DIABASTE DWREAN SEC 132
techmail
DIGITAL TV 171
securityreport e mag odhgos 2021
27 Ιουνίου 2018 11:07

Η Kaspersky Lab αποκαλύπτει τα επίπονα σημεία για τους βιομηχανικούς οργανισμούς

admin ajax.php?action=kernel&p=image&src=WyJ3cC1jb250ZW50L3VwbG9hZHMvMjAyMi8wNS81MGUxMGQ5ZmY0MGZhNTdkM2QxYTA3ZmEwNjYyNTUzNF9YTC5qcGciLFtbImRvUmVzaXplIixbMTIwMCwxMjAwLDEyMDAsMTIwMF1dLFsiZG9Dcm9wIixbMTIwMCw2MDAsMCwzMDBdXV0sMTY1MjI3NzM4OF0%3D&file=6f%2F50e10d9ff40fa57d3d1a07fa06625534 XL 6fec1f28

Η τάση για ψηφιοποίηση, συμπεριλαμβανομένης της αυξημένης συνδεσιμότητας και του IoT, αυξάνεται μεταξύ των βιομηχανικών οργανισμών (όπως σταθμοί ηλεκτροπαραγωγής, κατασκευαστικές εταιρείες και κέντρα επεξεργασίας νερού), οι οποίοι..

Η τάση για ψηφιοποίηση, συμπεριλαμβανομένης της αυξημένης συνδεσιμότητας και του IoT, αυξάνεται μεταξύ των βιομηχανικών οργανισμών (όπως σταθμοί ηλεκτροπαραγωγής, κατασκευαστικές εταιρείες και κέντρα επεξεργασίας νερού), οι οποίοι βασίζονται σε συστήματα βιομηχανικού ελέγχου (ICS) για τις δραστηριότητές τους. Είναι μία τάση η οποία συνοδεύεται με αναγνωρισμένους κινδύνους για την ψηφιακή ασφάλεια – το 65% των εταιρειών πιστεύει ότι οι ICS κίνδυνοι είναι πιο πιθανοί με το IoT.

H Kaspersky lab έχει επίσης ανακαλύψει μια αντίφαση ανάμεσα στη βιομηχανική κοινότητα. Η εταιρεία διαπίστωσε ότι πολλοί οργανισμοί επιθυμούν να ενισχύσουν την αποδοτικότητα των βιομηχανικών διαδικασιών τους με νέες τεχνολογίες πληροφορικής και παρόλο που επενδύουν στην ασφάλεια των δικτύων πληροφορικής τους, αφήνουν τις πόρτες επιχειρησιακής τους τεχνολογίας ορθάνοιχτες. Αυτά και άλλα ευρήματα παρουσιάζονται στην έκθεση για την «Κατάσταση της Βιομηχανικής Ψηφιακής Ασφάλειας 2018».

Βιομηχανικές επιχειρήσεις σε σταυροδρόμι: αποτελεσματικότητα αυτοματισμού εναντίον ανησυχιών ψηφιακής ασφάλειας

Η σύγκλιση της IT και της επιχειρησιακής τεχνολογίας (OT), η ευρύτερη συνδεσιμότητα της OT με τα εξωτερικά δίκτυα και ο αυξανόμενος αριθμός βιομηχανικών IoT συσκευών συμβάλλουν στην ενίσχυση της αποτελεσματικότητας των βιομηχανικών διαδικασιών. Ωστόσο, αυτές οι τάσεις δημιουργούν αυξανόμενους κινδύνους και σημεία τρωτότητας, με αποτέλεσμα οι βιομηχανικοί οργανισμοί να αισθάνονται επισφαλείς – πάνω από τα τρία τέταρτα (77%) των εταιρειών πιστεύουν ότι ο οργανισμός στον οποίο εργάζονται είναι πιθανό να αποτελέσει στόχο ενός ψηφιακού περιστατικού που θα περιλαμβάνει τα δίκτυα βιομηχανικού ελέγχου τους.

