Az ipari szervezetek az IoT-k miatt aggódnak, míg valójában a kártékony programok okozzák a legnagyobb károkat – derül ki a Kaspersky elemzéséből. Annak ellenére, hogy tisztában vannak a digitalizáció veszélyeivel, sok szervezet nem használ egyértelmű gyakorlatokat a műveleti folyamataik biztonságának növeléséért.
A digitalizálás tendenciája folyamatosan nő – például az IoT-k használata – az olyan ipari szervezeteknél, mint például az erőműveknél, a különböző termékek gyártásával foglalkozó nagyvállalatoknál, vízkezelő központoknál, amelyek ipari vezérlőrendszereket használnak (ICS – Industrial Control Systems). Ez egy olyan tendencia, amely közismerten magas kiberveszélyekkel jár – a vállalatok 65%-a véli úgy, hogy nő a kiberbiztonsági kockázatok száma az IoT-k megjelenésével. Ugyanakkor A Kaspersky Lab több ellentmondást is talált – számos szervezet növeli ipari folyamataik hatékonyságát az új számítógépes technológiákkal, és fejlesztik informatikai hálózatuk biztonságát, ámde műveleti technológiáik (OT – Operatinonal Technology) védelméről nem gondoskodnak. Ez pedig lehetővé teszi az olyan alapszintű kibercsapdák támadását, mint például a zsarolóvírusok vagy a kártékony programok – állapította meg a Kaspersky Lab legfrissebb az ipari rendszereket vizsgáló elemzése.
Az ipari szervezetek válaszút előtt: a hatékonyság növelése a kiberbiztonsági aggályokkal szemben?
A negyedik ipari forradalom (Ipar 4.0)[1] előretörésével egyidejűleg a kiberbiztonság elsőrendű fontosságúvá válik az ipari szervezetek számára világszerte, és egyúttal új kihívásokat is jelent. Az új kihívások között szerepel az informatika és a működési technológia (OT) konvergenciája, valamint az ipari vezérlési hálózatok elérhetősége külső szolgáltatók számára. Az IoT-k megjelenése hatékonyabbá teszi az ipari folyamatok működését, de egyúttal növeli a kockázatokat és a sérülékenységet – a cégek 77%-a tart olyan kiberbiztonsági támadástól, amely érinti ipari vezérlőrendszereiket. Ezek a tények fontos kérdéseket vetnek fel – mit kellene megváltoztatni a szervezetek kiberbiztonsági stratégiájában és védelmi készleteiben ahhoz, hogy hatékonyabban tudják biztonságban kritikus üzleti adataikat és technológiai folyamataikat?
A szervezetek, úgy tűnik, nem gondoskodnak mindenre kiterjedő számítógépes védelemről: annak ellenére, hogy megértik a digitalizálással járó kockázatokat, nem használnak megfelelő kiberbiztonsági gyakorlatokat a működési hálózatuk védelmére. Az ipari vállalatok fele azt állítja, hogy az elmúlt évben nem volt érintett kibertámadásban. Ugyanakkor az informatikai részlegen dolgozó kutatók felének megállapításai azt sugallják, hogy az informatikai vezetőknek esetleg nincs tudomása a saját ipari ellenőrzési rendszereikben bekövetkező eseményekről. Elképzelhető, hogy azért, mert nincs egységes metodika az adott szervezet teljes számítógépes biztonságára. Ennek lehet oka az informatikai és az operátori részlegek összehangoltságának hiánya és ezt mi sem mutatja jobban, hogy a cégek 48%-a elismerte, nincsenek olyan intézkedések, amelyek észlelhetik és megfigyelhetik az ipari vezérlő hálózatokat érintő kiberincidenseket.
Ezek a támadások katasztrofális következményekhez vezethetnek: a termékek- és szolgáltatások minőségének gyengülése, a bizalmas adatok elvesztése, a termelés csökkentése és/vagy megszűnése, ebből fakadóan az ügyfelek és partnerek bizalmának elvesztése, vagy akár környezeti károk okozása. A cégek 20%-a – amelyek legalább egy kiberincidenst elszenvedtek az elmúlt év során – számolt be pénzügyi veszteségeik emelkedéséről, amely ösztönözte őket a további kiberbiztonsági befektetésekre.
