A Kaspersky új, "State of Industrial Cybersecurity 2019"[1], vagyis az Ipari kiberbiztonság állapota, 2019 c. jelentése szerint ez a probléma egy szélesebb körű, összetettebb jelenség része. Az ipari infrastruktúrák növekvő komplexitása korszerűbb védelmet és magasabb szintű készségeket igényel. A szervezetek azonban az új fenyegetéseket kezelni tudó szakemberek hiányával és az alkalmazottak alacsony szintű tájékozottságával kénytelenek szembenézni.
Az ipari hálózatok digitalizálása és az Ipar 4.0 szabvány elemeinek bevezetése már számos iparvállalatnál napirenden van. Ötből négy szervezet (81%) az év során megvalósítandó fontos vagy nagyon fontos feladatnak tartja az operációs hálózat digitalizálását. Azonban, bár az összekapcsolt infrastruktúra rengeteg előnnyel jár, nem mentes a kiberbiztonsági kockázatoktól sem.
A jó hír az, hogy az operációs technológiai és ipari vezérlőrendszer-hálózatok kiberbiztonsága az iparvállalatok első számú prioritásává lépett elő, amint azt a válaszadók többsége (87%-a) is megerősítette. A szükséges szintű védelem eléréséhez azonban célirányos intézkedésekbe kell beruházniuk, és azok hatékony működtetéséhez magasan képzett szakemberekre van szükségük. Bár prioritásként említették, a vállalatok alig több mint fele (57%-a) irányzott elő forrásokat az ipari kiberbiztonságra.
A költségvetési korlátok mellett ott van még a szakképzett munkaerő kérdése is. A szervezetek nem csak az ipari hálózatok védelmének kezeléséhez megfelelő képzettséggel rendelkező kiberbiztonsági szakemberek hiányával szembesülnek, de amiatt is aggódnak, hogy az OT/ICS hálózataik üzemeltetői nincsenek teljesen tisztában azokkal a viselkedésekkel, amelyek kiberbiztonsági sérüléseket okozhatnak. Ezek a kihívások jelentik a kiberbiztonsághoz kapcsolódó két legnagyobb félelmet, és némileg megmagyarázzák, hogy miért az alkalmazottak által vétett hibák okozzák az összes ICS-incidens - például a vírusfertőzések -, valamint a súlyosabb, célzott támadások felét.
A vállalatok csaknem felénél (45%-ánál) az IT-infrastruktúra biztonságáért felelős dolgozók felügyelik az OT/ICS hálózatok biztonságát is, és ezt a feladatot az alapvető munkaköri feladataikkal ötvözik. Az ilyenfajta megközelítés biztonsági kockázatokat hordozhat magában: bár az operációs és a vállalati hálózatok egyre jobban összekapcsolódnak, mindkét oldal szakemberei különböző megközelítésekkel (37%) és célokkal (18%) rendelkezhetnek a kiberbiztonságot illetően.
"Az idei tanulmány kimutatta, hogy a vállalatok az ipari hálózataik védelmének javítására törekszenek. Ez azonban csak úgy érhető el, ha a szakképzett munkaerő hiányához és az alkalmazotti hibákhoz kapcsolódó kockázatokat is kezelik. Egy átfogó, többrétegű megközelítés - amely a műszaki védelmet az informatikai biztonsági szakemberek és az ipari hálózatüzemeltetők rendszeres képzésével ötvözi - biztosítani tudja a hálózatok fenyegetések elleni védelmét és a készségek naprakészen tartását" - mondta Georgij Sebuldajev, a Kaspersky ipari kiberbiztonsági részlegének márkaigazgatója.
Az ipari kiberbiztonsággal kapcsolatos műszaki fejlesztések és tájékozottságnövelés mellett a szervezeteknek az ipari IoT specifikus védelmére is gondolniuk kell annak magas fokú külső összekapcsoltsága miatt: a vállalatok csaknem fele (41%-a) készen áll arra, hogy OT/ICS hálózatát megelőző karbantartás vagy digitális ikrek használatával a felhőbe csatlakoztassa.
Dr. Jesus Molina, az IIC Biztonsági Munkacsoport elnöke, a Waterfall Security Solutions üzletfejlesztési igazgatója elmondta: "Mint ahogy az ARC Advisory Group által a Kaspersky nevében végzett felmérés is mutatja, az IIoT-peremeszközök és a felhőszolgáltatások egyre fokozódó összekapcsoltsága továbbra is biztonsági kihívást jelent. Ez volt egyébként az IIC Ipari IoT Biztonsági Keretrendszer, majd a legjobb gyakorlatokat ismertető dokumentumok, valamint a legújabb IoT Biztonsági Kiforrottsági Modell kidolgozásának egyik fő mozgatórugója is."
A Kaspersky rendelkezik egy olyan szolgáltatáscsomaggal, amely az ipari szervezetek előtt álló kihívások célirányos kezelését szolgáló megoldásokat és szolgáltatásokat tartalmazza. A Kaspersky Industrial CyberSecurity portfólió az ipari végpontok és hálózatok védelmét (melynek keretében üzemeltetői és hálózati szinten is biztosított a fenyegetéskezelés az ICS környezetekben) fejlett fenyegetéselemzési és incidenskezelési szolgáltatásokkal ötvözi. Emellett képzést és speciálisan kidolgozott ismeretterjesztő programot is biztosít a kiberbiztonsági szakemberek és az OT-kezelők/ICS-üzemeltetők számára.
A Kasperskyről
A Kaspersky egy 1997-ben alapított globális kiberbiztonsági vállalat. A Kaspersky internetes fenyegetésekkel kapcsolatos tudását és biztonsági szakértelmét folyamatosan innovatív biztonsági megoldások és szolgáltatások fejlesztésére használja, hogy védelmet kínáljon vállalkozások, a kritikus infrastruktúra, a kormányok és a fogyasztók számára világszerte. A vállalat széleskörű biztonsági portfóliójába vezető végpont védelmi és számos speciális biztonsági megoldás és szolgáltatás tartozik, az összetett és fejlődő digitális veszélyekkel elleni küzdelem érdekében. Több mint 400 millió felhasználót védenek a Kaspersky technológiái, valamint 270.000 vállalati ügyfélnek segítenek megvédeni azt, ami a legfontosabb számukra. További információ: www.kaspersky.com
[1] Az ARC Advisory Group által 2019 tavaszán világszerte 282 ipari szervezetre kiterjedően végzett Kaspersky-felmérés.