Μια στις τρεις επιχειρήσεις «κόβει» την κυβερνοασφάλεια αν επηρεάσει τη λειτουργία της!

Έως και 260.000 δολάρια την ώρα, μπορεί να τους κοστίσουν οι διακοπές παραγωγής που ενδέχεται να επιφέρουν οι λύσεις προστασίας στο διαδίκτυο, αναφέρει σε έκθεση της η Kaspersky. Τι προτείνει ως λύσεις.

Δημοσιεύθηκε: 10 Μαΐου 2022 - 21:01

Load more

Σύμφωνα με τη νέα έκθεση της Kaspersky «Kaspersky ICS Security Survey 2022: The seven key to improve OT security outcomes», τρεις στις δέκα (30%) επιχειρήσεις επιλέγουν να απενεργοποιήσουν το πρόγραμμα κυβερνοασφάλειας σε περίπτωση που επηρεάζονται οι διαδικασίες παραγωγής ή τα συστήματα αυτοματισμού τους. Συνολικά, το 38% των οργανισμών αντιμετωπίζει περιστασιακά τέτοια προβλήματα, ενώ το 43% έχει τύχει να ασχοληθεί με αυτά τα θέματα τουλάχιστον μία φορά. Πίσω από τα εμπόδια αυτά βρίσκονται ζητήματα συμβατότητας.

Σύμφωνα με σχετική ανακοίνωση, κατά την εφαρμογή λύσεων ασφάλειας σε ένα επιχειρησιακό τεχνολογικό περιβάλλον, είναι ζωτικής σημασίας οι οργανισμοί να επιτυγχάνουν ισορροπία μεταξύ της ασφάλειας και της συνέχειας της παραγωγής. Σε αντίθετη περίπτωση, το μη προγραμματισμένο downtime που προκαλείται από διακοπές της παραγωγής μπορεί να κοστίσει στις επιχειρήσεις έως και 260.000 δολάρια ανά ώρα, σύμφωνα με ορισμένες εκτιμήσεις.

Η εξεύρεση αυτής της ισορροπίας μπορεί να αποτελέσει πρόκληση και μπορεί ακόμη και να οδηγήσει ορισμένες εταιρείες στη διακοπή της προστασίας τους. Για ορισμένους επιτυγχάνεται μια μορφή ισορροπίας, η οποία ωστόσο τείνει προς τη μία πλευρά. Οι περισσότεροι ερωτηθέντες (65%) προτιμούν να αλλάξουν τα συστήματα παραγωγής και αυτοματοποίησης προκειμένου να αποφύγουν τέτοιας μορφής διλήμματα, ενώ το 59% θα προτιμούσε να αλλάξει τις ρυθμίσεις ψηφιακής ασφάλειας της επιχείρησης. Ένα επιπλέον 44% πιστεύει ότι το ζήτημα εναπόκειται στον προμηθευτή ή τον πάροχο ασφάλειας και προτιμά να αλλάξει λογισμικό προκειμένου να διατηρήσει ανεπηρέαστες τις διαδικασίες παραγωγής του.

Μια πιθανή εξήγηση για τα ζητήματα συμβατότητας που μπορεί να ανακύψουν εντοπίζεται στις λειτουργικές τεχνολογίες (OT) των επιχειρήσεων ή τα συστήματα βιομηχανικού ελέγχου (ICS), τα οποία ενδέχεται να είναι παρωχημένα και να μην μπορούν να αναβαθμιστούν. Ένας από τους ερωτηθέντες από μια κατασκευαστική εταιρεία υψηλής τεχνολογίας στη Βόρεια Αμερική δήλωσε:

«Το μεγαλύτερο πρόβλημά μας με το OT και το ICS είναι ότι ο εξοπλισμός που διαθέτουμε δεν είναι αναβαθμίσιμος πέρα από το τρέχον επίπεδό του. Οι κατασκευαστές δεν προσφέρουν κανένα είδος αναβάθμισης στα τρέχοντα συστήματά μας. Έτσι, έχουμε προσκολληθεί σε παρωχημένες πλατφόρμες που είναι και παραμένουν ευάλωτες».

