Онлайн страхование в Казахстане

Воскресенье, 22 сентября 2019
Menu

Операционные технологии - следующий фронт в кибербезопасности

Индустрия 4.0 и оцифровка производства продукции трансформирует способ, которым мы производим все - от текстиля до электроэнергии. Несмотря на то, что новые технологии открывают огромную эффективность и создают прибыль для бизнеса, они также содержат новейшую угрозу со стороны киберпреступников, которая может заставить каждую кибератаку, которую мы видели до сих пор, казаться детской игрой.


Легко понять, почему операционная технология (OT), также известная как промышленные системы управления (ICS), рассматривается как новый рубеж кибербезопасности. ICS охватывает различные типы систем управления и связанных с ними контрольно-измерительных приборов, которые включают устройства, системы, сети и средства управления, используемые для управления и / или автоматизации не только промышленных процессов, но и таких вещей, как безопасность зданий, освещение, системы охраны окружающей среды и многое другое.

Эффективность: обратная сторона медали

Для повышения эффективности и увеличения прибыли руководителям и инженерам предприятия в режиме реального времени требуется информация о том, как работают эти системы и машины.

Эффективность способствует дальнейшей интеграции информационных технологий (ИТ) с OT для обеспечения большей мобильности и легкости доступа.

Некоторые предлагают возможность выходить в интернет и настраивать операции удаленно, даже на разных континентах. Эти системы предназначены для обеспечения доступа, а не для его ограничения, и киберпреступники теперь концентрируют свое внимание на этих уязвимостях.

На самом деле, и Kaspersky, и Symantec предсказали, что 2019 год станет годом, когда киберпреступники будут преследовать ICS с помощью атак с использованием вымогателей или вредоносных программ.

Как будто бы по сигналу, до марта 2019 года потребовалось только время, чтобы подобные прогнозы начали звучать правдоподобно.

Норвежскому алюминиевому производителю Norsk Hydro пришлось прекратить часть своего производства после того, как хакеры заразили ИТ-системы с помощью вымогателей, что, в свою очередь, повлияло на OT, выполняющую критические производственные операции.

Компания отказалась платить, вместо этого полагаясь на резервные копии для восстановления операций. Согласно новостным сообщениям, компания потеряла около 40 миллионов долларов за неделю сразу после атаки, что также оказало непосредственное влияние на мировые рынки, в в виде повышения цены на алюминий (до этого инцидента цены снижались) на товарном рынке.

Атака Norsk Hydro демонстрирует, что последствия могут быть серьезными. Отраслевые оценки показывают, что общая стоимость убытков от атаки может достигать 75 миллионов долларов.

Организации, пострадавшие от взлома и отказа в обслуживании, который, как минимум, влияет на ИТ и ICS, могут потерять производственное время, доход, долю на рынке и получить ущерб корпоративной репутации.

Потенциал для делового риска только будет расти. Zion Market Research оценил рынок промышленной автоматизации в 207 миллиардов долларов в 2017 году и прогнозирует, что к концу 2024 года он вырастет до 321 миллиарда долларов.

Когда речь идет о том, чтобы сделать вашу организацию более устойчивой к таким угрозам, не существует единого отказоустойчивого решения, особенно потому, что эти многоплановые кибератаки, когда они распространяются на производственную среду, также могут быть основной причиной пожаров, взрывов и поломок оборудования.

Так что же делать?

Крайне важно понимать киберриск в производственной среде и то, как он отличается от традиционного ИТ-риска. Это понимание будет определять, как управлять киберрисками в OT среде, предназначенной для обеспечения доступности и готовности оборудования, а не для обеспечения безопасности.

В отличие от традиционного ИТ-риска, где проблемы сосредоточены на скомпрометированных или потерянных данных, управление рисками ОТ должно быть связано с воздействием на физические активы, такие, как прерывание производства, повреждение оборудования, нарушенные условия на заводе, пожар и повреждение продукта и это все из систем, которые могут быть связаны, но не обязательно построены с учетом ИТ-безопасности.

Таким образом, во многих случаях OT, работающие с этими системами, были построены с использованием устаревшего программного обеспечения и систем, которые могли бы открыть «заднюю дверь» на ваше предприятие.

