Αρκετοί βιομηχανικοί οργανισμοί αντιμετωπίζουν ευπάθειες μόνο όταν γίνει απαραίτητο

Οι βιομηχανικοί οργανισμοί μένουν εκτεθειμένοι σε ξαφνικές διακοπές λειτουργίας, μείωση της παραγωγικότητας, μαζί με αρνητικές επιπτώσεις στη φήμη και τα οικονομικά τους, οι οποίες μπορεί να προκύψουν από ενδεχόμενες κυβερνοεπιθέσεις.

Αυτή η ανησυχητική τάση αναδείχθηκε σε πρόσφατη κοινή έρευνα που πραγματοποιήθηκε από τη VDC Research και την Kaspersky.

Η μελέτη «Securing OT with Purpose-built Solutions», που πραγματοποιήθηκε από την Kaspersky σε συνεργασία με τη VDC Research, ρίχνει φως στο μεταβαλλόμενο τοπίο της κυβερνοασφάλειας στον βιομηχανικό τομέα. Εστιάζοντας σε βασικούς κλάδους όπως η ενέργεια, οι υπηρεσίες κοινής ωφέλειας, οι κατασκευές και οι μεταφορές, η έρευνα αυτή αξιολόγησε τις απαντήσεις που δόθηκαν από πάνω από 250 στελέχη, αποκαλύπτοντας σημαντικές τάσεις και προκλήσεις που αντιμετωπίζει ο κλάδος στην ενίσχυση της προστασίας του απέναντι στις ψηφιακές απειλές.

Η δημιουργία μιας ολοκληρωμένης στρατηγικής κυβερνοασφάλειας ξεκινά με την πλήρη καταγραφή των χαρακτηριστικών της κάθε επιχείρησης, ώστε να εντοπιστούν τα σημεία που χρήζουν προστασίας και να αξιολογηθούν τα πιο επικίνδυνα σημεία. Σε περιβάλλοντα όπου τα συστήματα IT και OT συγκλίνουν, αυτό απαιτεί κάτι περισσότερο από μια απλή καταγραφή. Οι οργανισμοί πρέπει να εφαρμόσουν ένα μοντέλο αξιολόγησης κινδύνων που να ευθυγραμμίζεται με την επιχειρησιακή τους πραγματικότητα – μέσω της δημιουργίας μιας ξεκάθαρης βάσης δεδομένων, έχουν τη δυνατότητα να αξιολογήσουν τους κινδύνους λαμβάνοντας υπόψη τις ανάγκες της εταιρείας και τις πιθανές επιπτώσεις.

Τι έδειξε η έρευνα

Τα ευρήματα πρόσφατης έρευνας αναδεικνύουν μια ανησυχητική τάση: ένας σημαντικός αριθμός εταιρειών δεν πραγματοποιεί τακτικούς ελέγχους για τρωτά σημεία και πιθανές παραβιάσεις. Μόνο το 27,1% των ερωτηθέντων πραγματοποιεί αυτούς ελέγχους σε μηνιαία βάση, ενώ η πλειονότητα — 48,4% — τους υλοποιεί κάθε λίγους μήνες. Ακόμη πιο ανησυχητικό είναι το γεγονός ότι το 16,7% τους διενεργεί μόλις μία ή δύο φορές τον χρόνο, ενώ το 7,4% αντιμετωπίζει τις απειλές μόνο όταν προκύψει ανάγκη. Η έλλειψη συστηματικής προσέγγισης αυξάνει την έκθεση των οργανισμών σε κινδύνους, σε ένα περιβάλλον με διαρκώς εξελισσόμενες απειλές.

Κάθε πλατφόρμα λογισμικού εμπεριέχει εξ ορισμού ευπάθειες, όπως σφάλματα ή μη ασφαλή σημεία στον κώδικα, που μπορούν να γίνουν στόχος κακόβουλων ενεργειών και να οδηγήσουν σε παραβίαση πληροφοριακών συστημάτων. Για τον βιομηχανικό κλάδο, η αποτελεσματική διαχείριση ενημερώσεων (patch management) είναι επομένως ζωτικής σημασίας για την αντιμετώπιση αυτών των κινδύνων. Ωστόσο, έρευνες δείχνουν ότι πολλοί οργανισμοί αντιμετωπίζουν σοβαρές δυσκολίες, καθώς η ανάγκη για προσωρινή διακοπή λειτουργίας με σκοπό την εκτέλεση σημαντικών ενημερώσεων συχνά λειτουργεί αποτρεπτικά. Ανησυχητικό είναι το γεγονός ότι πολλοί οργανισμοί ενημερώνουν τα συστήματα OT μόνο κάθε λίγους μήνες ή και σπανιότερα, αυξάνοντας σημαντικά την έκθεσή τους σε κινδύνους. Συγκεκριμένα, το 31,4% εφαρμόζει ενημερώσεις σε μηνιαία βάση, το 46,9% κάθε λίγους μήνες, ενώ το 12,4% πραγματοποιεί ενημερώσεις μόνο μία ή δύο φορές τον χρόνο.

