Digitalizarea, care presupune o conectivitate sporită şi Internet of Things (IoT), este o tendinţă în creştere în rândul organizaţiilor industriale, cum ar fi centralele electrice sau producătorii şi centrele de tratare a apei, care folosesc sisteme industriale de control (ICS) în operaţiunile lor. În acelaşi timp, este o tendinţă care vine împreună cu riscuri recunoscute în domeniul securităţii cibernetice - 65% dintre companii consideră că riscurile de securitate în domeniul ICS cresc odată cu răspândirea IoT, potrivit unui raport al producătorului de soluţii de securitate Kaspersky Lab, citat de news.ro.
Cu toate acestea, Kaspersky Lab a scos la iveală o contradicţie în rândul comunităţii industriale, unde numeroa-se organizaţii vor să-şi crească eficienţa proceselor industriale cu noi soluţii IT şi, chiar dacă investesc în securitate pentru reţelele lor IT, lasă uşile larg deschise către tehnologiile operaţionale (OT). Acest lucru permite ca sistemele să le fie afectate de ameninţări elementare cum sunt cele de tip ransomware şi malware.
Raportul Kaspersky Lab "Starea securităţii cibernetice industriale 2018" arată: "Convergenţa tehnologiilor IT şi operaţionale, conectivitatea în creştere a OT şi numărul tot mai mare de dispozitive IoT industriale ajută la creşterea eficienţei proceselor indus-triale. Însă, aceste tendinţe vin la pachet cu riscuri tot mai mari şi puncte vulnerabile, care determină organizaţiile industriale să resimtă nesiguranţa - peste trei sferturi (77%) dintre companii consideră că organizaţia lor poate deveni ţinta unui incident de securitate IT care să implice reţelele lor industriale de control".
Chiar dacă organizaţiile înţeleg riscurile asociate creşterii digitalizării, nu implementează măsurile adecvate pentru a-şi proteja reţelele operaţionale.
"51% dintre companiile industriale afirmă că nu au fost afectate de niciun incident de securitate cibernetică anul trecut. Având în vedere că jumătate dintre respondenţii chestionaţi lucrează în departamentul IT, rezultatul sugerează că este posibil ca managerii IT să nu fie conştienţi de incidentele care se întâmplă în cadrul sistemelor indus-triale de control - poate pentru că nu au o abordare unitară asupra securităţii cibernetice de ansamblu din organizaţiile lor", spun autorii raportului.
Securitatea cibernetică IT şi OT ar putea fi mai bine integrată, un fapt subliniat de descoperirea că 48% dintre organizaţii recunosc că nu au măsuri implementate pentru a detecta şi monitoriza dacă au suferit un atac ce vizea-ză reţelele industriale de control.
"Aceste atacuri ar putea avea consecinţe dezastruoase, inclusiv afectarea produselor, pierderea încrederii clienţilor şi a oportunităţilor de business, posibile pagube cauzate mediului înconjurător sau pierderea capacităţii de producţie într-o unitate sau în mai multe. Dintre cei care au fost victima cel puţin a unui incident de securitate cibernetică ICS în ultimul an, 20% spun că pagubele financiare au cres-cut, ceea ce le dă un motiv suplimentar să investească în sisteme de securitate cibernetică mai bune", spun reprezentanţii Kaspersky Lab.
În ciuda conştientizării şi a cheltuielilor pe măsuri de securitate IT complexe, sistemele OT ale organizaţiilor industriale sunt încă învinse de atacuri malware convenţionale şi de masă.