Ciljani napadi na radaru industrijskih organizacija

Cyber bezbednost

Cyber bezbednost

Svaka četvrta kompanija koja je učestvovala u istraživanju o bezbednosnim rizicima u IT sektoru pretrpela je neki vid sajbernapada. Zabrinjavajuće je i to što su jedan od najbrže rastućih pretnji za mnoštvo industrijskih organizacija u 2017. godini bili ciljani napadi. Kako bi se podigao nivo bezbednosti u 2018, neophodno je da se iz slepih uglova sajber bezbednosti uklone ciljani napadi, upozorava Karspersky Lab.

Imajući u vidu stabilni rast u složenosti i broju napada na industrijskom tržištu, posledice ignorisanja potreba sajber bezbednosti mogle bi biti pogubne. Od 962 kompanije koje su učestvovale u ispitivanju, 28 odsto se surelo sa sajber napadima u proteklih 12 meseci. To je 8 procentnih poena više nego prethodne godine, kada je samo 20 odsto tržišta iskusilo ciljane napade. Ovo potvrđuje predviđanja eksperata kompanije Karspersky o pojavi specifičnih programa koji ciljaju na slabe tačke industrijskih komponenata za automatizaciju u 2018. godini. Činjenica da je najopasniji tip incidenta uvećan za više od trećine, snažno ukazuje na to da sajber kriminalne grupe sve više pažnje posvećuju industrijskom sektoru.

Oko 48 odsto industrijskog poslovanja tvrdi da ne postoji dovoljan uvid u pretnje sa kojima se njihov sektor susreće. Suočeni sa smanjenom vidljivošću mreže, 87 odsto ispitanih je potvrdno odgovororilo na pitanje da li su iskusili neke složene IT/OT bezbednosne napade. Ovo je pokazatelj da je priroda incidenata koji pogađaju i IT i OT infrastukruru sve kompleksnija, i pomalo je iznenađujuče da je industrijskim organizacijama potrebno u proseku od nekoliko dana (34 oidsto) do nekolliko nedelja (20 odsto) da identifikuju bezbednosni napad. Ovakvi rezultati ukazuju na to koliko je za preduzeća sa kritičnim infrastrukturama značajno da upotrebljavaju određena bezbednosna rešenja za mnoštvo pretnji – od zlonamernih programa do napada specijalno dizajniranih da otkriju slabosti komponenti industrijske automatizacije.

Organizacije su u potpunosti svesne potrebe za visikokvalitenom zaštitom protiv sajber napada. Oko 62 odsto zaposlenih čvrsto veruje u to da je neophodno koristiti sofisticiraniji IT bezbednosni softver. Međutim, samo softver nije dovoljan: gotovo polovina (49 odsto) ispitanika okrivilo je osoblje da nije pravilno pratilo polise, što je za 6 odsto više nego u drugim sektorima. Trening o sajber bezbednosti je obavezan korak kada je u pitanju sajber bezbednost u industrijskim organizacijama, s obzirom na to da svaki zaposleni – od onih u administraciji do onih u proizvodnji, igra ključnu ulogu u bezbednosti preduzeća i održavanja operativnog kontinuiteta.

“Sajbernapadi na industrijske kontrolne sisteme postali su problem broj jedan. Dobre vesti su da je većina tržišta upoznata sa pretnjama koje vladaju danas, ali i sa onima koje će biti značajne u bliskoj budućnosti. Zbog toga je krucijalno implemetirati i složena bezbednosna rešenja koja su specijalno dizajnirana da zaštite automatizovano industrijsko okruženje, fleksibilna su i u skladu sa tehnološkim procesima svake organizacije,“ izjavio je Andrej Suvorov, direktor sektora za zaštitu kritične infrastrukture.

Karspersky Lab nudi tehnologije i usluge koje pokrivaju najrazličitije potrebe industrijskog poslovanja i koje su dizajnirane kako bi obezbedile svaki deo industrije, uključujući SCADA sevrere, HMI koncepte, radne stanice, programabilne logičke kontrolere, mrežne veze i ljude. Kaspersky Industrial CyberSecurity je sveobuhvatno rešenje, koje pokriva sve faze adaptivnog sigurnosnog modela – od predviđanja novih napadnih vektora, do upotrebe specijalizovanih tehnologija za prevenciju, detekciju i reakciju.