Οι δυσκολίες στη διαχείριση ενημερώσεων γίνονται ακόμα πιο έντονες στα περιβάλλοντα OT, όπου η περιορισμένη επιτήρηση των συσκευών, η ευμετάβλητη διαθεσιμότητα ενημερώσεων από τους προμηθευτές, οι ανάγκες για εξειδικευμένη τεχνογνωσία και οι απαιτήσεις συμμόρφωσης με κανονιστικά πλαίσια αυξάνουν σημαντικά την πολυπλοκότητα του τοπίου της κυβερνοασφάλειας.

Καθώς τα συστήματα IT και OT συγκλίνουν ολοένα και περισσότερο, καθίσταται επιτακτική η ανάγκη εναρμόνισης αυτών των παραδοσιακά διαφορετικών περιβαλλόντων, τα οποία βασίζονταν συχνά σε ιδιόκτητες τεχνολογίες αντί για ανοιχτά πρότυπα. Η κατάσταση γίνεται ακόμη πιο απαιτητική με τη ραγδαία αύξηση των IoT συσκευών — από κάμερες και έξυπνους αισθητήρες παρακολούθησης περιουσιακών στοιχείων και υγείας, μέχρι προηγμένα συστήματα ελέγχου του κλίματος. Η εξάπλωση αυτών των συνδεδεμένων συσκευών αυξάνει τα ευάλωτα σημεία του βιομηχανικού κλάδου, υπογραμμίζοντας την ανάγκη για αποτελεσματική κυβερνοασφάλεια.

Τι παρέχει η Kaspersky για τον βιομηχανικό τομέα

Για τον βιομηχανικό τομέα, η Kaspersky παρέχει ένα ολοκληρωμένο οικοσύστημα που συνδυάζει αρμονικά εξειδικευμένες τεχνολογίες OT, τεχνογνωσία και μακρόχρονη εμπειρία. Το Kaspersky Industrial Cybersecurity (KICS), μια πλατφόρμα XDR σχεδιασμένη για κρίσιμες υποδομές, αποτελεί τη βάση αυτού του OT οικοσυστήματος, προσφέροντας κεντρική απογραφή περιουσιακών στοιχείων, διαχείριση κινδύνων και ελέγχους ασφαλείας, ενώ επιτρέπει την επεκτασιμότητα της ασφάλειας σε διαφορετικές, κατανεμημένες υποδομές μέσω μίας ενιαίας πλατφόρμας. Επιπλέον, η Kaspersky συνιστά στον βιομηχανικό κλάδο να υιοθετεί τη φιλοσοφία Secure by Design κατά την εγκατάσταση νέων συσκευών ή συστημάτων OT.

«Στην Kaspersky, εφαρμόζουμε τη φιλοσοφία Secure-by-Design μέσω της προσέγγισής μας στην Cyber Immunity. Αυτό σημαίνει ότι σχεδιάζουμε λύσεις που είναι εκ προοιμίου ανθεκτικές– σχεδιασμένες να αντιμετωπίζουν επιθέσεις, ακόμη και άγνωστες απειλές. Σε αντίθεση με τις παραδοσιακές προσεγγίσεις, τα προϊόντα με Cyber Immunity δεν απαιτούν συνεχή αναβάθμιση μέσω ενημερώσεων ούτε εξαρτώνται από πρόσθετα επίπεδα ασφαλείας. Το αποτέλεσμα είναι ισχυρότερη προστασία, απλούστερη διαχείριση και χαμηλότερο κόστος για τους πελάτες μας – όλα αυτά χωρίς κανέναν συμβιβασμό στην ασφάλεια», δηλώνει ο Dmitry Lukiyan, Επικεφαλής της επιχειρησιακής μονάδας KasperskyOS.