fbpxΤα κύρια εμπόδια για πρωτοβουλίες ψηφιακής ασφάλειας στη βιομηχανία | Economistas.gr
Skip to main content

Τα κύρια εμπόδια για πρωτοβουλίες ψηφιακής ασφάλειας στη βιομηχανία

Τα κύρια εμπόδια για πρωτοβουλίες ψηφιακής ασφάλειας στη βιομηχανία
Φώτο: Shutterstock

Η πρόσφατη έκθεση της Kaspersky «State of Industrial Cybersecurity in the Era of Digitalization» αποκάλυψε τα κύρια εμπόδια που αναστέλλουν ή καθυστερούν την υλοποίηση έργων βιομηχανικής ψηφιακής ασφάλειας. Τα πιο συνηθισμένα εμπόδια περιλαμβάνουν την αδυναμία διακοπής της παραγωγής (34%) αλλά και γραφειοκρατικά βήματα, όπως μια μακρά διαδικασία έγκρισης (31%) και η ύπαρξη πολλών υπεύθυνων λήψης αποφάσεων (23%). Αυτά τα εμπόδια μπορεί να αποβούν μοιραία και ειδικά υπό το πρίσμα του COVID-19, διότι μπορούν να επηρεάσουν την εφαρμογή πρωτοβουλιών ασφάλειας επιχειρησιακής τεχνολογίας (OT) που σχετίζονται με την πανδημία.

Ο αγώνας για την ψηφιακή ασφάλεια δεν επιβραδύνεται και κάθε χρόνο πολλά περιστατικά, συμπεριλαμβανομένων επιθέσεων υψηλού προφίλ, πλήττουν τα βιομηχανικά συστήματα ελέγχου (ICS). Η απαγόρευση κυκλοφορίας της πανδημίας πρόσθεσε τις δικές της προκλήσεις στο ήδη υπάρχον τοπίο απειλών. Οι βιομηχανικές εταιρείες έπρεπε να προσαρμοστούν σε νέους κανόνες, όπως η τηλεργασία, η ψηφιοποίηση εν μία νυκτί και οι νέες απαιτήσεις υγιεινής, καθώς και σε συγκεκριμένες απειλές που οφείλονται στην πανδημία, όπως η μαζική αύξηση των επιθέσεων phishing. Οι οργανισμοί πρέπει να διασφαλίσουν ότι η προστασία τους είναι ενημερωμένη με βάση αυτές τις αλλαγές και ότι δεν υπάρχουν ανοιχτές πόρτες για κακόβουλες ενέργειες στα δίκτυα ICS.

Ωστόσο, τα παραπάνω εμπόδια είναι αυτά που πρέπει να ξεπεράσουν οι οργανισμοί κατά την εφαρμογή έργων στον τομέα της ψηφιακής ασφάλειας. Είναι αξιοσημείωτο ότι τα περισσότερα αφορούν γραφειοκρατικά και όχι τεχνικά εμπόδια - συνολικά, σχεδόν οι μισοί οργανισμοί (46%) αντιμετωπίζουν καθυστερήσεις λόγω γραφειοκρατίας. Εκτός από τα πιο διαδεδομένα – αργοπορημένες εγκρίσεις και πλήθος υπεύθυνων λήψης αποφάσεων - αυτά τα εμπόδια περιλαμβάνουν παρατεταμένες διαδικασίες επιλογής προμηθευτών και αγορών, καθώς και παρεμβολές από άλλα τμήματα.

screenshot_2.png

Τυπικά εμπόδια στην υλοποίηση έργων ασφαλείας OT / ICS

Αυτά τα εμπόδια μπορεί να γίνουν ακόμη πιο κρίσιμα κατά την τρέχουσα περίοδο μετά το lockdown. Η έρευνα αποκάλυψε ότι σχεδόν οι μισοί οργανισμοί (46%) αναμένουν να δουν αλλαγές στις προτεραιότητές τους στην ασφάλεια ως αποτέλεσμα της πανδημίας. Αυτοί οι οργανισμοί πιθανότατα θα πρέπει να αλλάξουν τη στρατηγική ασφάλειάς τους και να εφαρμόσουν γρήγορα νέες πρακτικές ψηφιακής ασφάλειας. Ενώ μπορεί να είναι δύσκολο γενικά, λόγω των ειδικών απαιτήσεων της ΟΤ, τα εμπόδια για την εφαρμογή μπορεί να περιπλέξουν και να επιβραδύνουν ακόμη περισσότερο τη διαδικασία. Ορισμένοι οργανισμοί θα πρέπει να είναι ακόμη πιο συνειδητοποιημένοι καθώς προσπαθούν να ξεπεράσουν αυτές τις δυσκολίες με μειωμένους προϋπολογισμούς ασφάλειας OT (24%).