Οι οργανισμοί αφήνουν ένα κενό στον τρόπο με τον οποίο προσεγγίζουν την ψηφιακή ασφάλεια στα δίκτυά τους στον τομέα IT και OT/ICS. Παρόλο που έχουν κατανοήσει τους κινδύνους που συνδέονται με την αύξηση της ψηφιοποίησης, δεν εφαρμόζουν τις κατάλληλες πρακτικές στον κυβερνοχώρο για την προστασία των επιχειρησιακών τους δικτύων. Το 51% των βιομηχανικών εταιρειών ισχυρίζονται ότι δεν επηρεάστηκαν από τυχόν επεισόδια στον κυβερνοχώρο κατά το τελευταίο έτος. Με τους μισούς ερωτηθέντες ερευνητές που εργάζονται στο τμήμα IT, αυτό το εύρημα υποδηλώνει ότι οι IT διαχειριστές μπορεί να αγνοούν τα περιστατικά που συμβαίνουν στα δικά τους συστήματα βιομηχανικού ελέγχου – ίσως επειδή δεν έχουν μια ενιαία προσέγγιση όσον αφορά τη συνολική ψηφιακή τους ασφάλεια. Υπάρχει επίσης περιθώριο καλύτερης ενοποίησης μεταξύ IT και ΟΤ ψηφιακής ασφάλειας – γεγονός που υπογραμμίζεται από την ανακάλυψη ότι το 48% των οργανισμών παραδέχονται ότι δεν έχουν λάβει μέτρα για την ανίχνευση ή την παρακολούθηση του ενδεχόμενου να έχουν πέσει θύμTα επίθεσης στα δίκτυα βιομηχανικού ελέγχου τους.

Αυτές οι επιθέσεις θα μπορούσαν να οδηγήσουν σε καταστροφικές συνθήκες, όπως ζημιές στα προϊόντα, απώλεια εμπιστοσύνης των πελατών και επιχειρηματικών ευκαιριών ή ακόμη και περιβαλλοντικές ζημιές και απώλεια παραγωγής σε έναν ή περισσότερους χώρους. Για όσους έχουν πέσει θύματα τουλάχιστον ενός περιστατικού ασφάλειας ICS κατά τη διάρκεια των τελευταίων 12 μηνών, το 20% δηλώνει ότι η οικονομική ζημία στην επιχείρησή τους έχει αυξηθεί, παρέχοντας ένα περαιτέρω κίνητρο για επενδύσεις σε καλύτερα συστήματα ψηφιακής ασφάλειας.

Αντίληψη κινδύνων έναντι πραγματικότητας: παραβιάζονται από τα λάθη των υπαλλήλων

Παρά την ευαισθητοποίηση και τις ειδικές δαπάνες στην προηγμένη ΙΤ τεχνολογία, τα συστήματα ΟΤ των βιομηχανικών οργανισμών εξακολουθούν να προσκρούουν σε συμβατικές και μαζικές επιθέσεις κακόβουλου λογισμικού. Ενώ οι ανησυχίες έχουν αυξηθεί γύρω από τον κίνδυνο επίτευξης επιθέσεων, σχεδόν τα δύο τρίτα (64%) των εταιρειών αντιμετώπισαν τουλάχιστον ένα συμβατικό κακόβουλο λογισμικό ή ιογενή επίθεση στην ICS τους τελευταίους 12 μήνες. Το 30% των εταιρειών υπέστη επίθεση με πρόγραμμα ransomware και το ένα τέταρτο (27%) είχε παραβιάσει τα ICS λόγω σφαλμάτων και ενεργειών των εργαζομένων. Οι στοχευμένες επιθέσεις που επηρεάζουν τον τομέα αντιπροσώπευαν μόλις το 16% το 2018 (από 36% το 2017), γεγονός που υποδηλώνει ότι η ανησυχία και η πραγματικότητα γύρω από τους κινδύνους των στοχευμένων επιθέσεων είναι άστοχη και ότι οι εταιρείες που βασίζονται σε ICS εξακολουθούν να πέφτουν θύματα πιο συμβατικών απειλών, συμπεριλαμβανομένων κακόβουλου λογισμικού και ransomware, καθώς και στοχευμένων επιθέσεων.

