Digitalizarea infrastructurii industriale este în curs de desfășurare, iar 55% dintre organizații sunt optimiste că Internet of Things (IoT) – fiind unul dintre aspectele sale cheie – va schimba starea de securitate a sistemelor de control industrial (ICS). Potrivit raportului recent realizat de Kaspersky, „The State of Industrial Cybersecurity in the Era of Digitalization”, 20% dintre organizații au pus deja pe lista de priorități incidentele legate de IoT, dar soluțiile eficiente împotriva amenințărilor IoT nu sunt încă răspândite la nivel larg.
Organizațiile industriale continuă să implementeze standarde de digitalizare și Industrie 4.0. Chiar și în situația încetinirii pieței, ca urmare a pandemiei COVID-19, digitalizarea este încă adoptată. De exemplu, cercetările recente ale McKinsey & Company au arătat că 90% dintre profesioniștii din zona de producție și din lanțul de aprovizionare intenționează să investească în forță de muncă pentru digitalizare. Cercetările lor arată, de asemenea, că organizațiile unde astfel de proiecte fuseseră deja introduse se simt mai încrezătoare în timpul crizelor.
În același timp, numărul tot mai mare de proiecte de digitalizare, cum ar fi IoT industrial, crește gradul de conștientizare asupra riscurilor asociate. Pentru una din cinci companii (20%), atacurile asupra IIoT au devenit deja una dintre principalele lor îngrijorări privind securitatea cibernetică, depășind astfel amenințări grave precum breșele de date (15%) sau atacurile asupra lanțului de aprovizionare (15%). Abordarea acestora necesită din ce în ce mai mult implicarea profesioniștilor din securitate, nu doar a echipelor IT. În 2020, în aproape jumătate dintre companiile chestionate, personalul de securitate IT lucrează la inițiative de protejare a sistemelor OT digitalizate (44%).
Raportul a arătat, însă, că în, prezent, nu toate organizațiile se simt pregătite să facă față amenințărilor la adresa IoT. Astfel, doar 19% dintre companii au implementat monitorizarea activă a rețelei și a traficului și 14% au introdus detectarea anomaliilor din rețea – aceste soluții le permit echipelor de securitate să urmărească anomaliile sau activitatea malware din sistemele IoT.
„Pe măsură ce companiile industriale vor spori implementarea dispozitivelor conectate și a sistemelor inteligente,ar trebui să depună eforturi pentru a obține același nivel de eficiență atunci când vine vorba de protecție”, spune Grigory Sizov, Head of KasperskyOS Business Unit, Kaspersky. „Pentru a realiza acest lucru, protecția ar trebui să fie integrată atunci când este inițiat un proiect, iar pentru unele companii, acest lucru ar trebui să fie implementat începând de acum. Componentele IIoT trebuie să fie sigure în sistemul lor pentru a elimina posibilitatea unui atac. Împreună cu protecția traficului și alte tehnologii, acest lucru face ca întregul sistem să fie securizat încă dn faza de proiectare, iar acest lucru înseamnă că devine imun la riscurile cibernetice.”
Pentru a se asigura că sistemele IIoT sunt utilizate în mod eficient și în condiții de siguranță, experții Kaspersky oferă organizațiilor următoarele sfaturi:
Luați în considerare protecția chiar de la începutul implementării IIoT, utilizând soluții de securitate specializate. De exemplu, soluția Kaspersky IoT Infrastructure Security este concepută pentru a proteja rețelele industriale și de business pentru dispozitivele IoT – inclusiv contoare smart, controllere și altele. Elementul său cheie este Kaspersky IoT Secure Gateway, bazat pe KasperskyOS.
Evaluați nivelul de securitate al unui dispozitiv înainte de implementarea acestuia. Ar trebui acordată prioritate dispozitivelor care au certificate de securitate cibernetică și produselor de la acele companii care acordă mai multă atenție securității informațiilor.
Efectuați audituri periodice de securitate și furnizați echipei de securitate responsabile de protejarea sistemelor IoT informații actualizate cu privire la amenințările cibernetice.
Stabiliți proceduri pentru obținerea de informații despre vulnerabilitățile relevante din software și aplicații, precum și despre actualizările disponibile, pentru a asigura obținerea de reacții adecvate și în timp util la orice fel de incident.
Implementați soluții de securitate cibernetică concepute pentru a analiza traficul din rețea, pentru a detecta anomaliile și a preveni atacurile asupra rețelei IoT, apoi integrați analiza în sistemul de securitate din rețeaua companiei. De exemplu, Kaspersky Machine Learning for Anomaly Detection analizează telemetria și identifică orice acțiune suspectă din rețea înainte ca aceasta să provoace daune.
