Ο αγώνας για την ψηφιακή ασφάλεια δεν επιβραδύνεται και κάθε χρόνο πολλά περιστατικά, συμπεριλαμβανομένων επιθέσεων υψηλού προφίλ, πλήττουν τα βιομηχανικά συστήματα ελέγχου (ICS). Η απαγόρευση κυκλοφορίας της πανδημίας πρόσθεσε τις δικές της προκλήσεις στο ήδη υπάρχον τοπίο απειλών. Οι βιομηχανικές εταιρείες έπρεπε να προσαρμοστούν σε νέους κανόνες, όπως η τηλεργασία, η ψηφιοποίηση εν μία νυκτί και οι νέες απαιτήσεις υγιεινής, καθώς και σε συγκεκριμένες απειλές που οφείλονται στην πανδημία, όπως η μαζική αύξηση των επιθέσεων phishing. Οι οργανισμοί πρέπει να διασφαλίσουν ότι η προστασία τους είναι ενημερωμένη με βάση αυτές τις αλλαγές και ότι δεν υπάρχουν ανοιχτές πόρτες για κακόβουλες ενέργειες στα δίκτυα ICS.
Η πρόσφατη έκθεση της Kaspersky «State of Industrial Cybersecurity in the Era of Digitalization» αποκάλυψε τα κύρια εμπόδια που αναστέλλουν ή καθυστερούν την υλοποίηση έργων βιομηχανικής ψηφιακής ασφάλειας.
Τα πιο συνηθισμένα εμπόδια περιλαμβάνουν
- την αδυναμία διακοπής της παραγωγής (34%) αλλά και γραφειοκρατικά βήματα, όπως μια μακρά διαδικασία έγκρισης (31%) και η ύπαρξη πολλών υπεύθυνων λήψης αποφάσεων (23%).
Αυτά τα εμπόδια μπορεί να αποβούν μοιραία και ειδικά υπό το πρίσμα του COVID-19, διότι μπορούν να επηρεάσουν την εφαρμογή πρωτοβουλιών ασφάλειας επιχειρησιακής τεχνολογίας (OT) που σχετίζονται με την πανδημία.
Ωστόσο, τα παραπάνω εμπόδια είναι αυτά που πρέπει να ξεπεράσουν οι οργανισμοί κατά την εφαρμογή έργων στον τομέα της ψηφιακής ασφάλειας. Είναι αξιοσημείωτο ότι τα περισσότερα αφορούν γραφειοκρατικά και όχι τεχνικά εμπόδια – συνολικά, σχεδόν οι μισοί οργανισμοί (46%) αντιμετωπίζουν καθυστερήσεις λόγω γραφειοκρατίας. Εκτός από τα πιο διαδεδομένα – αργοπορημένες εγκρίσεις και πλήθος υπεύθυνων λήψης αποφάσεων – αυτά τα εμπόδια περιλαμβάνουν παρατεταμένες διαδικασίες επιλογής προμηθευτών και αγορών, καθώς και παρεμβολές από άλλα τμήματα.
Αυτά τα εμπόδια μπορεί να γίνουν ακόμη πιο κρίσιμα κατά την τρέχουσα περίοδο μετά το lockdown. Η έρευνα αποκάλυψε ότι σχεδόν οι μισοί οργανισμοί (46%) αναμένουν να δουν αλλαγές στις προτεραιότητές τους στην ασφάλεια ως αποτέλεσμα της πανδημίας. Αυτοί οι οργανισμοί πιθανότατα θα πρέπει να αλλάξουν τη στρατηγική ασφάλειάς τους και να εφαρμόσουν γρήγορα νέες πρακτικές ψηφιακής ασφάλειας. Ενώ μπορεί να είναι δύσκολο γενικά, λόγω των ειδικών απαιτήσεων της ΟΤ, τα εμπόδια για την εφαρμογή μπορεί να περιπλέξουν και να επιβραδύνουν ακόμη περισσότερο τη διαδικασία. Ορισμένοι οργανισμοί θα πρέπει να είναι ακόμη πιο συνειδητοποιημένοι καθώς προσπαθούν να ξεπεράσουν αυτές τις δυσκολίες με μειωμένους προϋπολογισμούς ασφάλειας OT (24%).
