Trend digitalizácie vrátane zvýšenej miery konektivity a internetu vecí sa udomácňuje aj v priemyselnom prostredí. Elektrárne, výrobné podniky či vodárne sa pri prevádzke spoliehajú na priemyselné riadiace systémy (RS). Nebezpečenstvo v oblasti kybernetického zabezpečenia, ktoré so sebou trend digitalizácie prináša, je známe – 65 % firiem sa domnieva, že výskyt bezpečnostných rizík RS bude pravdepodobne rásť s využitím internetu vecí. Kaspersky Lab vo svojej nedávnej správe odhalil rozpor v rámci priemyselnej komunity. Spoločnosť zistila, že mnohé firmy sa usilujú o zvýšenie efektívnosti svojich priemyselných procesov s novými informačnými technológiami a hoci investujú do bezpečnosti svojich IT sietí, dvere k svojim prevádzkovým technológiám nechávajú otvorené. Základné hrozby, akými sú ransomvér a malvér, tak získavajú priestor práve na úrovni riadiacich technológií. Správa spoločnosti Kaspersky Lab o stave priemyselnej kybernetickej bezpečnosti 2018 odhaľuje tieto a ďalšie znepokojujúce zistenia.
Priemyselné podniky na križovatke: efektívnosť automatizácie verzus obavy ohľadom kybernetickej bezpečnosti
Konvergencia IT a prevádzkovej technológie (OT), jej rozšírená prepojiteľnosť s externými sieťami a rastúci počet zariadení priemyselného internetu vecí (IoT) pomáhajú zvyšovať efektívnosť priemyselných procesov. Tieto trendy však so sebou prinášajú rastúce riziká a zraniteľnosť a spôsobujú, že sa popredné priemyselné spoločnosti cítia ohrozené – viac ako tri štvrtiny (77 %) spoločností sa domnievajú, že sa pravdepodobne stanú terčom kybernetického útoku, ktorý sa bude týkať ich priemyselných kontrolných sietí.
Firmy sa líšia v tom, akým spôsobom pristupujú ku kybernetickej bezpečnosti v ich počítačových sieťach a sieťach OT/ICS. Aj keď chápu riziká spojené so zvýšenou digitalizáciou, nepoužívajú správne postupy v oblasti kybernetickej bezpečnosti na ochranu svojich prevádzkových sietí. 51 % priemyselných spoločností tvrdí, že v minulom roku neboli zasiahnuté žiadnymi incidentmi súvisiacimi s počítačovou bezpečnosťou. Keďže polovicu respondentov z výskumu tvoria odborníci, ktorí pracujú pre IT oddelenie, toto zistenie naznačuje, že ani IT manažéri nemusia vedieť o incidentoch, ktoré sa dejú v rámci ich vlastných priemyselných RS – pravdepodobne je to spôsobené tým, že nemajú jednotný prístup k celkovej kybernetickej bezpečnosti ich spoločnosti. Existuje tiež priestor na lepšiu integráciu medzi informačnými technológiami a kyberbezpečnosťou prevádzkovej technológie – túto skutočnosť potvrdzuje zistenie, že 48 % organizácií pripúšťa, že nemajú zavedené žiadne opatrenia na odhalenie alebo monitorovanie útokov týkajúcich sa ich priemyselných riadiacich sietí a zberníc.
Tieto útoky by mohli spôsobiť katastrofu vo forme poškodenia výrobkov, straty dôvery zákazníkov a obchodných príležitostí alebo dokonca škody na životnom prostredí a stratu produkcie na jednom alebo viacerých miestach. Z tých respondentov, ktorých organizácie boli za posledných 12 mesiacov obeťou aspoň jedného incidentu počítačovej bezpečnosti, 20 % uviedlo, že finančná škoda na ich podnikaní sa zvýšila, čo je ďalším stimulom investovať do lepších systémov kybernetickej bezpečnosti.
