Komoly támadás a gépek ellen: egyre több lesz a kibertámadás, de kivédhetőek a károk

Az ipari szervezetek 51%-a arra számít, hogy az „okosgyárakat1” célzó kibertámadások száma növekedni fog az elkövetkezendő 12 hónapban. Ennek ellenére a gyártók közel felének igencsak hiányos a kiberbiztonsági protokollja. A kutatás eredményei rávilágítottak, hogy a kiberbiztonság számos szervezet számára nem számít jelentős tényezőnek a tervezés során; a megkérdezettek csupán 51%-a épített ki a kezdetektől fogva kiberbiztonsági gyakorlatokat. A legtöbb iparági képviselőnél a vezetői szinten történő megközelítés hiánya, a korlátozott költségvetés, valamint az emberi tényezők állnak a megfelelő kiberbiztonsági protokoll kialakításának útjába.

A digitális transzformáció számos előnye arra készteti a gyártókat, hogy komoly befektetéseket hajtsanak végre az „okosgyárakat” érintően, de az erőfeszítések egy szempillantás alatt semmivé foszlanak, ha a kiberbiztonság nem kerül a kezdetektől beépítésre. A megnövekedett támadási felület, valamint az üzemeltetési technológiához (OT) és az ipari dolgok internetéhez (IIOT) kapcsolódó eszközök és berendezések emelkedett száma az „okosgyárakat” a kiberbűnözők kiemelkedő célpontjává teszi. Ha a problémát nem teszik vezetői szintű prioritássá, a szervezeteknek nehézséget jelent majd ezeknek a kihívásoknak a leküzdése, a munkavállalóik és beszállítóik tudatosságának növelése, valamint a kiberbiztonsági csapatok és a vezetői szint közötti kommunikáció zökkenőmentessé tétele

– hangsúlyozza Geert van der Linden, a a cég kiberbiztonsági üzletágának vezetője.

A védekezésnek az is a részét kéne képeznie, hogy minden gyártónak legyen elegendő ideje arra, hogy az „okosgyár” gépeit az üzemidő alatt átvizsgálja. Az IIOT és OT eszközök rendszerszintű láthatósága elengedhetetlen annak észleléséhez, hogy ezek mikor kerülnek veszélybe. Azonban nem ez az egyetlen tényező, amely aggodalomra ad okot: a szervezetek 77%-a számára a nem szabványos folyamatok alkalmazása is tovább növelheti a kibertámadás rizikófaktorát.

Ugyanakkor jelentős hányaduk (51%) szerint az „okosgyárakat” célzó kiberfenyegetések elsősorban a partnerek és beszállítók hálózataiból erednek. A megkérdezettek 28%-a szerint 2019 óta 20%-kal emelkedett azon munkavállalók vagy beszállítók száma, akik fertőzött eszközöket, például laptopokat és kézi eszközöket vittek be az „okosgyárak” gépeinek telepítése/javítása során.

A kiberbiztonság egyik leggyengébb pontja az ember

A megkérdezett szervezetek közül csupán néhányan vélik úgy, hogy kiberbiztonsági csapatuk megfelelő tudással rendelkezik ahhoz, hogy sürgős biztonsági javításokat tudjon elvégezni külső segítség nélkül. A gyártók 57%-a szerint a kiberbiztonsági szakemberek szűkös rendelkezésre állása komoly problémát jelent. Sok szervezet számolt be arról, hogy kiberbiztonsági elemzőik túlterheltek, hiszen az OT és IIOT eszközök és berendezések hatalmas tárházát kell nyomon követniük az esetleges behatolások beazonosítása és megelőzése érdekében. A válaszadók több mint fele szerint az „okosgyárak" vezetői és biztonsági vezetői közötti együttműködés hiánya szintén aggodalomra ad okot. Ez is hátráltathatja a szervezeteket a kibertámadások korai észlelésében, amelynek elmulasztása magasabb szintű károkat eredményezhet.

Így lehet megerősíteni a kiberbiztonságot

A megerősített védelem minden szempontból kifizetődő. Akik kiforrott gyakorlatokat alkalmaznak már a korai stádiumban felismerik a támadási mintákat (74%) és képesek a támadások hatását gyorsabban csökkenteni (72%). Míg azoknál, akik nem rendelkeznek védekezési stratégiával ezek az értékek csupán 46%-ot, illetve 41%-ot érnek el.

A kutatók egy hat lépésből álló megközelítést javasolnak az „okosgyárak” számára, amely ütőképes alapja lehet a kiberbiztonsági stratégiának:

• Végezzenek el egy kezdeti kiberbiztonsági felmérést
• Növeljék a kiberbiztonsági fenyegetésekkel kapcsolatos tudatosságot az egész szervezet szintjén
• Azonosítsák be a kibertámadások kockázatait és a kapcsolódó felelősöket
• Hozzanak létre keretrendszereket a kiberbiztonság megteremtése érdekében
• Alakítsanak ki a szektorukra alkalmazható kiberbiztonsági gyakorlatokat
• Hozzanak létre irányítási struktúrát és alakítsanak ki kommunikációs keretrendszert a vállalati IT-vel