TECHin

IoT: Θα μετασχηματίσει την ασφάλεια στα βιομηχανικά συστήματα ελέγχου;


Η ψηφιοποίηση της βιομηχανικής υποδομής βρίσκεται σε εξέλιξη και το 55% των οργανισμών είναι πεπεισμένοι ότι το Internet of Things, ως μία από τις βασικές πτυχές της, θα αλλάξει την κατάσταση ασφάλειας στα βιομηχανικά συστήματα ελέγχου (ICS).

Σύμφωνα με την πρόσφατη έκθεση της Kaspersky, «The State of Industrial Cybersecurity in the Era of Digitalization», το 20% των οργανισμών έχουν ήδη δώσει προτεραιότητα σε περιστατικά που σχετίζονται με το IoT, αλλά οι λύσεις που είναι αποτελεσματικές κατά των απειλών IoT δεν έχουν ακόμη διαδοθεί. 

Οι βιομηχανικοί οργανισμοί συνεχίζουν να εφαρμόζουν τα πρότυπα ψηφιοποίησης και «Βιομηχανίας 4.0». Ακόμη και παρά την επιβράδυνση της αγοράς ως αποτέλεσμα της πανδημίας του κορωνοϊού, η ψηφιοποίηση εξακολουθεί να υιοθετείται. Για παράδειγμα, η πρόσφατη έρευνα της McKinsey & Company αποκάλυψε ότι το 90% των επαγγελματιών της αλυσίδας μεταποίησης και εφοδιασμού σχεδιάζουν να επενδύσουν σε ταλέντα για ψηφιοποίηση. Η έρευνά τους δείχνει επίσης ότι οι εταιρείες, όπου είχαν ήδη εισαχθεί τέτοια έργα, αισθάνονται πιο σίγουρες κατά τη διάρκεια κρίσεων.

Ταυτόχρονα, ο αυξανόμενος αριθμός έργων ψηφιοποίησης, όπως το βιομηχανικό IoT, προκαλεί ευαισθητοποίηση γύρω από τους σχετικούς κινδύνους. Για μία στις πέντε εταιρείες (20%), οι επιθέσεις στο IIoT έχουν ήδη γίνει μια από τις κύριες ανησυχίες τους για την ασφάλεια στον κυβερνοχώρο, ξεπερνώντας ακόμα και τόσο σοβαρές απειλές όπως οι παραβιάσεις δεδομένων (15%) ή οι επιθέσεις στην αλυσίδα εφοδιασμού (15%). Η αντιμετώπισή τους απαιτεί όλο και περισσότερο τη συμμετοχή των επαγγελματιών ασφάλειας, όχι μόνο των ομάδων πληροφορικής. Το 2020, σχεδόν στις μισές από τις επιχειρήσεις που συμμετείχαν στην έρευνα, το προσωπικό ασφάλειας πληροφορικής εργάζεται σε πρωτοβουλίες για την προστασία των ψηφιακών συστημάτων ΟΤ (44%).

Η έκθεση έδειξε ότι σήμερα, ωστόσο, δεν μπορούν όλοι οι οργανισμοί να αισθάνονται έτοιμοι να αντιμετωπίσουν απειλές για το IoT. Έτσι, μόνο το 19% των εταιρειών έχει εφαρμόσει ενεργό έλεγχο δικτύου και επισκεψιμότητας και το 14% έχει εισαγάγει ανίχνευση ανωμαλιών δικτύου - αυτές οι λύσεις επιτρέπουν στις ομάδες ασφάλειας να παρακολουθούν ανωμαλίες ή κακόβουλη δραστηριότητα σε συστήματα IoT.

«Ενώ οι βιομηχανικές επιχειρήσεις θα αυξήσουν την υλοποίηση συνδεδεμένων συσκευών και «έξυπνων» συστημάτων, θα πρέπει να επιδιώκουν το ίδιο επίπεδο αποτελεσματικότητας όταν πρόκειται για προστασία. Για να επιτευχθεί αυτό, η προστασία πρέπει να είναι ενσωματωμένη όταν ξεκινά ένα έργο, και για ορισμένες εταιρείες, πρέπει να γίνει σήμερα. Τα στοιχεία IIoT πρέπει να είναι ασφαλή στον πυρήνα τους για να εξαλειφθεί η πιθανότητα επίθεσης σε αυτά. Μαζί με την προστασία της κυκλοφορίας και άλλες τεχνολογίες, αυτό καθιστά ολόκληρο το σύστημα ασφαλές από τη σχεδίασή του και αυτό σημαίνει ότι έχει ανοσία σε ψηφιακούς κινδύνους», σχολίασε ο Grigory Sizov, Επικεφαλής της Επιχειρηματικής Μονάδας KasperskyOS, Kaspersky.

Διαβάστε επίσης