Mimo automatyzacji czynnik ludzki nadal stanowi zagrożenie dla procesów przemysłowych: w zeszłym roku błędy pracowników lub niezamierzone działania odpowiadały za 52% incydentów dotyczących sieci technologii operacyjnej oraz przemysłowych systemów sterowania. Według nowego raportu firmy Kaspersky poświęconego stanowi cyberbezpieczeństwa przemysłowego[1] problem ten jest osadzony w szerszym, bardziej skomplikowanym kontekście. Coraz większa złożoność infrastruktur przemysłowych wymaga ochrony oraz umiejętności na bardziej zaawansowanym poziomie. Niestety, organizacje borykają się z niedoborem specjalistów, którzy potrafią sprostać nowym zagrożeniom, oraz niską świadomością wśród pracowników.
Wiele firm przemysłowych szykuje się na cyfryzację sieci przemysłowych oraz przyjęcie standardów Przemysłu 4.0. Cztery na pięć organizacji (81%) postrzega cyfryzację sieci operacyjnej jako ważne lub bardzo ważne zadanie na ten rok. Jednak obok korzyści, jakie niesie ze sobą połączona infrastruktura, występują również zagrożenia związane z cyberbezpieczeństwem.
Optymizmem napawa fakt, że cyberbezpieczeństwo technologii operacyjnych i systemów przemysłowych urasta do rangi najwyższego priorytetu w firmach przemysłowych, co potwierdza większość (87%) respondentów. Jednak aby osiągnąć niezbędny poziom ochrony, muszą one zainwestować w specjalistyczne środki i posiadać wykwalifikowanych specjalistów, którzy zadbają o ich prawidłowe działanie. Jednak mimo priorytetowego traktowania cyberbezpieczeństwa przemysłowego tylko nieco ponad połowa firm (57%) posiada przeznaczony na ten cel budżet.
Poza ograniczeniami budżetowymi istnieje jeszcze kwestia wykwalifikowanego personelu. Organizacje nie tylko cierpią na brak ekspertów ds. cyberbezpieczeństwa posiadających odpowiednie umiejętności do zarządzania ochroną sieci przemysłowych, ale również obawiają się tego, że ich operatorzy sieci nie do końca potrafią rozpoznać zachowanie, które może spowodować incydent naruszenia cyberbezpieczeństwa. Wyzwania te stanowią dwie główne obawy związane z zarządzaniem cyberbezpieczeństwem i w pewnym stopniu wyjaśniają, dlaczego błędy pracowników stanowią przyczynę połowy wszystkich incydentów dotyczących przemysłowych systemów sterowania – takich jak infekcje szkodliwym oprogramowaniem – a także poważniejszych ataków ukierunkowanych.
W prawie połowie firm (45%) pracownicy odpowiedzialni za bezpieczeństwo infrastruktury IT nadzorują również bezpieczeństwo sieci przemysłowych, łącząc to zadanie ze swoimi głównymi obowiązkami. Takie podejście może nieść zagrożenia dla bezpieczeństwa: chociaż sieci operacyjne i korporacyjne stają się w coraz większym stopniu połączone, specjaliści po każdej ze stron mogą posiadać różne podejścia (37%) i cele (18%) w zakresie cyberbezpieczeństwa.
Tegoroczne badanie pokazuje, że firmy dążą do poprawy ochrony sieci przemysłowych. Jednak uda im się osiągnąć ten cel tylko wtedy, gdy podejmą działania związane z wyeliminowaniem zagrożeń związanych z brakiem wykwalifikowanego personelu oraz błędami pracowników. Dzięki wszechstronnemu, wielopoziomowemu podejściu – które łączy ochronę w aspekcie technicznym z regularnymi szkoleniami specjalistów ds. bezpieczeństwa IT oraz operatorów sieci przemysłowych – infrastruktura będzie chroniona przed zagrożeniami, a umiejętności pracowników nieustannie rozwijane – powiedział Gieorgij Szebuladiew, menedżer ds. marki, Kaspersky Industrial Cybersecurity.
Oprócz zwiększenia świadomości i
technologicznego poziomu cyberbezpieczeństwa przemysłowego
organizacje muszą rozważyć specjalną ochronę dla Przemysłowego
Internetu Rzeczy, który może stać się silnie powiązany z
infrastrukturą zewnętrzną: niemal połowa firm (41%) jest gotowa
połączyć swoją sieć operacyjną i przemysłową z chmurą,
wykorzystując konserwację okresową lub usługę Digital Twins.
1. Badanie firmy Kaspersky przeprowadzone przez ARC Advisory Group wiosną 2019 r. w 282 organizacjach przemysłowych na całym świecie. Pełne wyniki badania są dostępne na stronie https://r.kaspersky.pl/nikgI.
poleca:
Studentnews.pl