Articol publicat pe site-ul BURSA On Line, ediția din 25.06.2018
KASPERSKY LAB:
"Multe organizații nu iau măsuri ca să-și îmbunătățească securitatea tehnologiilor"
     Digitalizarea, care presupune o conectivitate sporită și Internet of Things (IoT), este o tendință în creștere în rândul organizațiilor industriale, cum ar fi centralele electrice sau producătorii și centrele de tratare a apei, care folosesc sisteme industriale de control (ICS) în operațiunile lor. În același timp, este o tendință care vine împreună cu riscuri recunoscute în domeniul securității cibernetice - 65% dintre companii consideră că riscurile de securitate în domeniul ICS cresc odată cu răspândirea IoT, potrivit unui raport al producătorului de soluții de securitate Kaspersky Lab, citat de news.ro.

     Cu toate acestea, Kaspersky Lab a scos la iveală o contradicție în rândul comunității industriale, unde numeroa-se organizații vor să-și crească eficiența proceselor industriale cu noi soluții IT și, chiar dacă investesc în securitate pentru rețelele lor IT, lasă ușile larg deschise către tehnologiile operaționale (OT). Acest lucru permite ca sistemele să le fie afectate de amenințări elementare cum sunt cele de tip ransomware și malware.

     Raportul Kaspersky Lab "Starea securității cibernetice industriale 2018" arată: "Convergența tehnologiilor IT și operaționale, conectivitatea în creștere a OT și numărul tot mai mare de dispozitive IoT industriale ajută la creșterea eficienței proceselor indus-triale. Însă, aceste tendințe vin la pachet cu riscuri tot mai mari și puncte vulnerabile, care determină organizațiile industriale să resimtă nesiguranța - peste trei sferturi (77%) dintre companii consideră că organizația lor poate deveni ținta unui incident de securitate IT care să implice rețelele lor industriale de control".

     Chiar dacă organizațiile înțeleg riscurile asociate creșterii digitalizării, nu implementează măsurile adecvate pentru a-și proteja rețelele operaționale.

     "51% dintre companiile industriale afirmă că nu au fost afectate de niciun incident de securitate cibernetică anul trecut. Având în vedere că jumătate dintre respondenții chestionați lucrează în departamentul IT, rezultatul sugerează că este posibil ca managerii IT să nu fie conștienți de incidentele care se întâmplă în cadrul sistemelor indus-triale de control - poate pentru că nu au o abordare unitară asupra securității cibernetice de ansamblu din organizațiile lor", spun autorii raportului.

     Securitatea cibernetică IT și OT ar putea fi mai bine integrată, un fapt subliniat de descoperirea că 48% dintre organizații recunosc că nu au măsuri implementate pentru a detecta și monitoriza dacă au suferit un atac ce vizea-ză rețelele industriale de control.

     "Aceste atacuri ar putea avea consecințe dezastruoase, inclusiv afectarea produselor, pierderea încrederii clienților și a oportunităților de business, posibile pagube cauzate mediului înconjurător sau pierderea capacității de producție într-o unitate sau în mai multe. Dintre cei care au fost victima cel puțin a unui incident de securitate cibernetică ICS în ultimul an, 20% spun că pagubele financiare au cres-cut, ceea ce le dă un motiv suplimentar să investească în sisteme de securitate cibernetică mai bune", spun reprezentanții Kaspersky Lab.

     În ciuda conștientizării și a cheltuielilor pe măsuri de securitate IT complexe, sistemele OT ale organizațiilor industriale sunt încă învinse de atacuri malware convenționale și de masă. 
F.A.
 

 

.