Hoci priznávajú rastúce riziká spojené s pripojením na internet, mnohé priemyselné podniky nedokážu zaviesť praktické kroky na zlepšenie bezpečnosti svojich prevádzkových technológií.
Trend digitalizácie, vrátane zvýšenej miery konektivity a internetu vecí, sa udomácňuje aj v priemyselnom odvetví. Spoločnosti ako napríklad elektrárne, výrobné podniky či vodárne sa pri prevádzke spoliehajú na systémy priemyselnej kontroly (ICS, z anglického Industrial Control Systems). Nebezpečenstvá v oblasti kybernetického zabezpečenia, ktoré so sebou trend digitalizácie prináša, sú známe – 65% firiem sa domnieva, že výskyt bezpečnostných rizík ICS systémov bude pravdepodobne rásť s využitím internetu vecí. Kaspersky Lab vo svojej nedávnej správe odhalil rozpor medzi priemyselnou komunitou. Spoločnosť zistila, že mnohé firmy sa usilujú o zvýšenie efektívnosti svojich priemyselných procesov s novými informačnými technológiami, a hoci investujú do bezpečnosti svojich IT sietí, dvere k svojim prevádzkovým technológiám nechávajú otvorené. Základné hrozby, akými sú ransomvér a malvér tak dostávajú priestor, kde môžu zaútočiť. Správa spoločnosti Kaspersky Lab o stave priemyselnej kyberbezpečnosti 2018 odhaľuje tieto a ďalšie znepokojujúce zistenia.
Priemyselné podniky na križovatke: efektívnosť automatizácie verzus obavy ohľadom kybernetickej bezpečnosti
Konvergencia IT a prevádzkovej technológie (OT), jej rozšírená konektivita s externými sieťami a rastúci počet zariadení priemyselného internetu vecí (IoT) pomáhajú zvyšovať efektívnosť priemyselných procesov. Tieto trendy však so sebou prinášajú rastúce riziká a zraniteľnosti a spôsobujú, že sa popredné priemyselné spoločnosti cítia ohrozené – viac ako tri štvrtiny (77%) spoločností sa domnieva, že sa pravdepodobne stanú terčom kybernetického útoku, ktorý sa bude týkať ich priemyselných kontrolných sietí.
Firmy sa líšia v tom, akým spôsobom pristupujú ku kybernetickej bezpečnosti v ich počítačových sieťach a sieťach OT / ICS. Aj keď chápu riziká spojené so zvýšenou digitalizáciou, nepoužívajú správne postupy v oblasti kybernetickej bezpečnosti na ochranu svojich operačných sietí. 51% priemyselných spoločností tvrdí, že v minulom roku neboli zasiahnuté žiadnymi incidentmi súvisiacimi s počítačovou bezpečnosťou. Keďže polovicu respondentov z výskumu tvoria odborníci, ktorí pracujú pre IT oddelenie, toto zistenie naznačuje, že ani IT manažéri nemusia vedieť o incidentoch, ktoré sa dejú v rámci ich vlastných priemyselných kontrolných systémov – pravdepodobne je to spôsobené tým, že nemajú jednotný prístup k celkovej kybernetickej bezpečnosti ich spoločnosti. Existuje tiež priestor na lepšiu integráciu medzi informačnými technológiami a kyberbezpečnosťou prevádzkovej technológie – túto skutočnosť potvrdzuje zistenie, že 48% organizácií pripúšťa, že nemajú zavedené žiadne opatrenia na odhalenie alebo monitorovanie útokov týkajúcich sa ich priemyselných kontrolných sietí.
Tieto útoky by mohli spôsobiť katastrofu vo forme poškodenia výrobkov, straty dôvery zákazníkov a obchodných príležitostí alebo dokonca škody na životnom prostredí a stratu produkcie na jednom alebo viacerých miestach. Z tých respondentov, ktorých organizácie boli za posledných 12 mesiacov obeťou aspoň jedného incidentu počítačovej bezpečnosti, 20% uviedlo, že finančná škoda na ich podnikaní sa zvýšila, čo je ďalším stimulom investovať do lepších systémov kybernetickej bezpečnosti.
