Skip to main content
Hermes Banner 1
DIGITAL TV 190
ilka aggelia
securityreport e mag odhgos 2021
27 Ιουνίου 2018 10:07

Η Kaspersky Lab αποκαλύπτει τα επίπονα σημεία για τους βιομηχανικούς οργανισμούς

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F50e10d9ff40fa57d3d1a07fa06625534 XL

Η τάση για ψηφιοποίηση, συμπεριλαμβανομένης της αυξημένης συνδεσιμότητας και του IoT, αυξάνεται μεταξύ των βιομηχανικών οργανισμών (όπως σταθμοί ηλεκτροπαραγωγής, κατασκευαστικές εταιρείες και κέντρα επεξεργασίας νερού), οι οποίοι..

Η τάση για ψηφιοποίηση, συμπεριλαμβανομένης της αυξημένης συνδεσιμότητας και του IoT, αυξάνεται μεταξύ των βιομηχανικών οργανισμών (όπως σταθμοί ηλεκτροπαραγωγής, κατασκευαστικές εταιρείες και κέντρα επεξεργασίας νερού), οι οποίοι βασίζονται σε συστήματα βιομηχανικού ελέγχου (ICS) για τις δραστηριότητές τους. Είναι μία τάση η οποία συνοδεύεται με αναγνωρισμένους κινδύνους για την ψηφιακή ασφάλεια – το 65% των εταιρειών πιστεύει ότι οι ICS κίνδυνοι είναι πιο πιθανοί με το IoT.

H Kaspersky lab έχει επίσης ανακαλύψει μια αντίφαση ανάμεσα στη βιομηχανική κοινότητα. Η εταιρεία διαπίστωσε ότι πολλοί οργανισμοί επιθυμούν να ενισχύσουν την αποδοτικότητα των βιομηχανικών διαδικασιών τους με νέες τεχνολογίες πληροφορικής και παρόλο που επενδύουν στην ασφάλεια των δικτύων πληροφορικής τους, αφήνουν τις πόρτες επιχειρησιακής τους τεχνολογίας ορθάνοιχτες. Αυτά και άλλα ευρήματα παρουσιάζονται στην έκθεση για την «Κατάσταση της Βιομηχανικής Ψηφιακής Ασφάλειας 2018».

Βιομηχανικές επιχειρήσεις σε σταυροδρόμι: αποτελεσματικότητα αυτοματισμού εναντίον ανησυχιών ψηφιακής ασφάλειας

Η σύγκλιση της IT και της επιχειρησιακής τεχνολογίας (OT), η ευρύτερη συνδεσιμότητα της OT με τα εξωτερικά δίκτυα και ο αυξανόμενος αριθμός βιομηχανικών IoT συσκευών συμβάλλουν στην ενίσχυση της αποτελεσματικότητας των βιομηχανικών διαδικασιών. Ωστόσο, αυτές οι τάσεις δημιουργούν αυξανόμενους κινδύνους και σημεία τρωτότητας, με αποτέλεσμα οι βιομηχανικοί οργανισμοί να αισθάνονται επισφαλείς – πάνω από τα τρία τέταρτα (77%) των εταιρειών πιστεύουν ότι ο οργανισμός στον οποίο εργάζονται είναι πιθανό να αποτελέσει στόχο ενός ψηφιακού περιστατικού που θα περιλαμβάνει τα δίκτυα βιομηχανικού ελέγχου τους.

Οι οργανισμοί αφήνουν ένα κενό στον τρόπο με τον οποίο προσεγγίζουν την ψηφιακή ασφάλεια στα δίκτυά τους στον τομέα IT και OT/ICS. Παρόλο που έχουν κατανοήσει τους κινδύνους που συνδέονται με την αύξηση της ψηφιοποίησης, δεν εφαρμόζουν τις κατάλληλες πρακτικές στον κυβερνοχώρο για την προστασία των επιχειρησιακών τους δικτύων. Το 51% των βιομηχανικών εταιρειών ισχυρίζονται ότι δεν επηρεάστηκαν από τυχόν επεισόδια στον κυβερνοχώρο κατά το τελευταίο έτος. Με τους μισούς ερωτηθέντες ερευνητές που εργάζονται στο τμήμα IT, αυτό το εύρημα υποδηλώνει ότι οι IT διαχειριστές μπορεί να αγνοούν τα περιστατικά που συμβαίνουν στα δικά τους συστήματα βιομηχανικού ελέγχου – ίσως επειδή δεν έχουν μια ενιαία προσέγγιση όσον αφορά τη συνολική ψηφιακή τους ασφάλεια. Υπάρχει επίσης περιθώριο καλύτερης ενοποίησης μεταξύ IT και ΟΤ ψηφιακής ασφάλειας – γεγονός που υπογραμμίζεται από την ανακάλυψη ότι το 48% των οργανισμών παραδέχονται ότι δεν έχουν λάβει μέτρα για την ανίχνευση ή την παρακολούθηση του ενδεχόμενου να έχουν πέσει θύμTα επίθεσης στα δίκτυα βιομηχανικού ελέγχου τους.

