Digitalizarea infrastructurii industriale este în curs de desfăşurare, iar 55% dintre organizaţii sunt optimiste că Internet of Things (IoT) - fiind unul dintre aspectele sale cheie - va schimba starea de securitate a sistemelor de control industrial (ICS). Potrivit raportului recent realizat de Kaspersky, "The State of Industrial Cybersecurity in the Era of Digitalization", 20% dintre organizaţii au pus deja pe lista de priorităţi incidentele legate de IoT, dar soluţiile eficiente împotriva ameninţărilor IoT nu sunt încă răspândite la nivel larg, conform unui comunicat trimis redacţiei.
Organizaţiile industriale continuă să implementeze standarde de digitalizare şi Industrie 4.0. Chiar şi în situaţia încetinirii pieţei, ca urmare a pandemiei COVID-19, digitalizarea este încă adoptată. De exemplu, cercetările recente ale McKinsey & Company au arătat că 90% dintre profesioniştii din zona de producţie şi din lanţul de aprovizionare intenţionează să investească în forţă de muncă pentru digitalizare. Cercetările lor arată, de asemenea, că organizaţiile unde astfel de proiecte fuseseră deja introduse, se simt mai încrezătoare în timpul crizelor.
În acelaşi timp, numărul tot mai mare de proiecte de digitalizare, cum ar fi IoT industrial, creşte gradul de conştientizare asupra riscurilor asociate. Pentru una din cinci companii (20%), atacurile asupra IIoT au devenit deja una dintre principalele lor îngrijorări privind securitatea cibernetică, depăşind astfel ameninţări grave precum breşele de date (15%) sau atacurile asupra lanţului de aprovizionare (15%). Abordarea acestora necesită din ce în ce mai mult implicarea profesioniştilor din securitate, nu doar a echipelor IT. În 2020, în aproape jumătate dintre companiile chestionate, personalul de securitate IT lucrează la iniţiative de protejare a sistemelor OT digitalizate (44%).
Raportul a arătat, însă, că în, prezent, nu toate organizaţiile se simt pregătite să facă faţă ameninţărilor la adresa IoT. Astfel, doar 19% dintre companii au implementat monitorizarea activă a reţelei şi a traficului şi 14% au introdus detectarea anomaliilor din reţea - aceste soluţii le permit echipelor de securitate să urmărească anomaliile sau activitatea malware din sistemele IoT.
"Pe măsură ce companiile industriale vor spori implementarea dispozitivelor conectate şi a sistemelor inteligente,ar trebui să depună eforturi pentru a obţine acelaşi nivel de eficienţă atunci când vine vorba de protecţie", spune Grigory Sizov, Head of KasperskyOS Business Unit, Kaspersky. "Pentru a realiza acest lucru, protecţia ar trebui să fie integrată atunci când este iniţiat un proiect, iar pentru unele companii, acest lucru ar trebui să fie implementat începând de acum. Componentele IIoT trebuie să fie sigure în sistemul lor pentru a elimina posibilitatea unui atac. Împreună cu protecţia traficului şi alte tehnologii, acest lucru face ca întregul sistem să fie securizat încă dn faza de proiectare, iar acest lucru înseamnă că devine imun la riscurile cibernetice."
Pentru a se asigura că sistemele IIoT sunt utilizate în mod eficient şi în condiţii de siguranţă, experţii Kaspersky oferă organizaţiilor următoarele sfaturi:
Luaţi în considerare protecţia chiar de la începutul implementării IIoT, utilizând soluţii de securitate specializate. De exemplu, soluţia Kaspersky IoT Infrastructure Security este concepută pentru a proteja reţelele industriale şi de business pentru dispozitivele IoT - inclusiv contoare smart, controllere şi altele. Elementul său cheie este Kaspersky IoT Secure Gateway, bazat pe KasperskyOS.
Evaluaţi nivelul de securitate al unui dispozitiv înainte de implementarea acestuia. Ar trebui acordată prioritate dispozitivelor care au certificate de securitate cibernetică şi produselor de la acele companii care acordă mai multă atenţie securităţii informaţiilor.
Efectuaţi audituri periodice de securitate şi furnizaţi echipei de securitate responsabile de protejarea sistemelor IoT informaţii actualizate cu privire la ameninţările cibernetice.
Stabiliţi proceduri pentru obţinerea de informaţii despre vulnerabilităţile relevante din software şi aplicaţii, precum şi despre actualizările disponibile, pentru a asigura obţinerea de reacţii adecvate şi în timp util la orice fel de incident.
Implementaţi soluţii de securitate cibernetică concepute pentru a analiza traficul din reţea, pentru a detecta anomaliile şi a preveni atacurile asupra reţelei IoT, apoi integraţi analiza în sistemul de securitate din reţeaua companiei. De exemplu, Kaspersky Machine Learning for Anomaly Detection analizează telemetria şi identifică orice acţiune suspectă din reţea înainte ca aceasta să provoace daune.