Wiadomości

Loading


17.08.2018 | Niedobory kadrowe, niedoinwestowanie i błędy ludzkie stwarzają zagrożenie dla bezpieczeństwa przemysłowych systemów sterowania w kluczowych branżach

Według badania Kaspersky Lab poświęconego stanowi cyberbezpieczeństwa przemysłowego w 2018 r., firmy z sektora przemysłowego i energetycznego, jak również przedsiębiorstwa transportowe i logistyczne, mają odmienne opinie odnośnie negatywnych skutków cyberataków na ich sieci przemysłowe. Jednak jeśli chodzi o czynniki, które zagrażają bezpieczeństwu ich sieci, zgodnie wskazują trzy kluczowe obawy: niedobory kadrowe, niedoinwestowanie ze strony kierownictwa wyższego szczebla oraz czynnik ludzki. Biorąc pod uwagę, że niemal 40%1 komputerów przemysłowych stanowi cel ataku co 6 minut, te luki w cyberbezpieczeństwie infrastruktury krytycznej znacząco zwiększają zagrożenia dla organizacji.

Różne obawy...

W zależności od branży organizacje różnie oceniają szkody wyrządzone ich firmom przez cyberzagrożenia. W przypadku firm sektora transportowego i logistycznego, które rozwijają swoją działalność w oparciu o model usług, najbardziej negatywnym skutkiem jest utrata zaufania klientów (75%). Jednak większość przedsiębiorstw sektora produkcyjnego (66%) i energetycznego (73%) najbardziej obawia się obniżenia jakości produkcji na skutek cyberataku.

... te same łzy

Badanie Kaspersky Lab wykazało, że mimo częstotliwości i destrukcyjności ataków na sieci przemysłowych systemów sterowania (ICS) jedynie 52% firm ustanowiło środki reagowania na wypadek takiego incydentu. W porównaniu z takimi organizacjami ochrona sieci korporacyjnych jest na dojrzalszym poziomie: większość korporacji (77%) wdrożyła środki reagowania na wypadek incydentów mających wpływ na technologię informatyczną.

Istnieje kilka przyczyn tej sytuacji, wspólnych dla organizacji przemysłowych dążących do zabezpieczenia swoich sieci ICS.

Niewystarczające zasoby i umiejętności
Zadanie ochrony sieci przemysłowych często spada na osoby odpowiedzialne za korporacyjne bezpieczeństwo informacyjne. W 40% organizacji produkcyjnych ochrona systemów kontroli przemysłowej należy do zadań specjalistów ds. korporacyjnego bezpieczeństwa IT. W przypadku przedsiębiorstw transportowych i logistycznych ponad połowa respondentów (58%) potwierdza, że nad bezpieczeństwem ICS czuwa wyspecjalizowany zespół powołany do zwalczania zagrożeń, który pracuje w pełnym wymiarze godzin.

Organizacje przemysłowe, szczególnie te realizujące złożone procesy technologiczne, potrzebują wysoce wyspecjalizowanych, wykwalifikowanych pracowników w celu wypełnienia istniejącej luki. Na przykład w sektorze energetycznym, w którym krytyczna infrastruktura kraju jest zarządzana przy pomocy przemysłowych systemów sterowania, głównym wyzwaniem w zakresie zarządzania ochroną (61%) jest zaangażowanie pracowników posiadających odpowiednie umiejętności.

Brak zaangażowania kierownictwa wyższego szczebla skutkuje niedofinansowaniem
W wielu przedsiębiorstwach bezpieczeństwo IT stanowi priorytet dla kierownictwa wyższego szczebla, jednak w ponad połowie (54%) przedsiębiorstw produkcyjnych kierownictwo w niewielkim stopniu - jeśli w ogóle - angażuje się w kwestie ochrony systemów ICS, co prowadzi do niedoinwestowania. W rzeczywistości dwie trzecie (66%) przedsiębiorstw nie ustala budżetu na ochronę infrastruktury krytycznej. Takie podejście nie zmienia się nawet w przypadku groźby incydentu - 17% organizacji sektora produkcyjnego nie uważa tego za wystarczający powód do inwestowania w bezpieczeństwo ICS.

