Mimo automatyzacji czynnik ludzki nadal stanowi zagrożenie dla procesów przemysłowych: w zeszłym roku błędy pracowników lub niezamierzone działania odpowiadały za 52% incydentów dotyczących sieci technologii operacyjnej oraz przemysłowych systemów sterowania. Według nowego raportu firmy Kaspersky poświęconego stanowi cyberbezpieczeństwa przemysłowego problem ten jest osadzony w szerszym, bardziej skomplikowanym kontekście.
Coraz większa złożoność infrastruktur przemysłowych wymaga ochrony oraz umiejętności na bardziej zaawansowanym poziomie. Niestety, organizacje borykają się z niedoborem specjalistów, którzy potrafią sprostać nowym zagrożeniom, oraz niską świadomością wśród pracowników.
Wiele firm przemysłowych szykuje się na cyfryzację sieci przemysłowych oraz przyjęcie standardów Przemysłu 4.0. Cztery na pięć organizacji (81%) postrzega cyfryzację sieci operacyjnej jako ważne lub bardzo ważne zadanie na ten rok. Jednak obok korzyści, jakie niesie ze sobą połączona infrastruktura, występują również zagrożenia związane z cyberbezpieczeństwem.
Optymizmem napawa fakt, że cyberbezpieczeństwo technologii operacyjnych i systemów przemysłowych urasta do rangi najwyższego priorytetu w firmach przemysłowych, co potwierdza większość (87%) respondentów. Jednak aby osiągnąć niezbędny poziom ochrony, muszą one zainwestować w specjalistyczne środki i posiadać wykwalifikowanych specjalistów, którzy zadbają o ich prawidłowe działanie. Jednak mimo priorytetowego traktowania cyberbezpieczeństwa przemysłowego tylko nieco ponad połowa firm (57%) posiada przeznaczony na ten cel budżet.
Poza ograniczeniami budżetowymi istnieje jeszcze kwestia wykwalifikowanego personelu. Organizacje nie tylko cierpią na brak ekspertów ds. cyberbezpieczeństwa posiadających odpowiednie umiejętności do zarządzania ochroną sieci przemysłowych, ale również obawiają się tego, że ich operatorzy sieci nie do końca potrafią rozpoznać zachowanie, które może spowodować incydent naruszenia cyberbezpieczeństwa. Wyzwania te stanowią dwie główne obawy związane z zarządzaniem cyberbezpieczeństwem i w pewnym stopniu wyjaśniają, dlaczego błędy pracowników stanowią przyczynę połowy wszystkich incydentów dotyczących przemysłowych systemów sterowania – takich jak infekcje szkodliwym oprogramowaniem – a także poważniejszych ataków ukierunkowanych.
W prawie połowie firm (45%) pracownicy odpowiedzialni za bezpieczeństwo infrastruktury IT nadzorują również bezpieczeństwo sieci przemysłowych, łącząc to zadanie ze swoimi głównymi obowiązkami. Takie podejście może nieść zagrożenia dla bezpieczeństwa: chociaż sieci operacyjne i korporacyjne stają się w coraz większym stopniu połączone, specjaliści po każdej ze stron mogą posiadać różne podejścia (37%) i cele (18%) w zakresie cyberbezpieczeństwa.
– Tegoroczne badanie pokazuje, że firmy dążą do poprawy ochrony sieci przemysłowych. Jednak uda im się osiągnąć ten cel tylko wtedy, gdy podejmą działania związane z wyeliminowaniem zagrożeń związanych z brakiem wykwalifikowanego personelu oraz błędami pracowników. Dzięki wszechstronnemu, wielopoziomowemu podejściu – które łączy ochronę w aspekcie technicznym z regularnymi szkoleniami specjalistów ds. bezpieczeństwa IT oraz operatorów sieci przemysłowych – infrastruktura będzie chroniona przed zagrożeniami, a umiejętności pracowników nieustannie rozwijane – powiedział Gieorgij Szebuladiew, menedżer ds. marki, Kaspersky Industrial Cybersecurity.
Oprócz zwiększenia świadomości i technologicznego poziomu cyberbezpieczeństwa przemysłowego organizacje muszą rozważyć specjalną ochronę dla Przemysłowego Internetu Rzeczy, który może stać się silnie powiązany z infrastrukturą zewnętrzną: niemal połowa firm (41%) jest gotowa połączyć swoją sieć operacyjną i przemysłową z chmurą, wykorzystując konserwację okresową lub usługę Digital Twins.
Firma Kaspersky posiada specjalistyczne portfolio rozwiązań i usług stworzonych z myślą o wyzwaniach stojących przed organizacjami przemysłowymi. Kaspersky Industrial CyberSecurity łączy w sobie ochronę przemysłowych punktów końcowych oraz sieci w celu zwalczania zagrożeń na poziomie operatora i sieci w środowiskach przemysłowych z zaawansowanymi usługami analizy zagrożeń i reagowania na incydenty. Kaspersky oferuje również szkolenia oraz specjalnie zaprojektowany program rozwijania świadomości przeznaczony dla ekspertów ds. cyberbezpieczeństwa oraz menedżerów odpowiedzialnych za technologie operacyjne i sieci przemysłowe.