ПОСЕТЕТЕ ОЩЕ СПЕЦИАЛИЗИРАНИ ПОРТАЛИ ОТ ГРУПАТА
14.01.2025 | Може ли AI да се превърне в трамплин за производството в развиващите се европейски икономики
14.01.2025 | Търсенето на SCADA системи продължава да расте, но киберсигурността остава предизвикателство
13.01.2025 | През февруари IFAM отбелязва две десетилетия на събитийната сцена в региона на ЦИЕ
07.01.2025 | Кои ще са най-търсените кариерни роли в сферата на автоматизацията през следващите години
19.12.2024 | Стратегии за внедряване на Индустрия 4.0 в предприятията
С нарастването на степента на дигитализацията и автоматизация на съвременното производство лавинообразно се увеличават и рисковете в сферата на киберсигурността. Независимо дали дадена система е уязвима към кибератаки в цялост или има дори само някой незначителен на пръв поглед рисков компонент, опасността от пробив и присвояване на ценна информация, чувствителни данни и корпоративен шпионаж е налице с пълна сила.
Кои компоненти, устройства и системи в сферата на управлението на производството и промишлената автоматизация обаче представляват най-голяма заплаха поради неадекватната си защита от злонамерен мрежов достъп?
За да отговорят на този въпрос, от специализираната в сферата на корпоративната киберсигурност и решенията за видимост на технологичните активи щатска компания Armis провеждат задълбочено проучване на критичните инфраструктури в множество предприятия и индустрии по цял свят. Основен фокус са производството, комуналният сектор и индустриалният транспорт.
Фирмата оперира с мащабна собствена информационна платформа, която по думите й обхваща над 3 млрд. индустриални и комунални устройства, системи и съоръжения по цялото земно кълбо. Това е първата в историята унифицирана система за интелигентен мониторинг на сигурността на свързаните производствени и промишлени активи чрез IT комуникации, облачни услуги, IoT, 5G и др.
Експертите изчисляват риска на ниво индивидуално устройство, като разглеждат цялото глобално оборудване, открито от въпросната платформа за киберразузнаване и киберсигурност "Asset Intelligence and Security". С оглед на събраните данни те идентифицират кои технологии имат рисков фактор с най-висока тежест и/или най-високи показатели по специално разработения критерий "обща уязвимост и изложимост на заплахи" (CVE). На тази база се определя още въздействието на различните опасности върху бизнеса, както и потенциални стратегии за защита на крайните точки.
Резултатите от изследването на Armis са категорични – най-рискови за киберсигурността на компаниите в сектора – сред оперативните технологии (OT) и индустриалните системи за управление (ICS), са:
Операторските станции в обхвата на проучването са били изложени на най-много кибератаки през проучвателния период с продължителност от два месеца, сочат статистиките на компанията. На второ място се нареждат SCADA сървърите. "56% от операторските станции имат поне по една неразрешена критична уязвимост, а 16% подлежат или са били изложени на риск от злонамерено използване на такава уязвимост", поясняват от Armis.
Системите за непрекъсваемо токозахранване (UPS) са трети в класацията на компанията по брой на опитите за пробив в киберсигурността в рамките на тестовия период. 60% от устройствата в този сегмент се характеризират с поне една критична уязвимост, която би могла да привлече киберпрестъпниците и да доведе до риск от сериозни щети за самото устройство или за свързаните с него активи.
Ключов пример за високорискови елементи на системите за индустриална автоматизация са и програмируемите контролери. При тях процентът на продуктите в експлоатация с поне една неотстранена критична уязвимост е 41%. По-амортизираните устройства в сегмента се оказват критични за сигурността на производствените активи, тъй като пробивите в тях могат причинят мащабни сривове в технологичните системи и продължителни прекъсвания на операциите. Сред рисковите фактори в сферата на контролерите обикновено е прекратяването на поддръжката на фърмуера или предлагането на резервни хардуерни компоненти от производителя.
Проучването на Armis сочи още, че 85% от баркод четците, 32% от управляемите индустриални превключватели, 28% от IP камерите и 10% от промишлените принтери също имат "в арсенала си" поне по една критична уязвимост, която все още не е била идентифицирана и/или отстранена от производителя.
