Nedostatak zaposlenih, investiranja i faktor ljudskih grešaka ugrožavaju ICS bezbednost

Na osnovu istraživanja “State of Industrial Cybersecurity 2018”, koje je sprovela kompanija Kaspersky Lab, industrijska i energetska preduzeća, kao i transportne i logističke kompanije imaju različita mišljenja o negativnim efektima sajber-napada na njihove industrijske mreže.

Ali, kada je reč o faktorima koji utiču na njihovu sposobnost da osiguraju mreže, postoje tri ključna problema oko kojih se mogu složiti: manjak osoblja, nedovoljan angažman višeg rukovodstva i ljudski faktor. Kako gotovo 40 odsto ICS računara svakih šest meseci biva napadnuto, ovi propusti, kada je reč o sajber-sigurnosti, mogu značajno povećati rizike po organizacije.

Različiti strahovi
U zavisnosti od industrije, organizacije imaju različit pogled na procenu štete nanete njihovom poslovanju sajber-napadom. Kada je reč o transportnim i logističkim kompanijama, koje svoje poslovanje baziraju na servisnom modelu, najveća šteta je gubljenje poverenja kupaca (75 odsto). S druge strane, ugroženost kvaliteta proizvodnje sajber-napadom najveća je briga proizvodnih preduzeća (66 odsto) i energetskih kompanija (73 odsto).

…iste patnje
Rezultati istraživanja kompanije Kaspersky pokazali su da, uprkos učestalosti napada na ICS mrežu i uticaja napada na poslovanje kompanija, samo 52 odsto kompanija ima spremne mere i adekvatan način rešavanja ovakvih incidenata. Napravljeno je poređenje sa zaštitom koja se pruža korporativnim mrežama, koja je na zavidnom nivou: većina (77 odsto) je implementirala mere odgovora u slučaju spomenutih incidenata.

Postoji nekoliko razloga zbog kojih bi ovo mogao biti slučaj koji ujedinjuje industrijske organizacije u borbi za održavanje sigurnosti ICS mreža.

Neobezbeđeni resursi i nekvalifikovani zaposleni
Zadatak zaštite industrijskih mreža često pada na one koji obezbeđuju korporativnu bezbednost informisanja. U 40 odsto proizvodnih organizacija ICS zaštita je odgovornost stručnjaka za IT bezbednost. U transportnim i logističkim kompanijama više od polovine anketiranih (58 odsto) potvrdilo je da ICS sigurnost obezbeđuje poseban tim koji je puno radno vreme posvećen borbi protiv pretnji.

Pročitaj i:  D80 RGB memorijski modul hlađen tečnim azotom je dosegao 5531 MHz

Industrijskim organizacijama, posebno onim sa složenim tehnološkim procesima, potrebni su visoko specijalizovani i kvalifikovani zaposleni da popune prazninu. Na primer, u energetskom sektoru, gde se nacionalnom kritičnom infrastrukturom upravlja pomoću ICS-a, glavni izazov, kada je reč o upravljanju bezbednošću (61 odsto), predstavlja zapošljavanje radnika sa relevantnim veštinama.

Nedovoljno angažovanje top menadžmenta uzrokuje nedovoljno ulaganje
U mnogim preduzećima IT bezbednost je prioritet višeg menadžmenta, ali u više od polovine proizvodnih kompanija (54 odsto), najviši rukovodioci su minimalno uključeni u pitanja ICS zaštite, što dovodi do nedovoljnog ulaganja. Dve trećine (66 odsto) nema namenjen budžet za obezbeđivanje sigurnosti kritične infrastrukture.

I ova situacija ostaje nepromenjena, čak i u trenutku napada ili rizika od incidenta, 17 odsto proizvodnih preduzeća to ne smatra dovoljnim razlogom za ulaganje u ICS bezbednost.

Ljudski faktor je stalni problem ICS bezbednosti
Posledice grešaka zaposlenih predstavljaju kritičnu pretnju polovini svih organizacija (49 odsto) u svim sektorima. Ovo ne iznenađuje, s obzirom na to da je posle malvera i rensomvera, upravo ljudski faktor najčešći razlog bezbednosnih incidenata u ICS-u (27 odsto). Na svu sreću, kompanije su svesne ovog problema i pokušavaju da ga reše obučavanjem osoblja i kreiranjem pravila ponašanja na kritičnim infrastrukturnim objektima. Oko 82 odsto organizacija već je sprovelo obuke za zaposlene, saradnike i prodavce.

Bez obzira na najstrašnije posledice po industrijske organizacije, jedini način da se spreče ili smanje posledice napada jeste uspostavljanje jakih mera bezbednosti i procedura za ICS mreže. Praćenje i pravovremena reakcija trebalo bi da postanu ključni IT bezbednosni prioriteti, zajedno sa edukaciom i osposobljavanjem osoblja da minizimiraju rizike po svoje poslovanje,

“Potencijalne sajber-pretnje se stalno razvijaju, a ciljani napadi, poput nedavnih “Triton”-a i “Industroyer”-a, iskorišćavaju slabosti zaposlenih. Incidentni uzrokovani slučajnim radnjama zaposlenih mogu dovesti do curenja podataka i neuspeha ili potpunog prestanka proizvodnih procesa.

Pročitaj i:  Svakog meseca nestane oko 23.000 uređaja

To bi za preduzeća moglo da znači orgroman finansijski gubitak i gubitak reputacije”, rekao je Georgij Šebuldajev (Georgy Shebuldaev), brend menadžer u sektoru Kaspersky Industrial Cybersecurity. “Kako bi se to sprečilo, neophodna je kombinacija tehničkih i administrativnih mera, koja uključuje i obuku osoblja, kao i implementaciju specijalizovanih sistema za sve nivoe industrijske infastrukture”.

Previous Article
Next Article

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *

Misao nedelje

Ko želi da napravi novac, najpre mora da ga potroši!

Pratite nas na Facebook-u

Video nedelje

Foto meseca

Reklame

SERVISI