Онлайн страхование в Казахстане

Понедельник, 18 ноября 2019
Menu

Операционные технологии - следующий фронт в кибербезопасности

Индустрия 4.0 и оцифровка производства продукции трансформирует способ, которым мы производим все - от текстиля до электроэнергии. Несмотря на то, что новые технологии открывают огромную эффективность и создают прибыль для бизнеса, они также содержат новейшую угрозу со стороны киберпреступников, которая может заставить каждую кибератаку, которую мы видели до сих пор, казаться детской игрой.


Легко понять, почему операционная технология (OT), также известная как промышленные системы управления (ICS), рассматривается как новый рубеж кибербезопасности. ICS охватывает различные типы систем управления и связанных с ними контрольно-измерительных приборов, которые включают устройства, системы, сети и средства управления, используемые для управления и / или автоматизации не только промышленных процессов, но и таких вещей, как безопасность зданий, освещение, системы охраны окружающей среды и многое другое.

Эффективность: обратная сторона медали

Для повышения эффективности и увеличения прибыли руководителям и инженерам предприятия в режиме реального времени требуется информация о том, как работают эти системы и машины.

Эффективность способствует дальнейшей интеграции информационных технологий (ИТ) с OT для обеспечения большей мобильности и легкости доступа.

Некоторые предлагают возможность выходить в интернет и настраивать операции удаленно, даже на разных континентах. Эти системы предназначены для обеспечения доступа, а не для его ограничения, и киберпреступники теперь концентрируют свое внимание на этих уязвимостях.

На самом деле, и Kaspersky, и Symantec предсказали, что 2019 год станет годом, когда киберпреступники будут преследовать ICS с помощью атак с использованием вымогателей или вредоносных программ.

Как будто бы по сигналу, до марта 2019 года потребовалось только время, чтобы подобные прогнозы начали звучать правдоподобно.

Норвежскому алюминиевому производителю Norsk Hydro пришлось прекратить часть своего производства после того, как хакеры заразили ИТ-системы с помощью вымогателей, что, в свою очередь, повлияло на OT, выполняющую критические производственные операции.

Компания отказалась платить, вместо этого полагаясь на резервные копии для восстановления операций. Согласно новостным сообщениям, компания потеряла около 40 миллионов долларов за неделю сразу после атаки, что также оказало непосредственное влияние на мировые рынки, в в виде повышения цены на алюминий (до этого инцидента цены снижались) на товарном рынке.

Атака Norsk Hydro демонстрирует, что последствия могут быть серьезными. Отраслевые оценки показывают, что общая стоимость убытков от атаки может достигать 75 миллионов долларов.

Организации, пострадавшие от взлома и отказа в обслуживании, который, как минимум, влияет на ИТ и ICS, могут потерять производственное время, доход, долю на рынке и получить ущерб корпоративной репутации.

Потенциал для делового риска только будет расти. Zion Market Research оценил рынок промышленной автоматизации в 207 миллиардов долларов в 2017 году и прогнозирует, что к концу 2024 года он вырастет до 321 миллиарда долларов.

Когда речь идет о том, чтобы сделать вашу организацию более устойчивой к таким угрозам, не существует единого отказоустойчивого решения, особенно потому, что эти многоплановые кибератаки, когда они распространяются на производственную среду, также могут быть основной причиной пожаров, взрывов и поломок оборудования.

Так что же делать?

Крайне важно понимать киберриск в производственной среде и то, как он отличается от традиционного ИТ-риска. Это понимание будет определять, как управлять киберрисками в OT среде, предназначенной для обеспечения доступности и готовности оборудования, а не для обеспечения безопасности.

В отличие от традиционного ИТ-риска, где проблемы сосредоточены на скомпрометированных или потерянных данных, управление рисками ОТ должно быть связано с воздействием на физические активы, такие, как прерывание производства, повреждение оборудования, нарушенные условия на заводе, пожар и повреждение продукта и это все из систем, которые могут быть связаны, но не обязательно построены с учетом ИТ-безопасности.

Таким образом, во многих случаях OT, работающие с этими системами, были построены с использованием устаревшего программного обеспечения и систем, которые могли бы открыть «заднюю дверь» на ваше предприятие.