Кибератака также может произойти посредством оборудования, которое не подключено к Интернету. Подумайте, кто может получить доступ к вашему учреждению, например, консультанты, поставщики и продавцы. Может ли кто-нибудь зайти на ваш завод, подключить флэш-накопитель к ноутбуку и запустить вирус или кибервымогателей?

Помимо этих рисков, посмотрите, как каждая машина, связанная с ICS, может повлиять на весь производственный процесс, если она будет атакована. Какое физическое воздействие может иметь такой компромисс? Является ли машина критическим компонентом, который не может быть заменен другим компьютером или быть полученной от другого поставщика? Насколько эта машина интегрирована в вашу цепочку поставок?

Крайне важно, чтобы киберриск рассматривался через призму корпоративного риска. Когда вы управляете рисками ИТ и ОТ отдельно, это может создать пробелы в кибербезопасности и уязвимости в одной среде, которые можно использовать для эксплуатации другой.
К сожалению, во многих организациях ИТ и ОТ рассматриваются как отдельные и разные сферы. Риск-менеджеры, руководители предприятий, ИТ и ОТ должны общаться друг с другом, чтобы управлять рисками в целом.

А тем временем, киберхакеры мотивированные получением дурной славы, прибыли, учинением беспорядка и хаоса, а также срывом или разрушением, продолжают делать свое черное дело.

Решения по передаче риска, в том числе и страхование, никогда не смогут полностью защитить организацию от угрозы киберпреступников и хаоса, который они несут. Сосредоточение внимания на широком комплексном подходе к кибербезопасности, включающем среду OT, на которой работает ваш критически важный механизм, поможет вашей организации стать более устойчивой, когда придет время.

Подготовлено порталом Allinsurance.kz

Читайте также...

  • 1
  • 2
  • 3
Пред След

Журналист разбирался, зачем ему ОСМС в 2020 году

20-09-2019 Просмотров:63

 Журналист разбирался, зачем ему ОСМС в 2020 году

Началась кампания по прикреплению к поликлиникам, чтобы выбрали учреждение по своему желанию....

Предложенные IASB изменения в МСФО 17 будут иметь относительно существенные…

20-09-2019 Просмотров:76

Предложенные IASB изменения в МСФО 17 будут иметь относительно существенные последствия: AM Best

Заинтересованные стороны должны до 25 сентября ответить на предварительный проект поправок к...

Таиланд: автострахование терпит убытки в течение 5 лет подряд

20-09-2019 Просмотров:78

Таиланд: автострахование терпит убытки в течение 5 лет подряд

Сегмент страхования автомобилей фиксирует убытки в течение пяти лет подряд, сообщает Тайсая...

Зачем платить за медицинское страхование в РК

20-09-2019 Просмотров:87

 Зачем платить за медицинское страхование в РК

Казахстанский Фонд медицинского страхования даёт развёрнутый ответ на этот вопрос, передает МИА...

Гонконг: управление посредниками является 6-й назначенной контрольной функцией для страховщиков

20-09-2019 Просмотров:76

Гонконг: управление посредниками является 6-й назначенной контрольной функцией для страховщиков

Новый установленный законом режим лицензирования и контроля поведения страховых посредников, который вступает...

Глобальное потепление: города-источник проблемы и ключ к ее решению

20-09-2019 Просмотров:72

Глобальное потепление: города-источник проблемы и ключ к ее решению

Города во всем мире являются основными источниками загрязнения воздуха и эмиссий парниковых...

Япония: страховщики впервые за 6 лет увеличат страховые взносы по…

20-09-2019 Просмотров:77

Япония: страховщики впервые за 6 лет увеличат страховые взносы по НС

Четыре крупных японских компаний общего страхования впервые за шесть последних лет будут...

Willis Research Network предлагает решение для смягчения естественных опасностей воздушного…

20-09-2019 Просмотров:82

Willis Research Network предлагает решение для смягчения естественных опасностей воздушного движения

Исследовательская сеть Willis Research Network (WRN), подразделение Willis Towers Watson, сотрудничает с...

Ценообразование и модернизация среди главных проблем для CRO Ллойда:…

20-09-2019 Просмотров:96

Ценообразование и модернизация среди главных проблем для  CRO Ллойда: опрос LMA

Исследование рынка, проведенное Ассоциацией рынка Ллойда совместно с PwC, определило ценообразование, снижение...

