Chocia? wi?kszo?? organizacji przemys?owych uwa?a, ?e jest dobrze przygotowana na incydenty naruszenia cyberbezpiecze?stwa, ich pewno?? siebie mo?e by? nieuzasadniona: w zesz?ym roku co druga firma z tego sektora do?wiadczy?a od jednego do pi?ciu incydentów — tak wynika z badania przeprowadzonego przez Kaspersky Lab. Zwa?ywszy na to, ?e z?agodzenie skutków przeci?tnego incydentu to dla organizacji przemys?owych koszt rz?du nawet 255 tysi?cy dolarów, cena nieskutecznego bezpiecze?stwa przemys?owego wzrasta do 1,2 miliona dolarów rocznie.
Wy?aniaj?cy si? trend Przemys? 4.0 powoduje, ?e cyberbezpiecze?stwo staje si? najwy?szym priorytetem dla organizacji przemys?owych na ca?ym ?wiecie, tworz?c nowe wyzwania w zakresie systemów sterowania (ICS). Obejmuj? one po??czenie technologii IT oraz OT (technologia operacyjna) oraz dost?pno?? przemys?owych sieci sterowania dla dostawców zewn?trznych. Aby pozna? bli?ej problemy i mo?liwo?ci, wobec których stoj? obecnie organizacje przemys?owe, Kaspersky Lab i Business Advantage przeprowadzili globalne badanie obejmuj?ce 359 praktyków w dziedzinie bezpiecze?stwa przemys?owego w okresie luty-kwiecie? 2017 r. Badanie wykaza?o, mi?dzy innymi, rozd?wi?k mi?dzy rzeczywisto?ci? a postrzeganiem incydentów w przemy?le. Na przyk?ad, chocia? 83% respondentów uwa?a, ?e jest dobrze przygotowane, aby stawi? czo?o incydentowi naruszenia cyberbezpiecze?stwa OT/ICS, po?owa zbadanych firm do?wiadczy?a od jednego do pi?ciu incydentów naruszenia bezpiecze?stwa IT w ci?gu minionych 12 miesi?cy, podczas gdy 4% do?wiadczy?o ponad sze?ciu incydentów. Pytanie, jakie nasuwa si? w zwi?zku z tym, brzmi — co nale?y zmieni? odno?nie strategii bezpiecze?stwa oraz ?rodków ochrony tych organizacji, aby mog?y skuteczniej zabezpiecza? swoje krytyczne dane biznesowe oraz procesy technologiczne?
Do?wiadczenie incydentów: cyberzagro?enia w hali produkcyjnej
Firmy z sektora przemys?owego doskonale zdaj? sobie spraw?, na jakie ryzyko s? wystawione: 74% respondentów uwa?a, ?e ich infrastruktura mo?e sta? si? celem cyberataku. Jednak mimo wysokiej ?wiadomo?ci nowych zagro?e?, takich jak ataki ukierunkowane i oprogramowanie ransomware, najwi?kszy problem dla wi?kszo?ci organizacji nadal stanowi konwencjonalne szkodliwe oprogramowanie. Zagro?enie to znajduje si? na pierwszym miejscu listy obaw zwi?zanych z incydentami — 56% respondentów uwa?a je za najbardziej niepokoj?cy wektor ataków. W tym przypadku postrzeganie pokrywa si? z rzeczywisto?ci?: w zesz?ym roku co drugi respondent zmuszony by? ?agodzi? konsekwencje ataku konwencjonalnego szkodliwego oprogramowania.
Rozd?wi?k dotyczy równie? b??dów pracowników oraz nieumy?lnych dzia?a? — które stanowi? o wiele wi?ksze zagro?enie dla organizacji przemys?owych ni? podmioty z ?a?cucha dostaw i partnerzy, czy te? sabota? i szkody fizyczne wyrz?dzone przez osoby z zewn?trz. Jednak to w?a?nie osoby z zewn?trz znajduj? si? w pierwszej trójce najwi?kszych obaw organizacji z tego sektora.
