Trend digitalizacije, uključujući povećanje umreženosti i internet stvari (IoT), raste među industrijskim organizacijama poput elektrana, proizvodnih fabrika i postrojenja za preradu vode koje se oslanjaju na sisteme za industrijsku kontrolu (ICS – industrial control systems) kako bi sprovodile svoje operacije. Uz ovaj trend idu i prepoznate opasnosti po sajber bezbednost – 65 odsto kompanija veruje da su rizici u vezi ICS bezbednosti više verovatni kada se koristi internet stvari.
Ipak, kompanija Kaspersky Lab takođe je otkrila i određenu kontradikciju unutar industrijske zajednice. Naime kompanija je otkrila da su mnoge organizacije željne da poboljšaju efikasnost svojih industrijskih procesa kroz IT i da – iako ulažu u bezbednost svoje IT mreže ipak ostavljaju širom otvorena vrata kada je u pitanju bebednost njihovih operacionih tehnologija (OT).
Ovo omogućava da se osnovne pretnje poput rensomvera i malvera provuku neopažene i uhvate ih nespremne. Ovi i drugi nalazi objavljeni su danas u izveštaju kompanije Kaspersky Lab o stanju industrijske sajber bezbednosti u 2018. godini (State of Industrial Cybersecurity 2018’ report).
Industrijska preduzeća na raskrsnici: efikasnost automatizacije naspram briga o sajber bezbednosti
Konvergencija IT-a i operacione tehnologje (OT), šira povezanost OT-a sa eksternim mrežama i rastući broj industrijskih IoT uređaja potpomažu porastu efikasnosti industrijskih procesa. Međutim, ovi trendovi sa sobom nose rastuće rizike i ranjivosti, što vodi ka tome da se industrijske organizacije ne osećaju bezbedno – više od tri četvrtine (77 odsto) kompanija veruje da je njihova organizacija skolna tome da postane meta sajbe-bezbednosnog incidenta u vezi njihovih mreža industrijske kontrole.
Postoji određeno odstupanje u načinu na koji organizacije pristupaju sajber bezbednosti svog IT-a i načinu na koji pristupaju bezbednosti OT-a/ICS-a. Iako razumeju rizike vezane za povećanu digitalizaciju, one ne primenjuju prave mere sajber bezbednosti kako bi zaštitile svoje operacione mreže. Što se tiče industrijskih kompanija, 51 odsto njih tvrdi da ih u proteklih godinu dana nije zadesio nikakav sajber-bezbednosni incident. S obzirom na to da polovina ispitanika radi u IT odeljenjima, ovakav nalaz sugeriše da IT menadžeri možda nisu ni svesni incidenata koji se odigravaju u okviru njihovih sopstvenih sistema idustrijske kontrole. Moguć razlog tome je da im nedostaje jedinstven pristup sveukupnoj sajber bezbednosti njihove organizacije. Takođe ima prostora za bolju integraciju između IT i OT sajber bezbednosti – što je činjenica koja je naglašena otkrićem da 48 odsto organizacija priznaje da one ne primenjuju nikakve mere kojima bi mogle da detektuju ili nadgledaju da li su pretrpele napad u vezi sa njihovim sistemima industrijske kontrole.
Ovakvi napadi mogli bi da dovedu do katastrofičnih okolnosti, uključujući nanošenje štete proizvodima, gubitak poverenja potrošača i korisnika i gubitak poslovnih prilika ili čak nanošenje štete okruženju i gubitak proizvodnje u jednom ili više postrojenja. Što se tiče onih koji su bili žrtve barem jednog sajber-bezbednosnog incidenta ICS-a u proteklih 12 meseci, 20 odsto je izjavilo da se finansijska šteta naneta njihovom poslovanju povećala, što predstavlja dodatan podstrek organizacijama da ulažu u bolje sisteme sajber bezbednosti.