«Με τον κλάδο να υιοθετεί περισσότερες ψηφιακές τάσεις, όπως το cloud και το IoT για περαιτέρω προώθηση της αποδοτικότητας, η πρόκληση και η σημασία της ψηφιακής ασφάλειας καθίσταται ακόμα πιο ζωτική για να διατηρηθούν τα κρίσιμα συστήματα σε λειτουργία και οι επιχειρήσεις λειτουργικές. Τα καλά νέα είναι ότι βλέπουμε όλο και περισσότερες επιχειρήσεις να βελτιώνουν τις ψηφιακές πολιτικές τους, να συμπεριλαμβάνουν ειδικά μέτρα για τη διαφύλαξη των δικτύων βιομηχανικού ελέγχου τους. Παρόλο που πρόκειται για ένα βήμα προς τη σωστή κατεύθυνση, η δράση πρέπει να προχωρήσει περαιτέρω για να συμβαδίσει με τον ρυθμό της ψηφιοποίησης. Αυτό περιλαμβάνει την ενημέρωση των προγραμμάτων απόκρισης περιστατικών για την κάλυψη συγκεκριμένων ενεργειών ICS και τη χρήση εξειδικευμένων λύσεων για την ψηφιακή ασφάλεια για την αντιμετώπιση της πρόκλησης», σχολιάζει ο Georgy Shebuldaev, Brand Manager, Kaspersky Industrial Cybersecurity.

Μελλοντικές προκλήσεις: IoT και cloud

Η υιοθέτηση του βιομηχανικού IoT και των συστημάτων που βασίζονται σε cloud έχουν προσθέσει μια νέα διάσταση ασφάλειας στο μείγμα, γεγονός που αποτελεί πρόκληση για τις βιομηχανικές επιχειρήσεις. Για περισσότερες από τις μισές εταιρείες (54%) οι αυξημένοι κίνδυνοι που συνδέονται με τη συνδεσιμότητα και την ενσωμάτωση των οικοσυστημάτων του Διαδικτύου αποτελούν σημαντικό ζήτημα ψηφιακής ασφάλειας για το

Με τις εταιρείες που επενδύουν σε περαιτέρω έξυπνες τεχνολογίες και αυτοματισμούς και την υιοθέτηση της βιομηχανίας 4.0, η τάση για συνδεσιμότητα και IoT θα αυξηθεί. Πράγματι, όσον αφορά στην ανάπτυξη του cloud, το 15% των βιομηχανικών οργανισμών χρησιμοποιούν ήδη cloud λύσεις για τα συστήματα ελέγχου SCADA, ενώ το 25% σχεδιάζει να τα εφαρμόσει τους επόμενους 12 μήνες. Αυτό οδηγεί σε μια σημαντική προσπάθεια χρήσης του cloud για τη διαχείριση υψηλού επιπέδου κρίσιμων υποδομών.

Επομένως, είναι ζωτικής σημασίας τα μέτρα για την ψηφιακή ασφάλεια να συμβαδίζουν με τον ρυθμό υιοθέτησης της τεχνολογίας, προκειμένου να διασφαλιστεί ότι οι ανταμοιβές υπερτερούν των κινδύνων για τους εμπλεκόμενους οργανισμούς. Οι επιχειρήσεις πρέπει να λαμβάνουν σοβαρότερα υπόψη τα προγράμματα αντιμετώπισης περιστατικών ICS, προκειμένου να αποφευχθεί ο κίνδυνος σοβαρών λειτουργικών, οικονομικών καταστροφών και σοβαρών επιπτώσεων στη φήμη των εταιρειών. Μόνο με την ανάπτυξη ενός συγκεκριμένου προγράμματος αντιμετώπισης περιστατικών και τη χρήση αποκλειστικών λύσεων για την ψηφιακή ασφάλεια για τη διαχείριση του σύνθετου χαρακτήρα των συνδεδεμένων και κατανεμημένων βιομηχανικών οικοσυστημάτων, οι επιχειρήσεις μπορούν να διατηρήσουν τις υπηρεσίες και τα προϊόντα τους, τους πελάτες και το περιβάλλον ασφαλή.

