepi spletne varnosti dohajajo tempo uvajanja tehnologije in zagotovijo, da prednosti pretehtajo tveganja, ki jih ima pri tem posamezna organizacija.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem PRISTOP d.o.o., KASPERSKY LAB
Za več informacij so vam na voljo pri PRISTOP d.o.o., KASPERSKY LAB
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem PRISTOP d.o.o., KASPERSKY LAB? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

SICIRUS d.o.o.

Ulica 15. maja 10b, 6000 Koper/capodistria, Tel: 041 694 668
Vsako podjetje, vsak ustvarjalec in tudi novodobni družbeni »influencer« se zaveda, da sta trženje in oglaševanje ključnega pomena za uspeh in rast. Kje in kako začeti? Področje ... Več
Zlati partner

CEWE Magyarország Kft.

Béke utca 21-29, , Tel: 08 205 91 91
Čeprav živimo v digitalni dobi in skorajda vsak podatek arhiviramo v digitalnem arhivu, so fotografije redka izjema. Vse več fotografij je zajetih s pomočjo pametnih telefonov, ... Več
Zlati partner

TELEMACH d.o.o.

Brnčičeva ulica 49a, 1231 Ljubljana Črnuče, Tel: 070 700 700
Telemach je eno glavnih telekomunikacijskih podjetij v Sloveniji in hkrati najhitreje rastoči mobilni operater v državi. Uporabnikom ponuja napredne televizijske storitve v ločljivostih ... Več

REMIS d.o.o.

Letališka cesta 32, 1000 Ljubljana, Tel: 01 521 13 18