Nedostatak zaposlenih, investiranja i faktor ljudskih grešaka ugrožavaju ICS bezbednost

Na osnovu istraživanja “State of Industrial Cybersecurity 2018”, koje je sprovela kompanija Kaspersky Lab, industrijska i energetska preduzeća, kao i transportne i logističke kompanije imaju različita mišljenja o negativnim efektima sajber-napada na njihove industrijske mreže.

Ali, kada je reč o faktorima koji utiču na njihovu sposobnost da osiguraju mreže, postoje tri ključna problema oko kojih se mogu složiti: manjak osoblja, nedovoljan angažman višeg rukovodstva i ljudski faktor. Kako gotovo 40 odsto ICS računara svakih šest meseci biva napadnuto, ovi propusti, kada je reč o sajber-sigurnosti, mogu značajno povećati rizike po organizacije.

Različiti strahovi
U zavisnosti od industrije, organizacije imaju različit pogled na procenu štete nanete njihovom poslovanju sajber-napadom. Kada je reč o transportnim i logističkim kompanijama, koje svoje poslovanje baziraju na servisnom modelu, najveća šteta je gubljenje poverenja kupaca (75 odsto). S druge strane, ugroženost kvaliteta proizvodnje sajber-napadom najveća je briga proizvodnih preduzeća (66 odsto) i energetskih kompanija (73 odsto).

…iste patnje
Rezultati istraživanja kompanije Kaspersky pokazali su da, uprkos učestalosti napada na ICS mrežu i uticaja napada na poslovanje kompanija, samo 52 odsto kompanija ima spremne mere i adekvatan način rešavanja ovakvih incidenata. Napravljeno je poređenje sa zaštitom koja se pruža korporativnim mrežama, koja je na zavidnom nivou: većina (77 odsto) je implementirala mere odgovora u slučaju spomenutih incidenata.

Postoji nekoliko razloga zbog kojih bi ovo mogao biti slučaj koji ujedinjuje industrijske organizacije u borbi za održavanje sigurnosti ICS mreža.

Neobezbeđeni resursi i nekvalifikovani zaposleni
Zadatak zaštite industrijskih mreža često pada na one koji obezbeđuju korporativnu bezbednost informisanja. U 40 odsto proizvodnih organizacija ICS zaštita je odgovornost stručnjaka za IT bezbednost. U transportnim i logističkim kompanijama više od polovine anketiranih (58 odsto) potvrdilo je da ICS sigurnost obezbeđuje poseban tim koji je puno radno vreme posvećen borbi protiv pretnji.

Industrijskim organizacijama, posebno onim sa složenim tehnološkim procesima, potrebni su visoko specijalizovani i kvalifikovani zaposleni da popune prazninu. Na primer, u energetskom sektoru, gde se nacionalnom kritičnom infrastrukturom upravlja pomoću ICS-a, glavni izazov, kada je reč o upravljanju bezbednošću (61 odsto), predstavlja zapošljavanje radnika sa relevantnim veštinama.

Nedovoljno angažovanje top menadžmenta uzrokuje nedovoljno ulaganje
U mnogim preduzećima IT bezbednost je prioritet višeg menadžmenta, ali u više od polovine proizvodnih kompanija (54 odsto), najviši rukovodioci su minimalno uključeni u pitanja ICS zaštite, što dovodi do nedovoljnog ulaganja. Dve trećine (66 odsto) nema namenjen budžet za obezbeđivanje sigurnosti kritične infrastrukture.

I ova situacija ostaje nepromenjena, čak i u trenutku napada ili rizika od incidenta, 17 odsto proizvodnih preduzeća to ne smatra dovoljnim razlogom za ulaganje u ICS bezbednost.