Czynnik ludzki to odwieczny problem bezpieczeństwa ICS
Skutki błędów pracowników stanowią istotne zagrożenie dla połowy organizacji wszystkich sektorów (49%). Nie jest to żadną niespodzianką, zwłaszcza że - zaraz po szkodliwym oprogramowaniu i ransomware - jest to najczęstsza przyczyna incydentów naruszenia bezpieczeństwa w systemach kontroli przemysłowej (27%). Na szczęście firmy są świadome problemu i próbują go rozwiązać poprzez szkolenia personelu i ustanawianie reguł zachowania w obiektach infrastruktury krytycznej. 82% organizacji wdrożyło już szkolenie dla pracowników, wykonawców oraz sprzedawców.

Niezależnie od tego, jakich konsekwencji najbardziej obawiają się organizacje przemysłowe, jedynym sposobem na uniemożliwienie lub ograniczenie skutku ataku jest wdrożenie solidnych środków i procedur bezpieczeństwa dla sieci przemysłowych. Monitorowanie i niezwłoczna reakcja na incydenty mające wpływ na sieci ICS powinny stanowić kluczowe priorytety bezpieczeństwa IT, wraz z wyposażeniem personelu w odpowiednią wiedzę i narzędzia umożliwiające zminimalizowanie zagrożeń dla ich działalności.

Cyberzagrożenia nieustannie ewoluują, a ataki ukierunkowane, takie jak niedawny Triton i Industroyer, wykorzystują niewiedzę pracowników. Incydenty spowodowane nierozważnymi działaniami pracowników mogą prowadzić do wycieku danych oraz awarii lub całkowitego przerwania procesów produkcji. W przypadku przedsiębiorstw może to prowadzić do ogromnych strat finansowych i wizerunkowych - powiedział Gieorgij Szebuldajew, szef działu Kaspersky Industrial Cybersecurity Business Development. Aby nie dopuścić do tego, niezbędne jest połączenie środków technicznych i administracyjnych, które obejmuje zarówno szkolenie personelu, jak i wdrożenie wyspecjalizowanych systemów cyberochrony dla wszystkich poziomów infrastruktury przemysłowej.

źródło: Kaspersky Lab

Kliknij aby powiększyć



17.08.2018 | Darmowe gigabajty i minimum 30 dni po doładowaniu w nowej ofercie T‑Mobile na kartę

Nowa oferta „Darmowe GB po doładowaniu” od T‑Mobile to idealna propozycja dla tych, którzy chcą swobodnie korzystać z internetu bez konieczności ciągłego doładowywania karty.

By z niej skorzystać wystarczy kupić Starter za 5zł z bonusem 7 GB (do wykorzystania w Polsce) na 7 dni na start.

Po doładowaniu konta wybraną kwotą przedłużona zostanie ważność karty.

W zależności od kwoty doładowania może to być od 30 (przy doładowaniu od 5 złotych) do 150 dni (przy doładowaniu od 200 złotych).

+ więcej...
17.08.2018 | Fala włamań na konta w serwisie Instagram - komentarz Kaspersky Lab

W ostatnich dniach wielu użytkowników Instagrama straciło dostęp do swoich kont i nie jest w stanie go odzyskać.

Wg ofiar, po porwaniu konta cyberprzestępcy zmieniają nick, zdjęcie profilowe, adres e-mail i numer telefonu, co sprawia, że przywrócenie dostępu jest niemal niemożliwe.

Instagram opublikował już swoje oficjalne stanowisko w tej sprawie.

Eksperci z Kaspersky Lab skomentowali temat. 

+ więcej...
17.08.2018 | 10 GB w muzycznym prezencie od Orange

Kraków Live Festival to kolejne muzyczne wydarzenie tego lata wspierane przez Orange.

Wystąpią na nim m.in. Die Antwoord, Kendrick Lamar i Martin Garrix.

Z tej okazji każdy, kto korzysta ze smartfona z internetem od Orange dostanie darmowy pakiet 10 GB w prezencie.

Będzie można aktywować go w dniach festiwalowych, czyli 17 i 18 sierpnia. 

+ więcej...

Najtańszy internet kablowy

Sieć lokalna - łącze 500 Mb/s:
Telewizja kablowa: - łącze 30 Mb/s
xDSL - łącze 1,5 Mb/s:

Najtańszy internet bezprzewodowy

WIMAX - łącze 8 Mb/s:
Wi-Fi - łącze 1 Gb/s:
GSM - łącze 10 Mb/s:

Zadzwoń, znajdziemy najlepszą ofertę dla Ciebie!
Infolinia: 22 395 12 12

Zamknij