Do najczęstszych przeszkód należy brak możliwości wstrzymania produkcji oraz czynności biurokratyczne, obejmujące przeciągający się proces zatwierdzania oraz zbyt dużą liczbę osób decyzyjnych. Bariery te mogą stanowić punkt krytyczny w dobie COVID-19, ponieważ mogą wpływać na wdrażanie „pandemicznych” inicjatyw w zakresie bezpieczeństwa technologii operacyjnej.
Wyścig w dziedzinie cyberbezpieczeństwa nie zwalnia tempa, a celem wielu incydentów, w tym szeroko nagłośnionych ataków, stają się przemysłowe systemy sterowania (ICS). Oprócz dotychczasowych zagrożeń pojawiły się nowe wyzwania związane z lockdownem. Przedsiębiorstwa przemysłowe muszą dostosować się do nowych norm, w tym pracy zdalnej, wdrażanej z dnia na dzień cyfryzacji oraz nowych wymogów w zakresie higieny cyfrowej, jak również specyficznych dla pandemii zagrożeń, takich jak znaczący wzrost liczby ataków phishingowych. Organizacje muszą mieć pewność, że ich ochrona potrafi sprostać tym wszystkim zmianom i nie pozostawia otwartej furtki dla szkodliwych działań w sieciach ICS.
Są to bariery, które należy pokonać podczas wdrażania projektów w zakresie cyberbezpieczeństwa. Co ciekawe, większość z nich to bariery biurokratyczne, a nie techniczne – z opóźnieniami wynikającymi z nadmiernego formalizmu boryka się niemal połowa organizacji (46%). Oprócz najpowszechniejszych barier, do których należy przewlekła procedura zatwierdzania oraz duża liczba osób decyzyjnych, problem stanowi również przeciągający się proces wyboru dostawcy oraz zakupu, jak również interwencja innych działów.
Obecnie, po zniesieniu lockdownu, bariery te mogą okazać się jeszcze bardziej problematyczne. Badanie firmy Kaspersky ujawniło, że w wyniku pandemii niemal połowa organizacji (46%) spodziewa się zmian w zakresie swoich priorytetów dotyczących technologii operacyjnej. Organizacje te będą prawdopodobnie musiały na bieżąco modyfikować swoje strategie i błyskawicznie wprowadzać nowe praktyki. Z reguły jest to trudny proces, a specyficzne wymogi sprawiają, że bariery wdrożenia mogą go jeszcze bardziej skomplikować i spowolnić. Niektóre organizacje będą musiały wykazać się jeszcze większą świadomością, ponieważ próbują przezwyciężyć te trudności, mając do dyspozycji okrojony budżet na bezpieczeństwo (24%).
Zawsze trudniej jest inwestować pieniądze i zasoby w projekty, które nie posiadają wyraźnego zwrotu z inwestycji, takie jak inicjatywy z zakresu cyberbezpieczeństwa. Jako że cyberbezpieczeństwo dla technologii operacyjnej to obszar, który jeszcze się rozwija, wszystkie wymienione bariery są dość naturalne. Naszym obowiązkiem jako producenta jest pomóc klientom wyeliminować te przeszkody oraz uprościć i przyspieszyć wdrażanie środków bezpieczeństwa. Naszym zadaniem jest sprawić, aby współczynnik zwrotu z inwestycji był bardziej przejrzysty, jak również wskazać zagrożenia dla firm, aby klienci już na starcie rozumieli korzyści i w razie potrzeby potrafili przekonać kierownictwo lub zarząd firmy – powiedział Gieorgij Szebuldajew, szef centrum rozwoju w firmie Kaspersky.
Porady bezpieczeństwa
Aby pomóc organizacjom przemysłowym przyspieszyć wdrażanie projektów w zakresie cyberbezpieczeństwa przemysłowego, eksperci z firmy Kaspersky zalecają następujące działania:
- Jeśli organizacja nie posiada wystarczającego doświadczenia i praktyki w zakresie złożonych projektów bezpieczeństwa ICS, zaleca się wdrażanie rozwiązania krok po kroku. Zacznij od budowania procesów organizacyjnych i stosowania podstawowych środków cyberbezpieczeństwa, takich jak bramy oraz ochrona punktów końcowych. Następnie przejdź do bardziej złożonych projektów, takich jak monitorowanie sieci, zapobieganie włamaniom oraz zarządzanie informacjami i zdarzeniami zabezpieczeń (SIEM). Normy przemysłowe, takie jak ISO lub IEC, mogą pomóc w organizacji metod i przyspieszeniu realizacji projektów.
- Wprowadź praktykę polegającą na tym, że wszystkie nowe wdrażane systemy posiadają wbudowane cyberbezpieczeństwo. To pozwoli uprościć dalsze procesy ochrony i umożliwi zespołowi ds. bezpieczeństwa testowanie nowych narzędzi ochrony na tych częściach infrastruktury.
- Zapewnij edukację i szkolenie dla wszystkich zespołów, w tym specjalistyczne szkolenie w zakresie bezpieczeństwa ICS dla inżynierów ds. bezpieczeństwa IT oraz OT, jak również szkolenie zwiększające świadomość dla wszystkich pracowników. W ten sposób różne zespoły poznają zagrożenia i wzajemne obowiązki, a tym samym wzrośnie ogólny poziom świadomości dotyczący cyberbezpieczeństwa.
- Wybierz niezawodne rozwiązanie cyberbezpieczeństwa dla komponentów i sieci przemysłowej, jak również zaufanych partnerów w procesie implementacji. Rozwiązanie Kaspersky Industrial CyberSecurity oferuje wyspecjalizowaną ochronę dla punktów końcowych, monitorowanie sieci, jak również usługi eksperckie oraz analitykę ICS. Usługi te umożliwiają ocenę cyberbezpieczeństwa, reagowanie na incydenty oraz uzyskiwanie najnowszych danych dotyczących wyłaniających się zagrożeń oraz sposobów waliki z nimi. Wyniki ocen cyberbezpieczeństwa mogą pomóc przekonać zarząd do projektów w zakresie ochrony.
Pełny raport firmy Kaspersky poświęcony stanowi cyberbezpieczeństwa przemysłowego jest dostępny na stronie https://r.kaspersky.pl/eH1Ze.
Więcej informacji na temat rozwiązań firmy Kaspersky przeznaczonych dla organizacji przemysłowych znajduje się na stronie https://ics.kaspersky.com/pl.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.
Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.