Στην πραγματικότητα, σύμφωνα με τους ερωτηθέντες, είναι αδύνατο για τον μέσο βιομηχανικό οργανισμό να επικαιροποιεί ένα στα έξι (16%) τερματικά σημεία στο ΟΤ δίκτυό του.

«Στο παρελθόν, οι ιδιοκτήτες περιουσιακών στοιχείων υπέθεταν εύλογα ότι τα συστήματα προστασίας και αυτοματισμού που ήταν υπεύθυνα για τις βασικές επιχειρηματικές διαδικασίες ενός οργανισμού θα παρέμεναν ανεπηρέαστα καθ' όλη τη διάρκεια ζωής του εξοπλισμού, για ορισμένες, δηλαδή, δεκαετίες – με πιθανή εξαίρεση να αποτελούν απλώς ορισμένες περιστασιακές αλλαγές ρυθμίσεων», αναφέρει ο Kirill Naboyshchikov, Διευθυντής Επιχειρηματικής Ανάπτυξης της Kaspersky Industrial CyberSecurity.

«Συνήθης πρακτική αποτελούσε η λειτουργία των συστημάτων στο σύνολό τους και η διεξαγωγή ολοκληρωμένων επαναληπτικών δοκιμών και η εκ νέου λειτουργία τους εάν επρόκειτο να γίνουν αλλαγές. Ωστόσο, με την εισαγωγή των συστημάτων ψηφιακής αυτοματοποίησης επόμενης γενιάς, αναδεικνύονται πολλές περιπτώσεις στις οποίες αυτό μπορεί να μην ισχύει πλέον. Ως εκ τούτου, τόσο ο γενικός σκοπός όσο και τα εξαιρετικά εξειδικευμένα συστήματα αυτοματισμού που βασίζονται σε υπολογιστή θα πρέπει να είναι εξοπλισμένα με τα ακόλουθα εργαλεία, διαδικασίες, καθώς και υποσυστήματα ασφαλείας: ένα εγκεκριμένο από τον προμηθευτή, ολιστικό και κεντρικά διαχειριζόμενο σύστημα προστασίας, ένα μόνιμο πρόγραμμα για την παρακολούθηση τυχόν ευπαθειών και ελέγχου συμμόρφωσης, η δυνατότητα ανίχνευσης εισβολής στο δίκτυο και ανωμαλιών, καθώς και η ενημέρωση, η διαχείριση επιδιορθώσεων και ο έλεγχος των εκδόσεων».

Η Kaspersky συνιστά επίσης τις ακόλουθες λύσεις για να μην χρειαστεί να θυσιάσετε την προστασία OT/ICS:

Load more

Δείτε επίσης

Load more

Σεβόμαστε την ιδιωτικότητά σας

Εμείς και οι συνεργάτες μας χρησιμοποιούμε τεχνολογίες, όπως cookies, και επεξεργαζόμαστε προσωπικά δεδομένα, όπως διευθύνσεις IP και αναγνωριστικά cookies, για να προσαρμόζουμε τις διαφημίσεις και το περιεχόμενο με βάση τα ενδιαφέροντά σας, για να μετρήσουμε την απόδοση των διαφημίσεων και του περιεχομένου και για να αποκτήσουμε εις βάθος γνώση του κοινού που είδε τις διαφημίσεις και το περιεχόμενο. Κάντε κλικ παρακάτω για να συμφωνήσετε με τη χρήση αυτής της τεχνολογίας και την επεξεργασία των προσωπικών σας δεδομένων για αυτούς τους σκοπούς. Μπορείτε να αλλάξετε γνώμη και να αλλάξετε τις επιλογές της συγκατάθεσής σας ανά πάσα στιγμή επιστρέφοντας σε αυτόν τον ιστότοπο.



Πολιτική Cookies
& Προστασία Προσωπικών Δεδομένων