Страховой консорциум CCS ожидает убытков в размере 203 млн евро…

20-09-2019 Просмотров:105

Страховой консорциум CCS ожидает убытков в размере 203 млн евро от наводнений в Испании

Consorcio de Compensación de Seguros (Консорциум страховых компенсаций, или CCS) ожидает потери...

За 8 месяцев 2019 года объемы премий страхового рынка Казахстана…

20-09-2019 Просмотров:113

За 8 месяцев 2019 года объемы премий страхового рынка Казахстана выросли на 30%

По состоянию на 1 сентября 2019 года 26 страховых компаний собрали 342,6...

Тайфун Факсай обойдется японским страховщикам Sompo и MS & AD…

20-09-2019 Просмотров:58

Тайфун Факсай обойдется японским страховщикам Sompo и MS & AD не менее, чем в $2 млрд

Тайфун Факсай, обрушившийся на Японию 9 сентября, обойдется японским страховщикам MS &...

Vouch Insurance объявляет о запуске, при поддержке емкости Munich Re

20-09-2019 Просмотров:63

Vouch Insurance объявляет о запуске, при поддержке емкости Munich Re

Страховая компания Vouch, новая страховая компания, ориентированная на технологические стартапы на ранних...

PG & E соглашается на $ 11 миллиардов для урегулирования…

20-09-2019 Просмотров:57

PG & E соглашается на $ 11 миллиардов для урегулирования претензий, связанных с лесными пожарами

Компания согласилась на выплаты в размере 11 миллиардов долларов США для урегулирования...

Отчет Allianz о глобальном благосостоянии 2019: код красный

20-09-2019 Просмотров:137

Отчет Allianz о глобальном благосостоянии 2019: код красный

В 2018 году мировое благосостояние стало жертвой политической неопределенности и риторики между...

Адвокаты погибших в авиакатастрофе 737 MAX Эфиопских авиалиний подают судебные…

20-09-2019 Просмотров:69

Адвокаты погибших в авиакатастрофе 737 MAX Эфиопских авиалиний подают судебные иски

Ситуация со злополучным 737 MAX Boeing, эксплуатация которого по всему миру была...

Почти 20% российских страховщиков «не дотягивают» до требований ЦБ по…

20-09-2019 Просмотров:61

Почти 20% российских страховщиков «не дотягивают» до требований ЦБ по уставному капиталу

Российским страховщикам к началу 2020 г. потребуется 2,3 млрд руб., чтобы привести...

Треть Бермуд осталась без света перед лицом урагана "Умберто

19-09-2019 Просмотров:58

Треть Бермуд осталась без света перед лицом урагана "Умберто

Более 22 тысяч пользователей остались без электричества на Бермудских островах, на которые...

Медстрахование: население будет болеть, а клиники богатеть — эксперт

19-09-2019 Просмотров:102

 Медстрахование: население будет болеть, а клиники богатеть — эксперт

С внедрением ОСМС клиники будут ориентироваться не на излечение пациента, а на...

Marsh запускает аналитическую платформу для улучшения результатов претензий

19-09-2019 Просмотров:89

Marsh запускает аналитическую платформу для улучшения результатов претензий

Глобальный брокер по перестрахованию и страхованию Marsh объявил о запуске Blue [i]...

Линии перестрахования «отстают» от текущего ценового цикла: JMP Securities

19-09-2019 Просмотров:87

Линии перестрахования «отстают» от текущего ценового цикла: JMP Securities

Аналитики JMP Securities подчеркнули отставание перестраховочных линий от текущего первичного цикла и...

Изменение климата: какие меры примут в Германии?

19-09-2019 Просмотров:66

Изменение климата: какие меры примут в Германии?

Билеты на самолет станут дороже, на поезд - дешевле… Покупателям электрокаров будут...

Arch и Marsh совместно работают над решением по страхованию цифровых…

19-09-2019 Просмотров:83

Arch и Marsh совместно работают над решением по страхованию цифровых активов

Arch Insurance UK, подразделение Arch Insurance International, сотрудничает с глобальным брокером по...

Повышение цен не дотянет до жесткого рынка: Canaccord Genuity

19-09-2019 Просмотров:78

Повышение цен не дотянет до жесткого рынка: Canaccord Genuity

Хотя отрасль, похоже, уверена в том, что ставки будут продолжать расти в...