back to top
18.2 C
Athens
Παρασκευή 22 Νοεμβρίου 2024

Η Kaspersky Lab αποκαλύπτει τα επίπονα σημεία για τους βιομηχανικούς οργανισμούς

Η τάση για ψηφιοποίηση, συμπεριλαμβανομένης της αυξημένης συνδεσιμότητας και του IoT, αυξάνεται μεταξύ των βιομηχανικών οργανισμών (όπως σταθμοί ηλεκτροπαραγωγής, κατασκευαστικές εταιρείες και κέντρα επεξεργασίας νερού), οι οποίοι βασίζονται σε συστήματα βιομηχανικού ελέγχου (ICS) για τις δραστηριότητές τους. Είναι μία τάση η οποία συνοδεύεται με αναγνωρισμένους κινδύνους για την ψηφιακή ασφάλεια – το 65% των εταιρειών πιστεύει ότι οι ICS κίνδυνοι είναι πιο πιθανοί με το IoT.

Kaspersky lab έχει επίσης ανακαλύψει μια αντίφαση ανάμεσα στη βιομηχανική κοινότητα. Η εταιρεία διαπίστωσε ότι πολλοί οργανισμοί επιθυμούν να ενισχύσουν την αποδοτικότητα των βιομηχανικών διαδικασιών τους με νέες τεχνολογίες πληροφορικής και παρόλο που επενδύουν στην ασφάλεια των δικτύων πληροφορικής τους, αφήνουν τις πόρτες επιχειρησιακής τους τεχνολογίας ορθάνοιχτες. Αυτά και άλλα ευρήματα παρουσιάζονται στην έκθεση για την «Κατάσταση της Βιομηχανικής Ψηφιακής Ασφάλειας 2018».

- Advertisement -

Βιομηχανικές επιχειρήσεις σε σταυροδρόμι: αποτελεσματικότητα αυτοματισμού εναντίον ανησυχιών ψηφιακής ασφάλειας

Η σύγκλιση της IT και της επιχειρησιακής τεχνολογίας (OT), η ευρύτερη συνδεσιμότητα της OT με τα εξωτερικά δίκτυα και ο αυξανόμενος αριθμός βιομηχανικών IoT συσκευών συμβάλλουν στην ενίσχυση της αποτελεσματικότητας των βιομηχανικών διαδικασιών. Ωστόσο, αυτές οι τάσεις δημιουργούν αυξανόμενους κινδύνους και σημεία τρωτότητας, με αποτέλεσμα οι βιομηχανικοί οργανισμοί να αισθάνονται επισφαλείς – πάνω από τα τρία τέταρτα (77%) των εταιρειών πιστεύουν ότι ο οργανισμός στον οποίο εργάζονται είναι πιθανό να αποτελέσει στόχο ενός ψηφιακού περιστατικού που θα περιλαμβάνει τα δίκτυα βιομηχανικού ελέγχου τους.

- Advertisement -

Οι οργανισμοί αφήνουν ένα κενό στον τρόπο με τον οποίο προσεγγίζουν την ψηφιακή ασφάλεια στα δίκτυά τους στον τομέα IT και OT/ICS. Παρόλο που έχουν κατανοήσει τους κινδύνους που συνδέονται με την αύξηση της ψηφιοποίησης, δεν εφαρμόζουν τις κατάλληλες πρακτικές στον κυβερνοχώρο για την προστασία των επιχειρησιακών τους δικτύων. Το 51% των βιομηχανικών εταιρειών ισχυρίζονται ότι δεν επηρεάστηκαν από τυχόν επεισόδια στον κυβερνοχώρο κατά το τελευταίο έτος. Με τους μισούς ερωτηθέντες ερευνητές που εργάζονται στο τμήμα IT, αυτό το εύρημα υποδηλώνει ότι οι IT διαχειριστές μπορεί να αγνοούν τα περιστατικά που συμβαίνουν στα δικά τους συστήματα βιομηχανικού ελέγχου – ίσως επειδή δεν έχουν μια ενιαία προσέγγιση όσον αφορά τη συνολική ψηφιακή τους ασφάλεια. Υπάρχει επίσης περιθώριο καλύτερης ενοποίησης μεταξύ IT και ΟΤ ψηφιακής ασφάλειας – γεγονός που υπογραμμίζεται από την ανακάλυψη ότι το 48% των οργανισμών παραδέχονται ότι δεν έχουν λάβει μέτρα για την ανίχνευση ή την παρακολούθηση του ενδεχόμενου να έχουν πέσει θύμα επίθεσης στα δίκτυα βιομηχανικού ελέγχου τους.