«Είναι πάντα πιο δύσκολο να επενδύσεις χρήματα και πόρους σε έργα χωρίς σαφή απόδοση επένδυσης, όπως είναι οι πρωτοβουλίες στον τομέα της ψηφιακής ασφάλειας. Και ενώ η ψηφιακή ασφάλεια για την ΟΤ εξακολουθεί να είναι αναπτυσσόμενη περιοχή, όλα αυτά τα εμπόδια διαχείρισης είναι αρκετά φυσικά. Ως προμηθευτής, εναπόκειται σε εμάς να βοηθήσουμε τους πελάτες να εξαλείψουν αυτά τα εμπόδια και να απλοποιήσουν και να επιταχύνουν την εφαρμογή των μέτρων προστασίας. Το καθήκον μας εδώ είναι να κάνουμε την απόδοση επένδυσης πιο διαφανή και να αναδείξουμε τους κινδύνους για τις επιχειρήσεις, έτσι ώστε οι πελάτες να μπορούν να κατανοήσουν τα οφέλη από την αρχή και να τα δικαιολογήσουν καλύτερα στη C-suite ή στο διοικητικό συμβούλιο εάν χρειαστεί», σχολίασε ο Georgy Shebuldaev, Επικεφαλής του Κέντρου Ανάπτυξης στην Kaspersky.

Προκειμένου να βοηθήσει τους βιομηχανικούς οργανισμούς να επιταχύνουν την εφαρμογή έργων βιομηχανικής ψηφιακής ασφάλειας, η Kaspersky συνιστά:

  • Εάν ένας οργανισμός δεν έχει αρκετή εμπειρία και πρακτική σε σύνθετα έργα ασφαλείας ICS, είναι καλύτερο να εφαρμόσει λύσεις βήμα προς βήμα: ξεκινήστε με την οικοδόμηση οργανωτικών διαδικασιών και τη λήψη βασικών μέτρων ψηφιακής ασφάλειας, όπως πύλες ασφάλειας και προστασία τερματικών σημείων. Στη συνέχεια, μεταβείτε σε πιο περίπλοκα έργα, όπως παρακολούθηση δικτύου, πρόληψη εισβολών και SIEM. Τα βιομηχανικά πρότυπα, όπως οι οδηγίες ISO ή IEC, μπορούν να βοηθήσουν στην οργάνωση μεθόδων και στην αύξηση της ταχύτητας εκτέλεσης του έργου.

  • Εισαγάγετε μια πρακτική σύμφωνα με την οποία όλα τα νέα συστήματα ΟΤ εφαρμόζονται με ενσωματωμένη ψηφιακή ασφάλεια. Αυτό θα πρέπει να απλοποιήσει τις περαιτέρω διαδικασίες προστασίας και να δώσει στην ομάδα ασφάλειας OT τη δυνατότητα να δοκιμάσει νέα εργαλεία προστασίας σε αυτά τα μέρη της υποδομής.

  • Ενεργοποιήστε την εκπαίδευση και την κατάρτιση για όλες τις ομάδες, συμπεριλαμβανομένης της ειδικής εκπαίδευσης ασφάλειας ICS για την ασφάλεια της πληροφορικής και τους μηχανικούς ΟΤ και ευαισθητοποίηση όλων των υπαλλήλων. Αυτό θα βοηθήσει τις διάφορες ομάδες να κατανοήσουν τους κινδύνους και τις ευθύνες η μία της άλλης και θα αυξήσει το συνολικό επίπεδο συνείδησης σχετικά με την ψηφιακή ασφάλεια.

  • Επιλέξτε μια αξιόπιστη λύση ψηφιακής ασφάλειας για λειτουργίες και δίκτυα OT, καθώς και αξιόπιστους συνεργάτες για την εφαρμογή της. Η λύση Kaspersky Industrial CyberSecurity περιλαμβάνει αποκλειστική προστασία για τερματικά σημεία και παρακολούθηση δικτύου, καθώς και υπηρεσίες εμπειρογνωμόνων και πληροφόρηση ICS. Οι υπηρεσίες επιτρέπουν την αξιολόγηση της ψηφιακής ασφάλειας, την απόκριση σε περιστατικά και τη λήψη των τελευταίων δεδομένων σχετικά με τις αναδυόμενες απειλές και τον τρόπο αντιμετώπισής τους. Τα αποτελέσματα των αξιολογήσεων της ψηφιακής ασφάλειας μπορεί να είναι χρήσιμα για την αιτιολόγηση έργων προστασίας στο διοικητικό συμβούλιο.