Vnímanie rizík verzus realita: pochybenia zamestnancov
Napriek informovanosti a vynaloženým výdavkom na pokročilé IT zabezpečenie v tomto sektore sú systémy prevádzkovej technológie priemyselných organizácií stále často terčom konvenčných a masových útokov škodlivého softvéru. Zatiaľ, čo obavy súvisiace s rizikom cielených útokov rastú, takmer dve tretiny (64%) spoločností zaznamenali za posledných 12 mesiacov najmenej jeden konvenčný malvérový alebo vírusový útok na svoj systém priemyselnej kontroly (ICS). 30% firiem bolo terčom ransomvér útoku a v jednej štvrtine (27%) prípadov bol systém vystavený hrozbe v dôsledku chýb zamestnancov. Cielené útoky postihujúce tento sektor predstavovali v roku 2018 len 16% (pokles z 36% v roku 2017), čo naznačuje, že znepokojenie a realita okolo rizík cielených útokov nie je vnímaná správne. Spoločnosti, ktoré sa spoliehajú na systém priemyselnej kontroly sú stále obeťami nielen cielených útokov, ale aj konvenčnejších hrozieb, akými sú malvér a ransomvér.
„Celé odvetvie v snahe zvyšovať svoju efektívnosť nasleduje stále viac digitálnych trendov, ako sú cloudové služby či internet vecí. Kybernetická bezpečnosť je preto pre spoločnosti životne dôležitá a jej kľúčovou úlohou je udržanie kritických systémov v prevádzke a tým fungovanie podniku. Dobrou správou je, že čoraz viac podnikov zlepšuje svoju politiku v oblasti kybernetickej bezpečnosti a pri ochrane priemyselných kontrolných sietí nezabúdajú ani na osobitné opatrenia. Hoci ide o posun správnym smerom, držať krok s digitalizáciou si však vyžaduje omnoho viac. Ďalšie opatrenia zahŕňajú aktualizáciu programov, ktoré reagujú na incidenty a pokrývajú špecifické ICS aktivity a tiež využívanie vyhradených riešení kybernetickej bezpečnosti, ktoré pomáhajú riešiť túto výzvu,“ hovorí Georgy Shebuldaev, brand manažér, Kaspersky Industrial Cybersecurity.
Výzvy budúcnosti: Internet vecí a cloud
Rozmach internetu vecí a systémov založených na cloudových riešeniach v priemyselnom odvetví prinieslo nový rozmer pre oblasť bezpečnosti, ktorý je pre priemyselné podniky skutočne veľkou výzvou. Pre viac ako polovicu spoločností (54%) je v nasledujúcom roku zvýšené riziko spojené s konektivitou a integráciou ekosystémov internetu vecí hlavnou otázkou kybernetickej bezpečnosti, rovnako ako aj zavedenie opatrení na jej riadenie.
Vďaka spoločnostiam, ktoré investujú do ďalších inteligentných technológií, automatizácie a adopcie priemyslu 4.0, bude trend v oblasti konektivity a internetu vecí len narastať. Pokiaľ ide o nasadenie v cloude, 15% priemyselných organizácií už využíva cloudové riešenia pre riadiace systémy SCADA a ďalších 25% ich plánuje implementovať v nasledujúcich 12 mesiacoch. To prirodzene vedie smerom k využívaniu cloudu aj pre vysokoúrovňové riadenie kritickej infraštruktúry.
Je nevyhnutné, aby opatrenia v oblasti kybernetickej bezpečnosti držali krok s rýchlosťou prijatia technológie, aby sa zabezpečilo, že výhody pre zúčastnené organizácie prevažujú nad rizikami. Podniky by mali brať programy reakcie na incidenty ICS vážnejšie, aby sa predišlo riziku prevádzkových, finančných a reputačných škôd. Iba vývojom špecifického programu, ktorý reaguje na incidenty a používaním vyhradených riešení kybernetickej bezpečnosti na zvládnutie komplexnej povahy pripojených a distribuovaných priemyselných ekosystémov môžu firmy udržať svoje služby, produkty, zákazníkov a životné prostredie v bezpečí.
