Φως στο μεταβαλλόμενο τοπίο της κυβερνοασφάλειας στον βιομηχανικό τομέα ρίχνει η μελέτη «Securing OT with Purpose-built Solutions», που πραγματοποιήθηκε από την Kaspersky σε συνεργασία με τη VDC Research. Εστιάζοντας σε βασικούς κλάδους όπως η ενέργεια, οι υπηρεσίες κοινής ωφέλειας, οι κατασκευές και οι μεταφορές, η έρευνα αυτή αξιολόγησε τις απαντήσεις που δόθηκαν από πάνω από 250 στελέχη, αποκαλύπτοντας σημαντικές τάσεις και προκλήσεις που αντιμετωπίζει ο κλάδος στην ενίσχυση της προστασίας του απέναντι στις ψηφιακές απειλές.
Το βασικό συμπέρασμα είναι πως μόλις 7 στους 10 βιομηχανικούς οργανισμούς αντιμετωπίζουν τις ευπάθειες μόνο όταν γίνει απαραίτητο, μία ανησυχητική τάση που τους αφήνει εκτεθειμένους σε ξαφνικές διακοπές λειτουργίας, μείωση της παραγωγικότητας, μαζί με αρνητικές επιπτώσεις στη φήμη και τα οικονομικά τους, οι οποίες μπορεί να προκύψουν από ενδεχόμενες κυβερνοεπιθέσεις.
Σύμφωνα με τα ευρήματα της έρευνας ένας σημαντικός αριθμός εταιρειών δεν πραγματοποιεί τακτικούς ελέγχους για τρωτά σημεία και πιθανές παραβιάσεις. Μόνο το 27,1% των ερωτηθέντων πραγματοποιεί αυτούς τους ελέγχους σε μηνιαία βάση, ενώ η πλειονότητα — 48,4% — τους υλοποιεί κάθε λίγους μήνες. Ακόμη πιο ανησυχητικό είναι το γεγονός ότι το 16,7% τους διενεργεί μόλις μία ή δύο φορές τον χρόνο, ενώ το 7,4% αντιμετωπίζει τις απειλές μόνο όταν προκύψει ανάγκη. Η έλλειψη συστηματικής προσέγγισης αυξάνει την έκθεση των οργανισμών σε κινδύνους, σε ένα περιβάλλον με διαρκώς εξελισσόμενες απειλές.
Όπως αναφέρει η έρευνα, η δημιουργία μιας ολοκληρωμένης στρατηγικής κυβερνοασφάλειας ξεκινά με την πλήρη καταγραφή των χαρακτηριστικών της κάθε επιχείρησης, ώστε να εντοπιστούν τα σημεία που χρήζουν προστασίας και να αξιολογηθούν τα πιο επικίνδυνα σημεία. Σε περιβάλλοντα όπου τα συστήματα IT και OT συγκλίνουν, αυτό απαιτεί κάτι περισσότερο από μια απλή καταγραφή. Οι οργανισμοί πρέπει να εφαρμόσουν ένα μοντέλο αξιολόγησης κινδύνων που να ευθυγραμμίζεται με την επιχειρησιακή τους πραγματικότητα – μέσω της δημιουργίας μιας ξεκάθαρης βάσης δεδομένων, έχουν τη δυνατότητα να αξιολογήσουν τους κινδύνους λαμβάνοντας υπόψη τις ανάγκες της εταιρείας και τις πιθανές επιπτώσεις.
Κάθε πλατφόρμα λογισμικού εμπεριέχει εξ ορισμού ευπάθειες, όπως σφάλματα ή μη ασφαλή σημεία στον κώδικα, που μπορούν να γίνουν στόχος κακόβουλων ενεργειών και να οδηγήσουν σε παραβίαση πληροφοριακών συστημάτων. Για τον βιομηχανικό κλάδο, η αποτελεσματική διαχείριση ενημερώσεων (patch management) είναι επομένως ζωτικής σημασίας για την αντιμετώπιση αυτών των κινδύνων. Ωστόσο, έρευνες δείχνουν ότι πολλοί οργανισμοί αντιμετωπίζουν σοβαρές δυσκολίες, καθώς η ανάγκη για προσωρινή διακοπή λειτουργίας με σκοπό την εκτέλεση σημαντικών ενημερώσεων συχνά λειτουργεί αποτρεπτικά. Ανησυχητικό είναι το γεγονός ότι πολλοί οργανισμοί ενημερώνουν τα συστήματα OT μόνο κάθε λίγους μήνες ή και σπανιότερα, αυξάνοντας σημαντικά την έκθεσή τους σε κινδύνους. Συγκεκριμένα, το 31,4% εφαρμόζει ενημερώσεις σε μηνιαία βάση, το 46,9% κάθε λίγους μήνες, ενώ το 12,4% πραγματοποιεί ενημερώσεις μόνο μία ή δύο φορές τον χρόνο.
