IoT az iparban: hiányosságok és előre kódolt kockázatok
IoT az iparban: hiányosságok és előre kódolt kockázatok
2018. június 29.
Az ipari szervezetek az okosmegoldások miatt aggódnak, míg valójában a kártékony programok okozzák a legnagyobb károkat.
Annak ellenére, hogy tisztában vannak a digitalizáció veszélyeivel, sok szervezet nem használ egyértelmű gyakorlatokat a műveleti folyamataik biztonságának növelésére.
A digitalizálás tendenciája folyamatosan nő az olyan ipari szervezeteknél, mint például az erőműveknél, a különböző termékek gyártásával foglalkozó nagyvállalatoknál, vízkezelő központoknál, amelyek ipari vezérlőrendszereket használnak (ICS – Industrial Control Systems). Ez egy olyan tendencia, amely közismerten magas kiberveszélyekkel jár. A cégek 65%-a véli úgy, hogy nő a kiberbiztonsági kockázatok száma a Dolgok Internete (IoT) megjelenésével.
Ugyanakkor a Kaspersky Lab több ellentmondást is talált: számos szervezet növeli ipari folyamataik hatékonyságát az új számítógépes technológiákkal, és fejlesztik informatikai hálózatuk biztonságát, de például a műveleti technológiáik (OT – Operatinonal Technology) védelméről nem gondoskodnak. Ez pedig lehetővé teszi az olyan alapszintű kibercsapdák támadását, mint például a zsarolóvírusok vagy a kártékony programok.
A hiányos ellenőrzési rendszerek is fokozzák a kockázatokat
A negyedik ipari forradalom (Ipar 4.0) előretörésével egyidejűleg a kiberbiztonság elsőrendű fontosságúvá válik az ipari cégek számára világszerte, és egyúttal új kihívásokat is jelent. Az új kihívások között szerepel az informatika és a működési technológia (OT) konvergenciája, valamint az ipari vezérlési hálózatok elérhetősége külső szolgáltatók számára.
Az IoT-k megjelenése hatékonyabbá teszi az ipari folyamatok működését, de egyúttal növeli a kockázatokat és a sérülékenységet – a cégek 77%-a tart olyan kiberbiztonsági támadástól, amely érinti ipari vezérlőrendszereiket. Ezek a tények fontos kérdéseket vetnek fel – mit kellene megváltoztatni a cégek kiberbiztonsági stratégiájában és védelmi készleteiben ahhoz, hogy hatékonyabban tudják biztonságban kritikus üzleti adataikat és technológiai folyamataikat?
A Kaspersky Lab szerint a szervezetek nem feltétlenül gondoskodnak a mindenre kiterjedő számítógépes védelemről. Például annak ellenére, hogy megértik a digitalizálással járó kockázatokat, nem használnak megfelelő kiberbiztonsági gyakorlatokat a működési hálózatuk védelmére.
Elképzelhető, hogy azért, mert nincs egységes metodika az adott szervezet teljes számítógépes biztonságára. Ennek lehet oka az informatikai és az operátori részlegek összehangoltságának hiánya. Erre utalhat, hogy a vállalatok 48%-a elismerte, nincsenek olyan intézkedések, amelyek észlelhetik és megfigyelhetik az ipari vezérlő hálózatokat érintő kiberincidenseket.
Ezek a támadások katasztrofális következményekhez vezethetnek: a termékek- és szolgáltatások minőségének gyengülése, a bizalmas adatok elvesztése, a termelés csökkentése és/vagy megszűnése, ebből fakadóan az ügyfelek és partnerek bizalmának elvesztése vagy akár környezeti károk okozása.