Kaspersky: biurokracja osłabia cyberbezpieczeństwo przemysłu
2020-09-17 10:42
Roboty przemysłowe © fot. mat. prasowe
Przeczytaj także: Na jakie cyberataki narażone są systemy przemysłowe?
Z cyberatakami wymierzonymi w przemysł mamy do czynienia już od co najmniej dekady. Bohaterem jednego z pierwszych takich incydentów był szkodnik Stuxnet, który w skuteczny sposób zachwiał cybebezpieczeństwem zlokalizowanych na terenie Iranu wirówek wzbogacających uran. Od tego czasu przemysłowe systemy sterowania (ICS) wielokrotnie znajdowały się na celowniku cyberprzestępczego półświatka i póki co nie zanosi się, aby wojna na tym froncie miała dobiec końca.Jak donosi najnowszy komunikat Kaspersky, oprócz dotychczasowych zagrożeń pojawiły się nowe wyzwania związane z lockdownem. Przemysł, podobnie jak inne branże, musi dostosować się do nowych norm, w tym pracy zdalnej, wdrażanej z dnia na dzień cyfryzacji oraz nowych wymogów w zakresie higieny cyfrowej, jak również specyficznych dla pandemii zagrożeń, takich jak znaczący wzrost liczby ataków phishingowych. Organizacje muszą mieć pewność, że ich ochrona potrafi sprostać tym wszystkim zmianom i nie pozostawia otwartej furtki dla szkodliwych działań w sieciach ICS.
Są to bariery, które należy pokonać podczas wdrażania projektów w zakresie cyberbezpieczeństwa. Co ciekawe, większość z nich to bariery biurokratyczne, a nie techniczne – z opóźnieniami wynikającymi z nadmiernego formalizmu boryka się niemal połowa organizacji (46%). Oprócz najpowszechniejszych barier, do których należy przewlekła procedura zatwierdzania oraz duża liczba osób decyzyjnych, problem stanowi również przeciągający się proces wyboru dostawcy oraz zakupu, jak również interwencja innych działów.
Obecnie, po zniesieniu lockdownu, bariery te mogą okazać się jeszcze bardziej problematyczne. Badanie firmy Kaspersky ujawniło, że w wyniku pandemii niemal połowa organizacji (46%) spodziewa się zmian w zakresie swoich priorytetów dotyczących technologii operacyjnej. Organizacje te będą prawdopodobnie musiały na bieżąco modyfikować swoje strategie i błyskawicznie wprowadzać nowe praktyki. Z reguły jest to trudny proces, a specyficzne wymogi sprawiają, że bariery wdrożenia mogą go jeszcze bardziej skomplikować i spowolnić. Niektóre organizacje będą musiały wykazać się jeszcze większą świadomością, ponieważ próbują przezwyciężyć te trudności, mając do dyspozycji okrojony budżet na bezpieczeństwo (24%).
fot. mat. prasowe
Roboty przemysłowe
Jak chronić cyberbezpieczeństwo przemysłu?
- Jeśli organizacja nie posiada wystarczającego doświadczenia i praktyki w zakresie złożonych projektów bezpieczeństwa ICS, zaleca się wdrażanie rozwiązania krok po kroku. Zacznij od budowania procesów organizacyjnych i stosowania podstawowych środków cyberbezpieczeństwa, takich jak bramy oraz ochrona punktów końcowych. Następnie przejdź do bardziej złożonych projektów, takich jak monitorowanie sieci, zapobieganie włamaniom oraz zarządzanie informacjami i zdarzeniami zabezpieczeń (SIEM). Normy przemysłowe, takie jak ISO lub IEC, mogą pomóc w organizacji metod i przyspieszeniu realizacji projektów.
- Wprowadź praktykę polegającą na tym, że wszystkie nowe wdrażane systemy posiadają wbudowane cyberbezpieczeństwo. To pozwoli uprościć dalsze procesy ochrony i umożliwi zespołowi ds. bezpieczeństwa testowanie nowych narzędzi ochrony na tych częściach infrastruktury.
- Zapewnij edukację i szkolenie dla wszystkich zespołów, w tym specjalistyczne szkolenie w zakresie bezpieczeństwa ICS dla inżynierów ds. bezpieczeństwa IT oraz OT, jak również szkolenie zwiększające świadomość dla wszystkich pracowników. W ten sposób różne zespoły poznają zagrożenia i wzajemne obowiązki, a tym samym wzrośnie ogólny poziom świadomości dotyczący cyberbezpieczeństwa.
- Wybierz niezawodne rozwiązanie cyberbezpieczeństwa dla komponentów i sieci przemysłowej, jak również zaufanych partnerów w procesie implementacji. Usługi te umożliwiają ocenę cyberbezpieczeństwa, reagowanie na incydenty oraz uzyskiwanie najnowszych danych dotyczących wyłaniających się zagrożeń oraz sposobów walki z nimi. Wyniki ocen cyberbezpieczeństwa mogą pomóc przekonać zarząd do projektów w zakresie ochrony.
Zawsze trudniej jest inwestować pieniądze i zasoby w projekty, które nie posiadają wyraźnego zwrotu z inwestycji, takie jak inicjatywy z zakresu cyberbezpieczeństwa. Jako że cyberbezpieczeństwo dla technologii operacyjnej to obszar, który jeszcze się rozwija, wszystkie wymienione bariery są dość naturalne. Naszym obowiązkiem jako producenta jest pomóc klientom wyeliminować te przeszkody oraz uprościć i przyspieszyć wdrażanie środków bezpieczeństwa. Naszym zadaniem jest sprawić, aby współczynnik zwrotu z inwestycji był bardziej przejrzysty, jak również wskazać zagrożenia dla firm, aby klienci już na starcie rozumieli korzyści i w razie potrzeby potrafili przekonać kierownictwo lub zarząd firmy – powiedział Gieorgij Szebuldajew, szef centrum rozwoju w firmie Kaspersky.
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)