Chiar dacă majoritatea organizațiilor din domeniul industrial consideră că sunt pregătite pentru a face față incidentelor de securitate cibernetică, această încredere s-ar putea să nu fie prea bine fundamentată.
O companie ICS (Industrial Control System) din două s-a confruntat cu un număr de incidente cuprins între 1 și 5 anul trecut, conform unui studiu realizat de Kaspersky Lab. În medie, securitatea cibernetică ineficientă costă organizațiile industriale până la 497.000 de dolari pe an.
Noua tendință 4.0 din mediul industrial transformă securitatea cibernetică într-o prioritate pentru organizațiile din toată lumea, ridicând, în același timp, anumite probleme pentru domeniul industrial. Printre acestea, se numără convergența tehnologiei IT cu cea operațională (OT) și accesibilitatea rețelelor ICS pentru furnizorii externi.
Așadar, Kaspersky Lab și Business Advantage au realizat un studiu global în rândul a 359 de practicieni din domeniul securității cibernetice industriale, în perioada februarie – aprilie 2017. Unul dintre principalele rezultate a fost diferența dintre realitate și percepția incidentelor ICS. De exemplu, chiar dacă 83% dintre respondenți consideră că sunt pregătiți pentru un incident de securitate cibernetică de tip OT/ICS, jumătate dintre companiile participante s-au confruntat cu astfel de incidente (între 1 și 5), în ultimele 12 luni, iar 4% au avut de-a face cu peste șase.
Amenințări cibernetice: realitate versus percepție
Companiile ICS sunt conștiente de riscurile cu care se confruntă: 74% dintre respondenți cred că s-ar putea produce un atac cibernetic asupra infrastructurii lor. În ciuda faptului că sunt conștienți de noile amenințări, cum ar fi atacurile cu țintă precisă și programele ransomware, cel mai mare punct slab al majorității organizațiilor ICS este reprezentat încă de programele malware convenționale. Acestea se află pe primul loc în topul îngrijorărilor cauzate de potențiale incidente, 56% dintre respondenți considerându-le principala temere. În acest caz, percepția și realitatea corespund: un respondent din doi s-a confruntat cu malware convențional anul trecut.
Dar există și o neconcordanță: privind greșelile angajaților și acțiunile neintenționate, care sunt mult mai periculoase pentru organizațiile ICS decât furnizorii și partenerii sau sabotajul și daunele fizice produse de factori externi. Cu toate acestea, factorii externi se află în top 3 lucruri care îngrijorează cel mai mult organizațiile ICS.
Motive de îngrijorare
În același timp, primele trei consecințe ale unui incident sunt afectarea calității produsului și a serviciilor, pierderea unor informații confidențiale și reducerea sau pierderea capacității de producție în unitatea respectivă. Strategii de securitate: de la air gap, la detecția anomaliilor din rețea. 86% dintre organizațiile chestionate au o politică de securitate ICS menită să îi protejeze de potențiale incidente. Cu toate acestea, experiența arată că doar o politică de securitate cibernetică nu este suficientă. Pentru că se luptă cu un deficit de personal IT specializat atât în interior, cât și în exteriorul companiei, organizațiile din domeniul industrial recunosc că lipsa acestuia este cea mai mare preocupare privind securitatea ICS.
Prin urmare, organizațiile industriale nu sunt întotdeauna pregătite să contracareze atacurile, chiar dacă pericolul este constant. Uneori, acesta este reprezentat chiar de angajații proprii: “Amenințările care provin din interior sunt cele mai periculoase. Suntem bine protejați împotriva celor externe, dar ce se întâmplă în interior are cale liberă, fără niciun firewall. Pericolul ascuns provine de la personal”, a recunoscut un specialist ICS de la o fabrică din Germania.
Top cinci probleme de securitate indicate de angajații din domeniul ICS
Un aspect pozitiv este acela că strategiile de securitate adoptate de angajații din domeniul ICS par solide. Majoritatea companiilor au renunțat la folosirea metodei “air gap” (izolarea dispozitivelor de rețele conectate la Internet pentru a le proteja) și adoptă soluții de securitate complexe.
În următorul an, respondenții plănuiesc să implementeze instrumente specializate de detecție a anomaliilor (42%) și training-uri de securitate pentru angajați. Detecția anomaliilor în mediul industrial este cu atât mai relevantă cu cât o companie ICS din două a spus că furnizorii externi au acces la rețelele de control industrial din organizația lor, lărgind perimetrul amenințărilor.
“Conectivitatea în creștere a sistemelor IT și OT pune noi probleme de securitate și necesită o bună pregătire din partea membrilor consiliilor de administrație, a inginerilor și a echipelor de securitate IT”, spune Andrey Suvorov, Head of Critical Infrastructure Protection, Kaspersky Lab.