Ljudski faktor je stalni problem ICS bezbednosti
Posledice grešaka zaposlenih predstavljaju kritičnu pretnju polovini svih organizacija (49 odsto) u svim sektorima. Ovo ne iznenađuje, s obzirom na to da je posle malvera i rensomvera, upravo ljudski faktor najčešći razlog bezbednosnih incidenata u ICS-u (27 odsto). Na svu sreću, kompanije su svesne ovog problema i pokušavaju da ga reše obučavanjem osoblja i kreiranjem pravila ponašanja na kritičnim infrastrukturnim objektima. Oko 82 odsto organizacija već je sprovelo obuke za zaposlene, saradnike i prodavce.

Bez obzira na najstrašnije posledice po industrijske organizacije, jedini način da se spreče ili smanje posledice napada jeste uspostavljanje jakih mera bezbednosti i procedura za ICS mreže. Praćenje i pravovremena reakcija trebalo bi da postanu ključni IT bezbednosni prioriteti, zajedno sa edukaciom i osposobljavanjem osoblja da minizimiraju rizike po svoje poslovanje,

“Potencijalne sajber-pretnje se stalno razvijaju, a ciljani napadi, poput nedavnih “Triton”-a i “Industroyer”-a, iskorišćavaju slabosti zaposlenih. Incidentni uzrokovani slučajnim radnjama zaposlenih mogu dovesti do curenja podataka i neuspeha ili potpunog prestanka proizvodnih procesa.

To bi za preduzeća moglo da znači orgroman finansijski gubitak i gubitak reputacije”, rekao je Georgij Šebuldajev (Georgy Shebuldaev), brend menadžer u sektoru Kaspersky Industrial Cybersecurity. “Kako bi se to sprečilo, neophodna je kombinacija tehničkih i administrativnih mera, koja uključuje i obuku osoblja, kao i implementaciju specijalizovanih sistema za sve nivoe industrijske infastrukture”.

Dopao Vam se tekst? Podelite ga sa prijateljima:

Radovan Laćarakhttps://itmagazin.info
Radovan je završio srednju elektrotehničku školu u Novom Sadu. Nosilac prvog mesta na takmičenju iz preduzetništva. Trenutno studira medije u Novom Sadu na Filozofskom fakultetu. Osnivač i direktor ITmagazin-a. Uživa u iskrenoj komunikaciji sa ljudima. Brutalno iskren, mrzi komplekse i sve što ih prati.

ODGOVORI

Molim napišite svoj komentar!
Molim napišite svoje ime ovde

Poslednje dodano

Huawei: Napravićemo jeftinija autonomna vozila!

'Naš primarni cilj jeste razvoj tehnologije koja nam omogućava vožnju bez vozača. Tesla trenutno stvara vrednost za sve. Ako...

CISCO: Zapadni Balkan najgori u Evropi po digitalnoj spremnosti

Države Zapadnog Balkana najgore su u Evropi kada je u pitanju nivo digitalne spremnosti, a u svetu se nalaze...

Huawei obećao 5G telefone ispod 150 dolara

Kineski gigant Huawei najavio je 5G telefone sa cenom ispod 150 dolara do kraja 2020. godine. Iz kompanije kao da...

Nova godina, novi LCS

Nekoliko dana je ostalo do početka nove sezone američkog League of Legends Šampionata (LCS) i sudara nekih od najpoznatijih...

Interaktivni ekran na železničkoj stanici emitovao pornografiju

Interaktivni ekran na železničkoj stanici u švedskome gradu emitovao je pornografske snimke umesto uobičajenih reklama i vremena polazaka kao...

Supernova od danas ne emituje kanale N1, Sportklub, Vavoom, Cinemania i Grand

Korisnici kablovskog operatora Supernova u vlasništvu Telekoma od danas ne mogu da gledaju kanale United Medie, jer je ugovor...
Novi Sad
mist
-5.5 ° C
-5 °
-6 °
92 %
0.5kmh
45 %
sub
7 °
ned
10 °
pon
10 °
uto
10 °
sri
9 °

Možda da pročitaš iSaznaj
Dostupno baš za tebe