Polovinu kyberbezpečnostních incidentů v průmyslových sítích způsobí zaměstnanci

I přes všeprostupující automatizaci průmyslových procesů zůstává lidský faktor zdrojem velké části kybernetických incidentů. Chyby zaměstnanců nebo jejich špatná rozhodnutí zapříčinily v minulém roce 52 % incidentů, které negativně ovlivnily provozní technologie a průmyslové řídicí systémy (OT/ICS). Z nového reportu společnosti Kaspersky "Stav kybernetické bezpečnosti v průmyslu 2019" také vyplývá, že se jedná pouze o jednu část širšího a složitějšího kontextu. Narůstající složitost průmyslové infrastruktury totiž vyžaduje pokročilejší ochranu a dovednosti operátorů. Organizace se ale potýkají s úbytkem odborníků a s nižším povědomím zaměstnanců o hrozbách.

Značná část firem přistoupila k digitalizaci průmyslových sítí a adaptuje se na standardy Průmyslu 4.0. Čtyři z pěti (81 %) vnímají digitalizaci provozních sítí jako důležitý nebo velmi důležitý úkol pro následujících 12 měsíců. Ruku v ruce s nespornými výhodami, které propojená infrastruktura přináší, jdou ale i kyberbezpečnostní rizika.

Velmi dobrým signálem je, že OT/ICS kybernetickou ochranu vnímá jako nejvyšší prioritu 87 % respondentů z řad průmyslových firem. Aby ale dosáhly nezbytné úrovně ochrany, musejí investovat do vhodných opatření, a především do odborného personálu, který zaručí jejich efektivní fungování. Navzdory tomu, že je kyberbezpečnost nejvyšší prioritou pro velkou část průmyslových firem, má pouze 57 % z nich alokovaný speciální rozpočet na tuto oblast.
Kromě neodpovídajících financí na kybernetickou bezpečnost se firmy potýkají také s nedostatkem odborníků. Na pracovním trhu výrazně chybí odborníci na kybernetickou bezpečnost s odpovídajícími dovednostmi pro ochranu průmyslových sítí. Představitelé průmyslových podniků se také obávají, že jejich OT/ICS síťový operátoři nejsou schopni odhalit rizikové chování, které může způsobit porušení kybernetické bezpečnosti. Tyto dvě oblasti představují dvě hlavní obavy vztahující se k managementu kyberbezpečnosti v průmyslu. A pravděpodobně také vysvětlují, proč lidské chyby stojí za polovinou ICS incidentů, jako jsou malwarové infekce, nebo obávané cílené útoky.

V bezmála polovině firem (45 %) mají zaměstnanci odpovědní za bezpečnost IT infrastruktury na starosti také ochranu OT/ICS sítí. Tento přístup může mít negativní vliv na celkovou ochranu firmy – i když jsou provozní a korporátní sítě čím dál propojenější, odborníci na bezpečnost každé z nich mají v souvislosti s jejich ochranou jiné přístupy (37 %) a cíle (18 %).

"Aktuální studie poukazuje na snahu průmyslových firem vylepšit svoji bezpečnost vůči kybernetickým hrozbám. Toho mohou nicméně dosáhnout pouze pokud budou posilovat odbornost svých zaměstnanců. Ideální je kombinovat jak ochranu po technické stránce, tak i prostřednictvím speciálních školení pro své IT bezpečnostní odborníky a operátory průmyslových sítí," komentuje Georgy Shebuldaev, vedoucí týmu Kaspersky Industrial Cybersecurity ve společnosti Kaspersky.

Kromě technické podpory a zvyšování povědomí o průmyslové kybernetické bezpečnosti musí organizace zvážit specifickou ochranu průmyslového internetu věcí, který se začíná čím dál více propojovat s externími subjekty. 41 % společností například chce připojit své OT/ICS sítě ke cloudu.
Společnost Kaspersky má speciální portfolio řešení a služeb zaměřených na výzvy, kterým musí čelit průmyslové firmy. Kaspersky Industrial Cybersecurity v sobě zahrnuje ochranu průmyslových koncových bodů a sítí, která detekuje hrozby na provozní a síťové úrovni ICS prostředí. Poskytuje také širokou databázi hrozeb a služby incident response. Velká pozornost je také věnována školení a speciálním programům zaměřeným na zvyšování povědomí, které jsou určené kyberbezpečnostním odborníkům a OT manažerům/ICS operátorům.