Καταστροφή εκ των έσω: Τα μισά ψηφιακά περιστατικά σε βιομηχανικά δίκτυα συμβαίνουν από λάθος των εργαζομένων
Παρά την αυτοματοποίηση, ο ανθρώπινος παράγοντας μπορεί ακόμη να θέσει σε κίνδυνο τις βιομηχανικές διαδικασίες: τα λάθη των εργαζομένων ή οι ενέργειες χωρίς πρόθεση βρίσκονταν πίσω από το 52% των περιστατικών που επηρέασαν τα δίκτυα λειτουργικής τεχνολογίας και βιομηχανικών συστημάτων ελέγχου (OT/ICS) κατά το περασμένο έτος.
Σύμφωνα με τη νέα έρευνα της Kaspersky “State of Industrial Cybersecurity 2019”[1], αυτό το ζήτημα είναι μέρος ενός ευρύτερου και πιο περίπλοκου πλαισίου. Η αυξανόμενη πολυπλοκότητα των βιομηχανικών υποδομών απαιτεί περισσότερο εξελιγμένη προστασία και δεξιότητες. Όμως, οι οργανισμοί έρχονται αντιμέτωποι με την έλλειψη επαγγελματιών που θα μπορούν να χειρίζονται τις νέες απειλές, όπως επίσης και με το χαμηλό επίπεδο ενημέρωσης των υπαλλήλων σε θέματα ασφαλείας.
Η ψηφιοποίηση των βιομηχανικών δικτύων και η υιοθέτηση του προτύπου Industry 4.0 βρίσκονται υπό εκτέλεση για πολλές βιομηχανικές εταιρείες. Τέσσερις στους πέντε οργανισμούς (81%) θεωρούν την ψηφιοποίηση των λειτουργικών δικτύων ως μία σημαντική ή πολύ σημαντική εργασία γι’ αυτό το έτος. Ωστόσο, για όλα τα οφέλη που συνδέονται με τις υποδομές, υπάρχουν σχετιζόμενοι κίνδυνοι ψηφιακής ασφάλειας.
Τα καλά νέα είναι πως η ψηφιακή ασφάλεια των OT/ICS αναδεικνύεται σε ζήτημα υψηλής προτεραιότητας για τις βιομηχανικές εταιρείες, όπως επιβεβαιώνεται από την πλειονότητα (87%) των συμμετεχόντων. Αλλά για να επιτευχθεί το απαραίτητο επίπεδο προστασίας, πρέπει να επενδύσουν σε ειδικά μέτρα και καταρτισμένους επαγγελματίες έτσι ώστε να λειτουργήσουν αποτελεσματικά. Παρά το γεγονός ότι το θεωρούν προτεραιότητα, λίγο περισσότερες από τις μισές εταιρείες (57%) έχουν το διαθέσιμο budget για τη βιομηχανική ψηφιακή ασφάλεια.
Εκτός από τους οικονομικούς περιορισμούς, υπάρχει επίσης ζήτημα αναφορικά με το κατά πόσο το προσωπικό διαθέτει τα απαραίτητα προσόντα. Οι οργανισμοί όχι μόνο αντιμετωπίζουν έλλειψη εξειδικευμένου προσωπικού σε θέματα ψηφιακής ασφάλειας με τα κατάλληλα προσόντα για να αναλάβει την προστασία των βιομηχανικών δικτύων, αλλά επίσης ανησυχούν ότι οι χειριστές των OT/ICS δικτύων τους δεν γνωρίζουν πλήρως ποιες συμπεριφορές ή ενέργειες μπορούν να οδηγήσουν σε παραβίαση της ψηφιακής ασφάλειας. Αυτές οι προκλήσεις είναι οι δύο ποιο σημαντικές ανησυχίες που σχετίζονται με τη διαχείριση της ψηφιακής ασφάλειας και εξηγούν σε ένα βαθμό το γιατί τα λάθη των υπαλλήλων ευθύνονται για τα μισά από τα ICS περιστατικά – όπως «μολύνσεις» από κακόβουλο λογισμικό – αλλά και για περισσότερο σοβαρές, στοχευμένες επιθέσεις.
Σχεδόν στις μισές εταιρείες (45%), οι εργαζόμενοι που είναι υπεύθυνοι για την ασφάλεια της IT υποδομής, επιβλέπουν επίσης την ασφάλεια των OT/ ICS δικτύων, συνδυάζοντας αυτή την εργασία με τις βασικές τους ευθύνες. Αυτή του είδους η προσέγγιση μπορεί να φέρει ψηφιακούς κινδύνους: παρόλο που τα λειτουργικά και τα εταιρικά δίκτυα συνδέονται μεταξύ τους όλο και περισσότερο, οι ειδικοί στην κάθε πλευρά μπορεί να έχουν διαφορετικές προσεγγίσεις (37%) και στόχους (18%) σε ζητήματα ψηφιακής ασφάλειας.
