Factorul uman poate pune în pericol procesele industriale, în ciuda automatizării, astfel că greșelile angajaților s-au aflat în spatele a 52% dintre incidentele care au afectat tehnologiile operaționale și sistemele industriale de control (OT/ICS) anul trecut, arată un raport transmis, miercuri, de producătorul rus de soluții de securitate cibernetică Kaspersky Lab.
23 aprilie - Profit News TV - Maratonul de Educație Financiară. Parteneri: 123 Credit, ARB, BCR, BRD, CEC Bank, PAID, UNSAR, XTB
25 aprilie - MedikaTV - Maratonul Sănătatea Digestiei
27 mai - Eveniment Profit.ro Real Estate (ediţia a IV-a) - Piața imobiliară românească sub aspectul crizei occidentale
Această problemă face parte dintr-un context mai larg și mai complicat, se spune în raport. Complexitatea tot mai mare a infrastructurilor industriale necesită protecție și abilități mai avansate, însă nu sunt suficienți specialiști care să se ocupe de noile amenințări și există un nivel scăzut de conștientizare în rândul angajaților, scrie News.ro.
”Digitalizarea rețelelor industriale și adoptarea standardelor industriei 4.0 sunt etape pe care multe companii industriale urmează să le parcurgă. Patru din cinci organizații (81%) consideră că digitalizarea rețelei operaționale este importantă sau foarte importantă pentru acest an. Cu toate beneficiile pe care le aduce infrastructura conectată, există și riscuri de securitate cibernetică”, potrivit raportului.
Securitatea cibernetică OT / ICS devine însă o prioritate pentru companiile industriale, fapt confirmat de majoritatea (87%) dintre respondenți. Însă pentru a atinge nivelul necesar de protecție, ei trebuie să investească în măsuri dedicate și să aibă specialiști de înaltă calificare pentru a le face să funcționeze eficient. În ciuda faptului că afirmă că este o prioritate, doar puțin peste jumătate dintre companii (57%) au un buget alocat pentru securitate cibernetică industrială.
”În afară de constrângerile bugetare, există un semn de întrebare și cu privire la personalul calificat. Organizațiile nu se confruntă doar cu o lipsă de experți în domeniul securității cibernetice, care să aibă abilitățile potrivite pentru a gestiona protecția pentru rețelele industriale, dar sunt îngrijorate și că operatorii lor de rețea OT / ICS nu sunt pe deplin conștienți de comportamentul care ar putea provoca breșe de securitate cibernetică. Aceste provocări constituie primele două motive majore de îngrijorare legate de gestionarea securității cibernetice și explică, într-o oarecare măsură, de ce erorile angajaților provoacă jumătate dintre toate incidentele ICS - infectări cu malware, dar și atacuri direcționate, mai grave”, se menționează în raport.
În aproape jumătate dintre companii (45%), angajații responsabili cu securitatea infrastructurii IT supraveghează și securitatea rețelelor OT / ICS, adăugând această sarcină la responsabilitățile lor de bază. O astfel de abordare poate avea riscuri de securitate: deși rețelele operaționale și cele corporate sunt din ce în ce mai conectate, specialiștii pe fiecare dintre acestea pot avea abordări (37%) și obiective (18%) diferite atunci când vine vorba de securitate cibernetică.
”Studiul din acest an arată că organizațiile încearcă să îmbunătățească protecția pentru rețelele industriale. Însă acest lucru poate fi realizat numai dacă abordează riscurile legate de lipsa personalului calificat și de erorile angajaților. Adoptarea unei abordări cuprinzătoare, care îmbină protecția tehnică și pregătirea periodică a specialiștilor în securitatea IT și a operatorilor de rețele industriale, va face ca rețelele să rămână protejate împotriva amenințărilor, iar abilitățile personalului să fie la zi”, spune Georgy Shebuldaev, Brand Manager, Kaspersky Industrial Cybersecurity.
În afară de stimularea tehnică și de creșterea conștientizării privind securitatea cibernetică industrială, organizațiile trebuie să ia în considerare o protecție specifică pentru zona IoT industrială, care poate deveni conectată extern: aproape jumătate dintre companii (41%) sunt gata să-și conecteze rețeaua OT / ICS la cloud.
„După cum arată sondajul ARC Advisory Group, realizat în numele Kaspersky, interconectarea în creștere dintre dispozitivele IIoT și serviciile cloud continuă să fie o provocare de securitate. Acesta a fost un factor important pentru crearea cadrului de securitate IIC Industrial Internet of Things, precum și a documentelor de bune practici și a modelului recent de maturitate a securității IoT”, spune Jesus Molina, președinte al grupului de lucru pentru securitatea IIC și director de dezvoltare la Waterfall Security Solutions.
