Šodienas redaktors:
Jānis Tereško

Raizējas par lietu internetu, bet cieš no ļaunprogrammatūrām jeb rūpniecisko organizāciju vājās vietas

Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Raksta foto
Foto: Reuters/ScanPix

Rūpnieciskajās organizācijās, piemēram, spēkstacijās, ražotnēs un ūdens attīrīšanas centros, kuru darbība ir atkarīga no rūpnieciskajām vadības sistēmām, pastiprinās digitalizācijas tendence, tostarp palielināta savienojamība un lietu internets. Šī tendence ir saistīta ar atzītiem kiberdrošības apdraudējumiem: 65% uzņēmumu uzskata, ka rūpniecisko vadības sistēmu drošības riski galvenokārt ir saistīti ar lietu internetu. Tomēr Kaspersky Lab ir pamanījis pretrunu rūpnieciskajā vidē. Uzņēmums ir noskaidrojis, ka daudzas organizācijas vēlas uzlabot rūpniecisko procesu efektivitāti ar jaunām informācijas tehnoloģijām, un, lai gan tās iegulda līdzekļus IT tīklu drošībā, tās atstāj vieglu piekļuvi savai darbības tehnoloģijai. Tas dod iespēju pamatapdraudējumiem, piemēram, izspiedējvīrusiem un ļaunprogrammatūrām, tajos ienākt un tos inficēt. Šie un citi secinājumi ir pausti Kaspersky Lab pārskatā «Rūpnieciskās kiberdrošības stāvoklis 2018».

Šīs tendences rada pieaugošus riskus un vājās vietas, kas liek rūpnieciskajām organizācijām justies nedroši:

vairāk nekā trīs ceturtdaļas (77%) uzņēmumu uzskata, ka tie var kļūt par kiberdrošības incidenta mērķi saistībā ar to rūpnieciskajiem vadības tīkliem.

51% rūpniecības uzņēmumu apgalvo, ka pagājušajā gadā nav cietis nekādā kiberdrošības incidentā. Tā kā puse pētījuma respondentu strādā IT nodaļā, šis konstatējums liecina, ka IT vadītāji var nezināt par incidentiem, kas notiek viņu rūpnieciskajās vadības sistēmās, iespējams, tāpēc, ka viņiem trūkst vienotas pieejas organizācijas kopējai kiberdrošībai. 48% organizāciju atzīst, ka tajās nav ieviesti pasākumi, kas ļauj atklāt vai uzraudzīt, vai tās nav piedzīvojušas uzbrukumu rūpnieciskajiem vadības tīkliem.

No tiem, kas pēdējo 12 mēnešu laikā ir kļuvuši par vismaz viena rūpnieciskās vadības sistēmas kiberdrošības incidenta upuri, 20% norāda, ka ir palielinājušies uzņēmumam nodarītie finansiālie zaudējumi, kas dod papildu stimulu ieguldīt līdzekļus labākās kiberdrošības sistēmās.

Neraugoties uz informētību un piešķirtajiem līdzekļiem modernai IT drošībai nozarē, rūpniecisko organizāciju darbības tehnoloģiju sistēmas joprojām ir pakļautas parastu un masveida ļaunprogrammatūru uzbrukumiem. Lai gan ir palielinājušās bažas par mērķuzbrukumu risku, gandrīz

divas trešdaļas (64%) uzņēmumu pēdējo 12 mēnešu laikā ir piedzīvojušas vismaz vienu parastas ļaunprogrammatūras vai vīrusa uzbrukumu

savām rūpnieciskajām vadības sistēmām. 30% uzņēmumu ir bijuši pakļauti izspiedējvīrusa uzbrukumam, un ceturtdaļā (27%) traucējumi rūpnieciskajā vadības sistēmā notikuši darbinieku kļūdu un rīcības dēļ. 2018. gadā mērķuzbrukumi nozarē veidoja tikai 16% (samazinājums no 36% 2017. gadā), kas liecina, ka bažas un īstenība attiecībā uz mērķuzbrukumu risku ir neatbilstīga un ka uzņēmumi, kas ir atkarīgi no rūpnieciskās vadības sistēmas, joprojām kļūst par parastāku apdraudējumu, tostarp ļaunprogrammatūru un izspiedējvīrusu, kā arī mērķuzbrukumu upuriem.

Rūpnieciskā lietu interneta un mākoņsistēmu apgūšana ir pievienojusi sajaukumam jaunu drošības dimensiju, kas sagādā problēmas rūpniecības uzņēmumiem. Vairāk nekā pusei uzņēmumu (54%) galvenā kiberdrošības problēma nākamajā gadā būs pieaugošie riski, kas saistīti ar savienojamību un lietu interneta ekosistēmu integrēšanu, kā arī to pārvaldības pasākumu īstenošana.

Tāpēc ir ļoti svarīgi, lai kiberdrošības pasākumi neatpaliek no tehnoloģiju ieviešanas tempa, tādējādi nodrošinot, ka iesaistīto organizāciju ieguvumi ir lielāki par riskiem. Uzņēmumiem ir nopietnāk jāizturas pret reaģēšanas programmām uz incidentiem rūpnieciskajā vadības sistēmā, lai izvairītos no nopietna darbības, finansiālo un reputācijas zaudējumu riska.

Svarīgākais
Uz augšu