Kaspersky: sənayedə ağıllı cihazların yayılması kiber müdafiəyə yanaşmanı dəyişəcək
Sənaye işçilərinin yarısından çoxu (55%)*əmindir ki, əşyaların internetinin (IoT) hər yerdə yayılması avtomatlaşdırılmış idarəetmə sistemlərinin kibertəhlükəsizliyə yanaşmasını dəyişdirəcəkdir.
Sənaye müəssisələri rəqəmsallaşdırma standartlarını və IoT cihazlarını tətbiq etməyə davam edir. Pandemiya bu prosesi bir qədər ləngitdi, amma dayandırmadı. Məsələn, McKinsey-nin yeni bir araşdırmasına görə, istehsal və təchizat zənciri mütəxəssislərinin 90%-i rəqəmsal sahə mütəxəssislərinin işə cəlb olunmasına yatırım etməyi planlaşdırır. Bu istiqamətdə çalışan şirkətlər isə böhranlar zamanı özlərini daha etibarlı hiss edirlər.
Rəqəmsallaşma layihələrinin sayı artdıqca onlarla əlaqəli risklər barədə məlumatlılıq da artır. Kaspersky-nin sorğusuna qatılan respondentlərin beşdə biri, sənayedə IoT cihazlarına edilən hücumları, məlumat sızıntısı və təchizat zəncirlərinə edilən hücumlardan daha ağır olan əsas kiber təhdidlərdən biri hesab edir (əvvəlki iki insident, respondentlərin 15%-i tərəfindən ən təhlükəli hücum adlandırılıb). Bu cür təhdidlərlə mübarizə aparmaq üçün İT şöbələri kifayət deyil, təhlükəsizlik mütəxəssisləri də cəlb olunmalıdır. Bu, Kaspersky-nin əldə etdiyi məlumatlarda əks olunur: 2020-ci ildə, müəssisələrin 44%-də kiber təhlükəsizlik şöbələri rəqəmsal əməliyyat texnologiyalarının qorunması təşəbbüsləri üzərində işləyib.
Amma bütün təşkilatlar IoT cihazlarına qarşı hücumların qarşısını almağa hazır deyil. Şirkətlərin yalnız 19%-i şəbəkə və trafik monitorinqi vasitələri, 14%-i isə şəbəkə anomaliyasını aşkarlama vasitələri tətbiq edib.
“Sənaye müəssisələrində birləşdirilmiş cihazların və ağıllı sistemlərin sayı artmağa davam edəcək ki, bu da onların qorunmasının effektivliyinin də artırılmasına ehtiyac olduğu anlamına gəlir. Hər hansı bir hücum ehtimalını aradan qaldırmaq üçün sənaye IoT komponentlərinin daxili təhlükəsizlik vasitələri olmalıdır. Layihənin başlanğıc mərhələsində bu barədə düşünmək lazımdır. Bu yanaşma ilkin olaraq təhlükəsiz, kiber risklərə qarşı davamlı bir sistem yaratmağımıza imkan verir,” deyə KasperskyOS-un biznes inkişafının şöbəsinin rəhbəri Qriqori Sizov bildirib.
Sənayedə əşyaların internetindən səmərəli və təhlükəsiz istifadəni təmin etmək üçün Kaspersky mütəxəssisləri müəssisələrə aşağıdakıları tövsiyə edir:
tətbiq etməzdən əvvəl cihazın təhlükəsizlik vəziyyətini qiymətləndirmək. Kiber təhlükəsizlik sertifikatı olan cihazlara və təhlükəsizlik məsələlərinə ciddi yanaşan istehsalçıların məhsullarına üstünlük vermək;
mütəmadi olaraq təhlükəsizlik yoxlamaları aparmaq və informasiya təhlükəsizliyi şöbəsinin işçilərinə kiber təhdidlərlə bağlı son məlumatlara giriş imkanı vermək;
insidentlərə dəqiq və vaxtında reaksiya verilməsini təmin etmək üçün proqram təminatı və tətbiqetmə boşluqları və mövcud yeniləmələr haqqında məlumat toplama prosedurlarını müəyyənləşdirmək. ICS Threat Intelligence Reporting xidməti aktual təhdidlər və hücum vektorları, həmçinin əməliyyat texnologiyası və sənaye idarəetmə sistemlərindəki ən həssas elementlər və onların təhlükəsizliyinin necə təmin edilməsi barədə məlumatlar verir;
şəbəkə trafikini təhlil etmək, anomaliyaları aşkar etmək və əşyaların internetinə şəbəkə hücumlarının qarşısını almaq üçün hazırlanmış təhlükəsizlik həllərini tətbiq etmək, sonra isə təhlil nəticələrini korporativ şəbəkə təhlükəsizliyi sisteminə tətbiq etmək. Kaspersky MachineLearning for Anomaly Detection həlli telemetriya məlumatlarını təhlil edir və şübhəli şəbəkə fəaliyyətini şəbəkəyə ziyan vurulmazdan əvvəl aşkara çıxarır;
tətbiqetmədən əvvəl təhlükəsizlik tədbirləri üzərində düşünmək, bu işdə xüsusi təhlükəsizlik həlləri köməyə çata bilər. Məsələn, Kaspersky IoT Infrastructure Security ağıllı sensorlar, kontrollerlər və s. kimi IoT cihazlarında sənaye və korporativ şəbəkələrin təhlükəsizliyini təmin etmək üçün hazırlanıb. Bu həllin əsas elementi Kaspersky OS-a əsaslanan Kaspersky IoT Secure Gateway-dir**.
Hesabatın tam mətni ilə burada tanış ola bilərsiniz: https://ics.kaspersky.ru/media/Kaspersky-ARC-ICS-2020-Trend-Report-RU.pdf
* 2020-ci ildə dünyadakı kritik infrastruktur müəssisələrinin 330 nümayəndəsi arasında aparılmış “Rəqəmsal Dövrdə Sənaye Kiber Təhlükəsizliyinin Vəziyyəti” sorğusundan məlumatlar.
** Bu həll qeyri-kommersiya pilot layihələri və testlər üçün nəzərdə tutulub.