«Η φετινή έρευνα δείχνει πως οι επιχειρήσεις ψάχνουν τρόπους για να βελτιώσουν την προστασία των βιομηχανικών τους δικτύων. Ωστόσο, αυτό μπορεί να επιτευχθεί μόνο αν εντοπίσουν τους κινδύνους που σχετίζονται με την έλλειψη καταρτισμένου προσωπικού και τα λάθη των υπαλλήλων. Υιοθετώντας μία πιο συνολική, πολυεπίπεδη προσέγγιση – η οποία θα συνδυάζει την τεχνική προστασία με την τακτική εκπαίδευση των ειδικών ασφαλείας του IT και των χειριστών των βιομηχανικών δικτύων – θα διασφαλίσουν ότι τα δίκτυα θα παραμένουν προστατευμένα από απειλές, καθώς τα προσόντα τους θα ανταποκρίνονται στις νέες απαιτήσεις», σχολιάζει ο Georgy Shebuldaev, Brand Manager, Kaspersky Industrial Cybersecurity.
www.bankingnews.gr
Σύμφωνα με τη νέα έρευνα της Kaspersky “State of Industrial Cybersecurity 2019”[1], αυτό το ζήτημα είναι μέρος ενός ευρύτερου και πιο περίπλοκου πλαισίου. Η αυξανόμενη πολυπλοκότητα των βιομηχανικών υποδομών απαιτεί περισσότερο εξελιγμένη προστασία και δεξιότητες. Όμως, οι οργανισμοί έρχονται αντιμέτωποι με την έλλειψη επαγγελματιών που θα μπορούν να χειρίζονται τις νέες απειλές, όπως επίσης και με το χαμηλό επίπεδο ενημέρωσης των υπαλλήλων σε θέματα ασφαλείας.
Η ψηφιοποίηση των βιομηχανικών δικτύων και η υιοθέτηση του προτύπου Industry 4.0 βρίσκονται υπό εκτέλεση για πολλές βιομηχανικές εταιρείες. Τέσσερις στους πέντε οργανισμούς (81%) θεωρούν την ψηφιοποίηση των λειτουργικών δικτύων ως μία σημαντική ή πολύ σημαντική εργασία γι’ αυτό το έτος. Ωστόσο, για όλα τα οφέλη που συνδέονται με τις υποδομές, υπάρχουν σχετιζόμενοι κίνδυνοι ψηφιακής ασφάλειας.
Τα καλά νέα είναι πως η ψηφιακή ασφάλεια των OT/ICS αναδεικνύεται σε ζήτημα υψηλής προτεραιότητας για τις βιομηχανικές εταιρείες, όπως επιβεβαιώνεται από την πλειονότητα (87%) των συμμετεχόντων. Αλλά για να επιτευχθεί το απαραίτητο επίπεδο προστασίας, πρέπει να επενδύσουν σε ειδικά μέτρα και καταρτισμένους επαγγελματίες έτσι ώστε να λειτουργήσουν αποτελεσματικά. Παρά το γεγονός ότι το θεωρούν προτεραιότητα, λίγο περισσότερες από τις μισές εταιρείες (57%) έχουν το διαθέσιμο budget για τη βιομηχανική ψηφιακή ασφάλεια.
Εκτός από τους οικονομικούς περιορισμούς, υπάρχει επίσης ζήτημα αναφορικά με το κατά πόσο το προσωπικό διαθέτει τα απαραίτητα προσόντα. Οι οργανισμοί όχι μόνο αντιμετωπίζουν έλλειψη εξειδικευμένου προσωπικού σε θέματα ψηφιακής ασφάλειας με τα κατάλληλα προσόντα για να αναλάβει την προστασία των βιομηχανικών δικτύων, αλλά επίσης ανησυχούν ότι οι χειριστές των OT/ICS δικτύων τους δεν γνωρίζουν πλήρως ποιες συμπεριφορές ή ενέργειες μπορούν να οδηγήσουν σε παραβίαση της ψηφιακής ασφάλειας. Αυτές οι προκλήσεις είναι οι δύο ποιο σημαντικές ανησυχίες που σχετίζονται με τη διαχείριση της ψηφιακής ασφάλειας και εξηγούν σε ένα βαθμό το γιατί τα λάθη των υπαλλήλων ευθύνονται για τα μισά από τα ICS περιστατικά – όπως «μολύνσεις» από κακόβουλο λογισμικό – αλλά και για περισσότερο σοβαρές, στοχευμένες επιθέσεις.
Σχεδόν στις μισές εταιρείες (45%), οι εργαζόμενοι που είναι υπεύθυνοι για την ασφάλεια της IT υποδομής, επιβλέπουν επίσης την ασφάλεια των OT/ ICS δικτύων, συνδυάζοντας αυτή την εργασία με τις βασικές τους ευθύνες. Αυτή του είδους η προσέγγιση μπορεί να φέρει ψηφιακούς κινδύνους: παρόλο που τα λειτουργικά και τα εταιρικά δίκτυα συνδέονται μεταξύ τους όλο και περισσότερο, οι ειδικοί στην κάθε πλευρά μπορεί να έχουν διαφορετικές προσεγγίσεις (37%) και στόχους (18%) σε ζητήματα ψηφιακής ασφάλειας.
«Η φετινή έρευνα δείχνει πως οι επιχειρήσεις ψάχνουν τρόπους για να βελτιώσουν την προστασία των βιομηχανικών τους δικτύων. Ωστόσο, αυτό μπορεί να επιτευχθεί μόνο αν εντοπίσουν τους κινδύνους που σχετίζονται με την έλλειψη καταρτισμένου προσωπικού και τα λάθη των υπαλλήλων. Υιοθετώντας μία πιο συνολική, πολυεπίπεδη προσέγγιση – η οποία θα συνδυάζει την τεχνική προστασία με την τακτική εκπαίδευση των ειδικών ασφαλείας του IT και των χειριστών των βιομηχανικών δικτύων – θα διασφαλίσουν ότι τα δίκτυα θα παραμένουν προστατευμένα από απειλές, καθώς τα προσόντα τους θα ανταποκρίνονται στις νέες απαιτήσεις», σχολιάζει ο Georgy Shebuldaev, Brand Manager, Kaspersky Industrial Cybersecurity.
www.bankingnews.gr
Σχόλια αναγνωστών