Skip to main content
Hermes Banner 1
DIGITAL TV 190
ilka aggelia
securityreport e mag odhgos 2021
12 Μαΐου 2022 12:03

Οι επιχειρήσεις απενεργοποιούν τη λύση ασφαλείας, όταν επηρεάζει τη λειτουργία τους

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F06%2Ff95cb1a935249ea7b68782e0ae974dfd XL

Τη λύση της απενεργοποίησης των προγραμμάτων κυβερνοασφάλειας, σε περίπτωση που επηρεάζονται οι διαδικασίες παραγωγής ή τα συστήματα αυτοματισμού τους, επιλέγει το 30% των επιχειρήσεων παγκοσμίως. Συνολικά, το 38% των οργανισμών αντιμετωπίζει περιστασιακά τέτοια προβλήματα, ενώ το 43% έχει τύχει να ασχοληθεί με αυτά τα θέματα τουλάχιστον μία φορά. Σύμφωνα με τη νέα έκθεση της Kaspersky “Kaspersky ICS Security Survey 2022: The seven key to improve OT security outcomes”, πίσω από τα εμπόδια αυτά βρίσκονται ζητήματα συμβατότητας.

Τη λύση της απενεργοποίησης των προγραμμάτων κυβερνοασφάλειας, σε περίπτωση που επηρεάζονται οι διαδικασίες παραγωγής ή τα συστήματα αυτοματισμού τους, επιλέγει το 30% των επιχειρήσεων παγκοσμίως.

Συνολικά, το 38% των οργανισμών αντιμετωπίζει περιστασιακά τέτοια προβλήματα, ενώ το 43% έχει τύχει να ασχοληθεί με αυτά τα θέματα τουλάχιστον μία φορά. Σύμφωνα με τη νέα έκθεση της Kaspersky “Kaspersky ICS Security Survey 2022: The seven key to improve OT security outcomes”, πίσω από τα εμπόδια αυτά βρίσκονται ζητήματα συμβατότητας.

“Κατά την εφαρμογή λύσεων ασφάλειας σε ένα επιχειρησιακό τεχνολογικό περιβάλλον, είναι ζωτικής σημασίας οι οργανισμοί να επιτυγχάνουν ισορροπία μεταξύ της ασφάλειας και της συνέχειας της παραγωγής”, διαπιστώνει η έκθεση. Σε αντίθετη περίπτωση, το μη προγραμματισμένο downtime, που προκαλείται από διακοπές της παραγωγής, μπορεί να κοστίσει έως και $260.000 ανά ώρα, σύμφωνα με ορισμένες εκτιμήσεις.

Οι αναλυτές επισημαίνουν ότι η εξεύρεση αυτής της ισορροπίας μπορεί να αποτελέσει πρόκληση και μπορεί ακόμη και να οδηγήσει ορισμένες εταιρείες στη διακοπή της προστασίας τους. Για ορισμένους επιτυγχάνεται μια μορφή ισορροπίας, η οποία ωστόσο τείνει προς τη μία πλευρά.

Λειτουργικές τεχνολογίες

Οι περισσότεροι ερωτηθέντες (65%) προτιμούν να αλλάξουν τα συστήματα παραγωγής και αυτοματοποίησης προκειμένου να αποφύγουν τέτοιας μορφής διλήμματα, ενώ το 59% θα προτιμούσε να αλλάξει τις ρυθμίσεις ψηφιακής ασφαλείας της επιχείρησης.

Ένα επιπλέον 44% πιστεύει ότι το ζήτημα εναπόκειται στον προμηθευτή ή τον πάροχο ασφάλειας και προτιμά να αλλάξει λογισμικό προκειμένου να διατηρήσει ανεπηρέαστες τις διαδικασίες παραγωγής του.

Οι αναλυτές τονίζουν ότι μια πιθανή εξήγηση για τα ζητήματα συμβατότητας, που μπορεί να ανακύψουν, εντοπίζεται στις λειτουργικές τεχνολογίες (OT) των επιχειρήσεων ή τα συστήματα βιομηχανικού ελέγχου (ICS), τα οποία ενδέχεται να είναι παρωχημένα και να μην μπορούν να αναβαθμιστούν.

Στην πραγματικότητα, σύμφωνα με τους ερωτηθέντες, είναι αδύνατο για τον μέσο βιομηχανικό οργανισμό να επικαιροποιεί ένα στα έξι (16%) τερματικά σημεία στο ΟΤ δίκτυο του.

