Factorul uman poate pune în pericol procesele industriale, în ciuda automatizării, astfel că greşelile angajaţilor s-au aflat în spatele a 52% dintre incidentele care au afectat tehnologiile operaţionale şi sistemele industriale de control (OT/ICS) anul trecut, arată un raport transmis, miercuri, de producătorul rus de soluţii de securitate cibernetică Kaspersky Lab.
Această problemă face parte dintr-un context mai larg şi mai complicat, se spune în raport. Complexitatea tot mai mare a infrastructurilor industriale necesită protecţie şi abilităţi mai avansate, însă nu sunt suficienţi specialişti care să se ocupe de noile ameninţări şi există un nivel scăzut de conştientizare în rândul angajaţilor.
”Digitalizarea reţelelor industriale şi adoptarea standardelor industriei 4.0 sunt etape pe care multe companii industriale urmează să le parcurgă. Patru din cinci organizaţii (81%) consideră că digitalizarea reţelei operaţionale este importantă sau foarte importantă pentru acest an. Cu toate beneficiile pe care le aduce infrastructura conectată, există şi riscuri de securitate cibernetică”, potrivit raportului.
28 noiembrie - Profit Financial.Forum
Securitatea cibernetică OT / ICS devine însă o prioritate pentru companiile industriale, fapt confirmat de majoritatea (87%) dintre respondenţi. Însă pentru a atinge nivelul necesar de protecţie, ei trebuie să investească în măsuri dedicate şi să aibă specialişti de înaltă calificare pentru a le face să funcţioneze eficient. În ciuda faptului că afirmă că este o prioritate, doar puţin peste jumătate dintre companii (57%) au un buget alocat pentru securitate cibernetică industrială.
”În afară de constrângerile bugetare, există un semn de întrebare şi cu privire la personalul calificat. Organizaţiile nu se confruntă doar cu o lipsă de experţi în domeniul securităţii cibernetice, care să aibă abilităţile potrivite pentru a gestiona protecţia pentru reţelele industriale, dar sunt îngrijorate şi că operatorii lor de reţea OT / ICS nu sunt pe deplin conştienţi de comportamentul care ar putea provoca breşe de securitate cibernetică. Aceste provocări constituie primele două motive majore de îngrijorare legate de gestionarea securităţii cibernetice şi explică, într-o oarecare măsură, de ce erorile angajaţilor provoacă jumătate dintre toate incidentele ICS - infectări cu malware, dar şi atacuri direcţionate, mai grave”, se menţionează în raport.
În aproape jumătate dintre companii (45%), angajaţii responsabili cu securitatea infrastructurii IT supraveghează şi securitatea reţelelor OT / ICS, adăugând această sarcină la responsabilităţile lor de bază. O astfel de abordare poate avea riscuri de securitate: deşi reţelele operaţionale şi cele corporate sunt din ce în ce mai conectate, specialiştii pe fiecare dintre acestea pot avea abordări (37%) şi obiective (18%) diferite atunci când vine vorba de securitate cibernetică.
”Studiul din acest an arată că organizaţiile încearcă să îmbunătăţească protecţia pentru reţelele industriale. Însă acest lucru poate fi realizat numai dacă abordează riscurile legate de lipsa personalului calificat şi de erorile angajaţilor. Adoptarea unei abordări cuprinzătoare, care îmbină protecţia tehnică şi pregătirea periodică a specialiştilor în securitatea IT şi a operatorilor de reţele industriale, va face ca reţelele să rămână protejate împotriva ameninţărilor, iar abilităţile personalului să fie la zi”, spune Georgy Shebuldaev, Brand Manager, Kaspersky Industrial Cybersecurity.
În afară de stimularea tehnică şi de creşterea conştientizării privind securitatea cibernetică industrială, organizaţiile trebuie să ia în considerare o protecţie specifică pentru zona IoT industrială, care poate deveni conectată extern: aproape jumătate dintre companii (41%) sunt gata să-şi conecteze reţeaua OT / ICS la cloud.
„După cum arată sondajul ARC Advisory Group, realizat în numele Kaspersky, interconectarea în creştere dintre dispozitivele IIoT şi serviciile cloud continuă să fie o provocare de securitate. Acesta a fost un factor important pentru crearea cadrului de securitate IIC Industrial Internet of Things, precum şi a documentelor de bune practici şi a modelului recent de maturitate a securităţii IoT”, spune Jesus Molina, preşedinte al grupului de lucru pentru securitatea IIC şi director de dezvoltare la Waterfall Security Solutions.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.