Počas prebiehajúcej digitalizácie priemyselnej infraštruktúry je 55 % organizácií presvedčených, že internet vecí (IoT) ako jeden z kľúčových aspektov zmení stav bezpečnosti v priemyselných riadiacich systémoch (ICS). Podľa nedávnej správy spoločnosti Kaspersky pod názvom „Stav priemyselnej kyberbezpečnosti v ére digitalizácie“ 20 % organizácií už prioritizuje incidenty súvisiace s internetom vecí, no riešenia, ktoré sú voči týmto hrozbám efektívne, ešte len čakajú na masovejšie rozšírenie.
Priemyselné organizácie pokračujú v implementácii digitalizácie a štandardov Priemyslu 4.0. Aj napriek spomaleniu trhu v dôsledku pandémie koronavírusu sa v digitalizácii naďalej pokračuje. Napríklad nedávny prieskum spoločnosti McKinsey & Company odhalil, že 90 % profesionálov z oblasti výroby a dodávateľského reťazca plánuje investovať do digitálneho potenciálu. Ich výskum tiež ukazuje, že spoločnosti, v ktorých už boli takéto projekty zavedené, sa počas kríz cítia istejšie.
Rastúci počet projektov zameraných na digitalizáciu, ako napríklad internet vecí v priemysle, zároveň zvyšuje povedomie o súvisiacich rizikách. Jedna z piatich spoločností (20 %) považuje útoky na internet vecí za jednu z hlavných hrozieb v oblasti kyberbezpečnosti, a predbehli tak aj také hrozby ako je únik údajov (15 %) alebo útoky na dodávateľské reťazce (15 %). Ich riešenie si čoraz viac vyžaduje aj zapojenie bezpečnostných profesionálov, nielen IT tímov. V roku 2020 v takmer polovici (44 %) opýtaných podnikov pracovali členovia IT bezpečnostného tímu na projektoch zameraných na ochranu digitalizovaných OT systémov.
Avšak správa spoločnosti Kaspersky ukazuje, že nie všetky organizácie sa cítia byť pripravené čeliť hrozbám spojeným s internetom vecí. Iba 19 % spoločností aktívne implementovalo monitorovanie siete a dátového toku a len 14 % zaviedlo detekciu anomálií v sieti – tieto riešenia umožňujú bezpečnostným tímom sledovať anomálie alebo škodlivú aktivitu v systémoch internetu vecí.
„Aj keď priemyselné podniky iba zvyšujú implementáciu pripojených zariadení a inteligentných systémov, mali by sa usilovať o rovnakú úroveň účinnosti aj pokiaľ ide o ochranu. No na to, aby to dosiahli, by už ochrana mala byť súčasťou samotného zadania projektu a pre niektoré spoločnosti by bolo ideálne, ak by tak urobili ešte dnes. Komponenty priemyselného internetu vecí musia byť zabezpečené od základov, aby sa eliminovala možnosť útoku na ne. Spolu s ochranou dátového toku a ďalšími technológiami je tak zaistená bezpečnosť celého systému už od návrhu, čo znamená, že sa stáva imúnnym voči kybernetickým rizikám,“ hovorí Miroslav Kořen, generálny riaditeľ spoločnosti Kaspersky pre východnú Európu.
Na to, aby boli systémy priemyselného internetu vecí (IIoT) v spoločnostiach využívané efektívne a bezpečne, odporúčajú experti spoločnosti Kaspersky nasledovné:
- Zvážte ochranu už na samom začiatku implementácie IIoT pomocou špecifických bezpečnostných riešení. Napríklad riešenie Kaspersky IoT Infrastructure Security je určené na ochranu priemyselných a obchodných sietí pre zariadenia IoT – vrátane inteligentných meračov, ovládačov a ďalších. Jeho kľúčovým prvkom je Kaspersky IoT Secure Gateway, založený na KasperskyOS.
- Posúďte stav zabezpečenia zariadenia pred jeho implementáciou. Mali by ste uprednostniť zariadenia, ktoré majú certifikáty kybernetickej bezpečnosti a produkty od tých výrobcov, ktorí venujú väčšiu pozornosť informačnej bezpečnosti.
- Vykonávajte pravidelné bezpečnostné audity a poskytujte bezpečnostnému tímu zodpovednému za ochranu IoT systémov najaktuálnejšie informácie o hrozbách.
- Zaveďte postupy na získanie informácií o relevantných zraniteľnostiach v softvéri a aplikáciách a včasných aktualizácií na zabezpečenie pre adekvátne a včasné reakcie na prípadné incidenty. Služba ICS Threat Intelligence Reporting poskytuje informácie o aktuálnych hrozbách a vektoroch útokov, ako aj o najzraniteľnejších prvkoch v OT a priemyselných riadiacich systémoch a ako ich zmierniť.
- Implementujte kyberbezpečnostné riešenia určené na analýzu dátových tokov v sieti, detekciu anomálií a prevenciu pred sieťovými IoT útokmi, následne integrujte túto analýzu do bezpečnostného systému podnikovej siete. Riešenie Kaspersky Machine Learning for Anomaly Detection pre detekciu anomálií analyzuje telemetriu a identifikuje akékoľvek podozrivé aktivity v sieti skôr, než spôsobí akúkoľvek škodu.
Celú správu „Stav priemyselnej kyberbezpečnosti v ére digitalizácie“ nájdete na stránke spoločnosti Kaspersky.