Nepaisant automatizavimo, žmogiškasis faktorius vis dar gali kelti didelį pavojų pramonės procesams: darbuotojų klaidos ar netyčiniai veiksmai lėmė 52 proc. incidentų, kurie praėjusiais metais paveikė valdymo technologijų ir pramoninių valdymo sistemų (OT / ICS) tinklus. Remiantis naujausia „Kaspersky“ ataskaita „2019 m. pramoninio kibernetinio saugumo būklė“ , ši problema yra platesnio ir sudėtingesnio konteksto dalis. Didėjantis pramonės infrastruktūrų sudėtingumas reikalauja aukštesnio lygio apsaugos ir įgūdžių. Tačiau organizacijose trūksta specialistų, galinčių įveikti naujas grėsmes, o ir darbuotojų informatyvumas yra menkas, rašoma pranešime spaudai.
Daugelis įmonių ruošiasi pramoninių tinklų skaitmeninimui ir Ketvirtosios pramonės revoliucijos (Industry 4.0) standartų pritaikymui. Keturios iš penkių organizacijų (81 proc.) mano, kad valdymo tinklų skaitmeninimas yra svarbi ar labai svarbi šių metų užduotis. Tačiau su nauda, kurią suteikia prijungta infrastruktūra, iškyla ir kibernetinio saugumo problemos.
Gera žinia, kad OT / ICS kibernetinis saugumas tampa pramonės įmonių prioritetu, tai patvirtino dauguma (87 proc.) respondentų. Tačiau norint pasiekti reikiamą apsaugos lygį, įmonės turi investuoti į tam skirtas priemones ir turėti aukštos kvalifikacijos specialistus, kad tos priemonės galėtų efektyviai veikti. Nepaisant to, kad tai yra vienas iš prioritetų, bet tik šiek tiek daugiau nei pusė įmonių (57 proc.) šiam tikslui paskiria dalį savo biudžeto.
Be biudžeto suvaržymų, taip pat iškyla klausimas ir dėl kvalifikuotų darbuotojų. Organizacijoms ne tik trūksta kibernetinio saugumo ekspertų, bet taip pat jie nerimauja, kad jų OT / ICS tinklų operatoriai nevisiškai supranta, koks elgesys gali sukelti kibernetinio saugumo pažeidimus. Būtent šie sunkumai kelia didžiausią nerimą, kai kalbama apie kibernetinio saugumo valdymą. Taip pat, kai kuriais atvejais, jie paaiškina, kodėl darbuotojų klaidos sukelia pusę visų ICS incidentų, pavyzdžiui, kenkėjiškų programų infekcijas ar rimtesnes tikslines atakas.
Beveik pusėje įmonių (45 proc.) darbuotojai, atsakingi už IT infrastruktūros saugumą, taip pat prižiūri ir OT / ICS tinklų saugumą, derindami šią užduotį kartu su savo pagrindinėmis pareigomis. Toks požiūris gali kelti saugumo problemų: nors valdymo ir įmonės tinklai tampa vis labiau sujungti, bet kiekvienos pusės specialistai gali turėti skirtingą požiūrį (37 proc.) ir tikslus (18 proc.), kai yra kalbama apie šių sričių kibernetinį saugumą.
„Šių metų tyrimas parodė, kad įmonės siekia pagerinti pramoninių tinklų apsaugą. Tačiau tai galima pasiekti tik tada, kai atsižvelgiama į rizikas, kurios yra susijusios su kvalifikuoto personalo stygiumi ir darbuotojų klaidomis. Tik pasirinkę visapusišką ir daugiasluoksnį požiūrį, kuris derintų techninę apsaugą su reguliariu IT saugumo specialistų ir pramoninių tinklų operatorių mokymu, užtikrinsite, kad tinklai bus tinkamai apsaugoti nuo kibernetinių grėsmių, o įgūdžiai bus nuolatos atnaujinami“, – komentavo Georgy Shebuldaev, „Kaspersky Industrial Cybersecurity“ prekės ženklo vadovas.
Be techninių priemonių ir skatinimo didinti informatyvumą apie pramoninį kibernetinį saugumą, organizacijos turi apsvarstyti ir specifinę pramoninio daiktų interneto apsaugą, kuris gali būti stipriai sujungtas su išoriniais šaltiniais. Beveik pusė įmonių (41 proc.) yra pasirengusios prijungti savo OT / ICS tinklus prie „debesies“ infrastruktūros naudodami prevencinę priežiūrą ar skaitmeninius antrininkus.
„IIC Security Working Group“ pirmininkas ir „Waterfall Security Solutions“ verslo plėtros vadovas dr. Jesus Molina siūlo: „Kaip rodo ši, „Kaspersky“ užsakymu atlikta, „ARC Advisory Group“ apklausa, nuolatos augantis pramoninių daiktų interneto įrenginių naudojimas bei „debesies“ infrastruktūros paslaugos ir toliau išlieka didele saugumo problema. Tai buvo pagrindinis veiksnys kuriant IIC pramoninio daiktų interneto saugumo sistemą, taip pat tolimesnius gerosios praktikos dokumentus ir naujausią daiktų interneto saugumo brandos modelį“.