Cum va schimba Internet of Things securitatea sistemelor de control industrial

Cum va schimba Internet of Things securitatea sistemelor de control industrial

Digitalizarea infrastructurii industriale este în curs de desfășurare, iar 55% dintre organizații sunt optimiste că Internet of Things  – fiind unul dintre aspectele sale cheie – va schimba starea de securitate a sistemelor de control industrial (ICS). Potrivit raportului recent realizat de Kaspersky, „ The State of Industrial Cybersecurity in the Era of Digitalization ”, 20% dintre organizații au pus deja pe lista de priorități incidentele legate de IoT, dar soluțiile eficiente împotriva amenințărilor IoT nu sunt încă răspândite la nivel larg.

Organizațiile industriale continuă să implementeze standarde de digitalizare și Industrie 4.0. Chiar și în
situația încetinirii pieței , ca urmare a pandemiei COVID-19, digitalizarea este încă adoptată. De exemplu, cercetările recente ale McKinsey &Company au arătat că 90% dintre profesioniștii din zona de producție și din lanțul de aprovizionare intenționează să investească în forță de muncă pentru
digitalizare. Cercetările lor arată, de asemenea, că organizațiile unde astfel de proiecte fuseseră deja introduse, se simt mai încrezătoare în timpul crizelor.

Statistici alarmante

În același timp, numărul tot mai mare de proiecte de digitalizare, cum ar fi IoT industrial, crește gradul
de conștientizare asupra riscurilor asociate. Pentru una din cinci companii (20%), atacurile asupra IoT
au devenit deja una dintre principalele lor îngrijorări privind securitatea cibernetică, depășind astfel
amenințări grave precum breșele de date (15%) sau atacurile asupra lanțului de aprovizionare (15%).
Abordarea acestora necesită din ce în ce mai mult implicarea profesioniștilor din securitate, nu doar a
echipelor IT. În 2020, în aproape jumătate dintre companiile chestionate, personalul de securitate IT
lucrează la inițiative de protejare a sistemelor OT digitalizate (44%).

Raportul a arătat, însă, că în, prezent, nu toate organizațiile se simt pregătite să facă față amenințărilor
la adresa IoT. Astfel, doar 19% dintre companii au implementat monitorizarea activă a rețelei și a
traficului și 14% au introdus detectarea anomaliilor din rețea – aceste soluții le permit echipelor de
securitate să urmărească anomaliile sau activitatea malware din sistemele IoT.

„Pe măsură ce companiile industriale vor spori implementarea dispozitivelor conectate și a sistemelor
inteligente,ar trebui să depună eforturi pentru a obține același nivel de eficiență atunci când vine vorba de protecție”, spune Grigory Sizov, Head of KasperskyOS Business Unit, Kaspersky. „Pentru a realiza acest lucru, protecția ar trebui să fie integrată atunci când este inițiat un proiect, iar pentru unele companii, acest lucru ar trebui să fie implementat începând de acum. Componentele IIoT trebuie să fie sigure în sistemul lor pentru a elimina posibilitatea unui atac. Împreună cu protecția traficului și alte tehnologii, acest lucru face ca întregul sistem să fie securizat încă dn faza de proiectare, iar acest lucru înseamnă că devine imun la riscurile cibernetice.”

Moduri de protecție

Pentru a se asigura că sistemele sunt utilizate în mod eficient și în condiții de siguranță, experții
 oferă organizațiilor următoarele sfaturi:

• Luați în considerare protecția chiar de la începutul implementării IIoT, utilizând soluții de securitate specializate;
• Evaluați nivelul de securitate al unui dispozitiv înainte de implementarea acestuia. Ar trebui acordată prioritate dispozitivelor care au certificate de securitate cibernetică și produselor de la acele companii care acordă mai multă atenție securității informațiilor;
• Efectuați audituri periodice de securitate și furnizați echipei de securitate responsabile de protejarea sistemelor IoT informații actualizate cu privire la amenințările cibernetice.
• Stabiliți proceduri pentru obținerea de informații despre vulnerabilitățile relevante din software și
  aplicații, precum și despre actualizările disponibile, pentru a asigura obținerea de reacții adecvate și în timp util la orice fel de incident;
• Implementați soluții de securitate cibernetică concepute pentru a analiza traficul din rețea, pentru a detecta anomaliile și a preveni atacurile asupra rețelei IoT, apoi integrați analiza în sistemul de securitate din rețeaua companiei.