Προκειμένου να βοηθήσει τους βιομηχανικούς οργανισμούς να επιταχύνουν την εφαρμογή έργων βιομηχανικής ψηφιακής ασφάλειας, η Kaspersky συνιστά:
- Εάν ένας οργανισμός δεν έχει αρκετή εμπειρία και πρακτική σε σύνθετα έργα ασφαλείας ICS, είναι καλύτερο να εφαρμόσει λύσεις βήμα προς βήμα: ξεκινήστε με την οικοδόμηση οργανωτικών διαδικασιών και τη λήψη βασικών μέτρων ψηφιακής ασφάλειας, όπως πύλες ασφάλειας και προστασία τερματικών σημείων. Στη συνέχεια, μεταβείτε σε πιο περίπλοκα έργα, όπως παρακολούθηση δικτύου, πρόληψη εισβολών και SIEM. Τα βιομηχανικά πρότυπα, όπως οι οδηγίες ISO ή IEC, μπορούν να βοηθήσουν στην οργάνωση μεθόδων και στην αύξηση της ταχύτητας εκτέλεσης του έργου.
- Εισαγάγετε μια πρακτική σύμφωνα με την οποία όλα τα νέα συστήματα ΟΤ εφαρμόζονται με ενσωματωμένη ψηφιακή ασφάλεια. Αυτό θα πρέπει να απλοποιήσει τις περαιτέρω διαδικασίες προστασίας και να δώσει στην ομάδα ασφάλειας OT τη δυνατότητα να δοκιμάσει νέα εργαλεία προστασίας σε αυτά τα μέρη της υποδομής.
- Ενεργοποιήστε την εκπαίδευση και την κατάρτιση για όλες τις ομάδες, συμπεριλαμβανομένης της ειδικής εκπαίδευσης ασφάλειας ICS για την ασφάλεια της πληροφορικής και τους μηχανικούς ΟΤ και ευαισθητοποίηση όλων των υπαλλήλων. Αυτό θα βοηθήσει τις διάφορες ομάδες να κατανοήσουν τους κινδύνους και τις ευθύνες η μία της άλλης και θα αυξήσει το συνολικό επίπεδο συνείδησης σχετικά με την ψηφιακή ασφάλεια.
- Επιλέξτε μια αξιόπιστη λύση ψηφιακής ασφάλειας για λειτουργίες και δίκτυα OT, καθώς και αξιόπιστους συνεργάτες για την εφαρμογή της. Η λύση Kaspersky Industrial CyberSecurity περιλαμβάνει αποκλειστική προστασία για τερματικά σημεία και παρακολούθηση δικτύου, καθώς και υπηρεσίες εμπειρογνωμόνων και πληροφόρηση ICS. Οι υπηρεσίες επιτρέπουν την αξιολόγηση της ψηφιακής ασφάλειας, την απόκριση σε περιστατικά και τη λήψη των τελευταίων δεδομένων σχετικά με τις αναδυόμενες απειλές και τον τρόπο αντιμετώπισής τους. Τα αποτελέσματα των αξιολογήσεων της ψηφιακής ασφάλειας μπορεί να είναι χρήσιμα για την αιτιολόγηση έργων προστασίας στο διοικητικό συμβούλιο.
Εδώ μπορείτε να διαβάσετε την πλήρη έκθεση «State of Industrial Cybersecurity in the Era of Digitalization», επισκεφθείτε την ιστοσελίδα. Περισσότερες πληροφορίες σχετικά με τις λύσεις της Kaspersky για βιομηχανικούς οργανισμούς μπορείτε να βρείτε εδώ.