Chiar daca majoritatea organizatiilor din domeniul industrial considera ca sunt pregatite pentru a face fata incidentelor de securitate cibernetica, aceasta incredere s-ar putea sa nu fie prea bine fundamentata. O companie ICS (Industrial Control System) din doua s-a confruntat cu un numar de incidente cuprins intre 1 si 5 anul trecut, conform unui studiu realizat de Kaspersky Lab. In medie, o securitate cibernetica ineficienta costa organizatiile industriale pana la 497.000 de dolari pe an.
Noua tendinta 4.0 din mediul industrial transforma securitatea cibernetica intr-o prioritate pentru organizatiile din toata lumea, ridicand, in acelasi timp, anumite probleme pentru domeniul industrial. Printre acestea, se numara convergenta tehnologiei IT cu cea operationala (OT) si accesibilitatea retelelor ICS pentru furnizorii externi.
Kaspersky Lab si Business Advantage au realizat un studiu global in randul a 359 de practicieni din domeniul securitatii cibernetice industriale, in perioada februarie – aprilie 2017. Unul dintre principalele rezultate a fost diferenta dintre realitate si perceptia incidentelor ICS. De exemplu, chiar daca 83% dintre respondenti considera ca sunt pregatiti pentru un incident de securitate cibernetica de tip OT/ICS, jumatate dintre companiile participante s-au confruntat cu astfel de incidente (intre 1 si 5), in ultimele 12 luni, iar 4% au avut de-a face cu peste sase.
Amenintari cibernetice: realitate versus perceptie
Companiile ICS sunt constiente de riscurile cu care se confrunta: 74% dintre respondenti cred ca s-ar putea produce un atac cibernetic asupra infrastructurii lor. In ciuda faptului ca sunt constienti de noile amenintari, cum ar fi atacurile cu tinta precisa si programele ransomware, cel mai mare punct slab al majoritatii organizatiilor ICS este reprezentat inca de programele malware conventionale. Acestea se afla pe primul loc in topul ingrijorarilor cauzate de potentiale incidente, 56% dintre respondenti considerandu-le principala temere. In acest caz, perceptia si realitatea corespund: un respondent din doi s-a confruntat cu malware conventional anul trecut.
Dar exista si o neconcordanta: privind greselile angajatilor si actiunile neintentionate, care sunt mult mai periculoase pentru organizatiile ICS decat furnizorii si partenerii sau sabotajul si daunele fizice produse de factori externi. Cu toate acestea, factorii externi se afla in top 3 lucruri care ingrijoreaza cel mai mult organizatiile ICS.
Top trei motive de ingrijorare vs. cauzele incidentelor in infrastructurile ICS in ultimele 12 luni
In acelasi timp, primele trei consecinte ale unui incident sunt afectarea calitatii produsului si a serviciilor, pierderea unor informatii confidentiale si reducerea sau pierderea capacitatii de productie in unitatea respectiva.
Strategii de securitate: de la air gap, la detectia anomaliilor din retea
86% dintre organizatiile chestionate au o politica de securitate ICS menita sa ii protejeze de potentiale incidente. Cu toate acestea, experienta arata ca doar o politica de securitate cibernetica nu este suficienta. Pentru ca se lupta cu un deficit de personal IT specializat atat in interior, cat si in exteriorul companiei, organizatiile din domeniul industrial recunosc ca lipsa acestuia este cea mai mare preocupare privind securitatea ICS. Prin urmare, organizatiile industriale nu sunt intotdeauna pregatite sa contracareze atacurile, chiar daca pericolul este constant. Uneori, acesta este reprezentat chiar de angajatii proprii: “Amenintarile care provin din interior sunt cele mai periculoase. Suntem bine protejati impotriva celor externe, dar ce se intampla in interior are cale libera, fara niciun firewall. Pericolul ascuns provine de la personal”, a recunoscut un specialist ICS de la o fabrica din Germania.
Top cinci probleme de securitate indicate de angajatii din domeniul ICS
Un aspect pozitiv este acela ca strategiile de securitate adoptate de angajatii din domeniul ICS par solide. Majoritatea companiilor au renuntat la folosirea metodei “air gap” (izolarea dispozitivelor de retele conectate la Internet pentru a le proteja) si adopta solutii de securitate complexe. In urmatorul an, respondentii planuiesc sa implementeze instrumente specializate de detectie a anomaliilor (42%) si training-uri de securitate pentru angajati. Detectia anomaliilor in mediul industrial este cu atat mai relevanta cu cat o companie ICS din doua a spus ca furnizorii externi au acces la retelele de control industrial din organizatia lor, largind perimetrul amenintarilor.
“Conectivitatea in crestere a sistemelor IT si OT pune noi probleme de securitate si necesita o buna pregatire din partea membrilor consiliilor de administratie, a inginerilor si a echipelor de securitate IT”, spune Andrey Suvorov, Head of Critical Infrastructure Protection, Kaspersky Lab. “Acestia trebuie sa cunoasca bine amenintarile cibernetice, sa aiba mijloace de protectie solida si sa ii faca pe angajati sa constientizeze importanta securitatii. Rezolvarea unui incident de securitate este mult mai simpla pentru cei care folosesc o solutie de securitate personalizata in functie de natura organizatiilor ICS.”
“Solutiile noastre Kaspersky Industrial Cybersecurity au fost create tinand cont de cerintele specifice ale mediului ICS si pot fi personalizate de fiecare organizatie, printr-un audit al infrastructurii de securitate, facut de expertii nostri. In urma acestuia, vor putea stabili impreuna cu reprezentantii companiei configuratia optima care sa le ofere protectie fara sa influenteze procesele tehnologice”, adauga Bogdan Pismicenco, Channel Manager pentru Romania, Bulgaria si Republica Moldova, Kaspersky Lab.
Mai multe informatii despre Kaspersky Industrial Cybersecurity sunt disponibile pe site, iar raportul integral aici.
