A különböző területeken tevékenykedő ipari vállalatok, mint például a közlekedési- és a logisztikai cégek, vagy az energetikai szolgáltatók teljesen eltérő véleményt alkotnak a számítógépes támadások hálózataikra mért negatív hatásairól – derül ki a Kaspersky Lab „Ipari Kiberbiztonság 2018” felméréséből. Amikor azonban a hálózatok biztonságával kapcsolatos kérdésekről van szó, akkor ugyanazok a problémák merülnek fel minden szektornál: a megfelelő személyzet hiánya, a felsővezetés alulfizetettsége és az emberi tényező szerepe.
A különböző iparági szektorok vállalatai mind más-más károkat szenvednek el egy-egy kiberincidens során: a szállítmányozással foglalkozó cégek nagy része (75%) az ügyfelek bizalmának elvesztésétől, a gyártó üzemek zöme (66%), valamint az energiaszolgálatók túlnyomóan (73%) a termelés minőségének romlása miatt tartanak.
A Kaspersky Lab kutatásai szerint annak ellenére, hogy egyre gyakoribbak a kritikus rendszerek elleni támadások, a vállalatoknak csupán a fele (52%) rendelkezik megfelelő védelemmel. Ehhez képest a nagyvállalatok többsége (77%) viszont gondoskodik egy felmerülő kibertámadás során hálózataik védelméről.
Az ipari hálózatok védelmének feladata gyakran a vállalati IT részlegekre hárul. A termékek gyártásával foglalkozó szervezetek 40%-nál a kritikus infrastruktúrák védelme szintén az IT divíziók hatáskörébe tartozik. Ezzel szemben a közlekedési- és logisztikai vállalatok 58%-ánál kifejezetten a fenyegetések elleni küzdelemre szakosodott csapat látja el az informatikai biztonság feladatát.
Az ipari szervezeteknek, különösen a komplex technológiai folyamatokkal rendelkezőknek erre szakosodott, képzett munkaerőre van szükségük az eredményes védelem biztosításához. Például az energiaágazatban, ahol a kritikus infrastruktúrát ipari vezérlőrendszerek (ICS – Industrial Control System) segítségével kezelik, a biztonsági menedzsment fő kihívása (61%) a megfelelő képesítéssel rendelkező szakemberek alkalmazása.
Sok vállalatnál az informatikai biztonság kiemelt fontosságú a top menedzsmentnek, de a gyártó cégek több mint felében (54%) az osztályvezetők kevésbé, vagy egyáltalán nem foglalkoznak a védelemmel, aminek alulfinanszírozás lesz az eredménye. Sőt, a gyakorlat azt mutatja, hogy a cégek kétharmada (66%) egyáltalán nem is különít el költségvetést a létfontosságú infrastruktúra biztonságára. Ez az arány várhatóan nem is csökken, hiszen a cégek 17%-a bevallottan nem is tervez erre pénzt áldozni.
A munkavállalói hibák következményei óriási veszélyt jelentenek valamennyi szervezetnek minden ágazatban. Ez egyáltalán nem meglepő, hiszen a rosszindulatú szoftverek és a zsarolóvírusok után ez a leggyakoribb ok egy kiberbiztonsági incidens során (27%). Szerencsére a vállalatok nagy része tisztában van ezzel és az elmúlt években időt, és pénzt szánnak az alkalmazottak képzésére, valamint egyértelmű szabályokat fektetnek le a bekövetkezett incidensek kezelésére. Sőt, a megkérdezett szervezetek 82%-a már foglalkozott a munkavállalók, a partnerek és a szállítók kiberbiztonsági képzésével is.
Bármi legyen is a legnagyobb félelmük a különböző szektorban aktív ipari szervezeteknek, az egyetlen módja a kockázatok és esetleges károk csökkentésének a hatékony biztonsági intézkedések és eljárások bevezetése. Az ipari hálózatokat érintő kiberincidensek elhárításának egyik kulcsmomentuma a bekövetkező események pontos nyomon követése, a gyors reakció, a munkavállalók képzése és a világos, átlátható szabályok megalkotása.
„A kibercsapdák folyamatosan fejlődnek és az olyan célzott támadások, mint például a közelmúltban a Triton és az Industroyer ostromok kifejezetten a munkavállalók hiányosságait használják ki. Például az alkalmazottak véletlen incidensei adatszivárgást okozhatnak, rosszabb esetben a termelési folyamatok visszaeséséhez vagy akár teljes leállásához vezethetnek, amely hatalmas pénzügyi és reputációs károkat okozhat. Ennek megakadályozásáért a technikai és az adminisztratív intézkedések kombinációjára van szükség, azaz az emberek képzésére és speciális kibervédelmi rendszerek alkalmazására.” – fejtette ki Georgy Shebuldaev, a Kaspersky Lab Ipari Kiberbiztonsági részlegének vezetője.