Digitalizacija industrijske infrastrukture je u toku i 55% organizacija su sigurne u to da će Internet stvari (IoT), kao jedan od ključnih aspekata, promeniti stanje bezbednosti industrijskih kontrolnih sistema (ICS). Prema najnovijem izveštaju kompanije Kaspersky, ‘Stanje industrijske sajber bezbednosti u doba digitalizacije’, 20% organizacija su već prioritizovale incidente povezane sa Internetom stvari ali efikasna rešenja u borbi protiv njih tek trebaju da postanu široko pristupačna.
Industrijske organizacije nastavljaju da implementiraju digitalizaciju i standarde industrije 4.0. Čak i uprkos usporavanju tržišta usled pandemije korona virusa, digitalizacija se i dalje usvaja. Primera radi, najnovije istraživanje kompanije McKinsey & Company otkrilo je da 90% stručnjaka za proizvodnju i lanac nabavke planiraju da investiraju u stručnjake za digitalizaciju. Istraživanje je takođe pokazalo da kompanije u kojima su takvi projekti već uvedeni imaju više samopouzdanja u slučaju kriza.
U isto vreme, rastući broj projekata digitalizacije, kao što je industrijski Internet stvari, podiže svest o rizicima povezanim sa njima. Za svaku petu kompaniju (20%), napadi na IIoT su već postali jedna od glavnih sajberbezbednosnih briga, iznad ozbiljnih pretnji poput proboja podataka (15%) ili napada na lanac nabavke (15%). Izlaženje na kraj sa njima sve više zahteva angažovanje bezbednosnih stručnjaka, ne samo IT timova. U 2020. godini, u slučaju gotovo polovine preduzeća koja su učestvovala u istraživanju, IT bezbednosno osoblje radi na inicijativama za zaštitu digitalizovanih OT sistema (44%).
Ipak, izveštaj je pokazao da nisu sve organizacije u današnje vreme spremne da se suoče sa pretnjama po IoT. Stoga, samo je 19% kompanija implementiralo aktivno nadgledanje mrežnog saobraćaja, i 14% je uvelo rešenja za prepoznavanje anomalija na mreži – ova rešenja bezbednosnim timovima omogućuju praćenje anomalija ili malicioznih aktivnosti na IoT sistemima.
“Dok će industrijska preduzeća samo povećati implementaciju povezanih uređaja i pametnih sistema, takođe trebaju da teže istom nivou efikasnosti kada je reč o zaštiti. Kako bi ovo postigli, zaštita treba da bude implementirana čim projekat bude iniciran, i za neke kompanije, to treba biti urađeno što pre. Komponente Interneta stvari moraju biti bezbedne u svojoj osnovi kako bi se eliminisala mogućnost napada na njih. Uz zaštitu saobraćaja i ostale tehnologije, ovo čitav sistem čini bezbednim i znači da on postaje imun na sajber rizike,” komentariše Grigori Sizov (Grigory Sizov), direktor KasperskyOS Business Unit odeljenja u kompaniji Kaspersky.
Kako bi bili sigurni da se IIoT sistemi koriste efikasno i bezbedno, stručnjaci kompanije Kaspersky organizacijama predlažu sledeće:
- Razmotrite zaštitu na samom početku implementacije IIoT korišćenjem posvećenih bezbednosnih rešenja. Na primer, Kaspersky IoT Infrastructure Security rešenje je dizajnirano za zaštitu industrijsih i poslovnih mreža za IoT uređaje – uključujući pametne metre, kontrolore i druge. Njegov klučni element je Kaspersky IoT Secure Gateway, koji je baziran na KasperskyOS.
- Pristupite statusu bezbednosti uređaja pre njegove implementacije. Prednost treba da imaju uređaji koji imaju sajberbezbednosne sertifikate i proizvodi proizvođača koji obraćaju više pažnje na informacionu bezbednost.
- Sprovodite redovne bzbednosne provere i bezbednosnom timu odgovornom za zaštitu IoT sistema obezbedite pristup najnovijim podacima o pretnjama.
- Uspostavite procedure za dobijanje informacija o značajnim ranjivostima softvera i aplikacija, i o dostupnim ažuriranjima koja obezbeđuju ispravne i blagovremene odgovore na sve incidente. . ICS Threat Intelligence Reporting service rešenje pruža uvid u trenutne pretnje i vektore napada, kao i najranjivije elemente OT i industrijskih kontrolnih sistema i načina njihovog ublažavanja.
- Implementirajte sajberbezbednosna rešenja dizajnirana da analiziraju mrežni saobraćaj i detektuju anomalije i spreče mrežne napade na IoT i zatim integrišite analizu u bezbednosni sistem mreže preduzeća. Kaspersky Machine Learning for Anomaly Detection rešenje analizira telemetriju i prepoznaje bilo kakve sumnjive aktivnosti na mreži pre nego što one prouzrokuju nekakvu štetu.