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Βιομηχανία: Μικρότερη μείωση της παραγωγής στην Ελλάδα σε σχέση με την Ευρωζώνη
Βιομηχανία: Μικρότερη μείωση της παραγωγής στην Ελλάδα σε σχέση με την Ευρωζώνη
Η βιομηχανική παραγωγή ήταν μειωμένη κατά 7,9% σε σχέση με ένα χρόνο πριν (Μάιος 2019) έναντι μείωσης 10,7% τον Απρίλιο, ενώ στην Ευρωζώνη η αντίστοιχη πτώση έφθασε το 20,9% έναντι μείωσης 28,7% τον Απρίλιο.
Βιομηχανία: Μικρότερη μείωση της παραγωγής στην Ελλάδα σε σχέση με την Ευρωζώνη
Βουτιά 30,4% του γενικού δείκτη κύκλου εργασιών στη βιομηχανία τον Μάιο
Βουτιά 30,4% του γενικού δείκτη κύκλου εργασιών στη βιομηχανία τον Μάιο
Μεγάλη μείωση 30,4% σημείωσε ο γενικός δείκτης κύκλου εργασιών στη βιομηχανία (σύνολο εγχώριας και εξωτερικής αγοράς) τον Μάιο εφέτος, λόγω της πανδημίας σε διεθνές επίπεδο.
Βουτιά 30,4% του γενικού δείκτη κύκλου εργασιών στη βιομηχανία τον Μάιο
ΕΛΣΤΑΤ: Μείωση 7,4% στο γενικό δείκτη τιμών παραγωγού στη βιομηχανία
ΕΛΣΤΑΤ: Μείωση 7,4% στο γενικό δείκτη τιμών παραγωγού στη βιομηχανία
Παράλληλα, ο γενικός δείκτης παρουσίασε αύξηση 2,6% τον Ιούνιο 2020 σε σύγκριση με τον δείκτη του Μαΐου 2020, έναντι μείωσης 2,3% που σημειώθηκε κατά την αντίστοιχη σύγκριση των δεικτών το 2019.
ΕΛΣΤΑΤ: Μείωση 7,4% στο γενικό δείκτη τιμών παραγωγού στη βιομηχανία
Μείωση 3,8% του κύκλου εργασιών στη βιομηχανία
Μείωση 3,8% του κύκλου εργασιών στη βιομηχανία
Μείωση 3,8% παρουσίασε ο γενικός δείκτης κύκλου εργασιών στη Βιομηχανία τον Ιούνιο σε σύγκριση με τον αντίστοιχο δείκτη του Ιουνίου 2019, έναντι μείωσης 7,7% κατά την αντίστοιχη σύγκριση του 2019 με το 2018.
Μείωση 3,8% του κύκλου εργασιών στη βιομηχανία
Μείωση 7,9% για τον γενικό δείκτη τιμών παραγωγού στη βιομηχανία
Μείωση 7,9% για τον γενικό δείκτη τιμών παραγωγού στη βιομηχανία
O γενικός δείκτης παρουσίασε αύξηση 0,8% τον Ιούλιο 2020 σε σύγκριση με τον δείκτη του Ιουνίου 2020, έναντι αύξησης 1,3% που σημειώθηκε κατά την αντίστοιχη σύγκριση των δεικτών το 2019.
Μείωση 7,9% για τον γενικό δείκτη τιμών παραγωγού στη βιομηχανία
Ικανοποίηση των Βιομηχανικών Καταναλωτών Ενέργειας για το Target Model
Ικανοποίηση των Βιομηχανικών Καταναλωτών Ενέργειας για το Target Model
Χαιρετίζει η Ένωση Βιομηχανικών Καταναλωτών Ενέργειας (ΕΒΙΚΕΝ) τη δέσμευση του υπουργού Περιβάλλοντος και Ενέργειας, Κωστή Χατζηδάκη, για την άμεση εφαρμογή του Target Model.
Ικανοποίηση των Βιομηχανικών Καταναλωτών Ενέργειας για το Target Model