Αυτές οι επιθέσεις θα μπορούσαν να οδηγήσουν σε καταστροφικές συνθήκες, όπως ζημιές στα προϊόντα, απώλεια εμπιστοσύνης των πελατών και επιχειρηματικών ευκαιριών ή ακόμη και περιβαλλοντικές ζημιές και απώλεια παραγωγής σε έναν ή περισσότερους χώρους. Για όσους έχουν πέσει θύματα τουλάχιστον ενός περιστατικού ασφάλειας ICS κατά τη διάρκεια των τελευταίων 12 μηνών, το 20% δηλώνει ότι η οικονομική ζημία στην επιχείρησή τους έχει αυξηθεί, παρέχοντας ένα περαιτέρω κίνητρο για επενδύσεις σε καλύτερα συστήματα ψηφιακής ασφάλειας.

Αντίληψη κινδύνων έναντι πραγματικότητας: παραβιάζονται από τα λάθη των υπαλλήλων

Παρά την ευαισθητοποίηση και τις ειδικές δαπάνες στην προηγμένη ΙΤ τεχνολογία, τα συστήματα ΟΤ των βιομηχανικών οργανισμών εξακολουθούν να προσκρούουν σε συμβατικές και μαζικές επιθέσεις κακόβουλου λογισμικού. Ενώ οι ανησυχίες έχουν αυξηθεί γύρω από τον κίνδυνο επίτευξης επιθέσεων, σχεδόν τα δύο τρίτα (64%) των εταιρειών αντιμετώπισαν τουλάχιστον ένα συμβατικό κακόβουλο λογισμικό ή ιογενή επίθεση στην ICS τους τελευταίους 12 μήνες. Το 30% των εταιρειών υπέστη επίθεση με πρόγραμμα ransomware και το ένα τέταρτο (27%) είχε παραβιάσει τα ICS λόγω σφαλμάτων και ενεργειών των εργαζομένων. Οι στοχευμένες επιθέσεις που επηρεάζουν τον τομέα αντιπροσώπευαν μόλις το 16% το 2018 (από 36% το 2017), γεγονός που υποδηλώνει ότι η ανησυχία και η πραγματικότητα γύρω από τους κινδύνους των στοχευμένων επιθέσεων είναι άστοχη και ότι οι εταιρείες που βασίζονται σε ICS εξακολουθούν να πέφτουν θύματα πιο συμβατικών απειλών, συμπεριλαμβανομένων κακόβουλου λογισμικού και ransomware, καθώς και στοχευμένων επιθέσεων.

«Με τον κλάδο να υιοθετεί περισσότερες ψηφιακές τάσεις, όπως το cloud και το IoT για περαιτέρω προώθηση της αποδοτικότητας, η πρόκληση και η σημασία της ψηφιακής ασφάλειας καθίσταται ακόμα πιο ζωτική για να διατηρηθούν τα κρίσιμα συστήματα σε λειτουργία και οι επιχειρήσεις λειτουργικές. Τα καλά νέα είναι ότι βλέπουμε όλο και περισσότερες επιχειρήσεις να βελτιώνουν τις ψηφιακές πολιτικές τους, να συμπεριλαμβάνουν ειδικά μέτρα για τη διαφύλαξη των δικτύων βιομηχανικού ελέγχου τους. Παρόλο που πρόκειται για ένα βήμα προς τη σωστή κατεύθυνση, η δράση πρέπει να προχωρήσει περαιτέρω για να συμβαδίσει με τον ρυθμό της ψηφιοποίησης. Αυτό περιλαμβάνει την ενημέρωση των προγραμμάτων απόκρισης περιστατικών για την κάλυψη συγκεκριμένων ενεργειών ICS και τη χρήση εξειδικευμένων λύσεων για την ψηφιακή ασφάλεια για την αντιμετώπιση της πρόκλησης», σχολιάζει ο Georgy Shebuldaev, Brand Manager, Kaspersky Industrial Cybersecurity.

