Η τάση για ψηφιοποίηση, συμπεριλαμβανομένης της αυξημένης συνδεσιμότητας και του IoT, αυξάνεται μεταξύ των βιομηχανικών οργανισμών (όπως σταθμοί ηλεκτροπαραγωγής, κατασκευαστικές εταιρείες και κέντρα επεξεργασίας νερού), οι οποίοι βασίζονται σε συστήματα βιομηχανικού ελέγχου (ICS) για τις δραστηριότητές τους. Είναι μία τάση η οποία συνοδεύεται με αναγνωρισμένους κινδύνους για την ψηφιακή ασφάλεια – το 65% των εταιρειών πιστεύει ότι οι ICS κίνδυνοι είναι πιο πιθανοί με το IoT. Ακόμη, η Kaspersky lab έχει επίσης ανακαλύψει μία αντίφαση ανάμεσα στη βιομηχανική κοινότητα. Η εταιρεία διαπίστωσε ότι πολλοί οργανισμοί επιθυμούν να ενισχύσουν την αποδοτικότητα των βιομηχανικών διαδικασιών τους με νέες τεχνολογίες πληροφορικής και παρόλο που επενδύουν στην ασφάλεια των δικτύων πληροφορικής τους, αφήνουν τις πόρτες επιχειρησιακής τους τεχνολογίας ορθάνοιχτες. Αυτά και άλλα ευρήματα παρουσιάζονται στην έκθεση της Kaspersky Lab για την «Κατάσταση της Βιομηχανικής Ψηφιακής Ασφάλειας 2018».
Βιομηχανικές επιχειρήσεις σε σταυροδρόμι: αποτελεσματικότητα αυτοματισμού εναντίον ανησυχιών ψηφιακής ασφάλειας
Η σύγκλιση της IT και της επιχειρησιακής τεχνολογίας (OT), η ευρύτερη συνδεσιμότητα της OT με τα εξωτερικά δίκτυα και ο αυξανόμενος αριθμός βιομηχανικών IoT συσκευών συμβάλλουν στην ενίσχυση της αποτελεσματικότητας των βιομηχανικών διαδικασιών. Ωστόσο, αυτές οι τάσεις δημιουργούν αυξανόμενους κινδύνους και σημεία τρωτότητας, με αποτέλεσμα οι βιομηχανικοί οργανισμοί να αισθάνονται επισφαλείς – πάνω από τα τρία τέταρτα (77%) των εταιρειών πιστεύουν ότι ο οργανισμός στον οποίο εργάζονται είναι πιθανό να αποτελέσει στόχο ενός ψηφιακού περιστατικού που θα περιλαμβάνει τα δίκτυα βιομηχανικού ελέγχου τους.
Οι οργανισμοί αφήνουν ένα κενό στον τρόπο με τον οποίο προσεγγίζουν την ψηφιακή ασφάλεια στα δίκτυά τους στον τομέα IT και OT/ICS. Παρόλο που έχουν κατανοήσει τους κινδύνους που συνδέονται με την αύξηση της ψηφιοποίησης, δεν εφαρμόζουν τις κατάλληλες πρακτικές στον κυβερνοχώρο για την προστασία των επιχειρησιακών τους δικτύων. Το 51% των βιομηχανικών εταιρειών ισχυρίζονται ότι δεν επηρεάστηκαν από τυχόν επεισόδια στον κυβερνοχώρο κατά το τελευταίο έτος. Με τους μισούς ερωτηθέντες ερευνητές που εργάζονται στο τμήμα IT, αυτό το εύρημα υποδηλώνει ότι οι IT διαχειριστές μπορεί να αγνοούν τα περιστατικά που συμβαίνουν στα δικά τους συστήματα βιομηχανικού ελέγχου – ίσως επειδή δεν έχουν μια ενιαία προσέγγιση όσον αφορά τη συνολική ψηφιακή τους ασφάλεια. Υπάρχει επίσης περιθώριο καλύτερης ενοποίησης μεταξύ IT και ΟΤ ψηφιακής ασφάλειας – γεγονός που υπογραμμίζεται από την ανακάλυψη ότι το 48% των οργανισμών παραδέχονται ότι δεν έχουν λάβει μέτρα για την ανίχνευση ή την παρακολούθηση του ενδεχόμενου να έχουν πέσει θύμα επίθεσης στα δίκτυα βιομηχανικού ελέγχου τους.
Αυτές οι επιθέσεις θα μπορούσαν να οδηγήσουν σε καταστροφικές συνθήκες, όπως ζημιές στα προϊόντα, απώλεια εμπιστοσύνης των πελατών και επιχειρηματικών ευκαιριών ή ακόμη και περιβαλλοντικές ζημιές και απώλεια παραγωγής σε έναν ή περισσότερους χώρους. Για όσους έχουν πέσει θύματα τουλάχιστον ενός περιστατικού ασφάλειας ICS κατά τη διάρκεια των τελευταίων 12 μηνών, το 20% δηλώνει ότι η οικονομική ζημία στην επιχείρησή τους έχει αυξηθεί, παρέχοντας ένα περαιτέρω κίνητρο για επενδύσεις σε καλύτερα συστήματα ψηφιακής ασφάλειας.