Για να μάθετε πώς μπορεί να βοηθήσει η Kaspersky Lab στην προστασία των ICS συστημάτων, επισκεφτείτε τη διεύθυνση https://ics.kaspersky.com

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος 133

    Security Report, τεύχος 133

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές...
  • <strong>4η Διεθνής Έκθεση ENERGIA.TEC</strong>

    4η Διεθνής Έκθεση ENERGIA.TEC

    Η εξειδικευμένη έκθεση στην Ελλάδα για το ηλεκτρολογικό υλικό, το φωτισμό, τα συστήματα ασφαλείας και την ηλεκτροκίνηση, έκλεισε με περισσότερες συμμετοχές από κάθε προηγούμενη φορά,  με κορυ...
  • ΗΛΚΑ Α.Ε. : Με επιτυχία ολοκληρώθηκε η Ημερίδα Τεχνολογίας της Dahua

    ΗΛΚΑ Α.Ε. : Με επιτυχία ολοκληρώθηκε η Ημερίδα Τεχνολογίας της Dahua

    Με μεγάλη μαζικότητα διεξήχθη η Ημερίδα Τεχνολογίας που διοργάνωσαν από κοινού οι ΗΛΚΑ Α.Ε. και η Dahua Technology. Ο συνολικός αριθμός των παρευρισκομένων έφτασε σε τριψήφιο αριθμό, ενώ ξεχώρισε ...
  • <strong>Επιλέγοντας φακούς σε ένα Κλειστό κύκλωμα Τηλεόρασης</strong>

    Επιλέγοντας φακούς σε ένα Κλειστό κύκλωμα Τηλεόρασης

    Στα μάτια των περισσοτέρων όλοι οι φακοί κάμερας είναι ίδιοι και κάθε φακός κρίνεται ικανοποιητικός αρκεί να παρέχει εικόνες υψηλής ευκρίνειας. Στον κόσμο των ειδικών όμως, τα πράγματα είναι αρκετ...
  • <strong>Καλώδια Ethernet σε συστήματα βιντεοεπιτήρησης</strong>

    Καλώδια Ethernet σε συστήματα βιντεοεπιτήρησης

    Ένα καλώδιο Ethernet είναι ένας κοινός τύπος καλωδίου δικτύου που χρησιμοποιείται ευρέως σήμερα για την ενσύρματη σύνδεση πολλών συσκευών, όπως οι υπολογιστές, τα switches, οι κάμερες ασφαλείας, τ...
  • <strong>Πώς θα καταλάβετε ότι ένα σύστημα συναγερμού χρειάζεται αναβάθμιση;</strong>

    Πώς θα καταλάβετε ότι ένα σύστημα συναγερμού χρειάζεται αναβάθμιση;

    Αναπόφευκτα κάποια στιγμή, κάθε ιδιοκτήτης θα πρέπει να αναρωτηθεί - ή θα απευθυνθεί σε έναν ειδικό - για το εάν πρέπει να προχωρήσει στην αναβάθμισή των συστημάτων ασφαλείας του. Παρακάτω, παρατί...
  • <strong>Internet of Things</strong>

    Internet of Things

    Το Διαδίκτυο των πραγμάτων (IoT) αποτελείται από έξυπνες συσκευές που επικοινωνούν μεταξύ τους. Δίνει τη δυνατότητα σε αυτές τις συσκευές να συλλέγουν και να ανταλλάσσουν δεδομένα. Εκτός αυτού, το...
  • <strong>U-PROX</strong>

    U-PROX

    Η PARADOX HELLAS S.A., αποκλειστικός αντιπρόσωπος και εισαγωγέας των ασύρματων συναγερμών U-PROX, διαθέτει στην αγορά μερικά νέα KIT της εταιρίας που προσφέρουν μεγάλη ευελιξία κατά τη διάρκεια τη...
  • <strong>BRADY M211 mobile</strong>

    BRADY M211 mobile

    Η γνωστή εταιρία BRADY που ειδικεύεται σε υλικά και εκτυπωτές σήμανσης εγκαταστάσεων παρουσίασε το νεότερο μοντέλο εκτυπωτή που λειτουργεί μέσω εφαρμογής απο το κινητό τηλέφωνο. Γι’ αυτό το λόγο κ...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design