mig@insur-info.ru. Страхование сегодня Сделать «Страхование сегодня» стартовой страницей «Страхование сегодня». Добавить в избранное   
Прямая речь
Интервью
Мнения
Анализ
Пресса
Пресс-релизы
События (Фото)


Пресса

  Найтиглавное, по изданию,  по теме, за  период   Получать: на e-mail, на свой сайт
  Рейтинги популярности


Казахстанский портал о страховании, 27 августа 2019 г.

Операционные технологии - следующий фронт в кибербезопасности
433 просмотра

Индустрия 4.0 и оцифровка производства продукции трансформирует способ, которым мы производим все - от текстиля до электроэнергии. Несмотря на то, что новые технологии открывают огромную эффективность и создают прибыль для бизнеса, они также содержат новейшую угрозу со стороны киберпреступников, которая может заставить каждую кибератаку, которую мы видели до сих пор, казаться детской игрой.

Легко понять, почему операционная технология (OT), также известная как промышленные системы управления (ICS), рассматривается как новый рубеж кибербезопасности. ICS охватывает различные типы систем управления и связанных с ними контрольно-измерительных приборов, которые включают устройства, системы, сети и средства управления, используемые для управления и / или автоматизации не только промышленных процессов, но и таких вещей, как безопасность зданий, освещение, системы охраны окружающей среды и многое другое.

Эффективность: обратная сторона медали

Для повышения эффективности и увеличения прибыли руководителям и инженерам предприятия в режиме реального времени требуется информация о том, как работают эти системы и машины.

Эффективность способствует дальнейшей интеграции информационных технологий (ИТ) с OT для обеспечения большей мобильности и легкости доступа.

Некоторые предлагают возможность выходить в интернет и настраивать операции удаленно, даже на разных континентах. Эти системы предназначены для обеспечения доступа, а не для его ограничения, и киберпреступники теперь концентрируют свое внимание на этих уязвимостях.

На самом деле, и Kaspersky, и Symantec предсказали, что 2019 год станет годом, когда киберпреступники будут преследовать ICS с помощью атак с использованием вымогателей или вредоносных программ.

Как будто бы по сигналу, до марта 2019 года потребовалось только время, чтобы подобные прогнозы начали звучать правдоподобно.

Норвежскому алюминиевому производителю Norsk Hydro пришлось прекратить часть своего производства после того, как хакеры заразили ИТ-системы с помощью вымогателей, что, в свою очередь, повлияло на OT, выполняющую критические производственные операции.

Компания отказалась платить, вместо этого полагаясь на резервные копии для восстановления операций. Согласно новостным сообщениям, компания потеряла около 40 миллионов долларов за неделю сразу после атаки, что также оказало непосредственное влияние на мировые рынки, в в виде повышения цены на алюминий (до этого инцидента цены снижались) на товарном рынке.

Атака Norsk Hydro демонстрирует, что последствия могут быть серьезными. Отраслевые оценки показывают, что общая стоимость убытков от атаки может достигать 75 миллионов долларов.

Организации, пострадавшие от взлома и отказа в обслуживании, который, как минимум, влияет на ИТ и ICS, могут потерять производственное время, доход, долю на рынке и получить ущерб корпоративной репутации.

Потенциал для делового риска только будет расти. Zion Market Research оценил рынок промышленной автоматизации в 207 миллиардов долларов в 2017 году и прогнозирует, что к концу 2024 года он вырастет до 321 миллиарда долларов.

Когда речь идет о том, чтобы сделать вашу организацию более устойчивой к таким угрозам, не существует единого отказоустойчивого решения, особенно потому, что эти многоплановые кибератаки, когда они распространяются на производственную среду, также могут быть основной причиной пожаров, взрывов и поломок оборудования.

Так что же делать?

Крайне важно понимать киберриск в производственной среде и то, как он отличается от традиционного ИТ-риска. Это понимание будет определять, как управлять киберрисками в OT среде, предназначенной для обеспечения доступности и готовности оборудования, а не для обеспечения безопасности.

В отличие от традиционного ИТ-риска, где проблемы сосредоточены на скомпрометированных или потерянных данных, управление рисками ОТ должно быть связано с воздействием на физические активы, такие, как прерывание производства, повреждение оборудования, нарушенные условия на заводе, пожар и повреждение продукта и это все из систем, которые могут быть связаны, но не обязательно построены с учетом ИТ-безопасности.

Таким образом, во многих случаях OT, работающие с этими системами, были построены с использованием устаревшего программного обеспечения и систем, которые могли бы открыть «заднюю дверь» на ваше предприятие.

Кибератака также может произойти посредством оборудования, которое не подключено к Интернету. Подумайте, кто может получить доступ к вашему учреждению, например, консультанты, поставщики и продавцы. Может ли кто-нибудь зайти на ваш завод, подключить флэш-накопитель к ноутбуку и запустить вирус или кибервымогателей?

