Pusė pramoninių kibernetinio saugumo incidentų įvyksta dėl darbuotojų klaidų

Nepaisant automatizavimo, žmogiškasis faktorius vis dar gali kelti didelį pavojų pramonės procesams: darbuotojų klaidos ar netyčiniai veiksmai lėmė 52 proc. incidentų, kurie praėjusiais metais paveikė valdymo technologijų ir pramoninių valdymo sistemų (OT / ICS) tinklus. Remiantis naujausia „Kaspersky“ ataskaita „2019 m. pramoninio kibernetinio saugumo būklė“ , ši problema yra platesnio ir sudėtingesnio konteksto dalis. Didėjantis pramonės infrastruktūrų sudėtingumas reikalauja aukštesnio lygio apsaugos ir įgūdžių. Tačiau organizacijose trūksta specialistų, galinčių įveikti naujas grėsmes, o ir darbuotojų informatyvumas yra menkas.

Daugelis įmonių ruošiasi pramoninių tinklų skaitmeninimui ir Ketvirtosios pramonės revoliucijos (Industry 4.0) standartų pritaikymui. Keturios iš penkių organizacijų (81 proc.) mano, kad valdymo tinklų skaitmeninimas yra svarbi ar labai svarbi šių metų užduotis. Tačiau su nauda, kurią suteikia prijungta infrastruktūra, iškyla ir kibernetinio saugumo problemos.

Gera žinia, kad OT / ICS kibernetinis saugumas tampa pramonės įmonių prioritetu, tai patvirtino dauguma (87 proc.) respondentų. Tačiau norint pasiekti reikiamą apsaugos lygį, įmonės turi investuoti į tam skirtas priemones ir turėti aukštos kvalifikacijos specialistus, kad tos priemonės galėtų efektyviai veikti. Nepaisant to, kad tai yra vienas iš prioritetų, bet tik šiek tiek daugiau nei pusė įmonių (57 proc.) šiam tikslui paskiria dalį savo biudžeto.

Be biudžeto suvaržymų, taip pat iškyla klausimas ir dėl kvalifikuotų darbuotojų. Organizacijoms ne tik trūksta kibernetinio saugumo ekspertų, bet taip pat jie nerimauja, kad jų OT / ICS tinklų operatoriai nevisiškai supranta, koks elgesys gali sukelti kibernetinio saugumo pažeidimus. Būtent šie sunkumai kelia didžiausią nerimą, kai kalbama apie kibernetinio saugumo valdymą. Taip pat, kai kuriais atvejais, jie paaiškina, kodėl darbuotojų klaidos sukelia pusę visų ICS incidentų, pavyzdžiui, kenkėjiškų programų infekcijas ar rimtesnes tikslines atakas.



Beveik pusėje įmonių (45 proc.) darbuotojai, atsakingi už IT infrastruktūros saugumą, taip pat prižiūri ir OT / ICS tinklų saugumą, derindami šią užduotį kartu su savo pagrindinėmis pareigomis. Toks požiūris gali kelti saugumo problemų: nors valdymo ir įmonės tinklai tampa vis labiau sujungti, bet kiekvienos pusės specialistai gali turėti skirtingą požiūrį (37 proc.) ir tikslus (18 proc.), kai yra kalbama apie šių sričių kibernetinį saugumą.

„Šių metų tyrimas parodė, kad įmonės siekia pagerinti pramoninių tinklų apsaugą. Tačiau tai galima pasiekti tik tada, kai atsižvelgiama į rizikas, kurios yra susijusios su kvalifikuoto personalo stygiumi ir darbuotojų klaidomis. Tik pasirinkę visapusišką ir daugiasluoksnį požiūrį, kuris derintų techninę apsaugą su reguliariu IT saugumo specialistų ir pramoninių tinklų operatorių mokymu, užtikrinsite, kad tinklai bus tinkamai apsaugoti nuo kibernetinių grėsmių, o įgūdžiai bus nuolatos atnaujinami“, – komentavo Georgy Shebuldaev, „Kaspersky Industrial Cybersecurity“ prekės ženklo vadovas.

Be techninių priemonių ir skatinimo didinti informatyvumą apie pramoninį kibernetinį saugumą, organizacijos turi apsvarstyti ir specifinę pramoninio daiktų interneto apsaugą, kuris gali būti stipriai sujungtas su išoriniais šaltiniais. Beveik pusė įmonių (41 proc.) yra pasirengusios prijungti savo OT / ICS tinklus prie „debesies“ infrastruktūros naudodami prevencinę priežiūrą ar skaitmeninius antrininkus.

„IIC Security Working Group“ pirmininkas ir „Waterfall Security Solutions“ verslo plėtros vadovas dr. Jesus Molina siūlo: „Kaip rodo ši, „Kaspersky“ užsakymu atlikta, „ARC Advisory Group“ apklausa, nuolatos augantis pramoninių daiktų interneto įrenginių naudojimas bei „debesies“ infrastruktūros paslaugos ir toliau išlieka didele saugumo problema. Tai buvo pagrindinis veiksnys kuriant IIC pramoninio daiktų interneto saugumo sistemą, taip pat tolimesnius gerosios praktikos dokumentus ir naujausią daiktų interneto saugumo brandos modelį“.

„Kaspersky“ turi specialių sprendimų ir paslaugų, skirtų pramoninėms organizacijoms, paketą. „Kaspersky Industrial CyberSecurity“ sujungia pramoninių valdymo technologijų ir tinklų apsaugą, kad galėtų kovoti su valdymo ir tinklo lygmens ICS problemomis, kartu su pažangia grėsmių žvalgyba ir reagavimo į incidentus paslaugos. Čia taip pat organizuojami mokymai ir yra specialiai sukurta informavimo programa, kuri skirta kibernetinio saugumo ekspertams ir OT vadovams / ICS operatoriams.

Apie „Kaspersky“

„Kaspersky“ – tai 1997 m. įkurta tarptautinė kibernetinio saugumo bendrovė. „Kaspersky“ sukauptos žinios ir patirtis sudaro apsaugos sprendimų ir paslaugų, užtikrinančių viso pasaulio verslo, ypatingos svarbos infrastruktūros, vyriausybės ir naudotojų saugumą, pagrindą. Didelį „Kaspersky“ bendrovės portfelį sudaro pažangiausi įrenginių apsaugai skirti produktai ir daugybė specializuotų apsaugos sprendimų bei paslaugų, skirtų kovoti su sudėtingomis ir nuolat evoliucionuojančiomis kibernetinėmis grėsmėmis. „Kaspersky“ technologijos saugo daugiau nei 400 mln. vartotojų ir 270 tūkst. verslo klientų. Norėdama sužinoti daugiau skaitykite www.kaspersky.com tinklaraštį.

Kitos Naujienos

• Karantino metu smarkiai išaugo internetinių apsipirkimų ir duomenų vagysčių skaičius
• „Kaspersky“ pradeda bendradarbiauti su „SolarWinds“ – administruojamų paslaugų teikėjams (APT) padės suteikti savo klientams automatizuotą kibernetinę apsaugą.
• Du trečdaliai pramonės organizacijų nepraneša apie kibernetinio saugumo incidentus