Συνεχης ενημερωση

    Τρίτη, 22-Σεπ-2020 13:30

    Η ασφάλεια των δικτύων ΟΤ αποτελεί πρόκληση για όλες τις βιομηχανίες

    Η ασφάλεια των δικτύων ΟΤ αποτελεί πρόκληση για όλες τις βιομηχανίες
    • Εκτύπωση
    • Αποστολή με email
    • Προσθήκη στη λίστα ανάγνωσης
    • Μεγαλύτερο μέγεθος κειμένου
    • Μικρότερο μέγεθος κειμένου

    Η ασφάλεια των δικτύων ΟΤ (Operational Technology- τεχνολογία παραγωγικών λειτουργιών) αποτελεί αιτία αυξανόμενης  ανησυχίας, καθώς περιλαμβάνει εργοστάσια, επιχειρήσεις κοινής ωφέλειας, υγειονομική περίθαλψη, εταιρείες δημόσιας μεταφοράς, ενεργειακές εγκαταστάσεις και πολλούς άλλους τομείς  που βιώνουν έναν τεράστιο μετασχηματισμό τα τελευταία χρόνια. Η βιομηχανία, αλλά και η λειτουργία των εργοστασίων έχουν γίνει πολύ πιο αποτελεσματικές, κυρίως λόγω της προμήθειας νέων hardware και software OT, ύψους πολλών δισεκατομμυρίων δολαρίων που παρέχουν λύσεις οι οποίες έχουν σχεδιαστεί για να κάνουν την παραγωγή πιο ευέλικτη. Ωστόσο, συνδυαστικά με την αύξηση των κερδών –παρατηρείται μια ραγδαία αύξηση του κινδύνου ασφάλειας στον κυβερνοχώρο, διότι τα συστήματα ελέγχου SCADA (Supervisory Control And Data Acquisition) είναι πλέον συνδεδεμένα στο διαδίκτυο. Αυτό συμβαίνει επειδή τα προηγούμενης γενιάς ‘air-gapped’ συστήματα, ενώ κάποτε ήταν αποκλεισμένα από το διαδίκτυο, πλέον είναι συνδεδεμένα online, αποθηκευμένα στο cloud, γεγονός που σε πολλές περιπτώσεις, σημαίνει έκθεση των δεδομένων σε νέες κυβερνοεπιθέσεις.

    Οι προκλήσεις λοιπόν, για τη διασφάλιση των βιομηχανικών συστημάτων ελέγχου (Industrial Control Systems-ICS) έναντι των απειλών στον κυβερνοχώρο, συνεχίζουν να είναι πρώτες στην καθημερινή λίστα των ομάδων ΟΤ. Παρά τη συνεχή επιτήρηση των υπευθύνων στο χώρο, οι επιχειρηματικές δραστηριότητες διατρέχουν όλο και μεγαλύτερο κίνδυνο, κυρίως εξαιτίας του αυξανόμενου αριθμούν νέων στρατηγικών εισβολής, οι οποίες μάλιστα εξελίσσονται διαρκώς, βελτιώνοντας τη σοβαρότητα των απειλών.  Επιθέσεις σε κρίσιμες υποδομές, όπως σταθμοί παραγωγής ενέργειας, εργοστάσια, συστήματα επεξεργασίας νερού, εγκαταστάσεις πετρελαίου και συστήματα ελέγχου κυκλοφορίας, μπορούν να  έχουν επιπτώσεις στην εθνική ασφάλεια, να επιφέρουν οικονομικές απώλειες, ή  να πληγεί η φήμη μιας εταιρείας ή ενός οργανισμού.

    Το 2020 μάλιστα, υπάρχει μία πρόσθετη πρόκληση αντιμετώπισης τέτοιων κινδύνων που φέρνει η πανδημία του COVID-19, με χαρακτηριστικό παράδειγμα τον αριθμό των υπαλλήλων που εργάζονται από το σπίτι και κατ’ επέκταση της υιοθέτησης όλων των νέων τεχνολογιών για εργασία εξ’ αποστάσεως.

    Η Fortinet, ο παγκόσμιος ηγέτης στις ολοκληρωμένες λύσεις ασφάλειας στον κυβερνοχώρο, κατανοώντας τις τρέχουσες ανάγκες, εστίασε μέσα από την έρευνα State of Operational Technology and Cybersecurity 2020, στην  αντιμετώπιση αυτών των κινδύνων. Η μελέτη δημιουργήθηκε σε συνεργασία με στελέχη, σε υπεύθυνες θέσεις που σχετίζονται με το ΟΤ, μέσα από τέσσερεις σημαντικούς και κρίσιμους κλάδους:  

    •    Βιομηχανία
    •    Ενέργεια
    •    Υγεία και
    •    Μεταφορές

    Από την μελέτη αυτή προκύπτουν 4 βασικές τάσεις που βοηθούν να απεικονιστεί η τρέχουσα κατάσταση της ασφάλεια του ΟΤ στους οργανισμούς:

    1. Οι υπεύθυνοι του ΟΤ έχουν ένα ευρύ φάσμα ευθυνών, συμπεριλαμβανομένης της ασφάλειας στον κυβερνοχώρο

    Σύμφωνα με την μελέτη, διαπιστώνεται ότι η ασφάλεια στον κυβερνοχώρο αποτελεί αναπόσπαστο μέρος της καθημερινής εργασίας. Οι υπεύθυνοι του ΟΤ συνήθως αναφέρονται σε υψηλότερα στελέχη εντός του οργανισμού, όπως VP, COO ή CEO. Η συντριπτική πλειοψηφία (80%) αυτών συμμετέχει επίσης τακτικά στη λήψη αποφάσεων για την ασφάλεια στον κυβερνοχώρο, ενώ οι μισοί έχουν τον τελικό λόγο σε αυτές τις αποφάσεις. Το 64% των στελεχών που ασχολούνται με το OT ανέλαβε επίσης την ευθύνη της ασφάλειας στη διαδικασία λειτουργίας του οργανισμού και το 71% συμμετέχει τακτικά στην ασφάλεια του IT στον κυβερνοχώρο.

    Επειδή η ασφάλεια στον κυβερνοχώρο αποτελεί κορυφαία προτεραιότητα, οι τάσεις δείχνουν ότι θέματα που σχετίζονται με την ασφάλεια του OT θα γίνουν σύντομα ευθύνη του CISO. Η αναπόφευκτη αυτή μετατόπιση ευθυνών, επισημαίνεται από το γεγονός ότι οι περισσότεροι (61%) εκ των ερωτηθέντων, δήλωσαν ότι αναμένουν από τον CISO τους να αναλάβει όλες τις ευθύνες ασφαλείας του ΟΤ μέσα στο επόμενο έτος. Αυτό πιθανότατα οφείλεται στον αυξημένο κίνδυνο των διασυνδεδεμένων ΟΤ συστημάτων και τον αντίκτυπό τους στην επιχειρησιακή σταθερότητα.

    2. Η ασφάλεια στο κυβερνοχώρο δεν είναι χαρακτηριστικό σε όλες τις υποδομές του OT

    Η έρευνα αποκάλυψε επίσης κενά ασφαλείας σε πολλά σημεία των υποδομών ΟΤ . Περίπου το 40% με 50% όσων ρωτήθηκαν, αποκάλυψαν ότι τους λείπουν καίρια πρωτόκολλα και χαρακτηριστικά ασφαλείας, όπως: 
    •    Security Information and Event Management (SIEM)
    •    Technical Operations Center (TOC)
    •    Security Operations Center (SOC) 
    •    Network Operations Center (NOC)
    •    Internal network segmentation
    •    Network access control
    •    Multifactor authentication
    Πάνω από τους μισούς (58%) οργανισμούς βλέπουν τον προϋπολογισμό τους να αυξάνεται το 2020, ενώ το 15% βλέπει μείωση, η οποία θα μπορούσε να συνδεθεί με τις απώλειες εσόδων που σχετίζονται με το COVID-19.


    3.  Η αξιολόγηση και η ανάλυση ασφάλειας παραμένουν πρόκληση για το ΟΤ

    Η έρευνα της Fortinet διαπίστωσε ότι το 36% με 57% των οργανισμών δεν έχουν συνέπεια και ακρίβεια στα δεδομένα και τα νούμερα που σχετίζονται με την ασφάλεια του ΟΤ.  Μερικά από τα πιο κοινά είναι vulnerabilities (64%), intrusions (57%) και η μείωση του κόστους που προκύπτει από την ασφάλεια στον κυβερνοχώρο (58%). Επιπλέον, λιγότεροι από τους μισούς οργανισμούς (43%) είναι γνωστό ότι αναφέρουν απτά αποτελέσματα διαχείρισης κινδύνου και το 39% έως 50% δεν μοιράζεται με την ανώτερη διοίκηση του οργανισμού,  τα δεδομένα ασφάλειας του κυβερνοχώρου.

    Οι ερωτηθέντες ανέφεραν τα εργαλεία ανάλυσης, παρακολούθησης και αξιολόγησης ασφαλείας ως τα πιο βασικά χαρακτηριστικά των λύσεων ασφαλείας, με την πλειοψηφία (58%) να κατατάσσει αυτά τα χαρακτηριστικά στα τρία κορυφαία. Ωστόσο, το 53% ανέφερε ότι οι λύσεις ασφαλείας εμποδίζουν  την καθημερινή ευελιξία και οι μισοί ανέφεραν ότι αυξάνεται η πολυπλοκότητα.

    4.    Οι περισσότεροι υπεύθυνοι των ΟΤ δύσκολα αποτρέπουν τις εισβολές

    Επιπλέον βάσει των αποτελεσμάτων, είναι εμφανές ότι οι οργανισμοί δεν κινήθηκαν με σωστό τρόπο ως προς την αντιμετώπιση των κινδύνων. Είναι χαρακτηριστικό ότι μόνο το 8% των ερωτηθέντων δεν δέχτηκε κάποια επίθεση τους τελευταίους 12 μήνες, ποσοστό μειωμένο κατά 18% σε σύγκριση με τους ερωτηθέντες σε μια παρόμοια έρευνα πριν από ένα χρόνο! Επίσης, το ποσοστό των οργανισμών/βιομηχανιών, που βίωσαν τρεις ή περισσότερες επιθέσεις αυξήθηκε από 47% σε 65% κατά την ίδια περίοδο, με αντίκτυπο στην ομαλή λειτουργία, τα έσοδα, ακόμη και τη φυσική ασφάλεια του οργανισμού! 

    Οι υπεύθυνοι των ΟΤ ανέφεραν ακόμη παρόμοιες επιθέσεις όπως, malware (60%), phishing (43%), hackers (39%), ransomware (37%), denial-of-service (DDoS) attacks (27%), and εσωτερικές παραβιάσεις (18%).

    Τα συστήματα OT γίνονται όλο και περισσότερο αλληλένδετα με τα IT συστήματα και το Διαδίκτυο. Τα εταιρικά δίκτυα γίνονται πιο περίπλοκα, καθιστώντας πιο δύσκολη τη συνολική και αποτελεσματική προστασία, την ίδια ώρα που οι εισβολείς χρησιμοποιούν ολοένα και πιο εξελιγμένες τεχνικές επιθέσεων. 

    *Δείτε εδώ ολόκληρη την έρευνα της Fortinet: State of Operational Technology and Cybersecurity, 2020

    Βέλτιστες πρακτικές ασφάλειας στην επιχειρησιακή τεχνολογία

    H έρευνα της Fortinet, ανέδειξε επίσης δύο υποσύνολα μεταξύ των ερωτηθέντων: Εκείνους που δεν είχαν κάποιο συμβάν ασφαλείας κατά τους τελευταίους 12 μήνες και εκείνους που αντιμετώπισαν περισσότερες από 10 επιθέσεις κατά την ίδια περίοδο. Μεταξύ των κορυφαίων οργανισμών, σημειώθηκαν οι ακόλουθες βέλτιστες πρακτικές:

    Οι οργανισμοί ανώτερου επιπέδου έχουν τετραπλάσιες πιθανότητες να έχουν τις δραστηριότητες ΟΤ κεντρικά ορατές στις ομάδες ανταπόκρισης ασφαλείας (SOC).

    •    Είναι επίσης κατά 133% πιο πιθανό να εντοπίσουν και να αναφέρουν ευπάθειες που εντοπίστηκαν και αποκλείστηκαν. 
    •    Στους οργανισμούς αυτούς, είναι διπλάσιες οι πιθανότητες να έχουν χρήσει υπεύθυνο για την ασφάλεια OT τον CISO ή τον CSO. 
    •    Η πιθανότητα ότι τα στελέχη OT εντός αυτών των οργανισμών είναι άμεσα υπεύθυνα για την ενσωμάτωση της ασφάλειας στις διαδικασίες OT είναι 25% υψηλότερη.
    •    Οι οργανισμοί ανώτατου επιπέδου έχουν 25% περισσότερες πιθανότητες να διαθέτουν ένα NOC για να παρέχουν κεντρική ορατότητα και παρακολούθηση της δραστηριότητας του δικτύου (ΟΤ και ΙΤ).
    •    Τα ανώτατα στελέχη OT, σε οργανισμούς ανώτερου επιπέδου, έχουν 25% περισσότερες πιθανότητες να μετρήσουν το χρόνο απόκρισης σε ευπάθειες όταν αυτές ταξινομούνται ως πρώτη ή δεύτερη προτεραιότητα. 
    •    Αυτά τα στελέχη OT έχουν 25% περισσότερες πιθανότητες να αναφέρουν θέματα  συμμόρφωσης που αφορούν στον κλάδο στην ανώτατη διοίκηση και προτείνουν αυτοματοποιημένη αναφορά συμμόρφωσης που επιτρέπει μια προσέγγιση σε πραγματικό χρόνο.

    Ακολουθώντας αυτές τις επτά βέλτιστες πρακτικές, οι οργανισμοί μπορούν να επωφεληθούν με υψηλότερα επίπεδα παραγωγικότητας, πιο  αποτελεσματική ασφάλεια στον κυβερνοχώρο και άμεση προσαρμογή στις αλλαγές του κλάδου.

    Οι λύσεις της Fortinet για την ασφάλεια των βιομηχανικών συστημάτων ελέγχου 

    Η σύγκλιση του ΟΤ και των υποδομών μηχανογράφησης επηρεάζει την ασφάλεια των συστημάτων βιομηχανικού ελέγχου (ICS-IndustrialControlSystems) και των συστημάτων ελέγχου και απόκτησης δεδομένων (SCADA). Τα συστήματα εκτίθενται σε ένα διευρυνόμενο τοπίο απειλών και αποτελούν στόχο για τους χάκερ που εμπλέκονται στην τρομοκρατία, στον πόλεμο στον κυβερνοχώρο αλλά και στην κατασκοπεία. 

    Πολλοί δυσκολεύονται να αναπτύξουν τα σωστά εργαλεία ασφαλείας και να παρακολουθούν τις ολοένα και πιο εξελιγμένες απειλές στον κυβερνοχώρο. Μερικοί, ωστόσο, διαχειρίζονται με επιτυχία την κυβερνοασφάλεια τους, όπως καταδεικνύουν οι κορυφαίοι οργανισμοί που αναφέρονται σε αυτήν την έκθεση. Μαθαίνοντας και ακολουθώντας τις βέλτιστες πρακτικές τους, και ακολουθώντας μια προληπτική προσέγγιση στην ασφάλεια, οι οργανισμοί μπορούν να προστατέψουν τις κρίσιμες υποδομές τους.

    Η Fortinet προστατεύει περιβάλλοντα ΟΤ σε κρίσιμους τομείς υποδομών όπως ενέργεια, άμυνα, κατασκευές, τρόφιμα και μεταφορές. Σχεδιάζοντας την ασφάλεια σε πολύπλοκες υποδομές οι οργανισμοί έχουν έναν αποτελεσματικό τρόπο για να διασφαλίσουν ότι το περιβάλλον ΟΤ προστατεύεται.

    Η εταιρεία ενσωματώνει λύσεις ασφαλείας OT με προστασία απειλών για εταιρικά περιβάλλοντα πληροφορικής που εκτείνονται από το datacenter, στο cloud, καθώς και σε όλη την περίμετρο του δικτύου. Παρέχει επίσης ορατότητα, έλεγχο και αυτοματοποιημένη ανίχνευση αναλυτικών στοιχείων ταχύτητας στο περιβάλλον ΟΤ, ενώ παρέχει ενσωματωμένη υποστήριξη για βιομηχανικά πρότυπα. Επιπλέον, ελαχιστοποιεί την πολυπλοκότητα και μειώνει τα λειτουργικά έξοδα (OpEx) της διαχείρισης ασφάλειας OT, σε σύγκριση με άλλες, εστιασμένες λύσεις ασφαλείας. 

