Prethodnih nekoliko godina bile su veoma intenzivne, posebno kada je reč o incidentima koji utiču na bezbednost informacija industrijskih sistema. To uključuje nove ranjivosti, nove vektorske pretnje, slučajne infekcije industrijskih sistema i otkrivene ciljane napade.
Generalno, kada je reč o industrijskoj sajber-bezbednosti situacija se odvija utvrđenim i sporijim tempom nego što je to slučaj na polju informaciono-tehnoloških pretnji.
Napadi na industrijske kontrolne sisteme su i dalje teški za monetizaciju. Industrijske organizacije su i dalje van dometa većine sajber kriminalaca. Ove organizacije su relativno nova meta protivnika koji su već počeli da ih napadaju i koji još uvek primenjuju postojeće alate i taktike prilikom svojih napada.
Stručnjaci kompanije Kaspersky Lab proveli su nekoliko godina ispitujući sajber pretnje za industrijske organizacije i pokušavajući da svoje znanje i tehnologiju dovedu u okruženja operativnih tehnologija. U nastavku možete pročitati koji su to glavni problemi koji bi u narednoj godini mogli uticati na rad zaposlenih u industrijskim kompanijama.
Četiri najveća sajber-bezbednosna izazova sa kojima će se industrijske kompanije suočiti u 2019. godini
Sve veće mogućnosti napada
Povećan broj automatizovanih sistema, raznovrsnost alata za automatizaciju, broj organizacija i pojedinaca sa direktnim ili daljinskim pristupom automatizovanim sistemima, kao i pojavljivanje komunikacionih kanala za praćenje i daljinsku kontrolu među prethodno nezavisnim objektima, otvaraju kriminalcima nove mogućnosti za planiranje i izvršavanje njihovih napada.
Rastući interes sajber kriminalaca i specijalnih usluga
Smanjenje profitabilnosti i povećanje rizika od sajber napada usmerenih na ustaljene žrtve tera kriminalce da traže nove mete, uključujući i one unutar industrijskih organizacija.
Istovremeno, organizovane grupe motivisane unutrašnjim i spoljašnjim političkim interesima, kao i finansijski motivisane grupe, aktivno se bave istraživanjem i razvojem tehnika za sprovođenje špijunaže i terorističkih napada usmerenih ka industrijskim kompanijama.
Uzimajući u obzir trenutni geopolitički kontekst, razvoj automatizovanih sistema industrijskih kompanija i prelazak na nove upravljačke procese, modele proizvodnje i ekonomske aktivnosti, ova situacija će nastaviti svoj razvoj u narednim godinama, imajući negativan efekat po industrijske organizacije.
Potcenjivanje generalnog nivoa pretnji
Nedostatak javnog pristupa informacijama u
vezi sa pitanjima informacione bezbednosti u industrijskim kompanijama, zajedno sa relativnom retkošću ciljanih napada na automatizovane sisteme, poverenje u sistem hitne zaštite i poricanjeobjektivne stvarnosti negativno utiču na procenu nivoa pretnji od strane vlasnika i operatera industrijskih kompanija i njihovog osoblja.
Nerazumevanje specifičnosti pretnji i neoptimalan izbor opcija zaštite
U svetu industrijske sajber bezbednosti, nekoliko velikih incidenata izvedenih uz pomoć ciljanih napada na vrlo ograničen broj žrtava, stvorili su stanje koje je u potpunosti formiralo ideju o potencijalnoj opasnosti – kako među bezbednosnim istraživačima i programerima, tako i među potencijalnim korisnicima ovih alata.
Međutim, većina potencijalnih korisnika nije mogla u potpunosti da razume izveštavanje o ovim incidentima i ono nije sadržalo važne detalje o operativnim tehnologijama. Informaciono polje koje se formira u ovim uslovima dalo je programerima šansu da stvore proizvode koji bi mogli da pruže bolju zaštitu od veštačkih scenarija koje su smislili sami istraživači, nego od stvarnih, svakodnevnih pretnji.
Ovo bi moglo dovesti do ranjivosti automatizovanih sistema industrijskih preduzeća za realne napade, uključujući tu one nasumične, kao i ciljane kampanje organizovane od strane sajber kriminalaca.
