Close Menu
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Μελέτες
    • Εταιρ. Κοιν. Ευθύνη
    • Startup
    • TV
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AIBRIEF
Facebook X (Twitter) Instagram
  • ABOUT
  • ΟΡΟΙ ΧΡΗΣΗΣ
  • ΕΠΙΚΟΙΝΩΝΙΑ
  • NEWSLETTER
Τρίτη, 8 Ιουλίου
Facebook X (Twitter) YouTube LinkedIn RSS
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Μελέτες
    • Εταιρ. Κοιν. Ευθύνη
    • Startup
    • TV
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AIBRIEF
InfoCom
Home»Security

Η Kaspersky Lab αποκαλύπτει τα επισφαλή σημεία για τις βιομηχανίες

26/06/2018Δημήτρης ΘωμαδάκηςBy Δημήτρης Θωμαδάκης5 Mins Read Security

Η τάση για ψηφιοποίηση, συμπεριλαμβανομένης της αυξημένης συνδεσιμότητας και του IoT, αυξάνεται μεταξύ των βιομηχανικών οργανισμών (όπως σταθμοί ηλεκτροπαραγωγής, κατασκευαστικές εταιρείες και κέντρα επεξεργασίας νερού), οι οποίοι βασίζονται σε συστήματα βιομηχανικού ελέγχου (ICS) για τις δραστηριότητές τους. Είναι μία τάση η οποία συνοδεύεται με αναγνωρισμένους κινδύνους για την ψηφιακή ασφάλεια – το 65% των εταιρειών πιστεύει ότι οι ICS κίνδυνοι είναι πιο πιθανοί με το IoT. Ακόμη, η Kaspersky lab έχει επίσης ανακαλύψει μία αντίφαση ανάμεσα στη βιομηχανική κοινότητα. Η εταιρεία διαπίστωσε ότι πολλοί οργανισμοί επιθυμούν να ενισχύσουν την αποδοτικότητα των βιομηχανικών διαδικασιών τους με νέες τεχνολογίες πληροφορικής και παρόλο που επενδύουν στην ασφάλεια των δικτύων πληροφορικής τους, αφήνουν τις πόρτες επιχειρησιακής τους τεχνολογίας ορθάνοιχτες. Αυτά και άλλα ευρήματα παρουσιάζονται στην έκθεση της Kaspersky Lab για την «Κατάσταση της Βιομηχανικής Ψηφιακής Ασφάλειας 2018».

Βιομηχανικές επιχειρήσεις σε σταυροδρόμι: αποτελεσματικότητα αυτοματισμού εναντίον ανησυχιών ψηφιακής ασφάλειας

Η σύγκλιση της IT και της επιχειρησιακής τεχνολογίας (OT), η ευρύτερη συνδεσιμότητα της OT με τα εξωτερικά δίκτυα και ο αυξανόμενος αριθμός βιομηχανικών IoT συσκευών συμβάλλουν στην ενίσχυση της αποτελεσματικότητας των βιομηχανικών διαδικασιών. Ωστόσο, αυτές οι τάσεις δημιουργούν αυξανόμενους κινδύνους και σημεία τρωτότητας, με αποτέλεσμα οι βιομηχανικοί οργανισμοί να αισθάνονται επισφαλείς – πάνω από τα τρία τέταρτα (77%) των εταιρειών πιστεύουν ότι ο οργανισμός στον οποίο εργάζονται είναι πιθανό να αποτελέσει στόχο ενός ψηφιακού περιστατικού που θα περιλαμβάνει τα δίκτυα βιομηχανικού ελέγχου τους.

