Cilvēka izraisītas avārijas: puse kiberdrošības incidentu rūpnieciskajos tīklos notiek darbinieku kļūdu dēļ

2019. gada 22. augustā

Neraugoties uz automatizāciju, cilvēkfaktors joprojām var apdraudēt rūpnieciskos procesus: darbinieku kļūdas vai netīša rīcība pērn izraisīja 52 % incidentu, kas skāra ekspluatācijas tehnoloģiju un rūpniecisko vadības sistēmu (OT/ICS) tīklus. Jauns "Kaspersky" pārskats "Rūpnieciskās kiberdrošības stāvoklis 2019. gadā"[1] liecina, ka šī problēma ir daļa no plašāka un sarežģītāka konteksta. Rūpniecisko infrastruktūru augošā sarežģītība prasa uzlabotu aizsardzību un prasmes, bet organizācijas saskaras ar tādu speciālistu trūkumu, kas varētu cīnīties ar jauniem apdraudējumiem, un vāju informētību darbinieku vidū.

Rūpniecisko tīklu digitalizācija un „Industry 4.0” standartu pieņemšana ir daudzu rūpniecības uzņēmumu uzmanības centrā. Četras piektdaļas organizāciju (81 %) uzskata, ka ekspluatācijas tīkla digitalizācija ir svarīgs vai ļoti svarīgs šā gada uzdevums, tomēr līdzās visām priekšrocībām, ko sniedz savienotā infrastruktūra, pastāv saistītie kiberdrošības riski.

Labā ziņa, ko apstiprina lielākā daļa (87 %) respondentu, — ekspluatācijas tehnoloģijas un rūpnieciskās vadības sistēmas kiberdrošība kļūst par rūpniecības uzņēmumu galveno prioritāti. Bet, lai sasniegtu vajadzīgo aizsardzības līmeni, uzņēmumiem ir jāiegulda līdzekļi specializētos pasākumos un ir jābūt augsti kvalificētiem speciālistiem, kas liek tiem efektīvi darboties. Lai gan tā ir prioritāte, tikai nedaudz vairāk kā pusē uzņēmumu (57 %) ir piešķirts budžets rūpnieciskajai kiberdrošībai.

Līdzās budžeta ierobežojumiem pastāv arī kvalificētu darbinieku jautājums. Organizācijas ne vien saskaras ar tādu kiberdrošības speciālistu trūkumu, kam ir vajadzīgās prasmes, lai pārvaldītu rūpniecisko tīklu aizsardzību, bet arī raizējas, ka to ekspluatācijas tehnoloģijas un rūpnieciskās vadības sistēmas tīkla operatori nav pilnīgi informēti, kāda rīcība var izraisīt kiberdrošības pārkāpumus. Šie jautājumi veido divas galvenās kiberdrošības pārvaldības problēmas un noteiktā mērā izskaidro, kāpēc darbinieku kļūdas izraisa pusi visu rūpniecisko vadības sistēmu incidentu, piemēram, inficēšanos ar ļaunprogrammatūru, kā arī nopietnākus mērķuzbrukumus.

Gandrīz pusē uzņēmumu (45 %) par IT infrastruktūras drošību atbildīgie darbinieki pārrauga arī ekspluatācijas tehnoloģijas un rūpnieciskās vadības sistēmas tīklu drošību, apvienojot šo uzdevumu ar pamatpienākumiem. Šāda pieeja var ietvert drošības riskus: lai gan ekspluatācijas un uzņēmuma tīkli kļūst arvien vairāk savienoti, speciālistiem katrā pusē var būt atšķirīgas pieejas (37 %) un mērķi (18 %) attiecībā uz kiberdrošību.

„Šā gada pētījums liecina, ka uzņēmumi cenšas uzlabot rūpniecisko tīklu aizsardzību, taču to var panākt, tikai novēršot ar kvalificētu darbinieku trūkumu un darbinieku kļūdām saistītos riskus. Visaptverošas, daudzslāņainas pieejas izmantošana, kas tehnisko aizsardzību apvieno ar regulārām IT drošības speciālistu un rūpniecisko tīklu operatoru mācībām, nodrošinās tīklu aizsardzības pret apdraudējumiem un prasmju uzturēšanu,” komentē zīmola „Kaspersky Industrial Cybersecurity” vadītājs Georgijs Šebuldajevs.

Papildus rūpnieciskās kiberdrošības tehniskajam un informētības pastiprinājumam organizācijām ir jāapsver specializēta rūpnieciskā lietu interneta aizsardzība, jo tas var kļūt ārkārtīgi ārēji savienots: gandrīz puse uzņēmumu (41 %) ir gatava savienot ekspluatācijas tehnoloģijas un rūpnieciskās vadības sistēmas tīklu ar mākoni, izmantojot preventīvo uzturēšanu vai digitālos dvīņus.

IIC drošības darba grupas priekšsēdētājs un „Waterfall Security Solutions” uzņēmējdarbības attīstības direktors Dr. Hesus Molina norāda: „Šī pēc „Kaspersky” pasūtījuma „ARC Advisory Group” veiktā aptauja atspoguļo, ka augošais savstarpējais savienojums starp rūpnieciskā lietu interneta perifērijas ierīcēm un mākoņpakalpojumiem joprojām ir drošības problēma. Tas bija nozīmīgs virzītājspēks, lai izveidotu IIC rūpnieciskā lietu interneta drošības satvaru, kā arī turpmākos paraugprakses dokumentus un jaunāko Lietu interneta drošības brieduma modeli.”

„Kaspersky” piedāvā specializētu risinājumu un pakalpojumu klāstu, kas risina problēmas, ar kurām saskaras rūpnieciskās organizācijas. „Kaspersky Industrial CyberSecurity” apvieno rūpniecisko galiekārtu un tīklu aizsardzību, lai rūpniecisko vadības sistēmu vidēs operatoru un tīkla līmenī cīnītos ar apdraudējumiem, izmantojot jaunākos apdraudējumu izlūkdatus un reaģēšanas uz incidentiem pakalpojumus. Tas nodrošina arī mācības un īpaši izstrādātu informētības programmu kiberdrošības speciālistiem un ekspluatācijas tehnoloģiju vadītājiem / rūpniecisko vadības sistēmu operatoriem.

Par „Kaspersky”

„Kaspersky” ir starptautisks kiberdrošības uzņēmums, kas dibināts 1997. gadā. „Kaspersky” dziļā draudu pazīšana un drošības zināšanas nepārtraukti pārtop inovatīvos drošības risinājumos un pakalpojumos, lai aizsargātu uzņēmumus, izšķirīgi svarīgas infrastruktūras, valdības un patērētājus visā pasaulē. Uzņēmuma visaptverošajā drošības klāstā ietilpst labākā galiekārtu aizsardzība un vairāki specializēti drošības risinājumi un pakalpojumi cīņai ar sarežģītiem un mainīgiem digitālajiem apdraudējumiem. Vairāk nekā 400 miljonu lietotāju ir aizsargāti ar „Kaspersky” tehnoloģijām, un mēs palīdzam 270 tūkstošiem korporatīvo klientu aizsargāt to, kas viņiem ir vissvarīgākais. Uzziniet vairāk vietnē www.kaspersky.com.

„Kaspersky”
Par šo rakstu nav saņemts neviens komentārs.
Pievienot komentāru
Vārds:
e-pasts:



Aktuālās ziņas

mēbeļu izgatavošana
apdrošināšana  octa  kondicionieri  granulu katli