Четири от пет квалифицирани като рискови устройства пък използват Windows за операционна система. Според експертите това означава, че овладяването на киберопасностите дори при най-популярните и добре познати платформи все още представлява сериозно предизвикателство пред IT и OT отделите на предприятията.
"Производствените индустрии се характеризират с множество локации, съоръжения, производствени линии, машини и сложни дистрибуционни канали, чиито мрежи обхващат огромно количество управляеми или неуправляеми свързани устройства. В този контекст проучването откъде идват рисковете и къде е най-критично да се елиминират те се превръща в значително предизвикателство.
Неадекватното изследване и оценяване на опасностите може да бъде сериозна пречка пред управлението на риска и уязвимостите, давайки на злонамерените лица входни точки към недобре защитените системи", коментират от компанията.
"За производствените среди, в които функционират дигитализирани системи за управление и автоматизация, е силно характерно наличието на уязвими устройства. Собствениците, мениджърите и операторите в индустрията е важно да проследяват тези устройства в мрежите си да провеждат задълбочено допълнително разузнаване какво реално се случва при работата им и къде са налице рискове. Контекстуалните данни биха позволили на екипите по киберсигурност да изчисляват и оценяват всяка опасност, за да приоритизират предпазните мерки и да ограничат обхвата на уязвимостите", уточнява Надир Израел, главен технологичен директор и съосновател на Armis.
Производствените индустрии коренно се трансформираха през последните години вследствие на масовата конвергенция между оперативните и информационните технологии. Това води до зората на нова индустриална ера, в която междуплатформената колаборация се превръща в стандарт, отбелязват от компанията.
Ефективното унифицирано управление на IT и OT сегментите на производствените системи обаче все още е рядкост, а за да се превърне в практика, ще трябва доста време, опасяват се експертите. Единственото достатъчно добро решение на този проблем се крие в адекватното партньорство между IT и OT отделите на индустриалните предприятия, обобщават от Armis.
Източник: Armis; снимки: Dreamstime
Ключови думи: Индустриална автоматизация системи за управление SCADA PLC операторски станции Armis киберсигурност киберрискове
Област: Автоматизация
Търсенето на SCADA системи продължава да расте, но киберсигурността остава предизвикателство
През февруари IFAM отбелязва две десетилетия на събитийната сцена в региона на ЦИЕ
Yaskawa 300S+ – съвместима, надеждна, налична
Тунизийски стартъп в сферата на IoT и Industry 4.0 технологиите търси европейски партньори
Троен ръст на пазара на индустриални носими устройства само за десетилетие
АБОНИРАЙТЕ СЕ за единствения у нас тематичен бюлетин НОВИНИТЕ ОТ АВТОМАТИЗАЦИЯТА на специализирания портал Automation-Bulgaria.com. БЕЗПЛАТНО, професионално, всяка седмица на вашия мейл!
10.12.2024 | Индустриалната метавселена – квантов скок в технологиите или добър маркетингов трик?
26.11.2024 | Троен ръст на пазара на индустриални носими устройства само за десетилетие
22.10.2024 | Екип с българско ядро разработи първата рамка за оценка на съответствието на големите езикови модели с AI Act
06.08.2024 | Дигиталните двойници дават мощен тласък на олимпийските плувци в преследването на нови рекорди
05.08.2024 | Лабораторният комплекс на ТУ-Габрово получи акредитация за изпитване и калибриране на широка гама технически средства
10.12.2024 | Индустриалната метавселена – квантов скок в технологиите или добър маркетингов трик?
26.11.2024 | Троен ръст на пазара на индустриални носими устройства само за десетилетие
22.10.2024 | Екип с българско ядро разработи първата рамка за оценка на съответствието на големите езикови модели с AI Act
06.08.2024 | Дигиталните двойници дават мощен тласък на олимпийските плувци в преследването на нови рекорди
05.08.2024 | Лабораторният комплекс на ТУ-Габрово получи акредитация за изпитване и калибриране на широка гама технически средства
Специализиран портал от групата IndustryInfo.bg
Действителни собственици на настоящото издание са Теодора Стоянова Иванова и Любен Георгиев Георгиев
ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Условия за ползване
Изисквания и условия за реклама
Карта на сайта
© Copyright 2010 - 2025 ТИ ЕЛ ЕЛ МЕДИА ООД. Всички права запазени.