Μελλοντικές προκλήσεις: IoT και cloud

Η υιοθέτηση του βιομηχανικού IoT και των συστημάτων που βασίζονται σε cloud έχουν προσθέσει μια νέα διάσταση ασφάλειας στο μείγμα, γεγονός που αποτελεί πρόκληση για τις βιομηχανικές επιχειρήσεις. Για περισσότερες από τις μισές εταιρείες (54%) οι αυξημένοι κίνδυνοι που συνδέονται με τη συνδεσιμότητα και την ενσωμάτωση των οικοσυστημάτων του Διαδικτύου αποτελούν σημαντικό ζήτημα ψηφιακής ασφάλειας για το

Με τις εταιρείες που επενδύουν σε περαιτέρω έξυπνες τεχνολογίες και αυτοματισμούς και την υιοθέτηση της βιομηχανίας 4.0, η τάση για συνδεσιμότητα και IoT θα αυξηθεί. Πράγματι, όσον αφορά στην ανάπτυξη του cloud, το 15% των βιομηχανικών οργανισμών χρησιμοποιούν ήδη cloud λύσεις για τα συστήματα ελέγχου SCADA, ενώ το 25% σχεδιάζει να τα εφαρμόσει τους επόμενους 12 μήνες. Αυτό οδηγεί σε μια σημαντική προσπάθεια χρήσης του cloud για τη διαχείριση υψηλού επιπέδου κρίσιμων υποδομών.

Επομένως, είναι ζωτικής σημασίας τα μέτρα για την ψηφιακή ασφάλεια να συμβαδίζουν με τον ρυθμό υιοθέτησης της τεχνολογίας, προκειμένου να διασφαλιστεί ότι οι ανταμοιβές υπερτερούν των κινδύνων για τους εμπλεκόμενους οργανισμούς. Οι επιχειρήσεις πρέπει να λαμβάνουν σοβαρότερα υπόψη τα προγράμματα αντιμετώπισης περιστατικών ICS, προκειμένου να αποφευχθεί ο κίνδυνος σοβαρών λειτουργικών, οικονομικών καταστροφών και σοβαρών επιπτώσεων στη φήμη των εταιρειών. Μόνο με την ανάπτυξη ενός συγκεκριμένου προγράμματος αντιμετώπισης περιστατικών και τη χρήση αποκλειστικών λύσεων για την ψηφιακή ασφάλεια για τη διαχείριση του σύνθετου χαρακτήρα των συνδεδεμένων και κατανεμημένων βιομηχανικών οικοσυστημάτων, οι επιχειρήσεις μπορούν να διατηρήσουν τις υπηρεσίες και τα προϊόντα τους, τους πελάτες και το περιβάλλον ασφαλή.

Για να μάθετε πώς μπορεί να βοηθήσει η Kaspersky Lab στην προστασία των ICS συστημάτων, επισκεφτείτε τη διεύθυνση https://ics.kaspersky.com/.

