.

Digitalizarea – care presupune o conectivitate sporită și IoT – este o tendință în creștere în rândul organizațiilor industriale, cum ar fi centralele electrice sau producătorii și centrele de tratare a apei, care folosesc sisteme industriale de control (ICS) în operațiunile lor. În același timp, este o tendință care vine împreună cu riscuri recunoscute în domeniul securității cibernetice – 65% dintre companii consideră că riscurile de securitate în domeniul ICS cresc odată cu răspândirea IoT. Cu toate acestea, Kaspersky Lab a scos la iveală o contradicție în rândul comunității industriale, unde numeroase organizații vor să-și crească eficiența proceselor industriale cu noi soluții IT și, chiar dacă investesc în securitate pentru rețelele lor IT, lasă ușile larg deschise către tehnologiile operaționale (OT). Acest lucru permite ca sistemele să le fie afectate de amenințări elementare cum sunt cele de tip ransomware și malware. Concluziile fac parte din raportul Kaspersky Lab „Starea securității cibernetice industriale 2018”. 
 
Companiile industriale, la răscruce: eficiența automatizării versus îngrijorarea în domeniul securității cibernetice
 
Convergența tehnologiilor IT și operaționale, conectivitatea în creștere a OT și numărul tot mai mare de dispozitive IoT industriale ajută la creșterea eficienței proceselor industriale. Însă, aceste tendințe vin la pachet cu riscuri tot mai mari și puncte vulnerabile, care determină organizațiile industriale să resimtă nesiguranța – peste trei sferturi (77%) dintre companii consideră că organizația lor poate deveni ținta unui incident de securitate IT care să implice rețelele lor industriale de control.
 
 
Chiar dacă organizațiile înțeleg riscurile asociate creșterii digitalizării, nu implementează măsurile adecvate pentru a-și proteja rețelele operaționale. 51% dintre companiile industriale afirmă că nu au fost afectate de niciun incident de securitate cibernetică anul trecut. Având în vedere că jumătate dintre respondenții chestionați lucrează în departamentul IT, rezultatul sugerează că este posibil ca managerii IT să nu fie conștienți de incidentele care se întâmplă în cadrul sistemelor industriale de control – poate pentru că nu au o abordare unitară asupra securității cibernetice de ansamblu din organizațiile lor. 
 
Securitatea cibernetică IT și OT ar putea fi mai bine integrată – un fapt subliniat de descoperirea că 48% dintre organizații recunosc că nu au măsuri implementate pentru a detecta și monitoriza dacă au suferit un atac ce vizează rețelele industriale de control. 
 
Aceste atacuri ar putea avea consecințe dezastruoase, inclusiv afectarea produselor, pierderea încrederii clienților și a oportunităților de business, posibile pagube cauzate mediului înconjurător sau pierderea capacității de producție într-o unitate sau în mai multe. Dintre cei care au fost victima cel puțin a unui incident de securitate cibernetică ICS în ultimul an, 20% spun că pagubele financiare au crescut, ceea ce le dă un motiv suplimentar să investească în sisteme de securitate cibernetică mai bune.
 
Percepția riscurilor versus realitate: breșe din cauza greșelilor angajaților
 
În ciuda conștientizării și a cheltuielilor pe măsuri de securitate IT complexe, sistemele OT ale organizațiilor industriale sunt încă învinse de atacuri malware convenționale și de masă. Îngrijorarea față de riscul atacurilor direcționate a crescut, dar aproape două treimi (64%) dintre companii s-au confruntat cel puțin cu un atac cu malware convențional asupra sistemelor lor industriale în ultimele 12 luni. 30% dintre companii au suferit un atac ransomware, iar un sfert (27%) dintre ele au avut sistemele industriale de control sparte din cauza erorilor și a acțiunilor angajaților. Atacurile direcționate ce afectează sectorul industrial au reprezentat doar 16% în 2018 (de la 36%, în 2017), sugerând că îngrijorarea privind atacurile direcționate nu corespunde cu realitatea și că acele companii care folosesc ICS cad încă victime unor amenințări convenționale, cum sunt programele ransomware și malware.
 
„Având în vedere că acest domeniu adoptă tot mai mult tendințe digitale, cum sunt cloud-ul și IoT, pentru a mări eficiența, importanța securității cibernetice crește și mai mult, pentru a menține funcționarea sistemelor critice în funcțiune și continuitatea operațională”, spune Georgy Shebuldaev, Brand Manager, Kaspersky Industrial Cybersecurity. „Vestea bună este că vedem din ce în ce mai mult companii îmbunătățindu-și politicile de securitate cibernetică și luând măsuri speciale pentru protejarea rețelelor industriale de control. Este un pas în direcția bună, dar este nevoie de mai mult pentru a ține pasul cu digitalizarea. Acest lucru presupune atât actualizarea programelor de răspuns la incidente pentru a acoperi acțiunile ICS specifice, cât și soluții specializate de securitate cibernetică.”
 
Provocări viitoare: IoT și cloud 
 
Răspândirea IIoT (Industrial Internet of Things) și a sistemelor bazate pe cloud a adăugat o nouă dimensiune a securității în mix, ceea ce se dovedește o provocare pentru companiile din mediul industrial. Pentru peste jumătate dintre companii (54%), riscurile crescute asociate cu conectivitatea și integrarea ecosistemelor IoT reprezintă o problemă majoră de securitate cibernetică, în acest an, la fel ca implementarea măsurilor adecvate în acest context.
 
Companiile investesc în continuare în tehnologii inteligente, în automatizare și în adopția industriei 4.0, tendința către conectivitate și IoT se va accentua. Într-adevăr, când vine vorba de implementarea cloud-ului, 15% dintre organizațiile industriale folosesc deja soluțiile cloud pentru sistemele de control SCADA, iar 25% intenționează să implementeze astfel de soluții în următoarele 12 luni. Acest lucru conduce la o tendință de a folosi cloud-ul pentru managementul infrastructurii critice. 
Este, prin urmare, vital ca măsurile de securitate cibernetică să țină pasul cu rata de adopție a tehnologiei, pentru a se asigura că beneficiile cântăresc mai mult decât riscurile și a evita riscuri serioase – operaționale, financiare și la adresa reputației. Doar prin dezvoltarea unui program special de răspuns la incidente și folosirea unor soluții specializate de securitate cibernetică pentru natura complexă a ecosistemelor industriale conectate și distribuite, pot companiile să păstreze serviciile, produsele, clienții și mediul în siguranță.