Multe organizații industriale nu iau măsuri reale pentru a-și îmbunătăți securitatea tehnologiilor
Un raport recent realizat de compania de securitate cibernetică Kaspersky Lab, relevă că organizații industriale nu iau măsuri reale pentru a-și îmbunătăți securitatea tehnologiilor, deși recunosc riscurile, dar nu ar fi singurele.
Digitalizarea – care presupune o conectivitate sporită și IoT – este o tendință în creștere în rândul organizațiilor industriale, cum ar fi centralele electrice sau producătorii și centrele de tratare a apei, care folosesc sisteme industriale de control (ICS) în operațiunile lor. În același timp, este o tendință care vine împreună cu riscuri recunoscute în domeniul securității cibernetice – 65% dintre companii consideră că riscurile de securitate în domeniul ICS cresc odată cu răspândirea IoT. Cu toate acestea, Kaspersky Lab a scos la iveală o contradicție în rândul comunității industriale, unde numeroase organizații vor să-și crească eficiența proceselor industriale cu noi soluții IT și, chiar dacă investesc în securitate pentru rețelele lor IT, lasă ușile larg deschise către tehnologiile operaționale (OT). Acest lucru permite ca sistemele să le fie afectate de amenințări elementare cum sunt cele de tip ransomware și malware. Concluziile fac parte din raportul Kaspersky Lab „Starea securității cibernetice industriale 2018”, scrie curierulnational.ro.
Îngrijorarea faţă de riscul atacurilor direcţionate a crescut, dar aproape două treimi (64%) dintre companii s-au confruntat cel puţin cu un atac cu malware convenţional asupra sistemelor lor industriale în ultimele 12 luni. 30% dintre companii au suferit un atac ransomware, iar un sfert (27%) dintre ele au avut sistemele industriale de control sparte din cauza erorilor şi a acţiunilor angajaţilor. Atacurile direcţionate ce afectează sectorul industrial au reprezentat doar 16% în 2018 (de la 36%, în 2017), sugerând că îngrijorarea privind atacurile direcţionate nu corespunde cu realitatea şi că acele companii care folosesc ICS cad încă victime unor ameninţări convenţionale, cum sunt programele ransomware şi malware, relatează news.ro.
„Având în vedere că acest domeniu adoptă tot mai mult tendinţe digitale, cum sunt cloud-ul şi IoT, pentru a mări eficienţa, importanţa securităţii cibernetice creşte şi mai mult, pentru a menţine funcţionarea sistemelor critice în funcţiune şi continuitatea operaţională”, spune Georgy Shebuldaev, brand manager Kaspersky Industrial Cybersecurity.
Securitatea cibernetică IT și OT ar putea fi mai bine integrată, un fapt subliniat de descoperirea că 48% dintre organizații recunosc că nu au măsuri implementate pentru a detecta și monitoriza dacă au suferit un atac ce vizează rețelele industriale de control, scrie profit.ro.
Dar organizațiile industriale nu sunt singurele care nu iau suficiente măsuri pentru a îmbunătății securitatea cibernetică. Specialiștii în cybersecurity afirmă că există două tipuri de organizații: cele care au fost deja victimele unui incident de securitate informatică și cele care urmează să fie. În ultimul deceniu a apărut însă și a treia categorie: cea a companiilor care încă nu știu că au fost compromise în urma unui atac. Dincolo de tipologii și încadrări, conștientizarea riscurilor de securitate rămâne o problemă majoră pentru foarte multe organizații din întreaga lume, mai ales din România, scrie marketwatch.ro.
Gene Spafford (Purdue University), redactor-șef al „Computers & Security“ și unul dintre cei mai cunoscuți și apreciați specialiști în domeniul securității IT a folosit în 2000 o metaforă medicală pentru a defini sistemul de securitate IT. În acea metaforă pacientul nu era vinovat de nimic și voia o pilulă magică care să îi oferă sănătate chiar dacă el „continuă să fumeze, să mănânce alimente nepotrivite și să stea pe canapea”. Această metaforă este considerată a fi potrivită zilelor noastre deoarece în ultimii 18 ani volumul, diversitatea și complexitatea amenințărilor informatice au crescut exponențial, dar abordarea securității IT în cadrul organizațiilor nu s-a schimbat major.
Atacul cu ransomware-ul WannaCry este considerat un exemplu elocvent, fiind cel mai mare atac ransomware la nivel global. Conform datelor CERT-RO, 514 IP-uri proveneau din România.
Conștientizarea riscurilor de securitate de către organizații este un prim pas. Unul imperios necesar, dar nu și suficient, deoarece atingerea unui nivel superior de protecție presupune un efort continuu și adoptarea unei abordări proactive. Pentru că, așa cum a demonstrat-o practica medicală, este mai ușor să identifici simptomele și să previi îmbolnăvirea decât să tratezi boala.