Alkalmazott áll mögötte

2019.09.01. 07:50

Ember okozta informatikai katasztrófák

Az ipari hálózatokat érintő kiberbiztonsági incidensek fele az alkalmazottak hibájából történik.

Forrás: Shutterstock

Az automatizáció ellenére az emberi tényező még mindig komoly kockázatot jelenthet az ipari folyamatokban: tavaly az operációs technológiai és az ipari vezérlőrendszer-hálózatokat érintő incidensek 52%-a mögött az alkalmazottak által vétett hibák vagy nem szándékos cselekedetek álltak.

A Kaspersky új, State of Industrial Cyberity 2019, vagyis az Ipari kiberbiztonság állapota, 2019 című jelentése szerint ez a probléma egy szélesebb körű, összetettebb jelenség része.

Az Ipar 4 már a jelen

Az ipari hálózatok digitalizálása és az Ipar 4.0 szabvány elemeinek bevezetése már számos iparvállalatnál napirenden van. Ötből négy szervezet (81%) az év során megvalósítandó fontos vagy nagyon fontos feladatnak tartja az operációs hálózat digitalizálását. Azonban, bár az összekapcsolt infrastruktúra rengeteg előnnyel jár, nem mentes a kiberbiztonsági kockázatoktól sem.

A jó hír az, hogy az operációs technológiai és ipari vezérlőrendszer-hálózatok kiberbiztonsága az iparvállalatok első számú prioritásává lépett elő, amint azt a válaszadók többsége (87%-a) is megerősítette. A szükséges szintű védelem eléréséhez azonban célirányos intézkedésekbe kell beruházniuk, és azok hatékony működtetéséhez magasan képzett szakemberekre van szükségük. Bár prioritásként említették, a vállalatok alig több mint fele (57%-a) irányzott elő forrásokat az ipari kiberbiztonságra.

Nem rosszindulat: képzetlenség

A költségvetési korlátok mellett ott van még a szakképzett munkaerő kérdése is. A szervezetek nem csak az ipari hálózatok védelmének kezeléséhez megfelelő képzettséggel rendelkező kiberbiztonsági szakemberek hiányával szembesülnek, de amiatt is aggódnak, hogy az OT/ICS hálózataik üzemeltetői nincsenek teljesen tisztában azokkal a viselkedésekkel, amelyek kiberbiztonsági sérüléseket okozhatnak.

Ezek a kihívások jelentik a kiberbiztonsághoz kapcsolódó két legnagyobb félelmet, és némileg megmagyarázzák, hogy miért az alkalmazottak által vétett hibák okozzák az összes ICS-incidens – például a vírusfertőzések –, valamint a súlyosabb, célzott támadások felét.

Indokolt a koordinálás magasabb szintje

A vállalatok csaknem felénél (45%-ánál) az IT-infrastruktúra biztonságáért felelős dolgozók felügyelik az OT/ICS hálózatok biztonságát is, és ezt a feladatot az alapvető munkaköri feladataikkal ötvözik.

Az ilyenfajta megközelítés biztonsági kockázatokat hordozhat magában: bár az operációs és a vállalati hálózatok egyre jobban összekapcsolódnak, mindkét oldal szakemberei különböző megközelítésekkel (37%) és célokkal (18%) rendelkezhetnek a kiberbiztonságot illetően.

Borítókép: Shutterstock

Hírlevél feliratkozás
Ne maradjon le a szon.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!