Aj napriek množstvu zautomatizovaných postupov je to stále ľudský faktor, ktorý dokáže jednotlivé procesy v priemysle vystaviť riziku.
Chyby spôsobené či už zámerným alebo neúmyselným konaním zamestnancov, tvorili v minulom roku až 52 % týchto prípadov. Narastajúca zložitosť a náročnosť fungovania priemyselných odvetví si vyžaduje zvýšenú ochranu, ako aj schopnosť poskytovať ju. A hoci je to prioritou takmer každej z firiem, reálne do nej investuje len približne 57 % z nich. Hovorí o tom nová správa Kaspersky Stav kybernetickej bezpečnosti v priemysle 2019[1].
Až štyri z piatich spoločností (81 %) považujú digitalizáciu operačných sietí zajednu z najdôležitejších úloh v tomto roku. Je to aj tým, že firmy pôsobiace v priemyselných odvetviach sa pripravujú na digitalizáciu priemyselných sietí a prijatie štandardov Industry 4.0. Ale aj napriek všetkým výhodám, ktoré navzájom poprepájaná infraštruktúra prináša, je hlavným rizikom práve kyberbezpečnosť.
Dostatočná úroveň ochrany a efektívne výsledky sú dosiahnuteľné jedine vtedy, ak spoločnosti zainvestujú do špecializovaných opatrení a vysokokvalifikovaných odborníkov. No aj napriek tomu, že si firmy bezpečnosť prevádzkových technológií a priemyselných kontrolných systémov (pozn.: ang. skratka OT/ICS) dávajú ako hlavnú prioritu (87 %), len o trochu viac než polovica z nich do kyberbezpečnosti (57 %) skutočne aj investuje.
Je to samozrejme otázkou ako rozpočtu, tak aj kvalifikovaných odborníkov. Jednak sa firmy stretávajú s ich nedostatkom, súčasne si však operátori OT/ICS sietí nie sú úplne vedomí dôsledkov narušenia kyberbezpečnosti. Teda aj to je dôvodom, prečo sú to práve pochybenia zamestnancov, ktoré spôsobujú polovicu všetkých ICS incidentov, ako sú napr. infekcie malvérom či iné, závažnejšie cielené útoky.
Problémom je tiež kumulovanie rolí. Až v takmer polovici spoločností (45 %) sú zamestnanci zodpovední za IT bezpečnosť, zodpovední taktiež za OT/ICS siete, pričom tieto úlohy kombinujú so svojou ďalšou inou rovnako zásadnou pracovnou náplňou. A to predstavuje bezpečnostné riziko. Hoci sa prevádzkové a podnikové siete stále viac spájajú, odborníci na oboch stranách môžu mať odlišné prístupy (37 %) a ciele (18 %) v otázkach kyberbezpečnosti, čo môže spôsobovať konflikty v riešeniach.
„Tohtoročná štúdia ukazuje, že spoločnosti sa snažia zlepšiť ochranu priemyselných sietí. To je však dosiahnuteľné jedine vtedy, ak sa zaoberajú rizikami súvisiacimi s nedostatkom kvalifikovaných pracovníkov a chybami zamestnancov. Uplatnenie komplexného viacvrstevného prístupu, ktorý kombinuje technickú ochranu s pravidelným školením odborníkov v oblasti IT bezpečnosti a prevádzkovateľov sietí zabezpečí, že siete zostanú pred útokmi chránené a súčasne sa budú zlepšovať aj zručnosti zamestnancov,“ komentuje situáciu Georgy Shebuldaev, Brand Manager priemyselnej bezpečnosti spoločnosti Kaspersky.
Spoločnosť Kaspersky má špecializované portfólio riešení a služieb venujúce sa výzvam, ktorým priemyselné spoločnosti čelia. Aplikácia Kaspersky Industrial CyberSecurity v sebe kombinuje ochranu koncových priemyselných bodov a sietí pri riešení hrozieb na úrovni siete a operátora v prostredí ICS s pokročilými službami na zisťovanie hrozieb a následnou reakciou na jednotlivé prípady.
Odkaz na kompletný report spoločnosti Kaspersky nájdete tu.
Odkaz na video, kde sú zhrnuté kľúčové zistenia prieskumu nájdete tu.
[1] Štúdia Kaspersky realizovaná spoločnosťou ARC Advisory Group na jar 2019 zahŕňajúca 282 priemyselných spoločností na celom svete.