Nedostatak zaposlenih, investiranja i faktor ljudskih grešaka ugrožavaju ICS bezbednost

Na osnovu istraživanja “State of Industrial Cybersecurity 2018”, koje je sprovela kompanija Kaspersky Lab, industrijska i energetska preduzeća, kao i transportne i logističke kompanije imaju različita mišljenja o negativnim efektima sajber-napada na njihove industrijske mreže.

Ali, kada je reč o faktorima koji utiču na njihovu sposobnost da osiguraju mreže, postoje tri ključna problema oko kojih se mogu složiti: manjak osoblja, nedovoljan angažman višeg rukovodstva i ljudski faktor. Kako gotovo 40 odsto ICS računara svakih šest meseci biva napadnuto, ovi propusti, kada je reč o sajber-sigurnosti, mogu značajno povećati rizike po organizacije.

Različiti strahovi
U zavisnosti od industrije, organizacije imaju različit pogled na procenu štete nanete njihovom poslovanju sajber-napadom. Kada je reč o transportnim i logističkim kompanijama, koje svoje poslovanje baziraju na servisnom modelu, najveća šteta je gubljenje poverenja kupaca (75 odsto). S druge strane, ugroženost kvaliteta proizvodnje sajber-napadom najveća je briga proizvodnih preduzeća (66 odsto) i energetskih kompanija (73 odsto).

…iste patnje
Rezultati istraživanja kompanije Kaspersky pokazali su da, uprkos učestalosti napada na ICS mrežu i uticaja napada na poslovanje kompanija, samo 52 odsto kompanija ima spremne mere i adekvatan način rešavanja ovakvih incidenata. Napravljeno je poređenje sa zaštitom koja se pruža korporativnim mrežama, koja je na zavidnom nivou: većina (77 odsto) je implementirala mere odgovora u slučaju spomenutih incidenata.

Postoji nekoliko razloga zbog kojih bi ovo mogao biti slučaj koji ujedinjuje industrijske organizacije u borbi za održavanje sigurnosti ICS mreža.

Neobezbeđeni resursi i nekvalifikovani zaposleni
Zadatak zaštite industrijskih mreža često pada na one koji obezbeđuju korporativnu bezbednost informisanja. U 40 odsto proizvodnih organizacija ICS zaštita je odgovornost stručnjaka za IT bezbednost. U transportnim i logističkim kompanijama više od polovine anketiranih (58 odsto) potvrdilo je da ICS sigurnost obezbeđuje poseban tim koji je puno radno vreme posvećen borbi protiv pretnji.

Industrijskim organizacijama, posebno onim sa složenim tehnološkim procesima, potrebni su visoko specijalizovani i kvalifikovani zaposleni da popune prazninu. Na primer, u energetskom sektoru, gde se nacionalnom kritičnom infrastrukturom upravlja pomoću ICS-a, glavni izazov, kada je reč o upravljanju bezbednošću (61 odsto), predstavlja zapošljavanje radnika sa relevantnim veštinama.

Nedovoljno angažovanje top menadžmenta uzrokuje nedovoljno ulaganje
U mnogim preduzećima IT bezbednost je prioritet višeg menadžmenta, ali u više od polovine proizvodnih kompanija (54 odsto), najviši rukovodioci su minimalno uključeni u pitanja ICS zaštite, što dovodi do nedovoljnog ulaganja. Dve trećine (66 odsto) nema namenjen budžet za obezbeđivanje sigurnosti kritične infrastrukture.

I ova situacija ostaje nepromenjena, čak i u trenutku napada ili rizika od incidenta, 17 odsto proizvodnih preduzeća to ne smatra dovoljnim razlogom za ulaganje u ICS bezbednost.

Ljudski faktor je stalni problem ICS bezbednosti
Posledice grešaka zaposlenih predstavljaju kritičnu pretnju polovini svih organizacija (49 odsto) u svim sektorima. Ovo ne iznenađuje, s obzirom na to da je posle malvera i rensomvera, upravo ljudski faktor najčešći razlog bezbednosnih incidenata u ICS-u (27 odsto). Na svu sreću, kompanije su svesne ovog problema i pokušavaju da ga reše obučavanjem osoblja i kreiranjem pravila ponašanja na kritičnim infrastrukturnim objektima. Oko 82 odsto organizacija već je sprovelo obuke za zaposlene, saradnike i prodavce.

Bez obzira na najstrašnije posledice po industrijske organizacije, jedini način da se spreče ili smanje posledice napada jeste uspostavljanje jakih mera bezbednosti i procedura za ICS mreže. Praćenje i pravovremena reakcija trebalo bi da postanu ključni IT bezbednosni prioriteti, zajedno sa edukaciom i osposobljavanjem osoblja da minizimiraju rizike po svoje poslovanje,

“Potencijalne sajber-pretnje se stalno razvijaju, a ciljani napadi, poput nedavnih “Triton”-a i “Industroyer”-a, iskorišćavaju slabosti zaposlenih. Incidentni uzrokovani slučajnim radnjama zaposlenih mogu dovesti do curenja podataka i neuspeha ili potpunog prestanka proizvodnih procesa.

To bi za preduzeća moglo da znači orgroman finansijski gubitak i gubitak reputacije”, rekao je Georgij Šebuldajev (Georgy Shebuldaev), brend menadžer u sektoru Kaspersky Industrial Cybersecurity. “Kako bi se to sprečilo, neophodna je kombinacija tehničkih i administrativnih mera, koja uključuje i obuku osoblja, kao i implementaciju specijalizovanih sistema za sve nivoe industrijske infastrukture”.

- Advertisement -
Radovan Laćarakhttps://itmagazin.info
Radovan je završio srednju elektrotehničku školu u Novom Sadu. Nosilac prvog mesta na takmičenju iz preduzetništva. Trenutno studira medije u Novom Sadu na Filozofskom fakultetu. Osnivač i direktor ITmagazin-a. Uživa u iskrenoj komunikaciji sa ljudima. Brutalno iskren, mrzi komplekse i sve što ih prati.

POSTAVI ODGOVOR

молимо унесите свој коментар!
овдје унесите своје име

PROČITAJ I

Letnji intenzivni kursevi u školi digitalnih tehnologija za decu KIBERone.

Školska godina samo što nije počela a vi niste otputovali nigde? Deca se dosađuju i željna su druženja i novih znanja. Ovog avgusta, iskoristite vreme...

Nakon 35 godina Toshiba potpuno prekida proizvodnju laptopa

Japanski proizvođač je nakon odluke o prestanku proizvodnje ostatak deonica svog sektora za PC računara prodao Sharpu Toshiba je tiho zatvorila svoju podružnicu za prenosnike,...

I Twitter u trci za kupovinu aplikacije TikTok

U trku za kupovinu američkog tržišta aplikacije za deljenje video sadržaja TikTok uključio se i Twitter, potvrđeno je Rojtersu, ali finansijski stručnjaci sumnjaju da...

Twitter priznao novi sigurnosni propust koji ugrožava korisnike Androida

Twitter će posebno obavestiti one korisnike koji su ugroženi. Samo nekoliko nedelja nakon što su pretrpeli ozbiljan hakerski napad koji je otkrio da su im...

Tramp zabranio transakcije sa TikTok-om i WeChat-om u SAD

Američki predsednik Donald Tramp potpisao je uredbe o zabrani transakcija sa vlasnicima aplikacija Vi čet (WeChat) i TikTok u SAD. TikTok je u vlasništvu BajtDensa...