LATEST
Οι βιομηχανίες στο στόχαστρο των κυβερνοεπιθέσεων
Η ESET προειδοποιεί: «Τα εργοστάσια δε σταματούν πλέον επειδή κάποια μηχανή χαλάει. Σταματούν λόγω κυβερνοεπιθέσεων». Η κυβερνοασφάλεια στον κλάδο της μεταποίησης δεν αποτελεί μόνο ένα τεχνολογικό ζήτημα, αλλά έναν κρίσιμο επιχειρηματικό κίνδυνο ικανό να σταματήσει γραμμές παραγωγής, να παραλύσει αλυσίδες εφοδιασμού και να διαβρώσει την εμπιστοσύνη επενδυτών και πελατών.
Πρόσφατα περιστατικά στην αυτοκινητοβιομηχανία υπογραμμίζουν το μέγεθος του κινδύνου. Η Stellantis αποκάλυψε παραβίαση δεδομένων, ενώ η Jaguar Land Rover αναγκάστηκε να διακόψει την παραγωγή της για περισσότερες από τέσσερις εβδομάδες, μετά από κυβερνοεπίθεση.
Πολλές βιομηχανίες εξακολουθούν να αντιμετωπίζουν την κυβερνοασφάλεια σαν απλή υποχρέωση συμμόρφωσης με κανονισμούς. Όμως, μπορεί η τήρηση των ελάχιστων απαιτήσεων να ικανοποιεί τους ελεγκτές, αλλά δεν αποτρέπει τους κυβερνοεγκληματίες. Η συμμόρφωση πρέπει να θεωρείται η ελάχιστη δυνατή βάση, όχι η τελική γραμμή άμυνας.
Οι βιομηχανίες είναι πιο πιθανό να γίνουν στόχος επιθέσεων με κακόβουλο λογισμικό, συχνά μέσω ransomware, παρά να πέσουν θύματα απλών παραβιάσεων λογαριασμών. Με το 85% των περιστατικών να αφορά phishing, εισβολές σε συστήματα ή εκμετάλλευση ευπαθειών λογισμικού, είναι ξεκάθαρο ότι τα βασικά μέτρα προστασίας δεν μπορούν να σταματήσουν τους σημερινούς κυβερνοεγκληματίες.
Οι βιομηχανίες λειτουργούν συχνά με δαπανηρό εξοπλισμό σχεδιασμένο να διαρκεί χρόνια, ακόμα και δεκαετίες. Αν και μπορεί να έχει γίνει οικονομική απόσβεση αυτών των συστημάτων, το κόστος και η διακοπή λειτουργίας που συνεπάγεται η αντικατάστασή τους συχνά καθυστερούν τις αναβαθμίσεις. Με την πάροδο του χρόνου, όμως, οι συσκευές που κάποτε ήταν υπερσύγχρονες μετατρέπονται σε ευάλωτα σημεία. Τα ξεπερασμένα πρωτόκολλα, τα μη υποστηριζόμενα λειτουργικά συστήματα και οι παλαιές διαμορφώσεις δε δημιουργούν μόνο τεχνικές προκλήσεις, αλλά και σοβαρούς επιχειρηματικούς κινδύνους.
Ενώ οι συζητήσεις γύρω από το Industry 4.0 επικεντρώνονται συχνά στην ασφάλεια των συστημάτων Operational Technology (OT), η Information Technology (IT) παραμένει το πιο συνηθισμένο σημείο εισόδου για τους επιτιθέμενους. Τα ηλεκτρονικά μηνύματα phishing, τα κλεμμένα διαπιστευτήρια και το παραβιασμένο λογισμικό τρίτων αποτελούν τις κύριες πύλες πρόσβασης που εκμεταλλεύονται οι κυβερνοεγκληματίες.
Οι βιομηχανίες είναι ιδιαίτερα ευάλωτες για διάφορους λόγους:
• Οι επιτιθέμενοι γνωρίζουν ότι τα εργοστάσια δεν μπορούν να αντέξουν διακοπές λειτουργίας. Οι λειτουργίες παραγωγής just-in-time αυξάνουν τον αντίκτυπο ενός περιστατικού, ενισχύοντας την πιθανότητα πληρωμής σε περίπτωση επίθεσης ransomware ή παρατεταμένης διακοπής της παραγωγής.
• Οι αλυσίδες εφοδιασμού επεκτείνουν την επιφάνεια επίθεσης. Τα τρωτά σημεία σε συνεργάτες ή προμηθευτές μπορούν εύκολα να επηρεάσουν τις δικές σας λειτουργίες και αντίστροφα.
• Οι ομάδες IT είναι υπερφορτωμένες. Οι μικρομεσαίες επιχειρήσεις σπάνια διαθέτουν τους πόρους για 24ωρη παρακολούθηση ή την εξειδίκευση που απαιτείται για γρήγορη ανταπόκριση.
• Η πνευματική ιδιοκτησία είναι πολύτιμη. Σχέδια, τεχνικές πληροφορίες και πρωτότυπα αποτελούν ελκυστικούς στόχους για βιομηχανική κατασκοπεία ή κλοπή δεδομένων.
Ο συνδυασμός πληροφοριών απειλών, συνεχούς παρακολούθησης και σύγχρονων δυνατοτήτων απόκρισης όπως η εκτεταμένη ανίχνευση και απόκριση (XDR) επιτρέπει ακόμη και σε μικρές και μεσαίες επιχειρήσεις με περιορισμένο προσωπικό IT να διατηρούν ισχυρές άμυνες, χωρίς να χρειάζεται να επενδύσουν στη δημιουργία ενός πλήρους κέντρου επιχειρήσεων ασφαλείας (SOC).