Σχετικές δημοσιεύσεις

Kaspersky: Αύξηση των επιθέσεων ransomware και spyware σε βιομηχανικά συστήματα ελέγχου το 2ο τρίμηνο του 2024

Η Kaspersky δημοσίευσε την έκθεσή της για το 2ο τρίμηνο του 2024 σχετικά με το τοπίο της ψηφιακής ασφάλειας για βιομηχανικά συστήματα ελέγχου

Το κόστος των cyber επιθέσεων

Στον σημερινό διασυνδεδεμένο κόσμο, οι κυβερνοεπιθέσεις είναι πιο συχνές και πιο επικίνδυνες από ποτέ. Οι επιχειρήσεις, ανεξάρτητα από το

30% περισσότεροι οι νεαροί gamers στο στόχαστρο κυβερνοεγκληματιών

Σύμφωνα με τους ειδικούς της Kaspersky, ο αριθμός των χρηστών που στοχοποιούνται από κυβερνοεγκληματίες που χρησιμοποιούν δημοφιλή

Ο χρόνος απόκρισης σε cyber περιστατικά υψηλού κινδύνου μειώθηκε κατά 17%

Κάθε χρόνο, η Kaspersky παρουσιάζει μια έκθεση με βάση τα αποτελέσματα της ανάλυσης των περιστατικών MDR που εντοπίστηκαν από την ομάδα Kaspersky SOC.

Από την ίδια κατηγορία δημοσιεύσεων

Karavias Underwriting Agency: Αύξηση των ορίων στις εγγυητικές επιστολές

Στόχος της Karavias Underwriting Agency όλα αυτά τα χρόνια, είναι να δημιουργεί και να εξελίσσει καινοτόμα προϊόντα

Έκπτωση 20% για Ασφάλιση Κατοικίας από την Groupama Ασφαλιστική

Με στόχο να απαλλάξει από κάθε έγνοια, τόσο τους ιδιοκτήτες όσο και τους ενοικιαστές ακινήτων, η Groupama Ασφαλιστική προσφέρει έκπτωση 20%

Αυξημένες κατά 25% οι κυβερνοαπειλές στο λιανεμπόριο ενόψει της Black Friday

Το 2024, πραγματοποιήθηκαν πάνω από 38 εκατομμύρια επιθέσεις phishing από εγκληματίες του κυβερνοχώρου, οι οποίοι εμφανίζονταν ως γνωστά καταστήματα

Pricefox : Ποιες οι τάσεις στην ασφάλιση αυτοκινήτου

Η μελέτη της Pricefox αναφέρεται στις τάσεις που επικρατούν στην εγχώρια ασφαλιστική αγορά αλλά στα προιόντα τα οποία πουλάει στην πλατφόρμα της .

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Οι νέοι ορίζοντες που ανοίγονται για την ΕΥΡΩΠΗ ΑΕΓΑ από τις αρχές 2025 

Η επιχειρηματική δικαίωση του Ν. Μακρόπουλου ως βασικού μετόχου και  σε έναν μεγάλο όμιλο  

Οι τρεις προτάσεις της ΕΑΔΕ στο υπ. Εθνικής Οικονομίας & Οικονομικών

Η ΕΑΔΕ κρίνει αναγκαίατ η διεύρυνση της ασφαλιστικής κάλυψης οχημάτων με την προσθήκη των κινδύνων από σεισμό και χαλαζόπτωση

H EAEE χορηγός στην εκδήλωση του ΟΠΑ για τη βράβευση του εθελοντισμού

Το Οικονομικό Πανεπιστήμιο Αθηνών (ΟΠΑ) επιβράβευσε 115 εθελοντές φοιτητές και φοιτήτριες του ακαδημαϊκού έτους 2023-2024 για την προσφορά τους

Karavias Underwriting Agency: Αύξηση των ορίων στις εγγυητικές επιστολές

Στόχος της Karavias Underwriting Agency όλα αυτά τα χρόνια, είναι να δημιουργεί και να εξελίσσει καινοτόμα προϊόντα

Στις αρχές Δεκεμβρίου, η ΕΥΡΩΠΗ Holdings θα εισέλθει προς διαπραγμάτευση στο Χ.Α 

Η «ΕΥΡΩΠΗ Ηoldings» θα προχωρήσει στην προσυμφωνημένη εξαγορά της "Ευρώπη Ασφαλιστική" μέχρι τις αρχές του 2025 και θα ακολουθήσει η αύξηση μετοχικού κεφαλαίου