Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

03.05.2018      8:34
|
Varnost industrijskih okolij

Zoran Pušković: za zaščito industrijskih okolji je nujen celostni pristop

  • A- A+

Kaspersky Industrial CyberSecurity'Kaspersky Industrial CyberSecurity'

Industrijski nadzorni sistemi so priljubljena tarča spletnih napadov. Po podatkih družbe Kaspersky Lab sicer 83 % anketiranih podjetij ocenjuje, da so dobro pripravljena na izzive varnostnih spletnih incidentov na področjih informacijske in operativne tehnologije (angl. OT and ICT systems). A vendar je več kot polovica podjetji doživela med ena in pet varnostnih incidentov na področju informacijske varnosti v zadnjih 12 mesecih. Tradicionalna varnost za zaščito industrijskih okolji pred spletnimi grožnjami ni več zadostna, še posebej ker posledice teh napadov segajo daleč preko zaščite podjetja ali ugleda. V mnogih primerih je namreč pri zaščiti industrijskih sistemov pred spletnimi grožnjami potrebno upoštevati tudi ekološke, družbene in makroekonomske dejavnike. 

Raziskava družbe Kaspersky Lab je pokazala, da je v drugi polovici leta 2017 38,7 % vseh industrijskih nadzornih sistemov v energetskih organizacijah, ki za zaščito uporabljajo varnostne rešitve družbe, bila najmanj enkrat napadena z zlonamerno programsko opremo. S 35,3 % jim sledijo industrijski nadzorni sistemi na področju strojništva in integriranih omrežji. A kot verjame Zoran Pušković, generalni direktor za področje vzhodne Evrope v družbi Kaspersky Lab, za zaščito industrijskih okolji obstaja rešitev.

 

Industrijske korporacije in kritična infrastruktura so tarča naraščajočega števila spletnih napadov, ki povzročajo gmotno ekonomsko in družbeno škodo. Katere so bile najpogostejše grožnje in dejavniki tveganja za industrijsko spletno varnost v drugi polovici leta 2017?

V drugi polovici leta 2017 so varnostne rešitve družbe Kaspersky Lab blokirale namere okužb na 37,8 % računalnikov za upravljanje industrijskih nadzornih sistemov (angl. ICS computers, v nadaljevanju industrijski računalniki). Računalniki so bili okuženi z zlonamerno programsko opremo; pri tem smo zaznali preko 18,9 tisoč različnih modifikacij zlonamerne programske opreme. 10,8 % vseh industrijskih nadzornih sistemov je bilo napadenih preko z zlonamerno programsko opremo, ki na skrivaj okuži stroje in jih vključi v omrežje za oddaljeno sledenje ukazom (angl. botnet agents). Glavni vir takšnih napadov so internet, prenosne naprave in elektronska sporočila. Opazili smo tudi porast rudarskih napadov, ki se je začel v septembru in je sledil razcvetu na trgu kriptovalut in rudarjenja na splošno. Odzivni center za obravnavo incidentov s področja industrijskih nadzornih sistemov v družbi Kaspersky Lab je zaznal tudi 63 ranljivosti na industrijskih sistemih interneta stvari.

Če primerjamo številke napadov na industrijske nadzorne sisteme z letom 2016, je v letu 2017 opaziti rahel upad napadov. To lahko kaže, da so podjetja povečala pozornost, ki jo namenjajo spletni varnosti ter uvedla dodatni nadzor omrežji industrijskih segmentov pa tudi izobraževanje zaposlenih.

 

Kaj naredi industrijski podjetje najbolj ranljivo za napad?

Internet ostaja glavni vir okužb, kar 22,7 % napadenih industrijskih računalnikov v drugi polovici leta 2017 je bilo okuženih preko interneta. Ta številka se je za 2,3 % povečala v primerjavi s prvo polovico leta 2017. Odstotek napadov, ki izvirajo iz interneta, je sicer v Evropi in Severni Ameriki opazno nižji kot drugje po svetu.

 

Kako bi morala podjetja ravnati, da se zaščitijo pred napadi?

Rešitve industrijske spletne varnosti morajo vsebovati varnostni pristop, ki upošteva procesno naravno dela, ozaveščanje zaposlenih in izobraževanje o uporabi tehnologij, prilagojeno posebej za industrijska okolja. Za zaščito industrijskih okolji pred možnimi spletnimi napadi morajo podjetja redno posodabljati svoje operacijske sisteme, programsko opremo aplikacij in varnostne rešitve na sistemih, ki so del industrijskega omrežja. Prav tako bi morali omejiti promet na omrežnih vhodih in protokolih, ki jih uporabljajo na zunanjih usmerjevalnikih in znotraj omrežja operativne tehnologije organizacije, hkrati bi morali oceniti dostop do kontrole komponent industrijskih nadzornih sistemov omrežja znotraj industrijskega omrežja podjetja in na njegovih mejah. Prav tako priporočamo, da razvijejo namensko varnostno zaščito končnih točk na strežnikih industrijskega omrežja, delovnih postajah in na vmesnikih med strojem in človekom. S tem bodo zaščitili infrastrukturo pred naključnimi spletnimi napadi. Namestiti je pametno tudi orodja, ki zagotavljajo spremljanje omrežnega prometa, analizo in odkrivanje rešitev za boljšo zaščito pred ciljanimi napadi.

