Kaspersky: biurokracja osłabia cyberbezpieczeństwo przemysłu
2020-09-17 10:42
Roboty przemysłowe © fot. mat. prasowe
Cyberprzestępcy nie zaprzestają działań wymierzonych w bezpieczeństwo przemysłu. Ochrona tego sektora jest koniecznością, ale okazuje się, że projekty w tym zakresie bywają opóźniane lub wstrzymywane. Co jest tego powodem? Co ciekawe z obserwacji Kaspersky wynika, że częściej są to bariery natury biurokratycznej niż technologicznej. Eksperci podkreślają, że w dobie wdrażania „pandemicznych” inicjatyw w zakresie bezpieczeństwa technologii operacyjnej mogą stanowić one punkt krytyczny.
Przeczytaj także: Na jakie cyberataki narażone są systemy przemysłowe?
Z cyberatakami wymierzonymi w przemysł mamy do czynienia już od co najmniej dekady. Bohaterem jednego z pierwszych takich incydentów był szkodnik Stuxnet, który w skuteczny sposób zachwiał cybebezpieczeństwem zlokalizowanych na terenie Iranu wirówek wzbogacających uran. Od tego czasu przemysłowe systemy sterowania (ICS) wielokrotnie znajdowały się na celowniku cyberprzestępczego półświatka i póki co nie zanosi się, aby wojna na tym froncie miała dobiec końca.Jak donosi najnowszy komunikat Kaspersky, oprócz dotychczasowych zagrożeń pojawiły się nowe wyzwania związane z lockdownem. Przemysł, podobnie jak inne branże, musi dostosować się do nowych norm, w tym pracy zdalnej, wdrażanej z dnia na dzień cyfryzacji oraz nowych wymogów w zakresie higieny cyfrowej, jak również specyficznych dla pandemii zagrożeń, takich jak znaczący wzrost liczby ataków phishingowych. Organizacje muszą mieć pewność, że ich ochrona potrafi sprostać tym wszystkim zmianom i nie pozostawia otwartej furtki dla szkodliwych działań w sieciach ICS.
Są to bariery, które należy pokonać podczas wdrażania projektów w zakresie cyberbezpieczeństwa. Co ciekawe, większość z nich to bariery biurokratyczne, a nie techniczne – z opóźnieniami wynikającymi z nadmiernego formalizmu boryka się niemal połowa organizacji (46%). Oprócz najpowszechniejszych barier, do których należy przewlekła procedura zatwierdzania oraz duża liczba osób decyzyjnych, problem stanowi również przeciągający się proces wyboru dostawcy oraz zakupu, jak również interwencja innych działów.
Obecnie, po zniesieniu lockdownu, bariery te mogą okazać się jeszcze bardziej problematyczne. Badanie firmy Kaspersky ujawniło, że w wyniku pandemii niemal połowa organizacji (46%) spodziewa się zmian w zakresie swoich priorytetów dotyczących technologii operacyjnej. Organizacje te będą prawdopodobnie musiały na bieżąco modyfikować swoje strategie i błyskawicznie wprowadzać nowe praktyki. Z reguły jest to trudny proces, a specyficzne wymogi sprawiają, że bariery wdrożenia mogą go jeszcze bardziej skomplikować i spowolnić. Niektóre organizacje będą musiały wykazać się jeszcze większą świadomością, ponieważ próbują przezwyciężyć te trudności, mając do dyspozycji okrojony budżet na bezpieczeństwo (24%).
fot. mat. prasowe
Roboty przemysłowe
Główną barierą dla inicjatyw w zakresie cyberbezpieczeństwa w sektorze przemysłowym okazuje się biurokracja
Jak chronić cyberbezpieczeństwo przemysłu?
- Jeśli organizacja nie posiada wystarczającego doświadczenia i praktyki w zakresie złożonych projektów bezpieczeństwa ICS, zaleca się wdrażanie rozwiązania krok po kroku. Zacznij od budowania procesów organizacyjnych i stosowania podstawowych środków cyberbezpieczeństwa, takich jak bramy oraz ochrona punktów końcowych. Następnie przejdź do bardziej złożonych projektów, takich jak monitorowanie sieci, zapobieganie włamaniom oraz zarządzanie informacjami i zdarzeniami zabezpieczeń (SIEM). Normy przemysłowe, takie jak ISO lub IEC, mogą pomóc w organizacji metod i przyspieszeniu realizacji projektów.
- Wprowadź praktykę polegającą na tym, że wszystkie nowe wdrażane systemy posiadają wbudowane cyberbezpieczeństwo. To pozwoli uprościć dalsze procesy ochrony i umożliwi zespołowi ds. bezpieczeństwa testowanie nowych narzędzi ochrony na tych częściach infrastruktury.
