Με τη συνδεσιμότητα, την επιχειρησιακή τεχνολογία και ψηφιακές τάσεις, όπως το IoT και το cloud, να γίνονται κομμάτι της εταιρικής καθημερινότητας, η πρόκληση και η σημασία της ψηφιακής ασφάλειας καθίσταται ακόμα πιο ζωτική.
Σήμερα, όλο και περισσότερες βιομηχανικές επιχειρήσεις νιώθουν - και αποδεικνύονται όντως - ευάλωτες σε ψηφιακούς κινδύνους: πάνω από τα τρία τέταρτα (77%) των εταιρειών, παγκοσμίως, πιστεύουν ότι ο οργανισμός, στον οποίο εργάζονται, είναι πιθανό να αποτελέσει στόχο ενός ψηφιακού περιστατικού, που θα περιλαμβάνει τα δίκτυα βιομηχανικού ελέγχου.
Σύμφωνα με έκθεση της Kaspersky Lab, παρά την ευαισθητοποίηση και τις ειδικές δαπάνες στην προηγμένη ΙΤ τεχνολογία, τα συστήματα οργανισμών (όπως σταθμοί ηλεκτροπαραγωγής, κατασκευαστικές εταιρείες, κέντρα επεξεργασίας νερού), οι οποίοι βασίζονται σε συστήματα βιομηχανικού ελέγχου (ICS), εξακολουθούν να προσκρούουν σε συμβατικές και μαζικές επιθέσεις κακόβουλου λογισμικού. Η έκθεση (Κατάσταση της Βιομηχανικής Ψηφιακής Ασφάλειας 2018) δείχνει ότι, ενώ οι ανησυχίες έχουν αυξηθεί γύρω από τον κίνδυνο επίτευξης επιθέσεων, σχεδόν τα δύο τρίτα (64%) των εταιρειών αντιμετώπισαν τουλάχιστον ένα συμβατικό κακόβουλο λογισμικό ή μια ιογενή επίθεση στην ICS τους τελευταίους 12 μήνες.
Μέσα επίθεσης
Σύμφωνα με την έρευνα, το 30% των εταιρειών υπέστη επίθεση με πρόγραμμα ransomware και το ένα τέταρτο (27%) είχε παραβίαση στα ICS λόγω σφαλμάτων και ενεργειών των εργαζομένων. Οι στοχευμένες επιθέσεις, που επηρεάζουν τον τομέα, αντιπροσώπευαν μόλις το 16% το 2018 (από 36% το 2017), γεγονός που υποδηλώνει ότι η ανησυχία και η πραγματικότητα γύρω από τους κινδύνους των στοχευμένων επιθέσεων είναι άστοχη και ότι οι εταιρείες που βασίζονται σε ICS εξακολουθούν να πέφτουν θύματα πιο συμβατικών απειλών, συμπεριλαμβανομένων κακόβουλου λογισμικού και ransomware, καθώς και στοχευμένων επιθέσεων.
Η έκθεση επισημαίνει ότι η υιοθέτηση του βιομηχανικού IoT και των συστημάτων που βασίζονται σε cloud έχουν προσθέσει μια νέα διάσταση ασφάλειας, που αποτελεί πρόκληση για τις βιομηχανικές επιχειρήσεις. Για περισσότερες από τις μισές (54%) οι αυξημένοι κίνδυνοι που συνδέονται με τη συνδεσιμότητα αποτελούν σημαντικό ζήτημα ψηφιακής ασφάλειας.
Πράγματι, όσον αφορά στην ανάπτυξη του cloud, το 15% των βιομηχανικών οργανισμών χρησιμοποιεί ήδη cloud λύσεις για τα συστήματα ελέγχου SCADA, ενώ το 25% σχεδιάζει να τα εφαρμόσει τους επόμενους 12 μήνες.
Προστασία δικτύων
Οι οργανισμοί, παρ’ όλο που έχουν κατανοήσει τους κινδύνους που συνδέονται με την αύξηση της ψηφιοποίησης, δεν εφαρμόζουν τις κατάλληλες πρακτικές στον κυβερνοχώρο για την προστασία των επιχειρησιακών τους δικτύων. Το 51% των βιομηχανικών εταιρειών ισχυρίζεται ότι δεν επηρεάστηκε από τυχόν επεισόδια στον κυβερνοχώρο το τελευταίο έτος. Πάντως, σχεδόν οι μισές επιχειρήσεις (48%) οργανισμών παραδέχονται ότι δεν έχουν λάβει μέτρα για την ανίχνευση ή την παρακολούθηση του ενδεχόμενου να έχουν πέσει θύμα επίθεσης στα δίκτυα βιομηχανικού ελέγχου τους.