Az ipari szervezetek az okosmegoldások miatt aggódnak, míg valójában a kártékony programok okozzák a legnagyobb károkat.
Annak ellenére, hogy tisztában vannak a digitalizáció veszélyeivel, sok szervezet nem használ egyértelmű gyakorlatokat a műveleti folyamataik biztonságának növelésére.
A digitalizálás tendenciája folyamatosan nő az olyan ipari szervezeteknél, mint például az erőműveknél, a különböző termékek gyártásával foglalkozó nagyvállalatoknál, vízkezelő központoknál, amelyek ipari vezérlőrendszereket használnak (ICS – Industrial Control Systems). Ez egy olyan tendencia, amely közismerten magas kiberveszélyekkel jár. A cégek 65%-a véli úgy, hogy nő a kiberbiztonsági kockázatok száma a Dolgok Internete (IoT) megjelenésével.
Ugyanakkor a Kaspersky Lab több ellentmondást is talált: számos szervezet növeli ipari folyamataik hatékonyságát az új számítógépes technológiákkal, és fejlesztik informatikai hálózatuk biztonságát, de például a műveleti technológiáik (OT – Operatinonal Technology) védelméről nem gondoskodnak. Ez pedig lehetővé teszi az olyan alapszintű kibercsapdák támadását, mint például a zsarolóvírusok vagy a kártékony programok.
A hiányos ellenőrzési rendszerek is fokozzák a kockázatokat
A negyedik ipari forradalom (Ipar 4.0) előretörésével egyidejűleg a kiberbiztonság elsőrendű fontosságúvá válik az ipari cégek számára világszerte, és egyúttal új kihívásokat is jelent. Az új kihívások között szerepel az informatika és a működési technológia (OT) konvergenciája, valamint az ipari vezérlési hálózatok elérhetősége külső szolgáltatók számára.
Az IoT-k megjelenése hatékonyabbá teszi az ipari folyamatok működését, de egyúttal növeli a kockázatokat és a sérülékenységet – a cégek 77%-a tart olyan kiberbiztonsági támadástól, amely érinti ipari vezérlőrendszereiket. Ezek a tények fontos kérdéseket vetnek fel – mit kellene megváltoztatni a cégek kiberbiztonsági stratégiájában és védelmi készleteiben ahhoz, hogy hatékonyabban tudják biztonságban kritikus üzleti adataikat és technológiai folyamataikat?
A Kaspersky Lab szerint a szervezetek nem feltétlenül gondoskodnak a mindenre kiterjedő számítógépes védelemről. Például annak ellenére, hogy megértik a digitalizálással járó kockázatokat, nem használnak megfelelő kiberbiztonsági gyakorlatokat a működési hálózatuk védelmére.
Az ipari vállalatok fele azt állítja, hogy az elmúlt évben nem volt érintett kibertámadásban. Ugyanakkor az informatikai részlegen dolgozó kutatók felének megállapításai azt sugallják, hogy az IT-vezetőknek esetleg nincs tudomása a saját ipari ellenőrzési rendszereikben bekövetkező eseményekről.
Elképzelhető, hogy azért, mert nincs egységes metodika az adott szervezet teljes számítógépes biztonságára. Ennek lehet oka az informatikai és az operátori részlegek összehangoltságának hiánya. Erre utalhat, hogy a vállalatok 48%-a elismerte, nincsenek olyan intézkedések, amelyek észlelhetik és megfigyelhetik az ipari vezérlő hálózatokat érintő kiberincidenseket.
Ezek a támadások katasztrofális következményekhez vezethetnek: a termékek- és szolgáltatások minőségének gyengülése, a bizalmas adatok elvesztése, a termelés csökkentése és/vagy megszűnése, ebből fakadóan az ügyfelek és partnerek bizalmának elvesztése vagy akár környezeti károk okozása.
Forrás: m2mzona.hu