Η γραφειοκρατία και όχι τα τεχνικά ζητήματα είναι το κύριο εμπόδιο για πρωτοβουλίες ψηφιακής ασφάλειας στον βιομηχανικό τομέα.
Θα περίμενε κανείς ότι τα τεχνικά ζητήματα είναι εκείνα που καθυστερούν τα έργα για τη θωράκιση της ψηφιακής ασφάλειας στον βιομηχανικό τομέα. Ωστόσο, ένας άλλος γνωστός δαίμονας, αυτός της γραφειοκρατίας, είναι αυτός που συνιστά τη μεγαλύτερη απειλή για τα πληροφοριακά συστήματα μιας βιομηχανίας.
Συνολικά, σχεδόν οι μισοί οργανισμοί (46%), παγκοσμίως, παραδέχονται ότι αντιμετωπίζουν καθυστερήσεις στην υλοποίηση έργων ψηφιακής ασφάλειας λόγω γραφειοκρατίας. Εκτός από τα πιο διαδεδομένα – αργοπορημένες εγκρίσεις και πλήθος υπεύθυνων λήψης αποφάσεων – αυτά τα εμπόδια περιλαμβάνουν παρατεταμένες διαδικασίες επιλογής προμηθευτών και αγορών, καθώς και παρεμβολές από άλλα τμήματα.
Η πρόσφατη έκθεση της Kaspersky «State of Industrial Cybersecurity in the Era of Digitalization» αποκάλυψε τα κύρια εμπόδια που αναστέλλουν ή καθυστερούν την υλοποίηση έργων βιομηχανικής ψηφιακής ασφάλειας. Τα πιο συνηθισμένα εμπόδια περιλαμβάνουν την αδυναμία διακοπής της παραγωγής (34%) αλλά και γραφειοκρατικά βήματα, όπως μια μακρά διαδικασία έγκρισης (31%) και η ύπαρξη πολλών υπεύθυνων λήψης αποφάσεων (23%).
«Ο αγώνας για την ψηφιακή ασφάλεια δεν επιβραδύνεται και κάθε χρόνο πολλά περιστατικά, συμπεριλαμβανομένων επιθέσεων υψηλού προφίλ, πλήττουν τα βιομηχανικά συστήματα ελέγχου (ICS). Η απαγόρευση κυκλοφορίας της πανδημίας πρόσθεσε τις δικές της προκλήσεις στο ήδη υπάρχον τοπίο απειλών», τονίζει η έρευνα. Όπως προσθέτουν οι συντάκτες της: «Οι βιομηχανικές εταιρείες έπρεπε να προσαρμοστούν σε νέους κανόνες, όπως η τηλεργασία, η ψηφιοποίηση εν μία νυκτί και οι νέες απαιτήσεις υγιεινής, καθώς και σε συγκεκριμένες απειλές που οφείλονται στην πανδημία, όπως η μαζική αύξηση των επιθέσεων phishing. Αυτά τα εμπόδια μπορεί να αποβούν μοιραία και ειδικά υπό το πρίσμα του COVID-19, διότι μπορούν να επηρεάσουν την εφαρμογή πρωτοβουλιών ασφάλειας επιχειρησιακής τεχνολογίας (OT) που σχετίζονται με την πανδημία».
Έργα ασφαλείας
Τα τυπικά εμπόδια στην υλοποίηση έργων ασφαλείας OT / ICS μπορεί να γίνουν ακόμη πιο κρίσιμα κατά την τρέχουσα περίοδο μετά το lockdown. Η έρευνα αποκάλυψε ότι σχεδόν οι μισοί οργανισμοί (46%) αναμένουν να δουν αλλαγές στις προτεραιότητές τους στην ασφάλεια ως αποτέλεσμα της πανδημίας.
Αυτοί οι οργανισμοί πιθανότατα θα πρέπει να αλλάξουν τη στρατηγική ασφάλειάς τους και να εφαρμόσουν γρήγορα νέες πρακτικές ψηφιακής ασφάλειας. «Ενώ μπορεί να είναι δύσκολο γενικά, λόγω των ειδικών απαιτήσεων της ΟΤ, τα εμπόδια για την εφαρμογή μπορεί να περιπλέξουν και να επιβραδύνουν ακόμη περισσότερο τη διαδικασία. Ορισμένοι οργανισμοί θα πρέπει να είναι ακόμη πιο συνειδητοποιημένοι καθώς προσπαθούν να ξεπεράσουν αυτές τις δυσκολίες με μειωμένους προϋπολογισμούς ασφάλειας OT (24%)» σημειώνουν οι ερευνητές.
Συμβουλές
Προκειμένου να βοηθήσει τους βιομηχανικούς οργανισμούς να επιταχύνουν την εφαρμογή έργων βιομηχανικής ψηφιακής ασφάλειας, η Kaspersky συνιστά:
- Εάν ένας οργανισμός δεν έχει αρκετή εμπειρία και πρακτική σε σύνθετα έργα ασφαλείας ICS, είναι καλύτερο να εφαρμόσει λύσεις βήμα προς βήμα: ξεκινήστε με την οικοδόμηση οργανωτικών διαδικασιών και τη λήψη βασικών μέτρων ψηφιακής ασφάλειας, όπως πύλες ασφάλειας και προστασία τερματικών σημείων. Στη συνέχεια, μεταβείτε σε πιο περίπλοκα έργα, όπως παρακολούθηση δικτύου, πρόληψη εισβολών και SIEM. Τα βιομηχανικά πρότυπα, όπως οι οδηγίες ISO ή IEC, μπορούν να βοηθήσουν στην οργάνωση μεθόδων και στην αύξηση της ταχύτητας εκτέλεσης του έργου.
- Εισαγάγετε μια πρακτική σύμφωνα με την οποία όλα τα νέα συστήματα ΟΤ εφαρμόζονται με ενσωματωμένη ψηφιακή ασφάλεια. Αυτό θα πρέπει να απλοποιήσει τις περαιτέρω διαδικασίες προστασίας και να δώσει στην ομάδα ασφάλειας OT τη δυνατότητα να δοκιμάσει νέα εργαλεία προστασίας σε αυτά τα μέρη της υποδομής.
- Ενεργοποιήστε την εκπαίδευση και την κατάρτιση για όλες τις ομάδες, συμπεριλαμβανομένης της ειδικής εκπαίδευσης ασφάλειας ICS για την ασφάλεια της πληροφορικής και τους μηχανικούς ΟΤ και ευαισθητοποίηση όλων των υπαλλήλων. Αυτό θα βοηθήσει τις διάφορες ομάδες να κατανοήσουν τους κινδύνους και τις ευθύνες η μία της άλλης και θα αυξήσει το συνολικό επίπεδο συνείδησης σχετικά με την ψηφιακή ασφάλεια.
- Επιλέξτε μια αξιόπιστη λύση ψηφιακής ασφάλειας για λειτουργίες και δίκτυα OT, καθώς και αξιόπιστους συνεργάτες για την εφαρμογή της.
