Παρά την αυτοματοποίηση, ο ανθρώπινος παράγοντας μπορεί ακόμη να θέσει σε κίνδυνο τις βιομηχανικές διαδικασίες: τα λάθη των εργαζομένων ή οι ενέργειες χωρίς πρόθεση βρίσκονταν πίσω από το 52% των περιστατικών που επηρέασαν τα δίκτυα λειτουργικής τεχνολογίας και βιομηχανικών συστημάτων ελέγχου (OT/ICS) κατά το περασμένο έτος. Σύμφωνα με τη νέα έρευνα της Kaspersky “State of Industrial Cybersecurity 2019”[1], αυτό το ζήτημα είναι μέρος ενός ευρύτερου και πιο περίπλοκου πλαισίου. Η αυξανόμενη πολυπλοκότητα των βιομηχανικών υποδομών απαιτεί περισσότερο εξελιγμένη προστασία και δεξιότητες. Όμως, οι οργανισμοί έρχονται αντιμέτωποι με την έλλειψη επαγγελματιών που θα μπορούν να χειρίζονται τις νέες απειλές, όπως επίσης και με το χαμηλό επίπεδο ενημέρωσης των υπαλλήλων σε θέματα ασφαλείας.
Η ψηφιοποίηση των βιομηχανικών δικτύων και η υιοθέτηση του προτύπου Industry 4.0 βρίσκονται υπό εκτέλεση για πολλές βιομηχανικές εταιρείες. Τέσσερις στους πέντε οργανισμούς (81%) θεωρούν την ψηφιοποίηση των λειτουργικών δικτύων ως μία σημαντική ή πολύ σημαντική εργασία γι’ αυτό το έτος. Ωστόσο, για όλα τα οφέλη που συνδέονται με τις υποδομές, υπάρχουν σχετιζόμενοι κίνδυνοι ψηφιακής ασφάλειας.
Τα καλά νέα είναι πως η ψηφιακή ασφάλεια των OT/ICS αναδεικνύεται σε ζήτημα υψηλής προτεραιότητας για τις βιομηχανικές εταιρείες, όπως επιβεβαιώνεται από την πλειονότητα (87%) των συμμετεχόντων. Αλλά για να επιτευχθεί το απαραίτητο επίπεδο προστασίας, πρέπει να επενδύσουν σε ειδικά μέτρα και καταρτισμένους επαγγελματίες έτσι ώστε να λειτουργήσουν αποτελεσματικά. Παρά το γεγονός ότι το θεωρούν προτεραιότητα, λίγο περισσότερες από τις μισές εταιρείες (57%) έχουν το διαθέσιμο budget για τη βιομηχανική ψηφιακή ασφάλεια.
Εκτός από τους οικονομικούς περιορισμούς, υπάρχει επίσης ζήτημα αναφορικά με το κατά πόσο το προσωπικό διαθέτει τα απαραίτητα προσόντα. Οι οργανισμοί όχι μόνο αντιμετωπίζουν έλλειψη εξειδικευμένου προσωπικού σε θέματα ψηφιακής ασφάλειας με τα κατάλληλα προσόντα για να αναλάβει την προστασία των βιομηχανικών δικτύων, αλλά επίσης ανησυχούν ότι οι χειριστές των OT/ICS δικτύων τους δεν γνωρίζουν πλήρως ποιες συμπεριφορές ή ενέργειες μπορούν να οδηγήσουν σε παραβίαση της ψηφιακής ασφάλειας. Αυτές οι προκλήσεις είναι οι δύο ποιο σημαντικές ανησυχίες που σχετίζονται με τη διαχείριση της ψηφιακής ασφάλειας και εξηγούν σε ένα βαθμό το γιατί τα λάθη των υπαλλήλων ευθύνονται για τα μισά από τα ICS περιστατικά – όπως «μολύνσεις» από κακόβουλο λογισμικό – αλλά και για περισσότερο σοβαρές, στοχευμένες επιθέσεις.
Σχεδόν στις μισές εταιρείες (45%), οι εργαζόμενοι που είναι υπεύθυνοι για την ασφάλεια της IT υποδομής, επιβλέπουν επίσης την ασφάλεια των OT/ ICS δικτύων, συνδυάζοντας αυτή την εργασία με τις βασικές τους ευθύνες. Αυτή του είδους η προσέγγιση μπορεί να φέρει ψηφιακούς κινδύνους: παρόλο που τα λειτουργικά και τα εταιρικά δίκτυα συνδέονται μεταξύ τους όλο και περισσότερο, οι ειδικοί στην κάθε πλευρά μπορεί να έχουν διαφορετικές προσεγγίσεις (37%) και στόχους (18%) σε ζητήματα ψηφιακής ασφάλειας.
«Η φετινή έρευνα δείχνει πως οι επιχειρήσεις ψάχνουν τρόπους για να βελτιώσουν την προστασία των βιομηχανικών τους δικτύων. Ωστόσο, αυτό μπορεί να επιτευχθεί μόνο αν εντοπίσουν τους κινδύνους που σχετίζονται με την έλλειψη καταρτισμένου προσωπικού και τα λάθη των υπαλλήλων. Υιοθετώντας μία πιο συνολική, πολυεπίπεδη προσέγγιση – η οποία θα συνδυάζει την τεχνική προστασία με την τακτική εκπαίδευση των ειδικών ασφαλείας του IT και των χειριστών των βιομηχανικών δικτύων – θα διασφαλίσουν ότι τα δίκτυα θα παραμένουν προστατευμένα από απειλές, καθώς τα προσόντα τους θα ανταποκρίνονται στις νέες απαιτήσεις», σχολιάζει ο Georgy Shebuldaev, Brand Manager, Kaspersky Industrial Cybersecurity.
Εκτός από την τεχνική ενίσχυση της βιομηχανικής ψηφιακής ασφάλειας, οι οργανισμοί πρέπει να εξετάσουν τη χρήση συγκεκριμένης προστασίας για το Βιομηχανικό IoT που μπορεί να γίνει εξαιρετικά συνδεδεμένη εξωτερικά: σχεδόν οι μισές εταιρείες (41%) είναι έτοιμες να συνδέσουν το δίκτυο OT / ICS στο cloud χρησιμοποιώντας προληπτική συντήρηση ή ψηφιακά δίδυμα (digital twins).
Η Kaspersky διαθέτει ένα εξειδικευμένο χαρτοφυλάκιο λύσεων και υπηρεσιών που καλύπτουν τις προκλήσεις που αντιμετωπίζουν οι βιομηχανικοί οργανισμοί. Το Kaspersky Industrial CyberSecurity συνδυάζει την προστασία των βιομηχανικών τερματικών σημείων και των δικτύων για την αντιμετώπιση απειλών σε επίπεδο χειριστή και δικτύου σε περιβάλλοντα ICS, με προηγμένες υπηρεσίες πληροφοριών για απειλές και υπηρεσίες αντιμετώπισης περιστατικών. Παρέχει επίσης κατάρτιση και ένα ειδικά σχεδιασμένο πρόγραμμα ευαισθητοποίησης για τους ειδικούς στον τομέα της ψηφιακής ασφάλειας.
[1] Η έρευνα της Kaspersky πραγματοποιήθηκε από το ARC Advisory Group την Άνοιξη του 2019 σε 282 βιομηχανικούς οργανισμού ανά την υφήλιο.