Αντίληψη κινδύνων έναντι πραγματικότητας: παραβιάζονται από τα λάθη των υπαλλήλων
Παρά την ευαισθητοποίηση και τις ειδικές δαπάνες στην προηγμένη ΙΤ τεχνολογία, τα συστήματα ΟΤ των βιομηχανικών οργανισμών εξακολουθούν να προσκρούουν σε συμβατικές και μαζικές επιθέσεις κακόβουλου λογισμικού. Ενώ οι ανησυχίες έχουν αυξηθεί γύρω από τον κίνδυνο επίτευξης επιθέσεων, σχεδόν τα δύο τρίτα (64%) των εταιρειών αντιμετώπισαν τουλάχιστον ένα συμβατικό κακόβουλο λογισμικό ή ιογενή επίθεση στην ICS τους τελευταίους 12 μήνες. Το 30% των εταιρειών υπέστη επίθεση με πρόγραμμα ransomware και το ένα τέταρτο (27%) είχε παραβιάσει τα ICS λόγω σφαλμάτων και ενεργειών των εργαζομένων. Οι στοχευμένες επιθέσεις που επηρεάζουν τον τομέα αντιπροσώπευαν μόλις το 16% το 2018 (από 36% το 2017), γεγονός που υποδηλώνει ότι η ανησυχία και η πραγματικότητα γύρω από τους κινδύνους των στοχευμένων επιθέσεων είναι άστοχη και ότι οι εταιρείες που βασίζονται σε ICS εξακολουθούν να πέφτουν θύματα πιο συμβατικών απειλών, συμπεριλαμβανομένων κακόβουλου λογισμικού και ransomware, καθώς και στοχευμένων επιθέσεων.
«Με τον κλάδο να υιοθετεί περισσότερες ψηφιακές τάσεις, όπως το cloud και το IoT για περαιτέρω προώθηση της αποδοτικότητας, η πρόκληση και η σημασία της ψηφιακής ασφάλειας καθίσταται ακόμα πιο ζωτική για να διατηρηθούν τα κρίσιμα συστήματα σε λειτουργία και οι επιχειρήσεις λειτουργικές. Τα καλά νέα είναι ότι βλέπουμε όλο και περισσότερες επιχειρήσεις να βελτιώνουν τις ψηφιακές πολιτικές τους, να συμπεριλαμβάνουν ειδικά μέτρα για τη διαφύλαξη των δικτύων βιομηχανικού ελέγχου τους. Παρόλο που πρόκειται για ένα βήμα προς τη σωστή κατεύθυνση, η δράση πρέπει να προχωρήσει περαιτέρω για να συμβαδίσει με τον ρυθμό της ψηφιοποίησης. Αυτό περιλαμβάνει την ενημέρωση των προγραμμάτων απόκρισης περιστατικών για την κάλυψη συγκεκριμένων ενεργειών ICS και τη χρήση εξειδικευμένων λύσεων για την ψηφιακή ασφάλεια για την αντιμετώπιση της πρόκλησης», σχολιάζει ο Georgy Shebuldaev, Brand Manager, Kaspersky Industrial Cybersecurity.
Μελλοντικές προκλήσεις: IoT και cloud
Η υιοθέτηση του βιομηχανικού IoT και των συστημάτων που βασίζονται σε cloud έχουν προσθέσει μια νέα διάσταση ασφάλειας στο μείγμα, γεγονός που αποτελεί πρόκληση για τις βιομηχανικές επιχειρήσεις. Για περισσότερες από τις μισές εταιρείες (54%) οι αυξημένοι κίνδυνοι που συνδέονται με τη συνδεσιμότητα και την ενσωμάτωση των οικοσυστημάτων του Διαδικτύου αποτελούν σημαντικό ζήτημα ψηφιακής ασφάλειας για το
Με τις εταιρείες που επενδύουν σε περαιτέρω έξυπνες τεχνολογίες και αυτοματισμούς και την υιοθέτηση της βιομηχανίας 4.0, η τάση για συνδεσιμότητα και IoT θα αυξηθεί. Πράγματι, όσον αφορά στην ανάπτυξη του cloud, το 15% των βιομηχανικών οργανισμών χρησιμοποιούν ήδη cloud λύσεις για τα συστήματα ελέγχου SCADA, ενώ το 25% σχεδιάζει να τα εφαρμόσει τους επόμενους 12 μήνες. Αυτό οδηγεί σε μια σημαντική προσπάθεια χρήσης του cloud για τη διαχείριση υψηλού επιπέδου κρίσιμων υποδομών.
Επομένως, είναι ζωτικής σημασίας τα μέτρα για την ψηφιακή ασφάλεια να συμβαδίζουν με τον ρυθμό υιοθέτησης της τεχνολογίας, προκειμένου να διασφαλιστεί ότι οι ανταμοιβές υπερτερούν των κινδύνων για τους εμπλεκόμενους οργανισμούς. Οι επιχειρήσεις πρέπει να λαμβάνουν σοβαρότερα υπόψη τα προγράμματα αντιμετώπισης περιστατικών ICS, προκειμένου να αποφευχθεί ο κίνδυνος σοβαρών λειτουργικών, οικονομικών καταστροφών και σοβαρών επιπτώσεων στη φήμη των εταιρειών. Μόνο με την ανάπτυξη ενός συγκεκριμένου προγράμματος αντιμετώπισης περιστατικών και τη χρήση αποκλειστικών λύσεων για την ψηφιακή ασφάλεια για τη διαχείριση του σύνθετου χαρακτήρα των συνδεδεμένων και κατανεμημένων βιομηχανικών οικοσυστημάτων, οι επιχειρήσεις μπορούν να διατηρήσουν τις υπηρεσίες και τα προϊόντα τους, τους πελάτες και το περιβάλλον ασφαλή.