Undersökning från Trend Micro Research avslöjar att bristen på samarbete mellan IT och driftsteknik bromsar satsningar på säkerhet.
En ny undersökning från Trend Micro avslöjar att 61 procent av tillverkare har utsatts för cybersäkerhetsincidenter i sina uppkopplade fabriker.
Samtidigt kämpar de med att implementera den teknik som behövs för att effektivt hantera cybersäkerheten. De flesta av de som attackerats, 75 procent, drabbades också av systemavbrott som ett resultat av attacken. Över två femtedelar, 43 procent, sade att driftsavbrottet varade längre än fyra dagar.
‒ Den digitala omställningen hos företag inom tillverkningsindustrin ökar i snabb takt och vi får allt fler uppkopplade industrimiljöer, säger Johnny Krogsboll, Technical Director Nordics på Trend Micro. Kunskapsglappet i hur man ska hantera cybersäkerhet för IT respektive driftsteknik skapar här en obalans mellan tekniken, processerna och människorna, vilket ger de cyberkriminella chans att attackera. Därför har vi på Trend Micro integrerat säkerhet för både IT- och driftstekniska miljöer i våra lösningar för uppkopplad industri, vilket ger tillbaka kontrollen och visibiliteten dit den hör hemma, i händerna på IT-teamen.
Undersökningen visar att tekniken (78 procent) upplevdes vara den största säkerhetsutmaningen, även om människor (68 procent) och processer (67 procent) också uppgavs som främsta utmaningar av många respondenter. Men, skrämmande nog, svarade färre än hälften av de tillfrågade att de genomför tekniska åtgärder för att förbättra cybersäkerheten. Visualisering av tillgångar (40 procent) och segmentering (39 procent) var de cybersäkerhetsåtgärder som uppgavs minst sannolika att införas, vilket antyder att dessa är de åtgärder som upplevs vara mest tekniskt utmanande för företagen att genomföra.
Standarder och riktlinjer uppgavs som den främsta drivkraften för förbättrat samarbete mellan IT-teamet och de som jobbar med drifttekniken på företaget. Bland de mest populära riktlinjer som företagen använder sig av återfinns NISTs (The National Institute of Standards and Technology), Cyber Security Framework och ISO27001(ISMS).
För att säkra uppkopplad industri och hålla driften igång, rekommenderar Trend Micro följande tre steg:
- Jobba förebyggande genom att minska riskerna för intrång vid dataknutpunkter så som nätverket och DMZer. Dessa risker kan vara exempelvis USB-lagringsenheter, arbetsstationer som tas med in i en fabrik av en tredje part, och IoT-gateways.
- Upptäck attacker genom att hela tiden söka efter och detektera avvikande nätverksbeteende som Command & Control-kommunikation och upprepade misslyckade inloggningar. Ju tidigare det upptäcks, desto tidigare kan attacker stoppas med minimal inverkan på organisationen.
- Uthållighet är avgörande för att skydda uppkopplade industrier från alla hot som har undvikit de förebyggande och upptäckande faserna. Här kan lösningar som Trend Micro TXOne Networks lösning för industriella nätverk och klienter vara till hjälp, då den är designad för just driftstekniska miljöer. De arbetar vid ett brett temperaturspektrum, är lätt att hantera och har minimal prestandapåverkan.