A munkavállalói hibák és következményeik
Annak ellenére, hogy az ágazat tudatosan elkötelezett az informatikai biztonságnak, mégis az ipari szervezetek OT rendszerei még mindig védtelenek a hagyományos és tömeges malware támadásokkal szemben. Habár nőtt az aggodalom a célzott támadásokat illetően, a vállalatok 64%-a tapasztalt legalább egy malware vagy zsarolóvírus támadást ICS rendszereik ellen az elmúlt évben. A cégek 30%-a volt érintett zsarolóvírus támadásban és 27%-ának hálózatának feltörését munkavállalói hibák okozták. Az eredmények azonban azt mutatják, hogy az aggodalom nem egyezik a valósággal: 2017-ben a cégek 36%-át érte célzott támadás, míg ez 16%-ra csökkent idén.
„Egy olyan iparágazatnál, amely egyre több digitális technológiát használ – mint például a felhőalapú szolgáltatások, vagy az IoT-k – a hatékonyság növelése érdekében, a kiberbiztonsági kihívások még fontosabbá válnak azért, hogy a kritikus rendszerek működőképességét és folyamatos működését fenntartsák. A jó hír, hogy egyre több fejlesztést tapasztalunk a kiberbiztonsági politikát illetően, köztük az ipari vezérlési hálózatok védelmére irányuló intézkedésekről. Ez jó irány, de a fejlesztéseknek folyamatosnak kell lenniük, hogy lépést tudjanak tartani a digitalizálás ütemével, valamint fejlődésével. Ennek érintenie kell a kiberincidensekre reagáló programok frissítését is azért, hogy észlelni lehessen a specifikus ICS támadásokat. Nem elhanyagolható szempont a megfelelő kiberbiztonsági szoftver használata, amely hatékonyan tud fellépni az ipari rendszereket érintő számítógépes kihívásokkal szemben.” – mondta Georgy Shebuldaev, a Kaspersky Lab Ipari Kiberbiztonság részlegének termékmenedzsere.
„A belső támadások a legveszélyesebbek. Megfelelően védettek vagyunk minden külső kiberincidens ellen, de a belülről induló támadások ellen nem véd egy tűzfal sem. És a legrosszabb, hogy ez a veszély még csak nem is tudatos sokszor.” – magyarázta egy németországi vállalat menedzsere.
Új kihívások: IoT és felhőalapú szolgáltatások
Az IoT-k megjelenése és a felhőalapú szolgáltatások elterjedése új kihívásokat jelent az ipari vállalatoknak. A szervezetek 54%-ának jelent megoldandó feladatot az IoT-k és az ipari rendszerek szisztémájának integrációja, valamint az ehhez kapcsolódó intézkedések végrehajtása.
Azzal, hogy a vállalatok egyre többet fektetnek az okos technológiákba, valamint az ipar 4.0 térnyerésével, az internetre kötött eszközök használata csak tovább nő. Például az ipari szervezetek 15%-a már felhőalapú szolgáltatást használ a SCADA ellenőrző rendszerekhez, további 25% tervezi ezek bevezetését a következő 12 hónap során. A felhőalapú szolgáltatások használata a kritikus infrastruktúrák magas szintű kezeléséhez jelentős fejlődésnek számít.
Ezért kiemelten fontos, hogy a kiberbiztonsági intézkedések lépést tartsanak a technológiai fejlődés ütemével annak érdekében, hogy a fejlesztésekbe fektetett pénz megtérüljön. A vállalkozásoknak kiemelten kell kezelniük a kiberincidesenkre reagáló programokat azért, hogy elkerüljék a komoly működési-, pénzügyi- és reputációs károkat.
„Az informatikai- és a műveleti rendszerek egyre növekvő kapcsolódása új biztonsági kihívásokat vet fel és több előkészületet igényel a vezetőségektől, a mérnököktől és a számítógépes biztonsági csapatoktól. Szükség van a kiberfenyegetések ismeretére és feltérképzésére, megbízható védelmi eszközökre és tudatos alkalmazottakra. Az ipari rendszerek esetében jobb felkészültnek lenni, hiszen egy esetleges kibertámadás következményeinek enyhítése lényegesen gyorsabb és költséghatékonyabb lesz azok számára, akik a kritikus ipari rendszereknek megfelelő és személyre szabott kiberbiztonsági védelmet alakít ki.” – mondta Andrey Suvorov, a Kaspersky Lab Kritikus Infrastruktúra Védelem részlegének vezetője.