 

So glede na zaščito kakšne razlike med podjetji iz različnih industrij?

Nekaj razlik glede na to, iz katere industrije prihaja podjetje, obstaja. Na primer, energetski sektor je bil eden izmed prvih, ki je množično začel uporabljati avtomatizirane rešitve in je sedaj eden od najbolj računalniško podprtih. Moderno električno omrežje predstavlja zelo razširjen sistem medsebojno povezanih industrijskih objektov z velikim številom povezanih računalnikov in tudi nanje usmerjenih napadov v zadnjih letih. To skupaj s pobudami za regulacijo kaže, da bi morala podjetja iz energetskega sektorja začeti z uporabo varnostnih rešitev in uvajanjem ukrepov za zaščito sistemov operativne tehnologije.

 

Katere varnostne rešitve družbe Kaspersky Lab priporočate?

Za industrijska podjetja je družba Kaspersky Lab razvila ' Kaspersky Industrial CyberSecurity', ki ponuja kombinacijo varnostnih tehnologij. Ta varnostna rešitev je zasnovana na podlagi celostnega pristopa k industrijski spletni varnosti, ki zadošča različnim potrebam industrijskih podjetji. Pomaga jim pri morebitnem soočenju ne le z zlonamerno programsko opremo in usmerjenimi napadi, ampak tudi pri drugih spletnih incidentih in dejavnikih tveganja, kot so napake upravljavcev strežnikov SCADA, goljufije, spletne sabotaže, težave s skladnostjo pa tudi šibka ozaveščenost zaposlenih in pridobivanje podatkov za forenzične preiskave.

 

Zaposleni imajo ključno vlogo pri zaščiti podjetja. Kako program usposabljanja in ozaveščanja družbe Kaspersky Lab pomaga pri izboljšanju zaščite podjetja?

V družbi Kaspersky Lab ponujamo programe usposabljanja tako za varnostne strokovnjake na področjih informacijske in operativne tehnologije, upravljalce in strojnike na industrijskih računalnikih kot tudi programe ozaveščanja za varnostne direktorje in strojnike. Program ozaveščanja je zasnovan tako, da krepi znanje o relevantnih težavah na področju industrijske spletne varnosti in pomaga razviti sposobnosti, ki so potrebne, da te težave nagovorimo in razrešimo. Med usposabljanjem udeleženci pridobijo vpogled v potencialne spletne grožnje, njihove razvojne trende in najbolj učinkovite metode za zaščito. Tečaj prav tako omogoča varnostnim strokovnjakom, da razvijejo svoje znanje na določenih področjih, vključno s področjem digitalne forenzike. Za večjo vključenost je program ozaveščanja zasnovan kot igra. Na primer, 'Kaspersky Industrial Protection Simulation' simulira dejanske spletne napade v sistemih industrijske avtomatizacije, ki prikazujejo glavna vprašanja, povezana z zagotavljanjem industrijske spletne varnosti.

 

Družba Kaspersky Lab ponuja celostno rešitev za industrijsko spletno varnost – od predvidevanja dejavnikov za morebitne nove napade do uporabe specializirane tehnologije za preprečevanje, zaznavanje in odziv na morebitne nevarnosti. Z naprednimi varnostnimi rešitvami, ki zadoščajo različnim potrebam posameznih industrijskih podjetji, družba Kaspersky Lab zagotavlja njihovo neprekinjeno in varno delovanje. Za več informacij obiščite www.kaspersky.com.











KOMENTIRAJ

X



ANKETA
Arhiv anket

Katere naprave boste vzeli s sabo na dopust?





>>
Varno na dopust

ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Najtanjši prenosnik Lenovo za profesionalce! 2
zgubar  |  "...in šestimi gigabajti prostora za shr...
Zakaj več ljudi ne uporablja dvo-stopenjskega... 2
zgubar  |  "Zakaj več ljudi ne uporablja dvo-stopen...
Novi mobilni telefon Xiaomi vas bo zagotovo p... 2
Joško Horvat  |  Me ne prepriča niti slučajno. Ga pa prip...
Pametna ročna ura Oukitel W1 za smešno nizko ... 2
Gregor Kas  |  baterija katastrofa..ni slovenskega meni...
Pametna ročna ura Oukitel W1 za smešno nizko ... 2
Gregor Kas  |  spet propagirate neke kitajske izdelke k...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK