KASPERSKY: Sistemele de automatizare si control sunt vulnerabile in fata atacurilor |
Digitalizarea in Constructii & Industrie Publicat de Elena Icleanu 19 Nov 2019 06:48 |
Segmentul de cladiri inteligente este deosebit de vulnerabil la atacuri cibernetice, circa 41,7% din computerele functionale in astfel de imobile din Romania fiind atacate in primul semestru al acestui an, potrivit unui studiu realizat de Kaspersky, lider global in securitate cibernetica ale carui solutii sunt utilizate de peste 270.000 de companii din intreaga lume.
"Sistemele de automatizare din cladirile inteligente constau, de obicei, din senzori si controlere utilizate pentru monitorizarea si automatizarea functionarii ascensoarelor, a ventilatiei, a climatizarii, a energiei electrice si a apei, a alarmelor de incendiu, a supravegherii video etc., precum si a multor altor informatii critice si sisteme de securitate. Acestea sunt, in general, administrate si controlate prin statii de lucru generice, care sunt adesea conectate la internet. Un atac de succes impotriva unei astfel de statii de lucru poate afecta cu usurinta unul sau mai multe sisteme importante din cladirile inteligente", a explicat Bogdan Pismicenco, Territory Sales Manager Romania, Bulgaria si Republica Moldova, in cadrul Kaspersky. Chiar daca nu sunt complexe, multe dintre aceste amenintari pot reprezenta un pericol semnificativ pentru activitatile companiilor.
Pentru a proteja o cladire inteligenta impotriva riscurilor unui atac cibernetic, expertii Kaspersky recomanda protejarea infrastructurii IT a cladirii inteligente cu o solutie de securitate fiabila, adaptata diferitelor medii ICS (sisteme de control industrial). "Avand in vedere aceasta realitate si posibilele efecte, daca cineva neautorizat ar controla sistemul de acces intr-o cladire, functionarea lifturilor, a energiei electrice sau a apei, le recomandam specialistilor IT din cladirile inteligente sa nu neglijeze protectia sistemelor de automatizare. De asemenea, ar fi util sa faca periodic audituri de securitate si sa fie la curent cu ultimele informatii despre amenintari", mai precizeaza reprezentantul Kaspersky.
Solutii pentru identificarea vulnerabilitatilor ICS
Pentru a sprijini companiile in identificarea si limitarea efectelor atacurilor, Kaspersky a dezvoltat si un nou serviciu de informatii despre amenintari, ce include o baza de date despre vulnerabilitatile ICS (ICS Vulnerabilities Database). Acesta ofera acces la o baza de date actualizata constant, cu informatii despre vulnerabilitatile din sistemele de control industrial (ICS) si produsele IoT industriale (IIoT), impreuna cu reguli si algoritmi pentru a detecta posibile atacuri care le-ar putea exploata.
"Ca in orice sistem computerizat, vulnerabilitatile componentelor de automatizari industriale sunt inevitabile. In fiecare an, echipa de raspuns la situatii de urgenta din domeniul ICS (Kaspersky ICS CERT) gaseste cel putin 60 de noi vulnerabilitati ale componentelor IIoT si ale sistemelor de control industrial, care pot afecta sute si chiar mii de produse ICS sau IIoT. Exploatarea acestor vulnerabilitati poate duce la intreruperea functionarii sistemului sau poate oferi malware-ului acces la date de importanta critica despre produs. Pentru clienti, este important sa fie constienti de aceste pericole, sa inteleaga cat sunt de grave si sa stie ce poate fi facut pentru a le rezolva sau a le atenua", a mai spus Bogdan Pismicenco. A doua componenta a acestui serviciu Kaspersky - the Network Attacks Signatures Database - include semnaturi ale amenintarilor ICS. Poate fi integrata in sisteme terte de detectare a intruziunilor, pentru a ajuta clientii sa minimizeze riscul de incidente de securitate cibernetica in infrastructura lor industriala.
Serviciul ICS Vulnerabilities Database va fi scos la vanzare in decembrie 2019.
De asemenea, Kaspersky organizeaza training-uri de securitate cibernetica pentru managerii din IT security - Kaspersky Interactive Protection Simulation (KIPS). Este vorba de un boardgame care pune factorii decidenti din securitatea IT in situatia de crea o strategie defensiva, raspunzand la factori externi, iar miscarile lor influenteaza modul in care vor evalua etapele urmatoare. "Am tinut acest training in mai multe companii mari din Romania, cu rezultate foarte bune", a precizat reprezentantul Kaspersky.
Bresele de date pot avea efecte devastatoare asupra unei companii
Printre cele mai mari pericole pentru companii in era digitala sunt bresele de date, care pot avea efecte devastatoare asupra unei companii atat la nivel financiar, cat si de reputatie.
Stocarea de date la nivelul companiilor este o necesitate. Conform datelor Kaspersky, peste 86% dintre companii colecteaza si stocheaza date personale identificabile despre clienti. In plus, in mediul tot mai complex din prezent, noi reglementari, precum GDPR, inseamna ca stocarea de informatii personale vine si cu necesitatea de conformare. Totodata, 86% dintre companii au implementata o politica de protectie si securitate a datelor, dar aceasta nu garanteaza, in sine, faptul ca datele vor fi gestionate corespunzator.
"Este nevoie de solutii de securitate care pot proteja datele in cadrul intregii infrastructuri - in cloud, pe dispozitive, aplicatii si oriunde. Constientizarea privind securitatea cibernetica in randul personalului IT si non-IT este obligatorie si trebuie sa fie imbunatatita, pentru ca tot mai multe unitati de business lucreaza cu date si au nevoie sa stie cum sa le pastreze in siguranta", avertizeaza reprezentantul Kaspersky.
In acest context, specialistii recomanda companiilor sa utilizeze fluxuri de date despre amenintari, pentru a bloca conexiunile de retea provenite de la adrese de periculoase, detectate de cercetatorii de securitate. De asemenea, toate dispozitivele software trebuie actualizate la zi. Dispozitivele care nu au primit patch-uri ar trebui sa fie pastrate intr-o retea separata, inaccesibila utilizatorilor neautorizati.
|