Της Νατάσας Φραγκούλη
«Τα εργοστάσια δε σταματούν πλέον επειδή κάποια μηχανή χαλάει. Σταματούν λόγω κυβερνοεπιθέσεων». Η προειδοποίηση του Tony Anscombe από την ESET δεν αποτελεί είναι μια απλή τεχνική εκτίμηση, αλλά μια καθημερινότητα για τον κλάδο της βιομηχανίας, όπου η παραγωγή, οι αλυσίδες εφοδιασμού και η φήμη των εταιρειών μπορούν να καταρρεύσουν σε λίγα λεπτά.
Σε έναν κλάδο όπου κάθε λεπτό διακοπής ισοδυναμεί με απώλεια παραγωγής, εσόδων και αξιοπιστίας, η παραμικρή διείσδυση στο δίκτυο μπορεί να σημαίνει αλυσιδωτές επιπτώσεις σε ολόκληρη την αλυσίδα εφοδιασμού. Τα πρόσφατα περιστατικά στη διεθνή αυτοκινητοβιομηχανία λειτουργούν ως προειδοποιητικές σειρήνες.
Η Stellantis αποκάλυψε σοβαρή παραβίαση δεδομένων, ενώ η Jaguar Land Rover είδε την παραγωγή της να «παγώνει» για περισσότερο από έναν μήνα μετά από κυβερνοεπίθεση. Πρόκειται για πολυεθνικούς ομίλους με ισχυρές υποδομές και εξειδικευμένο προσωπικό.
Όπως σημειώνει η ESET, αν οργανισμοί τέτοιου μεγέθους μπορούν να τεθούν εκτός λειτουργίας για εβδομάδες, η εικόνα για μικρές και μεσαίες επιχειρήσεις γίνεται ακόμη πιο επιτακτική: κανείς δεν είναι ασφαλής, κανείς δεν είναι «πολύ μικρός» για να γίνει στόχος και κανένα εργοτάξιο παραγωγής δεν έχει το περιθώριο να μάθει το μάθημα καθυστερημένα.
Από το compliance στην επιβίωση
Σε πολλές επιχειρήσεις, η κυβερνοασφάλεια παραμένει συνώνυμη με κανονισμούς και ελέγχους. Η συμμόρφωση όμως, όσο απαραίτητη και αν είναι, δεν αποτελεί τοίχο άμυνας, αλλά την ελάχιστη βάση.
Όπως αναφέρει η ESET, με το 85% των περιστατικών να σχετίζεται με phishing, διείσδυση σε λογαριασμούς και εκμετάλλευση ευπαθειών, οι επιθέσεις εξελίσσονται, προσαρμόζονται και αξιοποιούν κάθε ανθρώπινο ή τεχνικό κενό. Η συζήτηση, επομένως, δεν αφορά μόνο ασφάλεια συστημάτων αλλά και ωριμότητα ηγεσίας. «Η κυβερνοασφάλεια δεν ανήκει στο τεχνικό τμήμα, αλλά είναι ευθύνη διοίκησης και στρατηγικό ζήτημα ανθεκτικότητας» τονίζει η εταιρεία.
Ο ακριβός εξοπλισμός και η φθηνή ασφάλεια
Η βιομηχανία στηρίζεται σε εξοπλισμό με διάρκεια ζωής που συχνά ξεπερνά την τεχνολογική του εποχή. Μηχανές που έχουν αποσβεστεί λογιστικά συνεχίζουν να λειτουργούν με λογισμικό που δεν υποστηρίζεται πλέον ή με πρωτόκολλα ασφαλείας που ανήκουν σε άλλη δεκαετία. Η αντικατάσταση καθυστερεί επειδή κοστίζει, μέχρι τη στιγμή που η καθυστέρηση κοστίζει περισσότερο.
Παρά την έμφαση στα συστήματα παραγωγής, η αρχική παραβίαση ξεκινά συχνά από απλές εταιρικές λειτουργίες. Ένα email, ένας προμηθευτής, ένας εργαζόμενος που δεν αντιλαμβάνεται μια κακόβουλη προσπάθεια διείσδυσης.
Οι αλυσίδες εφοδιασμού, οι συνεργάτες και τα τρίτα συστήματα αποτελούν σημεία εξίσου κρίσιμα όσο και οι γραμμές παραγωγής. Η λειτουργική συνδεσιμότητα ενισχύει την παραγωγικότητα, αλλά πολλαπλασιάζει το ρίσκο.
Σύμφωνα με την ESET, η ουσία πλέον δεν είναι η αποτροπή κάθε επίθεσης, αλλά η διασφάλιση ότι μια επιχείρηση μπορεί να συνεχίσει να λειτουργεί όταν δεχτεί επίθεση. Πληροφορίες απειλών, συνεχής επιτήρηση συστημάτων, αυστηρός έλεγχος πρόσβασης, άμεσες ενημερώσεις λογισμικού και δοκιμασμένα πλάνα ανάκαμψης δεν αποτελούν επιλογές, αλλά βασικά συστατικά λειτουργικής συνέχειας.
«Όταν μια επίθεση χτυπήσει, η διαφορά ανάμεσα σε απλή διατάραξη και πραγματική καταστροφή κρίνεται στη δυνατότητα ταχείας ανίχνευσης, απομόνωσης και επαναφοράς» τονίζει η εταιρεία κυβερνοασφάλειας.
«Στον βιομηχανικό κόσμο του σήμερα, τα πιο προηγμένα εργοστάσια δεν είναι απλώς εκείνα που αυτοματοποιούνται, αλλά εκείνα που μπορούν να συνεχίσουν να λειτουργούν όταν όλα δοκιμάζονται» καταλήγει η ESET.
