Studii — August 22, 2019 at 1:49 pm

Jumătate dintre incidentele de securitate cibernetică din rețelele industriale sunt provocate de greșeli ale angajaților

by

Securitate cibernetica

 În ciuda automatizării, factorul uman mai poate pune în pericol procesele industriale: greșelile angajaților s-au aflat în spatele a 52% dintre incidentele care au afectat tehnologiile operaționale și sistemele industriale de control (OT/ICS) anul trecut. Potrivit unui nou raport Kaspersky, Starea securității cibernetice industriale 2019, această problemă face parte dintr-un context mai larg și mai complicat. Complexitatea tot mai mare a infrastructurilor industriale necesită protecție și abilități mai avansate, însă nu sunt suficienți specialiști care să se ocupe de noile amenințări și există un nivel scăzut de conștientizare în rândul angajaților.

Digitalizarea rețelelor industriale și adoptarea standardelor industriei 4.0 sunt etape pe care multe companii industriale urmează să le parcurgă. Patru din cinci organizații (81%) consideră că digitalizarea rețelei operaționale este importantă sau foarte importantă pentru acest an. Cu toate beneficiile pe care le aduce infrastructura conectată, există și riscuri de securitate cibernetică.

Vestea bună este că securitatea cibernetică OT / ICS devine o prioritate pentru companiile industriale, fapt confirmat de majoritatea (87%) dintre respondenți. Însă pentru a atinge nivelul necesar de protecție, ei trebuie să investească în măsuri dedicate și să aibă specialiști de înaltă calificare pentru a le face să funcționeze eficient. În ciuda faptului că afirmă că este o prioritate, doar puțin peste jumătate dintre companii (57%) au un buget alocat pentru securitate cibernetică industrială.
În afară de constrângerile bugetare, există un semn de întrebare și cu privire la personalul calificat. Organizațiile nu se confruntă doar cu o lipsă de experți în domeniul securității cibernetice, care să aibă abilitățile potrivite pentru a gestiona protecția pentru rețelele industriale, dar sunt îngrijorate și că operatorii lor de rețea OT / ICS nu sunt pe deplin conștienți de comportamentul care ar putea provoca breșe de securitate cibernetică. Aceste provocări constituie primele două motive majore de îngrijorare legate de gestionarea securității cibernetice și explică, într-o oarecare măsură, de ce erorile angajaților provoacă jumătate dintre toate incidentele ICS – infectări cu malware, dar și atacuri direcționate, mai grave.grafic

În aproape jumătate dintre companii (45%), angajații responsabili cu securitatea infrastructurii IT supraveghează și securitatea rețelelor OT / ICS, adăugând această sarcină la responsabilitățile lor de bază. O astfel de abordare poate avea riscuri de securitate: deși rețelele operaționale și cele corporate sunt din ce în ce mai conectate, specialiștii pe fiecare dintre acestea pot avea abordări (37%) și obiective (18%) diferite atunci când vine vorba de securitate cibernetică.

„Studiul din acest an arată că organizațiile încearcă să îmbunătățească protecția pentru rețelele industriale”, spune Georgy Shebuldaev, Brand Manager, Kaspersky Industrial Cybersecurity. „Însă acest lucru poate fi realizat numai dacă abordează riscurile legate de lipsa personalului calificat și de erorile angajaților. Adoptarea unei abordări cuprinzătoare, care îmbină protecția tehnică și pregătirea periodică a specialiștilor în securitatea IT și a operatorilor de rețele industriale, va face ca rețelele să rămână protejate împotriva amenințărilor, iar abilitățile personalului să fie la zi.”

În afară de stimularea tehnică și de creșterea conștientizării privind securitatea cibernetică industrială, organizațiile trebuie să ia în considerare o protecție specifică pentru zona IoT industrială, care poate deveni conectată extern: aproape jumătate dintre companii (41%) sunt gata să-și conecteze rețeaua OT / ICS la cloud.

Dr. Jesus Molina, Președinte al Grupului de lucru pentru securitatea IIC și director de dezvoltare la  Waterfall Security Solutions adaugă: „După cum arată sondajul ARC Advisory Group, realizat în numele Kaspersky, interconectarea în creștere dintre dispozitivele IIoT și serviciile cloud continuă să fie o provocare de securitate. Acesta a fost un factor important pentru crearea cadrului de securitate IIC Industrial Internet of Things, precum și a documentelor de bune practici și a modelului recent de maturitate a securității IoT ”.

Kaspersky are un portofoliu dedicat de soluții și servicii care abordează provocările cu care se confruntă organizațiile industriale. Kaspersky Industrial CyberSecurity îmbină protecția endpoint și a rețelelor industriale, pentru a face față amenințărilor la nivel de operator și de rețea în mediile ICS, cu servicii avansate de informații despre amenințări și reacție imediată la incidente. De asemenea, compania ține cursuri de formare și are un program de conștientizare special conceput pentru experții din domeniul securității cibernetice și managerii OT / operatorii ICS.