Οι οργανισμοί αφήνουν ένα κενό στον τρόπο με τον οποίο προσεγγίζουν την ψηφιακή ασφάλεια στα δίκτυά τους στον τομέα IT και OT/ICS. Παρόλο που έχουν κατανοήσει τους κινδύνους που συνδέονται με την αύξηση της ψηφιοποίησης, δεν εφαρμόζουν τις κατάλληλες πρακτικές στον κυβερνοχώρο για την προστασία των επιχειρησιακών τους δικτύων. Το 51% των βιομηχανικών εταιρειών ισχυρίζονται ότι δεν επηρεάστηκαν από τυχόν επεισόδια στον κυβερνοχώρο κατά το τελευταίο έτος. Με τους μισούς ερωτηθέντες ερευνητές που εργάζονται στο τμήμα IT, αυτό το εύρημα υποδηλώνει ότι οι IT διαχειριστές μπορεί να αγνοούν τα περιστατικά που συμβαίνουν στα δικά τους συστήματα βιομηχανικού ελέγχου – ίσως επειδή δεν έχουν μια ενιαία προσέγγιση όσον αφορά τη συνολική ψηφιακή τους ασφάλεια. Υπάρχει επίσης περιθώριο καλύτερης ενοποίησης μεταξύ IT και ΟΤ ψηφιακής ασφάλειας – γεγονός που υπογραμμίζεται από την ανακάλυψη ότι το 48% των οργανισμών παραδέχονται ότι δεν έχουν λάβει μέτρα για την ανίχνευση ή την παρακολούθηση του ενδεχόμενου να έχουν πέσει θύμα επίθεσης στα δίκτυα βιομηχανικού ελέγχου τους.

Αυτές οι επιθέσεις θα μπορούσαν να οδηγήσουν σε καταστροφικές συνθήκες, όπως ζημιές στα προϊόντα, απώλεια εμπιστοσύνης των πελατών και επιχειρηματικών ευκαιριών ή ακόμη και περιβαλλοντικές ζημιές και απώλεια παραγωγής σε έναν ή περισσότερους χώρους. Για όσους έχουν πέσει θύματα τουλάχιστον ενός περιστατικού ασφάλειας ICS κατά τη διάρκεια των τελευταίων 12 μηνών, το 20% δηλώνει ότι η οικονομική ζημία στην επιχείρησή τους έχει αυξηθεί, παρέχοντας ένα περαιτέρω κίνητρο για επενδύσεις σε καλύτερα συστήματα ψηφιακής ασφάλειας.

Αντίληψη κινδύνων έναντι πραγματικότητας: παραβιάζονται από τα λάθη των υπαλλήλων

Παρά την ευαισθητοποίηση και τις ειδικές δαπάνες στην προηγμένη ΙΤ τεχνολογία, τα συστήματα ΟΤ των βιομηχανικών οργανισμών εξακολουθούν να προσκρούουν σε συμβατικές και μαζικές επιθέσεις κακόβουλου λογισμικού. Ενώ οι ανησυχίες έχουν αυξηθεί γύρω από τον κίνδυνο επίτευξης επιθέσεων, σχεδόν τα δύο τρίτα (64%) των εταιρειών αντιμετώπισαν τουλάχιστον ένα συμβατικό κακόβουλο λογισμικό ή ιογενή επίθεση στην ICS τους τελευταίους 12 μήνες. Το 30% των εταιρειών υπέστη επίθεση με πρόγραμμα ransomware και το ένα τέταρτο (27%) είχε παραβιάσει τα ICS λόγω σφαλμάτων και ενεργειών των εργαζομένων. Οι στοχευμένες επιθέσεις που επηρεάζουν τον τομέα αντιπροσώπευαν μόλις το 16% το 2018 (από 36% το 2017), γεγονός που υποδηλώνει ότι η ανησυχία και η πραγματικότητα γύρω από τους κινδύνους των στοχευμένων επιθέσεων είναι άστοχη και ότι οι εταιρείες που βασίζονται σε ICS εξακολουθούν να πέφτουν θύματα πιο συμβατικών απειλών, συμπεριλαμβανομένων κακόβουλου λογισμικού και ransomware, καθώς και στοχευμένων επιθέσεων.