- Zapewnij edukację i szkolenie dla wszystkich zespołów, w tym specjalistyczne szkolenie w zakresie bezpieczeństwa ICS dla inżynierów ds. bezpieczeństwa IT oraz OT, jak również szkolenie zwiększające świadomość dla wszystkich pracowników. W ten sposób różne zespoły poznają zagrożenia i wzajemne obowiązki, a tym samym wzrośnie ogólny poziom świadomości dotyczący cyberbezpieczeństwa.
- Wybierz niezawodne rozwiązanie cyberbezpieczeństwa dla komponentów i sieci przemysłowej, jak również zaufanych partnerów w procesie implementacji. Usługi te umożliwiają ocenę cyberbezpieczeństwa, reagowanie na incydenty oraz uzyskiwanie najnowszych danych dotyczących wyłaniających się zagrożeń oraz sposobów walki z nimi. Wyniki ocen cyberbezpieczeństwa mogą pomóc przekonać zarząd do projektów w zakresie ochrony.
Zawsze trudniej jest inwestować pieniądze i zasoby w projekty, które nie posiadają wyraźnego zwrotu z inwestycji, takie jak inicjatywy z zakresu cyberbezpieczeństwa. Jako że cyberbezpieczeństwo dla technologii operacyjnej to obszar, który jeszcze się rozwija, wszystkie wymienione bariery są dość naturalne. Naszym obowiązkiem jako producenta jest pomóc klientom wyeliminować te przeszkody oraz uprościć i przyspieszyć wdrażanie środków bezpieczeństwa. Naszym zadaniem jest sprawić, aby współczynnik zwrotu z inwestycji był bardziej przejrzysty, jak również wskazać zagrożenia dla firm, aby klienci już na starcie rozumieli korzyści i w razie potrzeby potrafili przekonać kierownictwo lub zarząd firmy – powiedział Gieorgij Szebuldajew, szef centrum rozwoju w firmie Kaspersky.
Przeczytaj także:
![Kolejna fala cyberataków wycelowanych w przemysł? Co doskwiera ICS?]( "Kolejna fala cyberataków wycelowanych w przemysł? Co doskwiera ICS?")
Kolejna fala cyberataków wycelowanych w przemysł? Co doskwiera ICS?
Kolejna fala cyberataków wycelowanych w przemysł? Co doskwiera ICS?
oprac. : eGospodarka.pl
Więcej na ten temat:
ICS, infrastruktura krytyczna, bezpieczeństwo IT, sieci firmowe, cyberprzestępczość, cyberprzestępcy, ataki hakerów, IIoT
Przeczytaj także
-
![Energetyka w ogniu cyberataków]( "Energetyka w ogniu cyberataków")
Energetyka w ogniu cyberataków
-
![Komputery przemysłowe ciągle na celowniku]( "Komputery przemysłowe ciągle na celowniku [© goodluz - Fotolia.com]")
Komputery przemysłowe ciągle na celowniku
-
![Czym grozi atak na system sterowania?]( "Czym grozi atak na system sterowania? [© bobo1980 - Fotolia.com]")
Czym grozi atak na system sterowania?
-
![Jak administracja zdalna zagraża bezpieczeństwu systemu ICS]( "Jak administracja zdalna zagraża bezpieczeństwu systemu ICS [© metamorworks - Fotolia.com]")
Jak administracja zdalna zagraża bezpieczeństwu systemu ICS
-
![Systemy ICS pod ostrzałem]( "Systemy ICS pod ostrzałem [© bobo1980 - Fotolia.com]")
Systemy ICS pod ostrzałem
-
![Co zagraża systemom ICS?]( "Co zagraża systemom ICS?")
Co zagraża systemom ICS?
-
![Przemysł: systemy kontroli przemysłowej celem nr 1?]( "Przemysł: systemy kontroli przemysłowej celem nr 1? [© Francesco - Fotolia.com]")
Przemysł: systemy kontroli przemysłowej celem nr 1?
-
![Szkodliwe oprogramowanie nęka produkcję przemysłową]( "Szkodliwe oprogramowanie nęka produkcję przemysłową")
Szkodliwe oprogramowanie nęka produkcję przemysłową
-
![Szkodliwe oprogramowanie celuje w przemysł]( "Szkodliwe oprogramowanie celuje w przemysł")
Szkodliwe oprogramowanie celuje w przemysł
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Rusza budowa osiedla Craft Zabłocie w Krakowie