Percepcija rizika naspram stvarnosti: upadi kao posledica grešaka zaposlenih
Uprkos svesti i namenskom trošenju na naprednu IT bezbednost u ovom sektoru, OT sistemi industrijskih organizacija i dalje su žrtve konvencionalnih i masovnih malver napada. Iako je briga oko rizika targetiranih napada porasla, gotovo dve trećine (64 odsto) kompanija suočilo se sa barem jednim konvencionalnim malverom ili virusnim napadom na njihov ICS u proteklih 12 meseci. Dok je 30 odsto kompanija pretrpelo neki ransomware napad, a četvrtina (27 odsto) je iskusila upad u svoj ICS zbog grešaka i postupaka svojih zaposlenih. Targetirani napadi koji su pogađali ovaj sektor bili su zastupljeni u 16 odsto slučajeva u 2018. godini (u poređenju sa 36 odsto u 2017. godini), što ukazuje na to da je briga oko pitanja rizika targetiranih napada relativno nezasnovana s obzirom na njegovu realnost, i da su kompanije koje se oslanjaju na ICS i dalje ponajviše žrtve više konvencionalnih pretnji, uključujući malver i ransomware napade pored targetiranih napada.
„S obzirom na to da ovaj sektor sve više prihvata digitalne trendove poput cloud servisa i interneta stvari kako bi se efikasnost još više povećala, izazov i važnost pitanja sajber bezbednosti postao je još važniji, kako bi se održalo funkcionisanje ključnih sistema i poslovnih operacija. Dobre vesti su te da vidimo da sve više i više preduzeća unapređuje svoju politiku sajber bezbednosti, kako bi u nju uključila mere posvećene zaštite njihovih mreža industrijske kontrole. I dok je ovo korak u pravom smeru, treba preduzeti još više aktivnosti kako bi se održao korak sa digitalizacijom. Ovo uključuje ažuriranje programa za odgovor na incidente kako bi oni pokrili konkretne ICS aktivnosti i korišćenje namenskih rešenja sajber bezbednosti kako bi se odgovorilo na izazove koji se javljaju,“ rekao je Georgij Šebuldajev (Georgy Shebuldaev), brend menadžer u sektoru Kaspersky Industrial Cybersecurity.
Budući izazovi: IoT i cloud
Usvajanje industrijskog interneta stvari i sistema zasnovanih na cloud servisima dodalo je novu dimenziju bezbednosti u miks, što predstavlja izazov za industrijska preduzeća. Za preko pola kompanija (54 odsto), povećani rizici povezanosti i integracije IoT ekosistema predstavljaće značajno pitanje sajber bezbednosti u godini pred nama, kao i implementacija mera kojima bi se njima upravljalo.
S obzirom na to da kompanije još više ulažu u pametne tehnologje i automatizaciju, kao i na usvajanje takozvane industrije 4.0, trend povezanosti i IoT će biti sve veći. Zaista, kada se radi o primeni cloud servisa, 15 odsto industrijskih organizacija već koristi cloud rešenja za SCADA kontrolne sisteme, pri čemu 25 odsto planira da ih implementira u narednih 12 meseci. Ovo vodi ka značajnom korišćenju cloud servisa za upravljanje kritičnom infrastrukturom visokog nivoa.
Baš zato je ključno da mere sajber bezbednosti isprate stepen usvajanja tehnologije, kako bi osigurale da njene prednosti nadjačaju rizike po organizaciju. Preduzeća moraju ozbiljnije da shvate programe odgovora na ICS incidente, kako ne bi rizikovala da pretrpe ozbiljnu operacionu, finansijsku i štetu po svoju reputaciju. Samo kroz razvijanje konkretnog programa odgovora na incidente i korišćenjem namenskih rešenja sajber bezbednosti kako bi se upravljalo složenom prirodom povezanih i distribuiranih industrijskih ekosistema, preduzeća mogu da osiguraju da su njihove usuge i proizvodi, korisnici i okruženje bezbedni.