IoT και malware τα πιο ζόρικα ζητήματα στις βιομηχανικές εταιρείες.
Αρκετοί βιομηχανικοί τομείς, όπως οι σταθμοί παραγωγής ηλεκτρικής ενέργειας, οι κατασκευαστές, οι δημόσιες υπηρεσίες υδροδότησης είναι γεγονός πως αγκαλιάζουν το IoT (Διαδίκτυο των Πραγμάτων) με μεγάλη ταχύτητα, αλλά δεν εξετάζουν τα ζητήματα ασφαλείας που σχετίζονται με αυτό, σύμφωνα με νέα έρευνα.
Η έρευνα που δημιουργήθηκε από την Kaspersky Lab υποστηρίζει ότι ενώ αυτοί οι τύποι οργανισμών στρέφονται περισσότερο προς το διαδίκτυοκαι κατ’ επέκταση στο IoT, δεν δεν προβαίνουν στις απαραίτητες ενέργειες ούτως ώστε να προστατεύσουν αυτές τις κοστοβόρες επενδύσεις, γεγονός που τους καθιστά εύκολο στόχο για τους εγκληματίες του κυβερνοχώρου.
Σχεδόν τα δύο τρίτα (65%) των εταιρειών πιστεύουν ότι οι κίνδυνοι ασφάλειας ICS είναι πιο πιθανό να συμβούν με το IoT. Η έκθεση αναφέρει επίσης ότι επενδύουν σε ασφάλεια για τα δίκτυα πληροφορικής τους, αλλά «αφήνουν τις πόρτες ανοικτές στην επιχειρησιακή τους τεχνολογία».
Αυτό καθιστά τις επιθέσεις ransomware και malware ιδιαίτερα αποτελεσματικές από τους κυβερνοεγκληματίες που αλωνίζουν ελεύθερα εξαιτίας της απαράδεκτης αμέλειας από πλευράς βιομηχανικών εταιρειών.
Η έκθεση αναφέρει επίσης ότι πάνω από τα τρία τέταρτα (77%) των βιομηχανικών εταιρειών πιστεύουν ότι η οργάνωσή τους είναι πιθανό να γίνει ο στόχος ενός περιστατικού (χακαρίσματος) στον κυβερνοχώρο που αφορά τα δίκτυα βιομηχανικού ελέγχου τους. Επίσης πάνω από το μισό (51%) δήλωσαν ότι δεν έχουν δεχθεί καμία επίθεση στον κυβερνοχώρο κατά το τελευταίο έτος. Αλλά αυτό δεν σημαίνει ότι δεν συνέβη – η έκθεση φαίνεται να υποδηλώνει ότι οι διαχειριστές στο τμήμα πληροφορικής μπορεί να αγνοούν τα περιστατικά που συμβαίνουν στα βιομηχανικά συστήματα ελέγχου τους.
«Στη σημερινή ψηφιακή εποχή, είναι πιο σημαντικό, από ποτέ, οι επιχειρήσεις να συνειδητοποιήσουν την πραγματική αξία της ασφάλειας στον κυβερνοχώρο. Πολλοί οργανισμοί υιοθετούν ψηφιακές τάσεις όπως το cloud και το IoT για να βελτιώσουν την αποτελεσματικότητα τους – όμως δεν πράττουν αρκετά πράγματα για να βελτιώσουν τις στρατηγικές τους στον τομέα της ασφάλειας απέναντι στους κυβερνοεγκληματίες που καραδοκούν και είναι έτοιμοι να χτυπήσουν ανά πάσα στιγμή», ανέφερε ο Adam Maskatiya, Γενικός Διευθυντής της Kaspersky Lab UK.
«Αυτό περιλαμβάνει ειδικά μέτρα για τη διασφάλιση των βιομηχανικών δικτύων ελέγχου – μια ιδιαίτερα σημαντική πτυχή για την προστασία των επιχειρήσεων. Ωστόσο, η τεχνολογία εξελίσσεται συνεχώς, πράγμα που σημαίνει ότι οι βιομηχανικές εταιρείες πρέπει να συμβαδίζουν με τον ταχύτατα εξελισσόμενο ρυθμό της ψηφιοποίησης. Αυτό περιλαμβάνει την ενημέρωση των προγραμμάτων για την αντιμετώπιση περιστατικών, τις συγκεκριμένες ενέργειες που αφορούν το ICS και τη συνέχιση εύρεσης νέων λύσεων για την ασφάλεια στον κυβερνοχώρο που θεωρείται αγκάθι στη σημερινή εποχή».