Tymczasem w?ród trzech najcz?stszych konsekwencji incydentów znajduj? si? szkody dotycz?ce jako?ci produktu i us?ug, utrata zastrze?onych lub poufnych informacji oraz spadek wydajno?ci lub wstrzymanie produkcji.
Strategie bezpiecze?stwa: od izolowania sieci i komputerów od internetu po wykrywanie anomalii w sieci
86% badanych organizacji posiada zatwierdzon? i udokumentowan? polityk? cyberbezpiecze?stwa, która ma zabezpieczy? je przed potencjalnymi incydentami. Jednak do?wiadczenie pokazuje, ?e sama polityka nie wystarczy. Zmagaj?c si? z problemem niedostatecznej, zarówno wewn?trznej, jak i zewn?trznej, wiedzy eksperckiej dotycz?cej bezpiecze?stwa IT, organizacje przemys?owe przyznaj?, ?e ich najwi?ksz? obaw? — je?li chodzi o bezpiecze?stwo — jest brak umiej?tno?ci. Jest to niezwykle niepokoj?ce, poniewa? ?wiadczy o tym, ?e organizacje przemys?owe nie zawsze s? gotowe na odpieranie ataków, chocia? nieustannie stoj? wobec takiego zagro?enia, niekiedy ze strony w?asnych pracowników. Zagro?enia wewn?trzne s? bardziej niebezpieczne.
Przed zagro?eniami z zewn?trz jeste?my dobrze zabezpieczeni, jednak dzia?ania podejmowane od wewn?trz nie napotykaj? na ?adn? barier? w postaci zapory sieciowej. ?ród?em nie?wiadomego zagro?enia jest personel — przyznaje jeden z ankietowanych, profesjonalista ds. przemys?owych systemów sterowania z niemieckiej firmy produkcyjnej.
Pozytywnym aspektem jest to, ?e przyj?te przez praktyków z bran?y przemys?owej strategie bezpiecze?stwa wydaj? si? by? do?? solidne. Wi?kszo?? firm zrezygnowa?a ju? z izolowania sieci i komputerów od internetu jako ?rodka ochrony, stosuj?c zamiast tego wszechstronne rozwi?zania cyberbezpiecze?stwa. W ci?gu kolejnych 12 miesi?cy respondenci planuj? wdro?enie przemys?owych narz?dzi wykrywania anomalii (42%) oraz szkole? dla personelu w zakresie zwi?kszenia ?wiadomo?ci kwestii bezpiecze?stwa. Wykrywanie anomalii przemys?owych ma istotne znaczenie, poniewa? co druga zbadana firma przyzna?a, ?e dost?p do przemys?owej sieci sterowania przemys?owej w ich organizacji maj? dostawcy zewn?trzni, co zwi?ksza zasi?g zagro?e?.
Coraz wi?ksze wzajemne powi?zania mi?dzy systemami IT oraz OT stwarzaj? nowe wyzwania w zakresie bezpiecze?stwa oraz wymagaj? dobrego przygotowania ze strony cz?onków zarz?du, in?ynierów oraz zespo?ów odpowiedzialnych za ochron? IT. Musz? oni dobrze orientowa? si? w krajobrazie zagro?e? i ?rodkach bezpiecze?stwa, a tak?e dopilnowa?, aby pracownicy równie? byli ?wiadomi tych kwestii – powiedzia? Andriej Suworow, szef dzia?u ochrony infrastruktury krytycznej, Kaspersky Lab. Cyberzagro?enia nie omijaj? przemys?owych systemów sterowania (ICS), dlatego nale?y by? przygotowanym. ?agodzenie incydentów naruszenia bezpiecze?stwa b?dzie znacznie ?atwiejsze dla tych, którzy korzystaj? z zalet ukierunkowanego rozwi?zania bezpiecze?stwa stworzonego z my?l? o potrzebach ICS.
Pe?ny raport jest dost?pny na stronie https://kas.pr/ib32.
