Na vodstvu podjetja je vse večja odgovornost, da poskrbi za kibernetsko varnost celotne organizacije, tudi širše od poslovnih informacijskih sistemov, svojih zaposlenih, okolja in strank, ki so v primeru uspešnega kibernetskega napada lahko močno prizadeti.

 

Poročilo o globalnih tveganjih za 2018, ki so ga izdali organizatorji Svetovnega ekonomskega foruma, kibernetske napade na kritično infrastrukturo in podjetja, ki so strateškega pomena, uvršča med top 5 globalnih tveganj. Skrb za varnost OT okolij je tako vse višje na prioritetni lestvici vodilnih v industrijskem okolju.

 

Izboljšanje kibernetske varnosti v industrijskih okoljih je nujno, če želimo zagotoviti nemoteno delovanje kritičnih sistemov ter obdržati pozitivne finančne rezultate in ugled podjetja. Finančne posledice napadov, ki so povzročili motnje v delovanju kritičnih sistemov lahko dosežejo več milijonov dolarjev:

    • Merck: 780 milijonov dolarjev izgube zaradi zaustavitve proizvodnje, izguba prodaje in stroškov sanacije
    • Maersk: 300 milijonov dolarjev zaradi motnje poslovanja, izgube dobička in stroškov sanacije
    • Fedd Ex: 300 milijonov dolarjev izgube dobička v enem kvartalu

2 pomembna ukrepa, ki ju lahko uvedete, da omilite posledice OT tveganj oz. proaktivno pristopite k zmanjšanju kibernetskih tveganj

#1: Poenotite IT in OT ekipo

Z združevanjem tehnologij tudi sistemi postajajo vse bolj povezani, kar je priložnost za zmanjševanje tveganj, stroškov kot tudi pohitritev projektov.

 

#2: Investirate v tehnološke rešitve, ki uporabljajo strojno učenje in umetno inteligenco

Zasnovane so tako, da izboljšajo vidljivost in kontrolo nad elementi in protokoli v OT okolju ter povečajo odpornost na kibernetska tveganja. S tem vplivate na povečanje zanesljivosti, varnosti in produktivnosti zaposlenih ter izboljšate timsko delo.

Prvi korak k boljši kibernetski varnosti je boljša vidljivost nad OT infrastrukturo, saj kar 80 % podjetij, s katerimi delamo, nima posodobljenega seznama omrežnih elementov in diagramov. (Nozomi Networks)

IIoT – Industrijski internet stvari

Večja povezanost in izmenjava podatkov med razpršenimi sistemi, kar vključuje tudi prenos podatkov med lokalnimi aplikacijami in aplikacijami v oblaku, je nova stvarnost digitalne preobrazbe oz. t. i. pametnih tovarn.

 

Sodobna trenda IIoT (Industrial Internet of Things) in industrija 4.0 vključujeta pametne naprave in koristni podatki, ki jih te naprave posredujejo,  pripomorejo k izboljšanju obstoječih poslovnih modelov ter omogočajo nove. Če izpostavimo le nekaj takojšnjih učinkov – zmanjšanje stroškov, izboljšanje produktivnosti, energetski prihranek ter hitrejši odziv na zahteve kupcev.

 

Kot vidimo IIoT prinaša veliko koristi, a moramo hkrati v zakup vzeti tudi večja varnostna tveganja, ki nastanejo, ko se OT sistemi začnejo odpirati navzven in povezovati z IT sistemi. Kar naenkrat so tudi OT sistemi izpostavljeni enakim tveganjem, s katerimi se IT sooča že leta. Da je nevarnost še večja, poskrbijo specifični napadi, ki namensko targetirajo kritično infrastrukturo in proizvodne sisteme ter ogrožajo varnost OT okolij.

Vodstva podjetij se vse bolj zavedajo pomena varnosti

Kar tri četrtine vodilnih v energetiki skrbi, da bi morebitni kibernetski napad negativno vplival na njihovo poslovanje in povzročil hudo škodo, ki presega finančni učinek; uničujoče posledice za varnost na ravni države (npr. sesutje elektroenergetskega sistema, prekinitev dobave vode, daljinskega ogrevanja).

 

Zato vse bolj razmišljajo oz. povečujejo investicije v rešitve za upravljanje s kibernetskimi tveganji v industrijskih okoljih.

Poročilo o globalnih tveganjih za 2018, ki so ga izdali organizatorji Svetovnega ekonomskega foruma, kibernetske napade na kritično infrastrukturo in podjetja, ki so strateškega pomena, uvršča med top 5 globalnih tveganj. Skrb za varnost OT okolij je tako vse višje na prioritetni lestvici vodilnih v industrijskem okolju.

 

Zakaj investirati v nove rešitve za varnost OT okolij?

IT rešitve za OT okolja niso ustrezne, ker ne izpolnjujejo zahteve po 24/7/365 delovanju operativnih sistemov, kjer je prioriteta razpoložljivost in je pomembnejša od zaupnosti ali integritete.

 

Prednosti, ki jih pridobite z implementacijo tovrstnih rešitev:

  • Enotno platformo za aktivno spremljanje in varovanje OT sistemov (tako IT kot OT ekipa imata popoln pregled nad OT omrežjem in elementi ter varnostnimi in procesnimi tveganji).
  • Nadzor nad delovanjem omrežja in zaznava groženj v realnem času na način, ki ni škodljiv za izvajanje procesnih sistemov.
  • Takojšnja zaznava obstoječih groženj v industrijskih omrežjih ter izboljšanje produktivnosti zaposlenih v IT in OT oddelku.
  • Neopazna integracija z IT infrastrukturo.
  • Enostaven prenos podatkov z obstoječimi aplikacijami.

Imate tudi vi potrebo po vzpostavitvi popolnega pregleda nad OT okoljem – elementi in protokoli – z vidika kibernetske ogroženosti? Strokovnjaki podjetja Smart Com vam pri tem lahko pomagamo.