Αυτές οι επιθέσεις θα μπορούσαν να οδηγήσουν σε καταστροφικές συνθήκες, όπως ζημιές στα προϊόντα, απώλεια εμπιστοσύνης των πελατών και επιχειρηματικών ευκαιριών ή ακόμη και περιβαλλοντικές ζημιές και απώλεια παραγωγής σε έναν ή περισσότερους χώρους. Για όσους έχουν πέσει θύματα τουλάχιστον ενός περιστατικού ασφάλειας ICS κατά τη διάρκεια των τελευταίων 12 μηνών, το 20% δηλώνει ότι η οικονομική ζημία στην επιχείρησή τους έχει αυξηθεί, παρέχοντας ένα περαιτέρω κίνητρο για επενδύσεις σε καλύτερα συστήματα ψηφιακής ασφάλειας.

Αντίληψη κινδύνων έναντι πραγματικότητας: παραβιάζονται από τα λάθη των υπαλλήλων

Παρά την ευαισθητοποίηση και τις ειδικές δαπάνες στην προηγμένη ΙΤ τεχνολογία, τα συστήματα ΟΤ των βιομηχανικών οργανισμών εξακολουθούν να προσκρούουν σε συμβατικές και μαζικές επιθέσεις κακόβουλου λογισμικού. Ενώ οι ανησυχίες έχουν αυξηθεί γύρω από τον κίνδυνο επίτευξης επιθέσεων, σχεδόν τα δύο τρίτα (64%) των εταιρειών αντιμετώπισαν τουλάχιστον ένα συμβατικό κακόβουλο λογισμικό ή ιογενή επίθεση στην ICS τους τελευταίους 12 μήνες. Το 30% των εταιρειών υπέστη επίθεση με πρόγραμμα ransomware και το ένα τέταρτο (27%) είχε παραβιάσει τα ICS λόγω σφαλμάτων και ενεργειών των εργαζομένων. Οι στοχευμένες επιθέσεις που επηρεάζουν τον τομέα αντιπροσώπευαν μόλις το 16% το 2018 (από 36% το 2017), γεγονός που υποδηλώνει ότι η ανησυχία και η πραγματικότητα γύρω από τους κινδύνους των στοχευμένων επιθέσεων είναι άστοχη και ότι οι εταιρείες που βασίζονται σε ICS εξακολουθούν να πέφτουν θύματα πιο συμβατικών απειλών, συμπεριλαμβανομένων κακόβουλου λογισμικού και ransomware, καθώς και στοχευμένων επιθέσεων.

«Με τον κλάδο να υιοθετεί περισσότερες ψηφιακές τάσεις, όπως το cloud και το IoT για περαιτέρω προώθηση της αποδοτικότητας, η πρόκληση και η σημασία της ψηφιακής ασφάλειας καθίσταται ακόμα πιο ζωτική για να διατηρηθούν τα κρίσιμα συστήματα σε λειτουργία και οι επιχειρήσεις λειτουργικές. Τα καλά νέα είναι ότι βλέπουμε όλο και περισσότερες επιχειρήσεις να βελτιώνουν τις ψηφιακές πολιτικές τους, να συμπεριλαμβάνουν ειδικά μέτρα για τη διαφύλαξη των δικτύων βιομηχανικού ελέγχου τους. Παρόλο που πρόκειται για ένα βήμα προς τη σωστή κατεύθυνση, η δράση πρέπει να προχωρήσει περαιτέρω για να συμβαδίσει με τον ρυθμό της ψηφιοποίησης. Αυτό περιλαμβάνει την ενημέρωση των προγραμμάτων απόκρισης περιστατικών για την κάλυψη συγκεκριμένων ενεργειών ICS και τη χρήση εξειδικευμένων λύσεων για την ψηφιακή ασφάλεια για την αντιμετώπιση της πρόκλησης», σχολιάζει ο Georgy Shebuldaev, Brand Manager, Kaspersky Industrial Cybersecurity.

