Nedávna správa spoločnosti Kaspersky pod názvom „Stav priemyselnej kyberbezpečnosti v ére digitalizácie“ odhalila hlavné prekážky, ktoré bránia, resp. spomaľujú realizáciu projektov priemyselnej kyberbezpečnosti. Medzi najčastejšie prekážky patrí neschopnosť zastaviť výrobu (34 %) a byrokratické úkony, ako napríklad zdĺhavý schvaľovací proces (31 %), či príliš veľa rozhodovacích subjektov (23 %). Tieto prekážky však vo svetle pandémie COVID-19 môžu byť kritickým faktorom, pretože môžu ovplyvniť implementáciu pandemických bezpečnostných opatrení v rámci prevádzkových technológií (OT).
Preteky v oblasti kyberbezpečnosti nespomaľujú a mnoho incidentov každý rok, vrátane útokov na významné ciele, zasahuje priemyselné riadiace a kontrolné systémy (ICS). Obmedzenie pohybu počas pandémie pridal k už existujúcim hrozbám aj nové výzvy. Priemyselné spoločnosti sa musia prispôsobiť novým normám, vrátane práce na diaľku, rýchlej digitalizácii (takmer zo dňa na deň), novým hygienickým požiadavkám, ako aj špecifickým hrozbám súvisiacim s pandémiou, napríklad masívnemu nárastu phishingových útokov. Organizácie sa musia ubezpečiť, že ich ochrana je aktuálna a berie do úvahy aj tieto zmeny a že v sieťach ICS neexistujú pre takéto škodlivé útoky žiadne štrbiny, ktorými by mohli do týchto systémov preniknúť.
Vyššie uvedené prekážky však musia organizácie prekonať pri implementácii kyberbezpečnostných projektov. Je pozoruhodné, že väčšina z nich hovorí skôr o byrokratických než technických prekážkach – celkovo takmer polovica organizácií (46 %) čelí náročným byrokratickým procesom. Okrem tých najbežnejších, ako je dlhý proces schvaľovania či viacero rozhodovacích úrovní, tieto bariéry zahŕňajú aj zdĺhavý proces výberu dodávateľa pri nákupe, ako aj vstupy iných oddelení.
Tieto prekážky sa môžu v súčasnom období po uvoľnení prísnych pandemických opatrení stať ešte závažnejšími. Prieskum spoločnosti Kaspersky ukázal, že takmer polovica organizácií (46 %) očakáva v dôsledku pandémie zmeny v bezpečnostných prioritách týkajúcich sa prevádzkových technológií. Tieto organizácie budú pravdepodobne musieť meniť svoju bezpečnostnú stratégiu tzv. za pochodu a rýchlo implementovať nové postupy v oblasti kyberbezpečnosti. Už vo všeobecnosti ide o náročné procesy, avšak kvôli špecifickým požiadavkám OT môžu implementačné bariéry tento proces ešte viac skomplikovať a spomaliť. Niektoré organizácie budú musieť byť ešte viac obozretné, nakoľko sa snažia prekonať tieto komplikácie pri znížených rozpočtoch na bezpečnosť OT (24 %).
„Investovať peniaze a zdroje do projektov bez jasnej návratnosti investícií, ako napríklad do iniciatív v oblasti kyberbezpečnosti, je vždy zložitejšie. A hoci je kybernetická bezpečnosť pre OT stále rozvíjajúcou sa oblasťou, všetky tieto prekážky riadenia sú celkom prirodzené. Z pohľadu nás ako dodávateľa, je na nás, aby sme zákazníkom pomohli tieto prekážky eliminovať a zjednodušili a urýchlili implementáciu bezpečnostných opatrení. Našou úlohou je zvýšiť transparentnosť v oblasti návratnosti investícií a poukázať na riziká pre firmy, aby naši zákazníci lepšie porozumeli výhodám hneď od začiatku a dokázali odôvodniť potrebu implementácie nových bezpečnostných iniciatív aj top manažmentu, či predstavenstvu firmy,“ hovorí Miroslav Kořen, generálny riaditeľ spoločnosti Kaspersky pre východnú Európu.
S cieľom pomôcť priemyselným spoločnostiam urýchliť implementáciu projektov priemyselnej kyberbezpečnosti spoločnosť Kaspersky navrhuje:
- Ak organizácia nemá dostatok skúseností a praxe v oblasti komplexných ICS bezpečnostných projektov, je lepšie implementovať riešenia krok po kroku – tzn. začať s budovaním organizačných procesov a prijať základné kyberbezpečnostné opatrenia, ako napríklad bezpečnostné brány a ochranu koncových bodov. Až potom prejdite k zložitejším projektom, ako je monitorovanie sietí, prevencia narušenia a SIEM. Priemyselné normy, ako smernice ISO či IEC, môžu pomôcť pri organizovaní metód a tiež so zrýchlením realizácie projektu.
- Zaveďte postupy, pri ktorých budú všetky nové OT systémy implementované už so zabudovanou kyberbezpečnosťou. To by malo zjednodušiť ďalšie procesy ochrany a umožniť bezpečnostnému tímu, ktorý má na starosti prevádzkové technológie, testovať nové ochranné nástroje na týchto častiach infraštruktúry.
- Umožnite vzdelávanie a školenia pre všetky tímy vrátane osobitného školenia zameraného na bezpečnosť ICS pre pracovníkov z oddelení IT a OT bezpečnosti, ako aj na zvýšenie povedomia pre všetkých zamestnancov. Rôzne tímy tak získajú prehľad o vzájomných rizikách a zodpovednostiach a zvýši sa tým aj celková úroveň povedomia o kyberbezpečnosti.
- Zvoľte si spoľahlivé kyberbezpečnostné riešenie pre komponenty a siete prevádzkových technológií, ako aj dôveryhodných partnerov na ich implementáciu. Riešenie Kaspersky Industrial CyberSecurity obsahuje špeciálnu ochranu pre koncové body a monitorovanie siete, ako aj odborné a spravodajské služby ICS. Tie umožňujú zhodnotiť úroveň kyberbezpečnosti, reagovať na incidenty a tiež prístup k najnovším údajom o vznikajúcich hrozbách a spôsobom ako ich riešiť. Výsledky kyberbezpečnostného posudku môžu pomôcť pri zdôvodňovaní bezpečnostných projektov pred manažmentom, či na úrovni predstavenstva spoločnosti.
Celú správu pod názvom „Stav priemyselnej kyberbezpečnosti v ére digitalizácie“ nájdete tu. Viac informácií o riešeniach Kaspersky pre priemyselné organizácie nájdete na stránke ICS.kaspersky.com.