«Με τον κλάδο να υιοθετεί περισσότερες ψηφιακές τάσεις, όπως το cloud και το IoT για περαιτέρω προώθηση της αποδοτικότητας, η πρόκληση και η σημασία της ψηφιακής ασφάλειας καθίσταται ακόμα πιο ζωτική για να διατηρηθούν τα κρίσιμα συστήματα σε λειτουργία και οι επιχειρήσεις λειτουργικές. Τα καλά νέα είναι ότι βλέπουμε όλο και περισσότερες επιχειρήσεις να βελτιώνουν τις ψηφιακές πολιτικές τους, να συμπεριλαμβάνουν ειδικά μέτρα για τη διαφύλαξη των δικτύων βιομηχανικού ελέγχου τους. Παρόλο που πρόκειται για ένα βήμα προς τη σωστή κατεύθυνση, η δράση πρέπει να προχωρήσει περαιτέρω για να συμβαδίσει με τον ρυθμό της ψηφιοποίησης. Αυτό περιλαμβάνει την ενημέρωση των προγραμμάτων απόκρισης περιστατικών για την κάλυψη συγκεκριμένων ενεργειών ICS και τη χρήση εξειδικευμένων λύσεων για την ψηφιακή ασφάλεια για την αντιμετώπιση της πρόκλησης», σχολιάζει ο Georgy Shebuldaev, Brand Manager, Kaspersky Industrial Cybersecurity.

Μελλοντικές προκλήσεις: IoT και cloud

Η υιοθέτηση του βιομηχανικού IoT και των συστημάτων που βασίζονται σε cloud έχουν προσθέσει μια νέα διάσταση ασφάλειας στο μείγμα, γεγονός που αποτελεί πρόκληση για τις βιομηχανικές επιχειρήσεις. Για περισσότερες από τις μισές εταιρείες (54%) οι αυξημένοι κίνδυνοι που συνδέονται με τη συνδεσιμότητα και την ενσωμάτωση των οικοσυστημάτων του Διαδικτύου αποτελούν σημαντικό ζήτημα ψηφιακής ασφάλειας για το

Με τις εταιρείες που επενδύουν σε περαιτέρω έξυπνες τεχνολογίες και αυτοματισμούς και την υιοθέτηση της βιομηχανίας 4.0, η τάση για συνδεσιμότητα και IoT θα αυξηθεί. Πράγματι, όσον αφορά στην ανάπτυξη του cloud, το 15% των βιομηχανικών οργανισμών χρησιμοποιούν ήδη cloud λύσεις για τα συστήματα ελέγχου SCADA, ενώ το 25% σχεδιάζει να τα εφαρμόσει τους επόμενους 12 μήνες. Αυτό οδηγεί σε μια σημαντική προσπάθεια χρήσης του cloud για τη διαχείριση υψηλού επιπέδου κρίσιμων υποδομών.

Επομένως, είναι ζωτικής σημασίας τα μέτρα για την ψηφιακή ασφάλεια να συμβαδίζουν με τον ρυθμό υιοθέτησης της τεχνολογίας, προκειμένου να διασφαλιστεί ότι οι ανταμοιβές υπερτερούν των κινδύνων για τους εμπλεκόμενους οργανισμούς. Οι επιχειρήσεις πρέπει να λαμβάνουν σοβαρότερα υπόψη τα προγράμματα αντιμετώπισης περιστατικών ICS, προκειμένου να αποφευχθεί ο κίνδυνος σοβαρών λειτουργικών, οικονομικών καταστροφών και σοβαρών επιπτώσεων στη φήμη των εταιρειών. Μόνο με την ανάπτυξη ενός συγκεκριμένου προγράμματος αντιμετώπισης περιστατικών και τη χρήση αποκλειστικών λύσεων για την ψηφιακή ασφάλεια για τη διαχείριση του σύνθετου χαρακτήρα των συνδεδεμένων και κατανεμημένων βιομηχανικών οικοσυστημάτων, οι επιχειρήσεις μπορούν να διατηρήσουν τις υπηρεσίες και τα προϊόντα τους, τους πελάτες και το περιβάλλον ασφαλή.

Ακολουθήστε το Infocom.gr και στα Google News, για όλες τις τελευταίες εξελίξεις από τον κόσμο των τηλεπικοινωνιών και της τεχνολογίας!

