A Kaspersky új, „State of Industrial Cybersecurity 2019”, vagyis Az ipari kiberbiztonság állapota 2019 című jelentése szerint (az ARC Advisory Group által 2019 tavaszán világszerte 282 ipari szervezetre kiterjedően végzett Kaspersky-felmérés) a probléma egy szélesebb körű, összetettebb jelenség része.

A jelentés megállapítja, hogy az ipari hálózatok digitalizálása és az Ipar 4.0 szabvány elemeinek bevezetése már számos iparvállalatnál napirenden van. Ötből négy szervezet (81%) az év során megvalósítandó fontos vagy nagyon fontos feladatnak tartja az operációs hálózat digitalizálását. Azonban, bár az összekapcsolt infrastruktúra rengeteg előnnyel jár, nem mentes a kiberbiztonsági kockázatoktól sem.

[+]

A jó hír az, állapítják meg a szakértők, hogy az operációs technológiai és ipari vezérlőrendszer-hálózatok kiberbiztonsága az iparvállalatok első számú prioritásává lépett elő, amint azt a válaszadók többsége (87%-a) is megerősítette. A szükséges szintű védelem eléréséhez azonban célirányos intézkedésekbe kell beruházniuk, és azok hatékony működtetéséhez magasan képzett szakemberekre van szükségük. Bár prioritásként említették, a vállalatok alig több mint fele (57%-a) irányzott elő forrásokat az ipari kiberbiztonságra.

A költségvetési korlátok mellett ott van még a szakképzett munkaerő kérdése is. A szervezetek nem csak az ipari hálózatok védelmének kezeléséhez megfelelő képzettséggel rendelkező kiberbiztonsági szakemberek hiányával szembesülnek, de amiatt is aggódnak, hogy az OT/ICS hálózataik üzemeltetői nincsenek teljesen tisztában azokkal a viselkedésekkel, amelyek kiberbiztonsági sérüléseket okozhatnak. Ezek a kihívások jelentik a kiberbiztonsághoz kapcsolódó két legnagyobb félelmet, és némileg megmagyarázzák, hogy miért az alkalmazottak által vétett hibák okozzák az összes ICS-incidens – például a vírusfertőzések –, valamint a súlyosabb, célzott támadások felét.

[+]

A kulcstényező az ember

A vállalatok csaknem felénél (45%-ánál) az IT-infrastruktúra biztonságáért felelős dolgozók felügyelik az OT/ICS hálózatok biztonságát is, és ezt a feladatot az alapvető munkaköri feladataikkal ötvözik. Az ilyenfajta megközelítés biztonsági kockázatokat hordozhat magában: bár az operációs és a vállalati hálózatok egyre jobban összekapcsolódnak, mindkét oldal szakemberei különböző megközelítésekkel (37%) és célokkal (18%) rendelkezhetnek a kiberbiztonságot illetően.

„Az idei tanulmány kimutatta, hogy a vállalatok az ipari hálózataik védelmének javítására törekszenek. Ez azonban csak úgy érhető el, ha a szakképzett munkaerő hiányához és az alkalmazotti hibákhoz kapcsolódó kockázatokat is kezelik. Egy átfogó, többrétegű megközelítés – amely a műszaki védelmet az informatikai biztonsági szakemberek és az ipari hálózatüzemeltetők rendszeres képzésével ötvözi – biztosítani tudja a hálózatok fenyegetések elleni védelmét és a készségek naprakészen tartását” – mondta Georgij Sebuldajev, a Kaspersky ipari kiberbiztonsági részlegének márkaigazgatója.

Az ipari kiberbiztonsággal kapcsolatos műszaki fejlesztések és tájékozottságnövelés mellett a szervezeteknek az ipari IoT specifikus védelmére is gondolniuk kell annak magas fokú külső összekapcsoltsága miatt: a vállalatok csaknem fele (41%-a) készen áll arra, hogy OT/ICS hálózatát megelőző karbantartás vagy digitális ikrek használatával a felhőbe csatlakoztassa.