Νέες προκλήσεις σε επίπεδο ψηφιακής ασφάλειας δημιουργεί για τις βιομηχανίες, ανά τον κόσμο, η ψηφιοποίηση των υποδομών και ειδικότερα μία από τις βασικές πτυχές της, το Internet of Things (ΙοΤ). Για την ακρίβεια, περισσότερες από μία στις δύο βιομηχανικές εταιρείες (55%) θεωρεί ότι το Internet of Things θα αλλάξει την κατάσταση ασφάλειας στα βιομηχανικά συστήματα ελέγχου (ICS).
Σύμφωνα με πρόσφατη έκθεση της Kaspersky (The State of Industrial Cybersecurity in the Era of Digitalization), το 20% των οργανισμών έχει ήδη δώσει προτεραιότητα σε περιστατικά που σχετίζονται με το IoT. Ωστόσο, όπως δηλώνουν οι ίδιες οι εταιρείες, οι λύσεις, που είναι αποτελεσματικές κατά των απειλών IoT, δεν έχουν ακόμη διαδοθεί.
Σε κάθε περίπτωση, ο αυξανόμενος αριθμός έργων ψηφιοποίησης, όπως το βιομηχανικό IoT, προκαλεί ευαισθητοποίηση γύρω από τους σχετικούς κινδύνους. Για μία στις πέντε εταιρείες (20%), οι επιθέσεις στο IoT έχουν ήδη γίνει μια από τις κύριες ανησυχίες τους για την ασφάλεια στον κυβερνοχώρο. Μάλιστα, η ανησυχία για την ασφάλεια στο ΙοΤ ξεπερνά ακόμα και πολύ σοβαρές απειλές, όπως οι παραβιάσεις δεδομένων (15%) ή οι επιθέσεις στην αλυσίδα εφοδιασμού (15%).
Σύμφωνα με την έρευνα, η αντιμετώπιση των περιστατικών ασφάλειας στο ΙοΤ απαιτεί όλο και περισσότερο τη συμμετοχή των επαγγελματιών ασφάλειας και όχι μόνο των ομάδων πληροφορικής. Το 2020, σχεδόν στις μισές από τις επιχειρήσεις, που συμμετείχαν στην έρευνα, το προσωπικό ασφάλειας πληροφορικής εργάζεται σε πρωτοβουλίες για την προστασία των ψηφιακών συστημάτων ΙοΤ (44%).
Αδυναμία αντιμετώπισης
Η έκθεση έδειξε ότι σήμερα δεν μπορούν όλοι οι οργανισμοί να αισθάνονται έτοιμοι να αντιμετωπίσουν απειλές για το IoT. Έτσι, μόνο το 19% των εταιρειών έχει εφαρμόσει ενεργό έλεγχο δικτύου και επισκεψιμότητας. Επίσης, μόνο το 14% έχει εισαγάγει ανίχνευση ανωμαλιών δικτύου – αυτές οι λύσεις επιτρέπουν στις ομάδες ασφάλειας να παρακολουθούν ανωμαλίες ή κακόβουλη δραστηριότητα σε συστήματα IoT.
Το θέμα της ψηφιακής ασφάλειας στη βιομηχανία γίνεται όλο και πιο έντονο, καθώς οι βιομηχανικοί οργανισμοί συνεχίζουν να εφαρμόζουν τα πρότυπα ψηφιοποίησης και “Βιομηχανίας 4.0”. Ακόμη και παρά την επιβράδυνση της αγοράς ως αποτέλεσμα της πανδημίας του κορωνοϊού, η ψηφιοποίηση εξακολουθεί να υιοθετείται.
Για παράδειγμα, η πρόσφατη έρευνα της McKinsey & Company αποκάλυψε ότι το 90% των επαγγελματιών της αλυσίδας μεταποίησης και εφοδιασμού σχεδιάζουν να επενδύσουν σε ταλέντα για ψηφιοποίηση. Η έρευνα τους δείχνει επίσης ότι οι εταιρείες, όπου είχαν ήδη εισαχθεί τέτοια έργα, αισθάνονται πιο σίγουρες κατά τη διάρκεια κρίσεων.
“Ενώ οι βιομηχανικές επιχειρήσεις θα αυξήσουν την υλοποίηση συνδεδεμένων συσκευών και “έξυπνων” συστημάτων, θα πρέπει να επιδιώκουν το ίδιο επίπεδο αποτελεσματικότητας, όταν πρόκειται για προστασία. Για να επιτευχθεί αυτό, η προστασία πρέπει να είναι ενσωματωμένη, όταν ξεκινά ένα έργο και για ορισμένες εταιρείες, πρέπει να γίνει σήμερα. Τα στοιχεία IoT πρέπει να είναι ασφαλή στον πυρήνα τους για να εξαλειφθεί η πιθανότητα επίθεσης σε αυτά”, αναφέρει η Kaspersky.
Προστασία
Για να διασφαλιστεί ότι τα συστήματα IIoT χρησιμοποιούνται αποτελεσματικά και με ασφάλεια, οι ειδικοί της Kaspersky συμβουλεύουν τους οργανισμούς:
“- Εξετάστε την προστασία στην αρχή της εφαρμογής IoT, χρησιμοποιώντας εξειδικευμένες λύσεις ασφάλειας.
– Αξιολογήστε την κατάσταση της ασφάλειας μιας συσκευής πριν από την εφαρμογή της. Πρέπει να προτιμώνται συσκευές που διαθέτουν πιστοποιητικά ψηφιακής ασφάλειας και προϊόντα από εκείνους τους κατασκευαστές. που δίνουν μεγαλύτερη προσοχή στην ασφάλεια των πληροφοριών.
– Διεξάγετε τακτικούς ελέγχους ασφάλειας και παρέχετε στην ομάδα ασφαλείας, που είναι υπεύθυνη για την προστασία των συστημάτων IoT, ενημερωμένες πληροφορίες σχετικά με τις απειλές.
– Καθιερώστε διαδικασίες για τη λήψη πληροφοριών σχετικά με τις σχετικές ευπάθειες σε λογισμικό και εφαρμογές, καθώς και διαθέσιμες ενημερώσεις για να διασφαλιστεί η κατάλληλη και έγκαιρη ανταπόκριση σε τυχόν περιστατικά.
– Εφαρμόστε λύσεις ψηφιακής ασφάλειας, που έχουν σχεδιαστεί για να αναλύουν την κυκλοφορία του δικτύου και να εντοπίζουν ανωμαλίες και να αποτρέπουν επιθέσεις δικτύου IoT και στη συνέχεια, να ενσωματώνουν την ανάλυση στο εταιρικό σύστημα ασφάλειας δικτύου”.
Πηγή: sepe.gr – Σύνδεσμος Επιχειρήσεων Πληροφορικής και Τηλεπικοινωνιών Ελλάδος