Vnímanie rizík verzus realita: pochybenia zamestnancov
Napriek informovanosti a vynaloženým výdavkom na pokročilé IT zabezpečenie v tomto sektore sú systémy prevádzkovej technológie priemyselných organizácií často terčom konvenčných a masových útokov škodlivého softvéru. Zatiaľ čo obavy súvisiace s rizikom cielených útokov rastú, takmer dve tretiny (64 %) spoločností zaznamenali za posledných 12 mesiacov najmenej jeden konvenčný malvérový alebo vírusový útok na svoj priemyselný riadiaci systém (ICS). 30 % firiem bolo terčom ransomvérového útoku a v jednej štvrtine (27 %) prípadov bol systém vystavený hrozbe v dôsledku chýb zamestnancov. Cielené útoky postihujúce tento sektor predstavovali v roku 2018 len 16 % (pokles z 36 % v roku 2017), čo naznačuje, že znepokojenie a realita okolo rizík cielených útokov nie je vnímaná správne. Spoločnosti, ktoré sa spoliehajú na priemyselné riadiace systémy, sú stále obeťami nielen cielených útokov, ale aj konvenčnejších hrozieb, akými sú malvér a ransomvér.
„Celé odvetvie v snahe zvyšovať svoju efektívnosť nasleduje čoraz viac digitálnych trendov, ako sú cloudové služby či internet vecí. Kybernetická bezpečnosť je preto pre spoločnosti životne dôležitá a jej kľúčovou úlohou je udržanie kritických systémov v prevádzke a tým fungovanie podniku. Dobrou správou je, že čoraz viac podnikov zlepšuje svoju politiku v oblasti kybernetickej bezpečnosti a pri ochrane priemyselných kontrolných sietí nezabúdajú ani na osobitné opatrenia. Hoci ide o posun správnym smerom, držať krok s digitalizáciou však vyžaduje omnoho viac. Ďalšie opatrenia zahŕňajú aktualizáciu programov, ktoré reagujú na incidenty a pokrývajú špecifické ICS aktivity, a tiež využívanie vyhradených riešení kybernetickej bezpečnosti, ktoré pomáhajú riešiť túto výzvu,“ hovorí Georgy Shebuldaev, brand manažér, Kaspersky Industrial Cybersecurity.
Výzvy budúcnosti: internet vecí a cloud
Rozmach internetu vecí a systémov založených na cloudových riešeniach v priemyselnom odvetví priniesol nový rozmer pre oblasť bezpečnosti, ktorý je pre priemyselné podniky skutočne veľkou výzvou. Pre viac ako polovicu spoločností (54 %) je v nasledujúcom roku zvýšené riziko spojené s konektivitou a integráciou ekosystémov internetu vecí hlavnou otázkou kybernetickej bezpečnosti, rovnako ako aj zavedenie opatrení na jej riadenie. Vďaka spoločnostiam, ktoré investujú do ďalších inteligentných technológií, automatizácie a adopcie Priemyslu 4.0, bude trend v oblasti konektivity a internetu vecí len narastať. Pokiaľ ide o nasadenie v cloude, 15 % priemyselných organizácií už využíva cloudové riešenia pre riadiace systémy SCADA a ďalších 25 % ich plánuje implementovať v nasledujúcich 12 mesiacoch. To prirodzene smeruje k využívaniu cloudu aj pri vysokoúrovňovom riadení kritickej infraštruktúry.
Je nevyhnutné, aby opatrenia v oblasti kybernetickej bezpečnosti držali krok s rýchlosťou prijatia technológie, čím sa zabezpečí, že výhody pre zúčastnené organizácie prevažujú nad rizikami. Podniky by mali brať programy reakcie na incidenty ICS vážnejšie, aby sa predišlo riziku prevádzkových, finančných a reputačných škôd. Iba vývojom špecifického programu, ktorý reaguje na incidenty, a používaním vyhradených riešení kybernetickej bezpečnosti na zvládnutie komplexnej povahy pripojených a distribuovaných priemyselných ekosystémov môžu firmy udržať svoje služby, produkty, zákazníkov a životné prostredie v bezpečí.
Na nižšie uvedenej stránke sa dozviete, ako môže služba Kaspersky Lab chrániť vaše priemyselné riadiace systémy.