    Δείτε εδώ  πως η Fortinet μπορεί να βοηθήσει οργανισμούς και επιχειρήσεις να επεκτείνουν την ασφάλεια και να διατηρήσουν τη συμμόρφωση σε οποιαδήποτε περιβάλλοντα.

    ΣΑΣ ΑΡΕΣΕ ΤΟ ΑΡΘΡΟ;

    ΣΧΕΤΙΚΑ ΑΡΘΡΑ

    10:38 20/10

    Το πρώτο Future Ready κατάστημα της Vodafone στην Ευρώπη άνοιξε στο The Mall Athens

    Ανοίγει την πόρτα στο μέλλον κάνοντας την τεχνολογία, μια συναρπαστική εμπειρία για όλους.

    11:25 16/10

    NASA: Χρηματοδοτεί τη Nokia για να στήσει δίκτυο κινητής τηλεφωνίας στη Σελήνη

    Το ύψος της χρηματοδότησης αγγίζει τα $14,1 εκατ..

    17:20 15/10

    Huawei Watch GT 2 Pro: Κορυφαίες τεχνολογίες με premium design που ξεχωρίζει

    Με εντυπωσιακό σχεδιασμό, μοναδική αυτονομία και ξεχωριστές λειτουργίες το νέο Huawei Watch GT 2 Pro, έρχεται να επιβεβαιώσει την επιτυχία της Huawei στα αξεσουάρ και στα wearables.

    09:18 15/10

    Νέα πλατφόρμα από το Zoom για τη μαζική online παρακολούθηση εκδηλώσεων

    Εισιτήρια θα μπορούν να διατίθενται για έως 1.000 άτομα.

    18:53 14/10

    Αν το επιχειρήσετε… online, κάντε το σωστά!

    Το μυστικό της επιτυχίας κρύβεται στην πρωτοποριακή μέθοδο Wizard’s ScaleUp!

    08:57 08/10

    Σε τροχιά μπαίνει το G-Cloud δεύτερης γενιάς

    Λαμβάνοντας υπόψη τις ανάγκες που έχουν πολλαπλασιαστεί.

    19:48 01/10

    COSMOTE TV: Μειωμένοι από σήμερα οι λογαριασμοί των συνδρομητών

    Σε συνέχεια του πρόσφατου νόμου 4728/2020, για την αναστολή του τέλους συνδρομητικής τηλεόρασης μέχρι και τον Σεπτέμβριο του 2021.

    07:50 30/09

    Πώς αξιοποιούν οι ελληνικές επιχειρήσεις την Τεχνητή Νοημοσύνη

    H Τεχνητή Νοημοσύνη βρίσκεται ήδη στην Ελλάδα, αναφέρει νέα έρευνα της Boston Consulting Group και της Microsoft αναλύοντας 35 περιπτώσεις ελληνικών επιχειρήσεων.

    19:16 24/09

    Cosmote: "Η τεχνολογία σύμμαχος για να γίνουν οι πόλεις μας πιο φιλικές και ανθρώπινες"

    Ομιλία του υπεύθυνου πωλήσεων ICT του Ομίλου ΟΤΕ, κ. Αλέξανδρου Μπρέγιαννη, στο 8ο συνέδριο Smart Cities

    16:42 24/09

    Ξεκινά ο διαγωνισμός για το 5G στην Ελλάδα

    Η ΕΕΤΤ προχωρά στη διαδικασία χορήγησης δικαιωμάτων χρήσης για την ανάπτυξη δικτύων 5ης γενιάς.

    18:49 23/09

    Ο όμιλος Vodafone επιλέγει την Ελλάδα για το πρώτο Future Ready store στην Ευρώπη

    Ένα flagship κατάστημα που υπόσχεται μία κορυφαία εμπειρία λιανικής με τεχνολογία για όλους.

    08:10 23/09

    Η πανδημία έφερε πιο κοντά στην τεχνολογία τις επιχειρήσεις

    Ποια σημαντικά συμπεράσματα αποτυπώνει έρευνα που πραγματοποίησε το Εργαστήριο Ηλεκτρονικού Εμπορίου (ELTRUN) του Οικονομικού Πανεπιστημίου Αθηνών για λογαριασμό της Cosmote.