Кибератака также может произойти посредством оборудования, которое не подключено к Интернету. Подумайте, кто может получить доступ к вашему учреждению, например, консультанты, поставщики и продавцы. Может ли кто-нибудь зайти на ваш завод, подключить флэш-накопитель к ноутбуку и запустить вирус или кибервымогателей?

Помимо этих рисков, посмотрите, как каждая машина, связанная с ICS, может повлиять на весь производственный процесс, если она будет атакована. Какое физическое воздействие может иметь такой компромисс? Является ли машина критическим компонентом, который не может быть заменен другим компьютером или быть полученной от другого поставщика? Насколько эта машина интегрирована в вашу цепочку поставок?

Крайне важно, чтобы киберриск рассматривался через призму корпоративного риска. Когда вы управляете рисками ИТ и ОТ отдельно, это может создать пробелы в кибербезопасности и уязвимости в одной среде, которые можно использовать для эксплуатации другой.
К сожалению, во многих организациях ИТ и ОТ рассматриваются как отдельные и разные сферы. Риск-менеджеры, руководители предприятий, ИТ и ОТ должны общаться друг с другом, чтобы управлять рисками в целом.

А тем временем, киберхакеры мотивированные получением дурной славы, прибыли, учинением беспорядка и хаоса, а также срывом или разрушением, продолжают делать свое черное дело.

Решения по передаче риска, в том числе и страхование, никогда не смогут полностью защитить организацию от угрозы киберпреступников и хаоса, который они несут. Сосредоточение внимания на широком комплексном подходе к кибербезопасности, включающем среду OT, на которой работает ваш критически важный механизм, поможет вашей организации стать более устойчивой, когда придет время.

Подготовлено порталом Allinsurance.kz

Читайте также...

  • 1
  • 2
  • 3
Пред След

Работодатели уделяют особое внимание обучению для удержания сотрудников

18-11-2019 Просмотров:29

Работодатели уделяют особое внимание обучению для удержания сотрудников

Хотя повышение заработной платы остается главным выбором работодателей, стремящихся сохранить своих лучших...

5 способов, с помощью которых страховщики могут уменьшить отвлеченное вождение

18-11-2019 Просмотров:33

5 способов, с помощью которых страховщики могут уменьшить отвлеченное вождение

Отвлеченное вождение - общемировая эпидемия, которая угрожает не только водителю, но и...

Малые предприятия больше всего пострадали от киберинцидентов: Arceo.ai

18-11-2019 Просмотров:37

Малые предприятия больше всего пострадали от киберинцидентов: Arceo.ai

Малые и средние предприятия «непропорционально обременены» киберинцидентами и сталкиваются в пропорциональном отношении...

Потери из-за вымогателей повышают тарифы киберстрахования: WTW

18-11-2019 Просмотров:38

Потери из-за вымогателей повышают тарифы киберстрахования: WTW

По словам брокера по перестрахованию Willis Towers Watson (WTW), обновления по первичным...

Глобальные стандарты для плотин будут установлены после общественных слушаний

18-11-2019 Просмотров:59

Глобальные стандарты для плотин будут установлены после общественных слушаний

Шестинедельная общественная консультация, начатая в Лондоне в пятницу, поможет установить глобальные стандарты...

Индустрия финансовых услуг упускает $700 млрд в год, игнорируя женщин

18-11-2019 Просмотров:52

Индустрия финансовых услуг упускает $700 млрд в год, игнорируя женщин

По словам консультанта по вопросам управления Oliver Wyman, финансовая индустрия, в которой...

Robotaxi Tech доказывает, что эту технологию сложно довести до совершенства:…

18-11-2019 Просмотров:71

Robotaxi Tech доказывает, что эту технологию сложно довести до совершенства: Daimler

Популярная тема самоходного автотранспорта и, городского такси в частности,  обсуждается очень активно,...

Модернизация ИТ в страховании: три пути к трансформации

15-11-2019 Просмотров:172

Модернизация ИТ в страховании: три пути к трансформации

Страховые компании могут получить значительные выгоды от капитального ремонта своих основных ИТ-систем....

Австралия: молодые пенсионеры беспокоятся о пенсионных накоплениях больше, чем бэби-бумеры

15-11-2019 Просмотров:120

Австралия: молодые пенсионеры беспокоятся о пенсионных накоплениях больше, чем бэби-бумеры

Молодые австралийцы больше обеспокоены пенсионными сбережениями, чем те, кто близок к пенсии....