Помимо этих рисков, посмотрите, как каждая машина, связанная с ICS, может повлиять на весь производственный процесс, если она будет атакована. Какое физическое воздействие может иметь такой компромисс? Является ли машина критическим компонентом, который не может быть заменен другим компьютером или быть полученной от другого поставщика? Насколько эта машина интегрирована в вашу цепочку поставок?

Крайне важно, чтобы киберриск рассматривался через призму корпоративного риска. Когда вы управляете рисками ИТ и ОТ отдельно, это может создать пробелы в кибербезопасности и уязвимости в одной среде, которые можно использовать для эксплуатации другой.

К сожалению, во многих организациях ИТ и ОТ рассматриваются как отдельные и разные сферы. Риск-менеджеры, руководители предприятий, ИТ и ОТ должны общаться друг с другом, чтобы управлять рисками в целом.

А тем временем, киберхакеры мотивированные получением дурной славы, прибыли, учинением беспорядка и хаоса, а также срывом или разрушением, продолжают делать свое черное дело.

Решения по передаче риска, в том числе и страхование, никогда не смогут полностью защитить организацию от угрозы киберпреступников и хаоса, который они несут. Сосредоточение внимания на широком комплексном подходе к кибербезопасности, включающем среду OT, на которой работает ваш критически важный механизм, поможет вашей организации стать более устойчивой, когда придет время.

Подготовлено порталом Allinsurance.kz


  Вся пресса за 27 августа 2019 г.
  Смотрите другие материалы по этой тематике: За рубежом, Киберугрозы, киберриски и киберстрахование

Оцените данный материал (1-плохо, ..., 10-отлично!).
Средняя оценка: 0.00 (голосовало: 0 чел.)
10   

Ваше мнение об этом материале:
— Ваше имя
— Ваш email
— Тема

Ваш отзыв (заполняется обязательно):
Укажите код на картинке слева:
Установите трансляцию заголовков прессы на своем сайте
 
Архив прессы
П В С Ч П С В
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  
Текущая пресса

26 ноября 2024 г.

Ведомости онлайн, 26 ноября 2024 г.
Госдума приняла закон о распространении действия ОСАГО на Белоруссию

Тренд, Баку, 26 ноября 2024 г.
Азербайджан и Турецкая Республика Северного Кипра подписали меморандум в области страхования

Report.Az, Баку, 26 ноября 2024 г.
В Азербайджане зафиксирована рекордная выплата по страховке грузов

Report.Az, Баку, 26 ноября 2024 г.
В Азербайджане страховой рынок вырос на 9%

Казахстанский портал о страховании, 26 ноября 2024 г.
ИИ может помочь в устранении неэффективности обработки данных в страховании

Казахстанский портал о страховании, 26 ноября 2024 г.
Реакция страховщиков на катастрофы может повлиять на кредитное качество эмитентов и долговых инструментов

Sputnik Узбекистан, 26 ноября 2024 г.
В защиту дехкан и фермеров: в РУз разработали законопроект о страховании сельхозрисков

Казахстанский портал о страховании, 26 ноября 2024 г.
Анализ и тенденции страхового рынка Казахстана

SecurityLab, 26 ноября 2024 г.
Кибератаки на Британию: 52% компаний потеряли ?44 млрд за 5 лет

Курсив, Ташкент, 26 ноября 2024 г.
В Узбекистане застрахуют сельхозриски


25 ноября 2024 г.

Казахстанский портал о страховании, 25 ноября 2024 г.
Страхование жизни рассматривается как хороший канал диверсификации для перестраховщиков

Казахстанский портал о страховании, 25 ноября 2024 г.
Устойчивые результаты за 2023 год улучшают перспективы доходов перестраховщиков: S&P

Казахстанский портал о страховании, 25 ноября 2024 г.
Кибератаки обошлись британскому бизнесу в 44 млрд фунтов стерлингов за последние пять лет

Тренд, Баку, 25 ноября 2024 г.
За ущерб фруктовым садам выплачена рекордная сумма аграрного страхования

ТАСС, 25 ноября 2024 г.
Кибератаки обошлись британским компаниям в $55 млрд за последние 5 лет

Капитал.kz, Алматы, 25 ноября 2024 г.
Азамат Керимбаев: Пора вводить такое понятие как «страховой скоринг»

Казахстанский портал о страховании, 25 ноября 2024 г.
Регулятор представил итоги развития страхового сектора за 10 месяцев 2024 года


  Остальные материалы за 25 ноября 2024 г.

  Самое главное
  Найти : по изданию , по теме , за период
  Получать: на e-mail
  Рейтинги популярности