Οι δυσκολίες στη διαχείριση ενημερώσεων γίνονται ακόμα πιο έντονες στα περιβάλλοντα OT, όπου η περιορισμένη επιτήρηση των συσκευών, η ευμετάβλητη διαθεσιμότητα ενημερώσεων από τους προμηθευτές, οι ανάγκες για εξειδικευμένη τεχνογνωσία και οι απαιτήσεις συμμόρφωσης με κανονιστικά πλαίσια αυξάνουν σημαντικά την πολυπλοκότητα του τοπίου της κυβερνοασφάλειας.
Καθώς τα συστήματα IT και OT συγκλίνουν ολοένα και περισσότερο, καθίσταται επιτακτική η ανάγκη εναρμόνισης αυτών των παραδοσιακά διαφορετικών περιβαλλόντων, τα οποία βασίζονταν συχνά σε ιδιόκτητες τεχνολογίες αντί για ανοιχτά πρότυπα. Η κατάσταση γίνεται ακόμη πιο απαιτητική με τη ραγδαία αύξηση των IoT συσκευών — από κάμερες και έξυπνους αισθητήρες παρακολούθησης περιουσιακών στοιχείων και υγείας, μέχρι προηγμένα συστήματα ελέγχου του κλίματος. Η εξάπλωση αυτών των συνδεδεμένων συσκευών αυξάνει τα ευάλωτα σημεία του βιομηχανικού κλάδου, υπογραμμίζοντας την ανάγκη για αποτελεσματική κυβερνοασφάλεια.
Για τον βιομηχανικό τομέα, η Kaspersky παρέχει ένα ολοκληρωμένο οικοσύστημα που συνδυάζει αρμονικά εξειδικευμένες τεχνολογίες OT, τεχνογνωσία και μακρόχρονη εμπειρία. Το Kaspersky Industrial Cybersecurity (KICS), μια πλατφόρμα XDR σχεδιασμένη για κρίσιμες υποδομές, αποτελεί τη βάση αυτού του OT οικοσυστήματος, προσφέροντας κεντρική απογραφή περιουσιακών στοιχείων, διαχείριση κινδύνων και ελέγχους ασφαλείας, ενώ επιτρέπει την επεκτασιμότητα της ασφάλειας σε διαφορετικές, κατανεμημένες υποδομές μέσω μίας ενιαίας πλατφόρμας. Επιπλέον, η Kaspersky συνιστά στον βιομηχανικό κλάδο να υιοθετεί τη φιλοσοφία Secure by Design κατά την εγκατάσταση νέων συσκευών ή συστημάτων OT.
«Στην Kaspersky, εφαρμόζουμε τη φιλοσοφία Secure-by-Design μέσω της προσέγγισής μας στην Cyber Immunity. Αυτό σημαίνει ότι σχεδιάζουμε λύσεις που είναι εκ προοιμίου ανθεκτικές– σχεδιασμένες να αντιμετωπίζουν επιθέσεις, ακόμη και άγνωστες απειλές. Σε αντίθεση με τις παραδοσιακές προσεγγίσεις, τα προϊόντα με Cyber Immunity δεν απαιτούν συνεχή αναβάθμιση μέσω ενημερώσεων ούτε εξαρτώνται από πρόσθετα επίπεδα ασφαλείας. Το αποτέλεσμα είναι ισχυρότερη προστασία, απλούστερη διαχείριση και χαμηλότερο κόστος για τους πελάτες μας – όλα αυτά χωρίς κανέναν συμβιβασμό στην ασφάλεια», δηλώνει ο Dmitry Lukiyan, Επικεφαλής της επιχειρησιακής μονάδας KasperskyOS.
Με προϊόντα Cyber Immune που βασίζονται στο KasperskyOS, οι εταιρείες μπορούν να ενισχύσουν την ανθεκτικότητα των συστημάτων τους με ελάχιστο επιπλέον κόστος για την κυβερνοασφάλεια, μειώνοντας έτσι συνολικά τις δαπάνες στον τομέα της ασφάλειας μακροπρόθεσμα.
Για να διαβάσετε ολόκληρη τη μελέτη «Securing OT with Purpose-built Solutions», επισκεφθείτε την επίσημη ιστοσελίδα.