Китай: Allianz получил одобрение регулятора для создания первого полностью иностранного…

15-11-2019 Просмотров:133

Китай: Allianz получил одобрение регулятора для создания первого полностью иностранного страхового холдинга

Глобальный страховщик Allianz получил одобрение CBIRC на начало деятельности первого в Китае...

Старение населения - ключевой вопрос G20

15-11-2019 Просмотров:91

Старение населения - ключевой вопрос G20

Одним из приоритетов председательства Японии в G20 является решение проблем, связанных со...

Munich Re Syndicate использует эксклюзивные данные о погоде ClimaCell

15-11-2019 Просмотров:129

Munich Re Syndicate использует эксклюзивные данные о погоде ClimaCell

Перестраховочный гигант Munich Re, специалист Lloyd's of London Syndicate, Munich Re Syndicate,...

Allianz и Microsoft стали партнерами по платформе страхования с открытым…

15-11-2019 Просмотров:150

Allianz и Microsoft стали партнерами по платформе страхования с открытым исходным кодом

Глобальный страховой гигант Allianz заключил партнерское соглашение с  технологической компанией Microsoft, чтобы...

Fitch считает, что ценообразование P & C вряд ли приведет…

15-11-2019 Просмотров:114

Fitch считает, что ценообразование P & C вряд ли приведет к жесткому рынку

В то время как благоприятные тенденции ценообразования на рынке общего страхования в...

Aon исследование определяет «много желательных областей» для роста пере /…

15-11-2019 Просмотров:123

Aon исследование определяет «много желательных областей» для роста пере / страхования

В последнем исследовании страховых рисков Aon было выявлено «много желательных областей для...

Развивающаяся Азия будет драйвером роста страхового рынка в 2020-2021 годах

14-11-2019 Просмотров:143

Развивающаяся Азия будет драйвером роста страхового рынка в 2020-2021 годах

Глобальный экономический рост ослабнет в 2020 и 2021 годах, драйвером глобального роста...

Должны произойти фундаментальные изменения прежде, чем адекватность цены вернется: PwC

14-11-2019 Просмотров:142

Должны произойти фундаментальные изменения прежде, чем адекватность цены вернется: PwC

В отрасли пере / страхования в 2019 году в целом наблюдалось ужесточение...

Пере / страховщики рискуют нерелевантностью через мышление «бизнес как обычно»:…

14-11-2019 Просмотров:125

Пере / страховщики рискуют нерелевантностью через мышление «бизнес как обычно»: Джон Нил

Пере / страховые компании рискуют стать неактуальными в глазах своих клиентов, если...

Австралия: угроза лесного пожара сохраняется, убытки могут составить $34 млн

14-11-2019 Просмотров:149

Австралия: угроза лесного пожара сохраняется, убытки могут составить $34 млн

Согласно данных Страхового совета Австралии (ICA), страховые убытки от лесных пожаров, в...

Наводнение в Северной Англии может привести к претензиям до 120…

14-11-2019 Просмотров:120

Наводнение в Северной Англии может привести к претензиям до 120 млн фунтов: PwC

По данным PwC, из-за экстремальной погоды в Северной Англии, которая в последние...

WTW видит «самое большое изменение цен за последние годы»

14-11-2019 Просмотров:104

WTW видит «самое большое изменение цен за последние годы»

Глобальная страховая и перестраховочная брокерская компания Willis Towers Watson (WTW) ожидает, что...

Квантовые вычисления - потенциальный киберриск для перестраховщиков: Fitch

13-11-2019 Просмотров:123

Квантовые вычисления - потенциальный киберриск для перестраховщиков: Fitch

День, когда возможности квантовых вычислений могут быть применены к сценариям реального мира,...

Подразделение Pool Re поможет британским страховщикам повысить устойчивость к терроризму

13-11-2019 Просмотров:103

Подразделение Pool Re поможет британским страховщикам повысить устойчивость к терроризму

Pool Re, британский перестраховщик, поддерживаемый правительством, запустил Pool Re Solutions, специализированное подразделение,...

Startup Zego стал первым британским Insurtech, получившим страховую лицензию

13-11-2019 Просмотров:145

Startup Zego стал первым британским Insurtech, получившим страховую лицензию

Zego стал первым в истории британским Insurtech, получившим собственную страховую лицензию, которая...