Η ψηφιοποίηση της βιομηχανικής υποδομής βρίσκεται σε ξέλιξη και το 55% των οργανισμών είναι πεπεισμένοι ότι το Internet of Things, ως μία από τις βασικές πτυχές της, θα αλλάξει την κατάσταση ασφάλειας στα βιομηχανικά συστήματα ελέγχου (ICS).
Σύμφωνα με την πρόσφατη έκθεση της Kaspersky, «The State of Industrial Cybersecurity in the Era of Digitalization», το 20% των οργανισμών έχουν ήδη δώσει προτεραιότητα σε περιστατικά που σχετίζονται με το IoT, αλλά οι λύσεις που είναι αποτελεσματικές κατά των απειλών IoT δεν έχουν ακόμη διαδοθεί.
Οι βιομηχανικοί οργανισμοί συνεχίζουν να εφαρμόζουν τα πρότυπα ψηφιοποίησης και «Βιομηχανίας 4.0». Ακόμη και παρά την επιβράδυνση της αγοράς ως αποτέλεσμα της πανδημίας του κορωνοϊού, η ψηφιοποίηση εξακολουθεί να υιοθετείται.
Για παράδειγμα, η πρόσφατη έρευνα της McKinsey & Company αποκάλυψε ότι το 90% των επαγγελματιών της αλυσίδας μεταποίησης και εφοδιασμού σχεδιάζουν να επενδύσουν σε ταλέντα για ψηφιοποίηση. Η έρευνά τους δείχνει επίσης ότι οι εταιρείες, όπου είχαν ήδη εισαχθεί τέτοια έργα, αισθάνονται πιο σίγουρες κατά τη διάρκεια κρίσεων.
Μία στις πέντε εταιρείες.. ανησυχούν
Ταυτόχρονα, ο αυξανόμενος αριθμός έργων ψηφιοποίησης, όπως το βιομηχανικό IoT, προκαλεί ευαισθητοποίηση γύρω από τους σχετικούς κινδύνους. Για μία στις πέντε εταιρείες (20%), οι επιθέσεις στο IIoT έχουν ήδη γίνει μια από τις κύριες ανησυχίες τους για την ασφάλεια στον κυβερνοχώρο, ξεπερνώντας ακόμα και τόσο σοβαρές απειλές όπως οι παραβιάσεις δεδομένων (15%) ή οι επιθέσεις στην αλυσίδα εφοδιασμού (15%).
Η αντιμετώπισή τους απαιτεί όλο και περισσότερο τη συμμετοχή των επαγγελματιών ασφάλειας, όχι μόνο των ομάδων πληροφορικής. Το 2020, σχεδόν στις μισές από τις επιχειρήσεις που συμμετείχαν στην έρευνα, το προσωπικό ασφάλειας πληροφορικής εργάζεται σε πρωτοβουλίες για την προστασία των ψηφιακών συστημάτων ΟΤ (44%).
Μόνο το 19% των εταιρειών έχει εφαρμόσει ενεργό έλεγχο δικτύου και επισκεψιμότητας
Η έκθεση έδειξε ότι σήμερα, ωστόσο, δεν μπορούν όλοι οι οργανισμοί να αισθάνονται έτοιμοι να αντιμετωπίσουν απειλές για το IoT. Έτσι, μόνο το 19% των εταιρειών έχει εφαρμόσει ενεργό έλεγχο δικτύου και επισκεψιμότητας και το 14% έχει εισαγάγει ανίχνευση ανωμαλιών δικτύου – αυτές οι λύσεις επιτρέπουν στις ομάδες ασφάλειας να παρακολουθούν ανωμαλίες ή κακόβουλη δραστηριότητα σε συστήματα IoT.
«Ενώ οι βιομηχανικές επιχειρήσεις θα αυξήσουν την υλοποίηση συνδεδεμένων συσκευών και «έξυπνων» συστημάτων, θα πρέπει να επιδιώκουν το ίδιο επίπεδο αποτελεσματικότητας όταν πρόκειται για προστασία. Για να επιτευχθεί αυτό, η προστασία πρέπει να είναι ενσωματωμένη όταν ξεκινά ένα έργο, και για ορισμένες εταιρείες, πρέπει να γίνει σήμερα.
Τα στοιχεία IIoT πρέπει να είναι ασφαλή στον πυρήνα τους για να εξαλειφθεί η πιθανότητα επίθεσης σε αυτά. Μαζί με την προστασία της κυκλοφορίας και άλλες τεχνολογίες, αυτό καθιστά ολόκληρο το σύστημα ασφαλές από τη σχεδίασή του και αυτό σημαίνει ότι έχει ανοσία σε ψηφιακούς κινδύνους», σχολίασε ο Grigory Sizov, Επικεφαλής της Επιχειρηματικής Μονάδας KasperskyOS, Kaspersky.
Συμβουλές
Για να διασφαλιστεί ότι τα συστήματα IIoT χρησιμοποιούνται αποτελεσματικά και με ασφάλεια, οι ειδικοί της Kaspersky συμβουλεύουν τους οργανισμούς τα ακόλουθα:
- Εξετάστε την προστασία στην αρχή της εφαρμογής IIoT χρησιμοποιώντας εξειδικευμένες λύσεις ασφάλειας. Για παράδειγμα, η λύση Kaspersky IoT Infrastructure Security έχει σχεδιαστεί για την προστασία βιομηχανικών και επιχειρηματικών δικτύων για συσκευές IoT – συμπεριλαμβανομένων έξυπνων μετρητών, ελεγκτών και άλλων. Το βασικό στοιχείο του είναι το Kaspersky IoT Secure Gateway, βασισμένο στο KasperskyOS[1].
- Αξιολογήστε την κατάσταση της ασφάλειας μιας συσκευής πριν από την εφαρμογή της. Πρέπει να προτιμώνται συσκευές που διαθέτουν πιστοποιητικά ψηφιακής ασφάλειας και προϊόντα από εκείνους τους κατασκευαστές που δίνουν μεγαλύτερη προσοχή στην ασφάλεια των πληροφοριών.
- Διεξάγετε τακτικούς ελέγχους ασφάλειας και παρέχετε στην ομάδα ασφαλείας που είναι υπεύθυνη για την προστασία των συστημάτων IoT ενημερωμένες πληροφορίες σχετικά με τις απειλές.
- Καθιερώστε διαδικασίες για τη λήψη πληροφοριών σχετικά με τις σχετικές ευπάθειες σε λογισμικό και εφαρμογές, καθώς και διαθέσιμες ενημερώσεις για να διασφαλιστεί η κατάλληλη και έγκαιρη ανταπόκριση σε τυχόν περιστατικά. Η υπηρεσία ICS Threat Intelligence Reporting παρέχει πληροφορίες σχετικά με τις τρέχουσες απειλές και φορείς επίθεσης, καθώς και για τα πιο ευάλωτα στοιχεία σε συστήματα OT και βιομηχανικού ελέγχου και πώς να τα μετριάσετε.
- Εφαρμόστε λύσεις ψηφιακής ασφάλειας που έχουν σχεδιαστεί για να αναλύουν την κυκλοφορία του δικτύου και να εντοπίζουν ανωμαλίες και να αποτρέπουν επιθέσεις δικτύου IoT και, στη συνέχεια, να ενσωματώνουν την ανάλυση στο εταιρικό σύστημα ασφάλειας δικτύου. Το Kaspersky Machine Learning for Anomaly Detection αναλύει την τηλεμετρία και εντοπίζει τυχόν ύποπτες ενέργειες στο δίκτυο προτού προκαλέσουν οποιαδήποτε ζημιά.
