Az ipari szervezetek 51 százaléka arra számít, hogy az „okosgyárakat” célzó kibertámadások száma növekedni fog a következő 12 hónapban. Ennek ellenére a gyártók közel felének igencsak hiányos a kiberbiztonsági protokollja – olvasható a Capgemini Kutatóintézet kutatásából.
Az „okosipar” előtt álló egy év sem lesz eseménytelen a szektor képviselői szerint, akik egyre fokozódó intenzitású kibertámadásoktól tartanak. A gyártók 47 százaléka azonban mégsem vezetői szinten kezeli a problémát. Pedig a szervezetek közel 53 százaléka egyetért abban, hogy a legtöbb kibertámadás elsődleges célpontjai az „okosgyárak" lesznek – derül ki a Capgemini legfrissebb kutatásából, amelyben 950 szervezetet kérdeztek meg.
A kiberbiztonság számos szervezet számára nem számít jelentős tényezőnek a tervezés során; a megkérdezettek csupán 51 százaléka épített ki a kezdetektől fogva kiberbiztonsági gyakorlatokat. A legtöbb iparági képviselőnél a vezetői szinten történő megközelítés hiánya, a korlátozott költségvetés, valamint az emberi tényezők állnak a megfelelő kiberbiztonsági protokoll kialakításának útjába.
„A digitális transzformáció számos előnye arra készteti a gyártókat, hogy komoly befektetéseket hajtsanak végre az „okosgyárakat" érintően, de az erőfeszítések egy szempillantás alatt semmivé foszlanak, ha a kiberbiztonság nem kerül a kezdetektől beépítésre. A megnövekedett támadási felület, valamint az üzemeltetési technológiához (OT) és az ipari dolgok internetéhez (IIOT) kapcsolódó eszközök és berendezések emelkedett száma az „okosgyárakat” a kiberbűnözők kiemelkedő célpontjává teszi. Ha a problémát nem teszik vezetői szintű prioritássá, a szervezeteknek nehézséget jelent majd ezeknek a kihívásoknak a leküzdése, a munkavállalóik és beszállítóik tudatosságának növelése, valamint a kiberbiztonsági csapatok és a vezetői szint közötti kommunikáció zökkenőmentessé tétele” – hangsúlyozza Geert van der Linden, a Capgemini Kiberbiztonsági Üzletág vezetője.
A védekezésnek az is a részét kéne képeznie, hogy minden gyártónak legyen elegendő ideje arra, hogy az „okosgyár” gépeit az üzemidő alatt átvizsgálja. Az IIOT és OT eszközök rendszerszintű láthatósága elengedhetetlen annak észleléséhez, hogy ezek mikor kerülnek veszélybe.
Azonban nem ez az egyetlen tényező, amely aggodalomra ad okot: a szervezetek 77 százaléka számára a nem szabványos folyamatok alkalmazása is tovább növelheti a kibertámadás rizikófaktorát. Ugyanakkor jelentős 51 százalékuk szerint az „okosgyárakat” célzó kiberfenyegetések elsősorban a partnerek és beszállítók hálózataiból erednek. A megkérdezettek 28 százaléka szerint 2019 óta 20 százalékkal emelkedett azon munkavállalók vagy beszállítók száma, akik fertőzött eszközöket, például laptopokat és kézi eszközöket vittek be a gépek telepítése/javítása során.
A megkérdezett szervezetek közül csupán néhányan vélik úgy, hogy kiberbiztonsági csapatuk megfelelő tudással rendelkezik ahhoz, hogy sürgős biztonsági javításokat tudjon elvégezni külső segítség nélkül. A gyártók 57 százaléka szerint a kiberbiztonsági szakemberek szűkös rendelkezésre állása komoly problémát jelent.
Sok szervezet számolt be arról, hogy kiberbiztonsági elemzőik túlterheltek, hiszen az OT és IIOT eszközök és berendezések hatalmas tárházát kell nyomon követniük az esetleges behatolások beazonosítása és megelőzése érdekében. A válaszadók több mint fele szerint az „okosgyárak” vezetői és biztonsági vezetői közötti együttműködés hiánya szintén aggodalomra ad okot. Ez is hátráltathatja a szervezeteket a kibertámadások korai észlelésében, amelynek elmulasztása magasabb szintű károkat eredményezhet.
A megerősített védelem minden szempontból kifizetődő. Akik kiforrott gyakorlatokat alkalmaznak már a korai stádiumban felismerik a támadási mintákat (74 százalék) és képesek a támadások hatását gyorsabban csökkenteni (72 százalék). Míg azoknál, akik nem rendelkeznek védekezési stratégiával ezek az értékek csupán 46 százalékot, illetve 41 százalékot érnek el.
A kutatók6 lépésből álló megközelítést javasolnak az „okosgyáraknak”:
· Végezzenek el egy kezdeti kiberbiztonsági felmérést,
· Növeljék a kiberbiztonsági fenyegetésekkel kapcsolatos tudatosságot az egész szervezet szintjén,
· Azonosítsák be a kibertámadások kockázatait és a kapcsolódó felelősöket,
· Hozzanak létre keretrendszereket a kiberbiztonság megteremtése érdekében,
· Alakítsanak ki a szektorukra alkalmazható kiberbiztonsági gyakorlatokat,
· Hozzanak létre irányítási struktúrát és alakítsanak ki kommunikációs keretrendszert a vállalati IT-vel!
Megkerülhetetlen cukrászlegendák, a csoki iránti szerelemből született friss kisvállalkozások, ékszerdobozhoz hasonlító helyiségek és nagypolgári miliő.
Június 6-án hajnalban a Zaporizzsjai Atomerőmű hűtővízellátására is szolgáló víztározó gátja megsérült. A Nemzetközi Atomenergia Ügynökség tájékoztatása szerint a nukleáris létesítmény biztonsága ennek ellenére nincs közvetlen veszélyben.
