Egyre izzasztóbb a kritikus és ipari rendszerek védelme

Az ipari rendszerek üzemeltetői egyre nagyobb kihívásokkal találkoznak. Muszáj folyamatosan fejleszteni a védelmet.
 

Az IoT eszközök megjelenése hatékonyabbá teszi az ipari folyamatok működését, de egyúttal növeli a kockázatokat. Ezt a szervezetek is érzik, hiszen a Kaspersky Lab felmérésében résztvevő cégek 77 százaléka tart olyan kiberbiztonsági támadástól, amely érintheti az ipari vezérlőrendszereiket. 

Eközben azonban úgy tűnik, hogy a vállalatok nem minden esetben gondoskodnak mindenre kiterjedő IT-védelemről. A cégek 48 százaléka elismerte, hogy nincsenek olyan átfogó intézkedéseik, amelyek révén magabiztosan észlelhetnék az ipari hálózatokat érintő kiberincidenseket. Ez pedig a szervezeteken belüli kommunikáció gyengeségeiben is megmutatkozik, ami szintén nem szolgálja a védelem szintjének emelését.

A munkavállalói hibák és következményeik

Annak ellenére, hogy a szóban forgó ágazatok tudatosan elkötelezettek az informatikai biztonság mellett, mégis sokuk védtelen még a hagyományosnak nevezhető malware támadásokkal szemben is. A vállalatok 64 százaléka tapasztalt legalább egy malware vagy zsarolóvírus támadást az ICS rendszerek ellen az elmúlt évben. 

"Egy olyan ágazatnál, amely egyre több digitális technológiát használ - mint például a felhő alapú szolgáltatások vagy az IoT - a hatékonyság növelése érdekében, a kiberbiztonsági kihívások még nagyobbak. Jó hír, hogy egyre több fejlesztést tapasztalunk a kiberbiztonsági politikát illetően. Ez jó irány, de a fejlesztéseknek folyamatosnak kell lenniük, hogy lépést tudjanak tartani a digitalizáció ütemével" - mondta Georgy Shebuldaev, a Kaspersky Lab ipari kiberbiztonsággal foglalkozó szakembere. 

IoT és felhő alapú szolgáltatások

A szervezetek 54 százalékánál jelent megoldandó feladatot az IoT technológiák és az ipari rendszerek integrációja, valamint az ehhez kapcsolódó intézkedések végrehajtása. 

Az ICS rendszereket üzemeltető vállalatok egyre többet fektetnek okos technológiákba és felhős szolgáltatásokba. 15 százalékuk már felhő alapú szolgáltatást használ a SCADA-hoz, további 25 százalékuk tervezi ezek bevezetését a következő 12 hónap során. Ezért kiemelten fontos, hogy a kiberbiztonsági intézkedések lépést tartsanak a technológiai fejlődés ütemével. 

"Az informatikai és műveleti rendszerek integrációja új biztonsági kihívásokat vet fel, és több előkészületet igényel a vezetőségektől, a mérnököktől, valamint a biztonsági csapatoktól. Szükség van a kiberfenyegetések ismeretére és feltérképzésére, megbízható védelmi eszközökre, illetve tudatos alkalmazottakra" - nyilatkozta Andrey Suvorov, a Kaspersky Lab kritikus infrastruktúrák védelmével foglalkozó szakértője.