Infocom Today
SmartTalks

IoT Kaspersky Industrial Cybersecurity Kaspersky Lab
Share. Facebook Twitter LinkedIn Email Copy Link
Δημήτρης Θωμαδάκης
  • Facebook
  • X (Twitter)
  • Instagram
  • LinkedIn

Ο Δημήτρης Θωμαδάκης ασχολείται με τον χώρο της πληροφορικής από το 1993. Το 1999 ξεκίνησε την πορεία του, παράλληλα, ως συντάκτης τεχνολογίας. Η αρθρογραφία του, περιλαμβάνει ειδησεογραφία και παρουσιάσεις, σε θεματολογία B2B και B2C. Συγκεκριμένα, καλύπτει θέματα πληροφορικής, δικτύωσης, κινητής τηλεφωνίας, mobile συσκευών, videogames και consumer electronics.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Η ταινία F1 πυροδοτεί παγκόσμιο κύμα διαδικτυακής απάτης

Αξιοποίηση τεχνολογίας αιχμής για τον εντοπισμό της μεγαλύτερης κυβερνοκλοπής

Απειλή η κβαντική υπολογιστική για την παγκόσμια κυβερνοασφάλεια

Οι κυβερνοεγκληματίες χρησιμοποιούν την τεχνική ClickFix για τη διάδοση κακόβουλων προγραμμάτων

Ransomware ξεκλειδώνει πιο επικίνδυνες λειτουργίες με κωδικό πρόσβασης

Κρίσιμες υποδομές: η υγειονομική περίθαλψη στο στόχαστρο των κυβερνοεγκληματιών

Comments are closed.

Εγγραφείτε στο Weekly Telecom
* indicates required
RSS BizNow.gr
  • AEGEAN: Έναρξη Διαπραγμάτευσης του Κοινού Ομολογιακού Δανείου της στο Χ.Α.
  • Σύσκεψη Μητσοτάκη για τα δημόσια πανεπιστήμια: Διαγράφονται οι πρώτοι αιώνιοι φοιτητές
  • Οι ΗΠΑ προσφέρουν στην ΕΕ δασμούς 10% – με αστερίσκους
  • 100 ευρώ σε 80.000 ιδιωτικούς υπαλλήλους για επιμόρφωση στη συμπερίληψη στο χώρο εργασίας
  • Ιδρύονται 13 κέντρα καινοτομίας σε κάθε Περιφερειακή Διεύθυνση Εκπαίδευσης στη χώρα
  • 25 Χρόνια Τράπεζα Αίματος Vodafone: Πάνω από 5.500 μονάδες αίματος για εργαζόμενους και κοινωνία
  • ΣΕΤΠΕ: Σε κλίμα ενότητας η ανάδειξη των νέων οργάνων διοίκησης
RSS itsecuritypro.gr
  • SOC4SME: Δωρεάν Παροχή Υπηρεσιών Κυβερνοασφάλειας για τις Ελληνικές ΜμΕ
  • ClickFix: Η νέα απειλή στον κυβερνοχώρο για τη διάδοση ransomware σύμφωνα με την πρόσφατη έκθεση της ESET
  • Στρατηγική διάκριση για την Infinitum που λαμβάνει την πιστοποίηση GitLab Select-Level Partner ενισχύοντας τη δυναμική της στο χώρο των DevSecOps
  • Ο όμιλος Qualco ενισχύει την παρουσία του στη κυβερνοασφάλεια με την εξαγορά της Cenobe
  • Privacy is Power: Πανευρωπαϊκή έρευνα αναδεικνύει τη σημασία της ασφάλειας στην υιοθέτηση της τεχνολογίας AI
  • Νέα έκθεση «The State of Ransomware 2025» από την Sophos
  • Η Trend Micro ενισχύει την ασφάλεια στα εργοστάσια Τεχνητής Νοημοσύνης της NVIDIA Enterprise
Infocom Today

Copyright 2024 | All Rights Reserved

Type above and press Enter to search. Press Esc to cancel.