Підводні камені кібербезпеки

09.03.2017

Підводні камені кібербезпеки

В кінці 2016 року компанія IBM випустила звіт, в якому йдеться про те, що промисловий сектор займає друге місце серед галузей, найбільш схильних до кібератак. З урахуванням зростаючої небезпеки і появи нових вразливостей, чого варто очікувати виробникам в цьому році?

У цій статті ми розглянемо три підводних каменя в сфері комп’ютерної безпеки, які галузь повинна враховувати.

Повсякденні пристрої можуть стати небезпечними

Переваги доступу до даних за допомогою розумних пристроїв – це і моніторинг стану, і прогнозна аналітика, і діагностування несправностей, які можуть заощадити гроші виробників.

Однак недавні атаки довели, що ці підключення пристрою можуть швидко стати зброєю, запрограмованим атакувати серце будь-якого бізнесу. При недавньої DDOS-атаці, за допомогою звичайних пристроїв «поклали» найбільш відвідувані веб-сайти світу, включаючи Twitter, Reddit і AirBNB.

Такі інциденти чітко дають зрозуміти, що виробники повинні використовувати окрему безпечну мережу. Для підприємств, які використовують підключення пристрою, кібербезпека є дуже важливою, тому вони повинні проводити її регулярні аудити і підтримувати протоколи безпеки в актуальному стані.

Не варто забувати «класику»

Згідно зі звітом IBM про промисловому секторі, в 2016 році виробники були більш сприйнятливі до атак старого зразка, таким як Heartbleed і Shellshock. Серйозні уразливості, виявлені в криптографії OpenSSL, дозволяють зловмисникам підслуховувати повідомлення і красти дані безпосередньо у користувачів.

Промислові комп’ютерні системи зазвичай не оновлюються або не замінює так часто, як споживчі, а це означає, що деякі з них все ще мають вихідне програмне забезпечення OpenSSL. З тих пір була випущена нова версія програми, що означає, що виробники можуть уникнути цього типу атак, просто оновивши свою систему.

Збереження виробничого контролю

Виробники розуміють необхідність захисту своїх мереж і корпоративних систем від атак, але їх промислові системи управління також представляють ризик. Якщо метою зловмисника буде блокування виробничих комп’ютерів, це може привести до тривалих періодів простою, втрати прибутку та зриву виробництва.

Це особливо актуально в епоху Індустрії 4.0 (Industry 4.0), коли пристрої об’єднані, а процеси автоматизовані. Одним з найбільш ефективних засобів захисту автоматизованих виробничих систем є апаратний захист (за допомогою чіпів безпеки) і шифрування безпосередньо на місці.

У своїй доповіді IBM також заявила, що поінформованість про кібербезпеки в промисловості нижче, ніж в інших секторах. По правді кажучи, будь-яка компанія може стати об’єктом кібератаки. Єдиний спосіб уникнути порушення кібербезпеки – це планування і підготовка до несподіванок.

За матеріалами EUAutomation

Статьи

30.04.2018

Ринок індустрії 4.0, Internet of Things (IoT) і Industrial Internet of Things (IIoT) буде продовжувати розвиватися в 2018 році, як прогнозують аналітики ринку галузевої (читать далее)

27.04.2018

Всесвітня торгова ярмарка Embedded World відбулася в 15-й раз з 27 лютого по 1 березня 2018 року в Нюрнберзі. Як завжди, не обійшлося без (читать далее)