“Στο παρελθόν, οι ιδιοκτήτες περιουσιακών στοιχείων υπέθεταν ότι τα συστήματα προστασίας και αυτοματισμού θα παρέμεναν ανεπηρέαστα καθ’ όλη τη διάρκεια ζωής του εξοπλισμού, με πιθανή εξαίρεση να αποτελούν απλώς ορισμένες περιστασιακές αλλαγές ρυθμίσεων. Ωστόσο, με την εισαγωγή των συστημάτων ψηφιακής αυτοματοποίησης επόμενης γενιάς, αναδεικνύονται πολλές περιπτώσεις στις οποίες αυτό μπορεί να μην ισχύει πλέον”, αναφέρει η Kaspersky.

Περί προστασίας

Η Kaspersky συνιστά τις ακόλουθες λύσεις για να μην χρειαστεί να θυσιάσετε την προστασία OT/ICS:

“- Υιοθέτηση βασικών πρακτικών ασφάλειας στον κυβερνοχώρο για την ασφάλεια των OT/ICS, όπως η κατάτμηση του δικτύου και ο έλεγχος πρόσβασης, και τακτική διενέργεια ελέγχων ασφάλειας ή δοκιμών διείσδυσης για την αποκάλυψη τυχόν κρίσιμων κενών ασφάλειας.

– Βελτίωση της γενικής ευαισθητοποίησης των εργαζομένων σε θέματα ασφάλειας, ώστε να ελαχιστοποιηθεί ο κίνδυνος επιθέσεων λόγω ανθρώπινου σφάλματος. Η ενίσχυση των δεξιοτήτων ασφάλειας στους μηχανικούς ΟΤ μέσω εξειδικευμένων μαθημάτων μπορεί να κάνει το έργο τους πιο αποτελεσματικό.

– Για τα βιομηχανικά συστήματα ελέγχου (ICS), χρησιμοποιήστε μια υπηρεσία πληροφόρησης απειλών με βάσεις δεδομένων ευπάθειας. Αυτή η υπηρεσία συλλέγει πληροφορίες σχετικά με τα τρωτά σημεία και τα μέτρα εξομάλυνσης, σε περίπτωση που οι αναβαθμίσεις δεν είναι ακόμα διαθέσιμες ή δεν μπορούν να εγκατασταθούν λόγω απαιτήσεων συνέχειας της διαδικασίας, αναγκών πιστοποίησης του συστήματος ή ζητημάτων συμβατότητας.

– Επιλέξτε αποδεδειγμένες λύσεις ασφαλείας που έχουν δοκιμάσει ενσωματώσεις με διαφορετικούς προμηθευτές αυτοματισμού. Το Kaspersky Industrial CyberSecurity έχει πραγματοποιήσει δοκιμές με περισσότερους από 30 προμηθευτές βιομηχανικών συστημάτων και παρέχει ισχυρή προστασία για δίκτυα και κόμβους OT/ICS”.

 

Πηγή: http://www.sepe.gr/gr/research-studies/article/19981916/oi-epiheiriseis-apenergopoioun-ti-lusi-asfaleias-otan-epireazei-ti-leitourgia-tous/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Οκτώβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Οκτωβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές...
Κέντρα Λήψης Σημάτων και Λογισμικά Επιτήρησης
Τα συστήματα συναγερμού και τα συστήματα πυρανίχνευσης έχουν έναν και μόνο σκοπό: να ενημερώνουν για μία διάρρηξη, φωτιά ή κατάσταση έκτακτης ανάγκης με αποτέλεσμα να αναλάβουν δράση οι ιδιοκτήτες...
Hikvision Smart Hybrid Light
Η νέα σειρά αναλογικών καμερών 1080p D0T-LTS της Hikvision μάς εισάγει στο Turbo HD 8.0 με νέα χαρακτηριστικά που ξεχωρίζουν, όπως η δυνατότητα αμφίδρομης επικοινωνίας (Two-way-Audio) και ο διπλός...
ELDES ESIM320
Το ESIM320 της ELDES είναι ένας gate controler σχεδιασμένος να προσφέρει προστασία και άνεση στη διαχείριση πύλης και άλλων ηλεκτρονικών συσκευών. Μπορεί να τοποθετηθεί σε οποιοδήποτε είδος κτιρίο...
OPTEX AP-SERIES
Η σειρά αισθητήρων ανιχνευτών εισβολής AP της OPTEX αποτελεί μία πρόσθετη λύση ασφάλειας για όσους θέλουν να αναβαθμίσουν τον εσωτερικό τους χώρο προσθέτοντας ένα ακόμα επίπεδο ασφαλείας στο σύστη...