Cybersäkerhetsfrågor blir allt mer en vardaglig kamp för industriföretag. De senaste tendenserna och cybersäkerhetsstatistik har avslöjat en stor ökning av hackad och knäckt data från källor som är allt vanligare på arbetsplatsen, som mobila enheter och IoT-enheter.
Huvudmålet för alla industriföretag är att öka och maximera sina vinster. Nyckeln till att uppnå detta är att sänka driftskostnaderna och öka produktionseffektiviteten. Detta kräver att välgrundade beslut fattas, vilket i sin tur är beroende av att en mängd data överförs från och mellan smarta enheter och maskiner som kommunicerar effektivt i ett nätverk.
Dessutom tyder ny säkerhetsforskning på att de flesta företag har oskyddad data och dålig cybersäkerhetspraxis på plats, vilket gör dem sårbara för dataförlust. För att framgångsrikt bekämpa skadliga avsikter är det absolut nödvändigt att företag gör cybersäkerhetsmedvetenhet, förebyggande och säkerhetsmetoder till en del av sin kultur. I den här artikeln tittar vi närmare på vad som behövs för att säkra ditt industriella nätverk och enheterna som ansluter till det.
Ökad sårbarhet för cyberattacker
Att ansluta enheter i ett automatiserat nätverk som styrs av programmerbara logiska styrenheter (PLC:er), ett distribuerat styrsystem (DCS) eller ett övervakande kontroll- och datainsamlingssystem (SCADA) är inget nytt i industrins värld.
Dessa operativa tekniska system har dock traditionellt varit isolerade från de mer utsatta företagsnätverken. Tack vare denna isolering har industriella nätverk haft en låg risk för cyberattacker, och cybersäkerhet har inte varit ett primärt problem för systemoperatörer.
Tiderna förändras, men med IoT-praxis som sammankopplar industri- och företagsnätverk för att säkra ett sömlöst och kontinuerligt dataflöde mellan alla enheter, är det nu av yttersta vikt att genomföra cybersäkerhetsåtgärder för att säkra hela ditt nätverk.
Varje ansluten enhet ökar ditt nätverks sårbarhet för cyberattacker och ett enda hål i staketet, till exempel en föråldrad äldre enhet eller en oskyddad switch, är allt en hacker med skadliga avsikter behöver för att tränga in i ditt nätverk och börja läsa av din värdefulla data – eller till och med ta kontroll över hela processen.
Tre viktiga cybersäkerhetsfaktorer
Vi förstår att utforma, implementera och öka säkerheten i dina nätverk kan vara en utmanande uppgift, eftersom det finns flera aspekter att beakta.
Från en grundläggande punkt finns det tre viktiga faktorer som måste hanteras när du bygger din cybersäkerhetsinfrastruktur:
- Nätverkssäkerhet
- Enhetssäkerhet
- Säker övervakning och hantering
Bästa praxis för nätverkssäkerhet
Trots skillnaderna i prioriteringar och tekniker som används för att skydda industriella styrsystem kontra företagets IT-system har flera branschorganisationer utvecklat standarder och säkerhetsriktlinjer för anslutning eller konvertering av ICS med IT-system.
Tre stöttepelare för att säkra industriella nätverk är:
- Utveckla “Defense in Depth” (DiD)-skydd för industriella nätverk
- Aktivera säkerhetsinställningar i dina industriella nätverk
- Hantera säkerhet genom utbildning, policy och övervakning
Baserat på dessa tre pelare rekommenderas följande bästa praxis som det första steget för att stödja cybersäkerhet för industriella kontrollsystem.
Cybersäkerhetstatistik
Skadorna relaterade till it-brottslighet beräknas nå 6 biljoner dollar årligen fram till 2021, enligt Cybersecurity Ventures. För att ge dig en liten inblick i det aktuella tillståndet för övergripande säkerhet har vi samlat in 5 viktiga statistiker om dataintrång, hacking, branschspecifik statistik samt utgifter och kostnader.
The Big Five
- Världsomspännande utgifter för cybersäkerhet kommer att uppgå till 133,7 miljarder dollar 2022. (Gartner)
- 68% av företagsledarna tycker att deras cybersäkerhetsrisker ökar. (Verizon)
- 41% av kunderna skulle sluta handla från ett företag som drabbats av en ransomware-attacker. (Fintechnews)
- 86% av överträdelserna var ekonomiskt motiverade och 25% motiverades av spionage. (Verizon)
- 52% av överträdelserna innehöll hacking, 28% involverade skadlig programvara och 32–33% inkluderade nätfiske respektive socialteknika attacker. (Verizon)
