slider

Průmyslové společnosti ohrožují jejich zaměstnanci

16.06.2017

Většina průmyslových společností je přesvědčena, že jsou dobře připraveny na kybernetické hrozby. Podle průzkumu společnosti Kaspersky Lab totiž každá druhá průmyslová firma v minulém roce čelila jednomu až pěti útokům, které je vzhledem k nedostatečným kyberbezpečnostním opatřením připravily v průměru o 497 000 dolarů (11 679 500 Kč) za rok.

Nastupující éra průmyslu 4.0 staví před kybernetickou bezpečnost průmyslových společností po celém světě nové výzvy. Mezi ně patří propojení IT s operačními technologiemi nebo dostupnost průmyslových kontrolních sítí externím dodavatelům. Pro lepší orientaci v této problematice provedly společnosti Kaspersky Lab a Business Advantage mezi únorem a dubnem tohoto roku globální průzkum, kterého se zúčastnilo 359 provozovatelů kyberbezpečnostních služeb zaměřených na průmyslové podniky. Cílem průzkumu bylo získat detailnější popis problémů a příležitostí, kterým tito provozovatelé čelí. Ukázalo se, že ačkoliv 83 % respondentů věří, že jsou dostatečně připraveni na kybernetický útok na své operační technologie, celá polovina oslovených společností čelila za poslední rok jednomu až pěti kybernetickým incidentům. 4 % čelila dokonce více než šesti útokům. Vzhledem k těmto datům se nabízí důležitá otázka – co by se mělo v rámci IT bezpečnostních strategií těchto společností změnit, aby byla efektivněji chráněna jejich důležitá firemní data a technologické procesy?

 

Zkušenosti s útoky

Průmyslové společnosti si dobře uvědomují rizika, kterým čelí – 74 % respondentů si je vědomo možných kybernetických útoků na svou infrastrukturu. I když mají společnosti vysoké povědomí o nových hrozbách, jako jsou cílené útoky nebo ransomware, největším kamenem úrazu pro většinu z nich stále zůstává běžný malware. Za největší hrozbu ho označilo 56 % dotázaných firem. Tento údaj navíc koresponduje s procentem napadených společností, kdy v průběhu loňského roku musela každá druhá mírnit dopady útoku běžným malwarem.

Společnosti z průmyslového sektoru nicméně daleko více ohrožují chyby a neúmyslné kroky vlastních zaměstnanců než hrozby ze strany dodavatelů a partnerů. Menší škody způsobují i sabotáže nebo fyzické škody způsobené třetí stranou. Právě ty ale firmy mylně řadí mezi top tři největší hrozby.

Pravdou zatím je, že mezi tři nejčastější důsledky kybernetického incidentu se řadí poškození produktu nebo kvality služby, ztráta autorských nebo důvěrných informací a omezení či přerušení výroby.

Bezpečnostní strategie

Celých 86 % dotázaných organizací má zavedenou kyberbezpečnostní strategii týkající se vlastních průmyslových kontrolních systémů (ICS), která by je měla chránit před případnými hrozbami. Zkušenosti nicméně ukazují na to, že kyberbezpečnostní strategie sama o sobě nestačí. Většina průmyslových firem přiznává, že nedostatečná expertíza vlastních nebo externích IT bezpečnostních pracovníků je nejvýraznějším problémem bezpečnosti jejich ICS. Jedná se tak o alarmující zprávu, která poukazuje na nedostatečnou připravenost firem čelit všudypřítomným útokům. Ty navíc mohou přijít i z řad vlastních zaměstnanců. „Interní hrozby jsou daleko nebezpečnější. Proti externím hrozbám jsme velmi dobře chráněni a přitom dění uvnitř organizace může bezprostředně ovlivnit její chod bez jakékoliv překážky. Hrozba tak vzniká bez větší pozornosti přímo mezi zaměstnanci,“ připustil provozovatel průmyslového kontrolního systému jednoho německého výrobního závodu.

Na druhou stranu je nutné uznat, že bezpečnostní strategie zavedené pracovníky ICS odpovídají vysokým standardům. Firmy se naučily využívat účinné kyberbezpečnostní řešení. V průběhu následujících 12 měsíců navíc plánují implementovat průmyslová řešení detekující anomálie (42 %) a proškolit zaměstnance o kyberbezpečnosti. Právě detekce anomálií hrozeb je pro průmyslové organizace velmi důležitá, protože každá druhá z dotázaných firem uvedla, že do jejich průmyslové kontrolní sítě mají přístup externí dodavatelé. Tím se okruh hrozeb notně rozšiřuje.

„Stále propojenější systémy IT a operačních technologií vyžadují neustálou připravenost členů představenstva, technických pracovníků i IT bezpečnostních týmů. Ti všichni by měli mít velmi dobrý přehled o současných hrozbách, promyšlenou bezpečnostní strategii a měli by rovněž v této oblasti zajistit školení zaměstnanců,“ říká Dragan Martinovic, Managing Director pro jihovýchodní Evropu ve společnosti Kaspersky Lab.

Autor: Petr Smolník, šéfredaktor

Související články

Videoverifikační IP kamery s funkcemi livestreamu, videosekvence a záznamu

Jablotron představila nové modely videoverifikačních IP kamer JI-111C a JI-112C které nabízejí tři zásadní funkce: videosekvenci, livestream a záznam. Pomocí detektorů a kamer...

RSA klíče generované čipy Infineon jsou náchylné na útok faktorizací

Odborníci z brněnské Masarykovy univerzity odhalili slabinu v algoritmu kryptografické knihovny využívané německým výrobcem bezpečnostních čipů Infineon Technologies AG od roku 2012....

Dálkově ovládaný zámek FAB ENTR

Pokud se chcete vyhnout takovým katastrofám, jako že občas zapomenete doma klíče, nebo zapomínáte zamykat při odchodu z domu, či tu a tam ztratíte klíče, pak asi bude třeba se nad sebou zamyslet...

KRACK: konec bezpečných Wi-Fi sítí?

KRACK značí zkratku Key Reinstallation AttaCK a dokáže zneužít čtyřcestné výměny informací, používané pro tvorbu šifrovacího klíče u WPA2. To se považovalo za...

kalendář akcí
UNIT s.r.o.

Konference Radiokomunikace

17.10.2017 - 19.10.2017
IDC

IOT FORUM 2017

19.10.2017
Techo a.s.

TechoCon 2017

19.10.2017
Czechinno

Smart Business Festival 2017

24.10.2017 - 25.10.2017
SmartEnergyForum.cz / SolarniNovinky.cz

Smart Energy Forum

26.10.2017
Alternetivo

OPTIKA PODZIM 2017

1.11.2017
Arrow

Virtualization forum 2017

1.11.2017
Reliant Group

SpeedCHAIN

1.11.2017 - 2.11.2017
MKTI / IIK

Konference Tak ukaž

1.11.2017
Reliant s.r.o.

SpeedCHAIN 2017

8.11.2017 - 2.11.2017
Marketing Festival s.r.o

Marketing Festival 2017

9.11.2017 - 10.11.2017
Eva Škorničková / Deloitte

Intenzivní a interaktivní seminář GDPR

13.11.2017
Gopas

Java Days 2017

13.11.2017 - 14.11.2017
DellEMC

Dell EMC Forum 2017

14.11.2017
Internet Info

WebTop100

15.11.2017
Czech Smart City Cluster

Trendy evropské energetiky

21.11.2017
BusinessIT

Datová centra pro business 2017

23.11.2017
Terinvest

Amper 2018

20.3.2018 - 23.3.2018