Nem csak otthon lesz emberi hibából vírusos a PC

Az automatizáció ellenére az emberi tényező még mindig komoly kockázatot jelenthet az ipari folyamatokban: tavaly az operációs technológiai és az ipari vezérlőrendszer-hálózatokat érintő incidensek 52%-a mögött az alkalmazottak által vétett hibák vagy nem szándékos cselekedetek álltak. A Kaspersky új, State of Industrial Cybersecurity 2019, vagyis az Ipari kiberbiztonság állapota, 2019 c. jelentése szerint ez a probléma egy szélesebb körű, összetettebb jelenség része.

Az ipari infrastruktúrák növekvő komplexitása korszerűbb védelmet és magasabb szintű készségeket igényel. A szervezetek azonban az új fenyegetéseket kezelni tudó szakemberek hiányával és az alkalmazottak alacsony szintű tájékozottságával kénytelenek szembenézni.

Az ipari hálózatok digitalizálása és az Ipar 4.0 szabvány elemeinek bevezetése már számos iparvállalatnál napirenden van. Ötből négy szervezet (81%) az év során megvalósítandó fontos vagy nagyon fontos feladatnak tartja az operációs hálózat digitalizálását. Azonban, bár az összekapcsolt infrastruktúra rengeteg előnnyel jár, nem mentes a kiberbiztonsági kockázatoktól sem.

A szükséges szintű védelem eléréséhez azonban célirányos intézkedésekbe kell beruházniuk, és azok hatékony működtetéséhez magasan képzett szakemberekre van szükségük. Bár prioritásként említették, a vállalatok alig több mint fele (57%-a) irányzott elő forrásokat az ipari kiberbiztonságra.

A költségvetési korlátok mellett ott van még a szakképzett munkaerő kérdése is. A szervezetek nem csak az ipari hálózatok védelmének kezeléséhez megfelelő képzettséggel rendelkező kiberbiztonsági szakemberek hiányával szembesülnek, de amiatt is aggódnak, hogy az OT/ICS hálózataik üzemeltetői nincsenek teljesen tisztában azokkal a viselkedésekkel, amelyek kiberbiztonsági sérüléseket okozhatnak. Ezek a kihívások jelentik a kiberbiztonsághoz kapcsolódó két legnagyobb félelmet, és némileg megmagyarázzák, hogy miért az alkalmazottak által vétett hibák okozzák az összes ICS-incidens – például a vírusfertőzések –, valamint a súlyosabb, célzott támadások felét.

A vállalatok csaknem felénél (45%-ánál) az IT-infrastruktúra biztonságáért felelős dolgozók felügyelik az OT/ICS hálózatok biztonságát is, és ezt a feladatot az alapvető munkaköri feladataikkal ötvözik. Az ilyenfajta megközelítés biztonsági kockázatokat hordozhat magában: bár az operációs és a vállalati hálózatok egyre jobban összekapcsolódnak,

„Az idei tanulmány kimutatta, hogy a vállalatok az ipari hálózataik védelmének javítására törekszenek. Ez azonban csak úgy érhető el, ha a szakképzett munkaerő hiányához és az alkalmazotti hibákhoz kapcsolódó kockázatokat is kezelik. Egy átfogó, többrétegű megközelítés – amely a műszaki védelmet az informatikai biztonsági szakemberek és az ipari hálózatüzemeltetők rendszeres képzésével ötvözi – biztosítani tudja a hálózatok fenyegetések elleni védelmét és a készségek naprakészen tartását" – mondta Georgij Sebuldajev, a Kaspersky ipari kiberbiztonsági részlegének márkaigazgatója.

Az ipari kiberbiztonsággal kapcsolatos műszaki fejlesztések és tájékozottságnövelés mellett a szervezeteknek az ipari IoT specifikus védelmére is gondolniuk kell annak magas fokú külső összekapcsoltsága miatt: a vállalatok csaknem fele (41%-a) készen áll arra, hogy OT/ICS hálózatát megelőző karbantartás vagy digitális ikrek használatával a felhőbe csatlakoztassa.

Dr. Jesus Molina, az IIC Biztonsági Munkacsoport elnöke, a Waterfall Security Solutions üzletfejlesztési igazgatója elmondta: „Mint ahogy az ARC Advisory Group által a Kaspersky nevében végzett felmérés is mutatja, az IIoT-peremeszközök és a felhőszolgáltatások egyre fokozódó összekapcsoltsága továbbra is biztonsági kihívást jelent. Ez volt egyébként az IIC Ipari IoT Biztonsági Keretrendszer, majd a legjobb gyakorlatokat ismertető dokumentumok, valamint a legújabb IoT Biztonsági Kiforrottsági Modell kidolgozásának egyik fő mozgatórugója is."

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!