Przemysł: systemy kontroli przemysłowej celem nr 1?

Przeczytaj także: Szkodliwe oprogramowanie nęka produkcję przemysłową

Statystyki i obserwacje nie pozostawiają żadnych złudzeń - ataki hakerskie na przemysł są nie tylko coraz częstsze, ale również coraz bardziej złożone. Jasne staje się zatem, że ignorowanie problemów w zakresie cyberbezpieczeństwa może mieć wręcz katastrofalne skutki. Badania dowodzą, że na przestrzeni ostatnich 12 miesięcy ataków ukierunkowanych doświadczyło 28% z 962 ankietowanych przedsiębiorstw przemysłowych, czyli o 8 punktów procentowych więcej niż w minionym roku. Sytuacja ta stanowi potwierdzenie przewidywań ekspertów z działu ICS CERT Kaspersky Lab odnośnie pojawienia się specyficznego zagrożenia wycelowanego w luki w komponentach automatyki przemysłowej w 2018 r. Wzrost liczby najgroźniejszych incydentów o ponad jedną trzecią każe sądzić, że cyberprzestępcy w coraz większym stopniu kierują swoje zainteresowanie w kierunku sektora przemysłowego.

48% przedsiębiorstw przemysłowych twierdzi, że brakuje im wystarczającego wglądu w zagrożenia, na jakie narażona jest ta branża. Borykając się z brakiem widoczności sieci, 87% podmiotów przemysłowych odpowiedziało twierdząco na pytanie, czy którekolwiek z incydentów naruszenia bezpieczeństwa technologii informatycznej lub operacyjnej (IT/OT), jakich doświadczyło w ostatnim roku, były złożone. Jest to mocny dowód na coraz większe zaawansowanie incydentów naruszenia bezpieczeństwa zarówno w infrastrukturze IT, jak i OT. W tej sytuacji nie dziwi fakt, że wykrycie incydentu naruszenia bezpieczeństwa zajmuje organizacjom przemysłowym średnio od kilku dni (34%) do kilku tygodni (20%). Liczby te pokazują, że w przypadku przedsiębiorstw posiadających infrastrukturę krytyczną konieczne jest stosowanie wyspecjalizowanych rozwiązań bezpieczeństwa, które są w stanie poradzić sobie z wieloma różnymi zagrożeniami, łącznie z atakami wykorzystującymi luki w zabezpieczeniach komponentów systemu automatyzacji przemysłowej.

Sam przemysł jest w pełni świadomy konieczności posiadania wysokiej jakości ochrony przed cyberzagrożeniami. 62% pracowników przedsiębiorstw przemysłowych zdecydowanie uważa, że konieczne jest stosowanie bardziej wyrafinowanego oprogramowania bezpieczeństwa IT. Jednak, samo oprogramowanie nie wystarczy: prawie połowa (49%) respondentów z firm przemysłowych, tj. o 6% więcej w stosunku do innych sektorów, wini personel za niewłaściwe przestrzeganie zasad w zakresie bezpieczeństwa IT. Szkolenie w celu zwiększenia świadomości kwestii dotyczących cyberbezpieczeństwa jest koniecznością w organizacjach przemysłowych, zważywszy na to, że każdy pracownik, od administracji po personel fizyczny, odgrywa kluczową rolę w bezpieczeństwie przedsiębiorstwa oraz utrzymaniu ciągłości operacyjnej.

Cyberataki na systemy kontroli przemysłowej stały się niekwestionowanym problemem numer jeden. Dobra wiadomość jest taka, że większość podmiotów sektora przemysłowego wie, jakie zagrożenia wysuwają się obecnie na pierwszy plan i będą istotne w najbliższej przyszłości. To dlatego tak ważne jest wdrożenie złożonego rozwiązania bezpieczeństwa, które zostało zaprojektowane z myślą o ochronie zautomatyzowanych środowisk przemysłowych, a jednocześnie jest wysoce elastyczne i skonfigurowane zgodnie z procesami technologicznymi każdej organizacji – powiedział Andriej Suworow, dyrektor ds. rozwoju biznesu, dział bezpieczeństwa infrastruktury krytycznej, Kaspersky Lab.

Kaspersky Lab oferuje technologie i usługi, które spełniają szereg potrzeb przedsiębiorstw przemysłowych i zostały stworzone w celu zabezpieczenia każdego poziomu przemysłowego, łącznie z serwerami SCADA, HMI, inżynierskimi stacjami roboczymi, sterownikami programowalnymi, połączeniami sieciowymi oraz personelem. Kaspersky Industrial CyberSecurity to rozwiązanie całościowe, obejmujące wszystkie etapy adaptacyjnego modelu bezpieczeństwa – od prognozowania nowych wektorów ataków po wykorzystywanie wyspecjalizowanych technologii służących do zapobiegania, wykrywania oraz reagowania.