Μελλοντικές προκλήσεις: IoT και cloud

Η υιοθέτηση του βιομηχανικού IoT και των συστημάτων που βασίζονται σε cloud έχουν προσθέσει μια νέα διάσταση ασφάλειας στο μείγμα, γεγονός που αποτελεί πρόκληση για τις βιομηχανικές επιχειρήσεις. Για περισσότερες από τις μισές εταιρείες (54%) οι αυξημένοι κίνδυνοι που συνδέονται με τη συνδεσιμότητα και την ενσωμάτωση των οικοσυστημάτων του Διαδικτύου αποτελούν σημαντικό ζήτημα ψηφιακής ασφάλειας για το

Με τις εταιρείες που επενδύουν σε περαιτέρω έξυπνες τεχνολογίες και αυτοματισμούς και την υιοθέτηση της βιομηχανίας 4.0, η τάση για συνδεσιμότητα και IoT θα αυξηθεί. Πράγματι, όσον αφορά στην ανάπτυξη του cloud, το 15% των βιομηχανικών οργανισμών χρησιμοποιούν ήδη cloud λύσεις για τα συστήματα ελέγχου SCADA, ενώ το 25% σχεδιάζει να τα εφαρμόσει τους επόμενους 12 μήνες. Αυτό οδηγεί σε μια σημαντική προσπάθεια χρήσης του cloud για τη διαχείριση υψηλού επιπέδου κρίσιμων υποδομών.

Επομένως, είναι ζωτικής σημασίας τα μέτρα για την ψηφιακή ασφάλεια να συμβαδίζουν με τον ρυθμό υιοθέτησης της τεχνολογίας, προκειμένου να διασφαλιστεί ότι οι ανταμοιβές υπερτερούν των κινδύνων για τους εμπλεκόμενους οργανισμούς. Οι επιχειρήσεις πρέπει να λαμβάνουν σοβαρότερα υπόψη τα προγράμματα αντιμετώπισης περιστατικών ICS, προκειμένου να αποφευχθεί ο κίνδυνος σοβαρών λειτουργικών, οικονομικών καταστροφών και σοβαρών επιπτώσεων στη φήμη των εταιρειών. Μόνο με την ανάπτυξη ενός συγκεκριμένου προγράμματος αντιμετώπισης περιστατικών και τη χρήση αποκλειστικών λύσεων για την ψηφιακή ασφάλεια για τη διαχείριση του σύνθετου χαρακτήρα των συνδεδεμένων και κατανεμημένων βιομηχανικών οικοσυστημάτων, οι επιχειρήσεις μπορούν να διατηρήσουν τις υπηρεσίες και τα προϊόντα τους, τους πελάτες και το περιβάλλον ασφαλή.

Για να μάθετε πώς μπορεί να βοηθήσει η Kaspersky Lab στην προστασία των ICS συστημάτων, επισκεφτείτε τη διεύθυνση https://ics.kaspersky.com

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Νοέμβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Νοεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές...
Universal Beams & Barriers
Τα beams και τα barriers αποτελούν σύγχρονα εργαλεία συστήματος ασφαλείας που μπορούν να τοποθετηθούν περιφερειακά του χώρου που θα επιλέξετε: σε πόρτες και παράθυρα, σε εισόδους γκαράζ και αλλού....
TOP VISION & Dahua Technology
Με μεγάλη επιτυχία και προσέλευση ολοκληρώθηκε και το φετινό τεχνικό σεμινάριο της TOP VISION, που ήταν αφιερωμένο στα προϊόντα της Dahua Technology. Το σεμινάριο πραγματοποιήθηκε στο ξενοδοχείο G...
Cubitech και ZKTeco
Με επιτυχία πραγματοποιήθηκε η εμπορική και τεχνική παρουσίαση των καινοτόμων λύσεων ασφάλειας και ελέγχου πρόσβασης από τις εταιρείες Cubitech και ZKTeco, που διοργάνωσε η ARK Academy το Σάββατο,...
ENERGIA.TEC 2024
Στο εκθεσιακό κέντρο MEC Παιανίας ανανέωσε μετά από δύο χρόνια το ραντεβού της για τρεις μέρες, από τις 11 έως τις 13 Οκτωβρίου 2024, η 5η διεθνής έκθεση ENERGIA.TEC, με κορυφαίους εκθέτες του κλά...
Cubitech CB-BI4045MWK
Η IP κάμερα τύπου bullet CB-BI4045MWK της Cubitech θα αναβαθμίσει την προστασία που παρέχει το σύστημα συναγερμού σας στον χώρο σας. Η εγκατάσταση της κάμερας και ο συγχρονισμός της με το σύστημα ...
Uniview EasyStar OwlView
Οι νέες κάμερες OwlView της Uniview με τεχνολογία Wise-ISP χρησιμοποιούν τεχνολογία AI για να δημιουργήσουν εικόνες που δεν μπορούν να συγκριθούν με άλλες κάμερες της αγοράς. Στο τρέχον τεύχος ...
ELDES KeyBoB
Το KeyBoB της ELDES προσφέρει στους χρήστες ενός συστήματος ασφαλείας τη δυνατότητα όπλισης και αφόπλισής του με ασφάλεια και ευελιξία. Συνδυάζει ευκολία χρήσης με προηγμένες λειτουργίες ασφαλείας...