Sənaye işçilərinin yarısından çoxu (55%)* əmindir ki, əşyaların internetinin (IoT) hər yerdə yayılması avtomatlaşdırılmış idarəetmə sistemlərinin kibertəhlükəsizliyə yanaşmasını dəyişdirəcəkdir.
Sənaye müəssisələri rəqəmsallaşdırma standartlarını və IoT cihazlarını tətbiq etməyə davam edir. Pandemiya bu prosesi bir qədər ləngitdi, amma dayandırmadı. Məsələn, McKinsey-nin yeni bir araşdırmasına görə, istehsal və təchizat zənciri mütəxəssislərinin 90%-i rəqəmsal sahə mütəxəssislərinin işə cəlb olunmasına yatırım etməyi planlaşdırır. Bu istiqamətdə çalışan şirkətlər isə böhranlar zamanı özlərini daha etibarlı hiss edirlər.
Rəqəmsallaşma layihələrinin sayı artdıqca onlarla əlaqəli risklər barədə məlumatlılıq da artır.
Kaspersky-nin sorğusuna qatılan respondentlərin beşdə biri, sənayedə IoT cihazlarına edilən hücumları, məlumat sızıntısı və təchizat zəncirlərinə edilən hücumlardan daha ağır olan əsas kiber təhdidlərdən biri hesab edir (əvvəlki iki insident, respondentlərin 15%-i tərəfindən ən təhlükəli hücum adlandırılıb). Bu cür təhdidlərlə mübarizə aparmaq üçün İT şöbələri kifayət deyil, təhlükəsizlik mütəxəssisləri də cəlb olunmalıdır. Bu, Kaspersky-nin əldə etdiyi məlumatlarda əks olunur: 2020-ci ildə, müəssisələrin 44%-də kiber təhlükəsizlik şöbələri rəqəmsal əməliyyat texnologiyalarının qorunması təşəbbüsləri üzərində işləyib.
Amma bütün təşkilatlar IoT cihazlarına qarşı hücumların qarşısını almağa hazır deyil. Şirkətlərin yalnız 19%-i şəbəkə və trafik monitorinqi vasitələri, 14%-i isə şəbəkə anomaliyasını aşkarlama vasitələri tətbiq edib.
“Sənaye müəssisələrində birləşdirilmiş cihazların və ağıllı sistemlərin sayı artmağa davam edəcək ki, bu da onların qorunmasının effektivliyinin də artırılmasına ehtiyac olduğu anlamına gəlir. Hər hansı bir hücum ehtimalını aradan qaldırmaq üçün sənaye IoT komponentlərinin daxili təhlükəsizlik vasitələri olmalıdır. Layihənin başlanğıc mərhələsində bu barədə düşünmək lazımdır. Bu yanaşma ilkin olaraq təhlükəsiz, kiber risklərə qarşı davamlı bir sistem yaratmağımıza imkan verir,” deyə KasperskyOS-un biznes inkişafının şöbəsinin rəhbəri Qriqori Sizov bildirib.
Sənayedə əşyaların internetindən səmərəli və təhlükəsiz istifadəni təmin etmək üçün Kaspersky mütəxəssisləri müəssisələrə aşağıdakıları tövsiyə edir:
1. tətbiq etməzdən əvvəl cihazın təhlükəsizlik vəziyyətini qiymətləndirmək. Kiber
təhlükəsizlik sertifikatı olan cihazlara və təhlükəsizlik məsələlərinə ciddi yanaşan istehsalçıların məhsullarına üstünlük vermək;
2. mütəmadi olaraq təhlükəsizlik yoxlamaları aparmaq və informasiya təhlükəsizliyi
şöbəsinin işçilərinə kiber təhdidlərlə bağlı son məlumatlara giriş imkanı vermək;
4. insidentlərə dəqiq və vaxtında reaksiya verilməsini təmin etmək üçün proqram təminatı və tətbiqetmə boşluqları və mövcud yeniləmələr haqqında məlumat toplama prosedurlarını müəyyənləşdirmək. ICS Threat Intelligence Reporting xidməti aktual təhdidlər və hücum vektorları, həmçinin əməliyyat texnologiyası və sənaye idarəetmə sistemlərindəki ən həssas elementlər və onların təhlükəsizliyinin necə təmin edilməsi barədə məlumatlar verir;
5. şəbəkə trafikini təhlil etmək, anomaliyaları aşkar etmək və əşyaların internetinə şəbəkə hücumlarının qarşısını almaq üçün hazırlanmış təhlükəsizlik həllərini tətbiq etmək, sonra isə təhlil nəticələrini korporativ şəbəkə təhlükəsizliyi sisteminə tətbiq etmək. Kaspersky Machine Learning for Anomaly Detection həlli telemetriya məlumatlarını təhlil edir və şübhəli şəbəkə fəaliyyətini şəbəkəyə ziyan vurulmazdan əvvəl aşkara çıxarır;
6. tətbiqetmədən əvvəl təhlükəsizlik tədbirləri üzərində düşünmək, bu işdə xüsusi
təhlükəsizlik həlləri köməyə çata bilər. Məsələn, Kaspersky IoT Infrastructure Security ağıllı sensorlar, kontrollerlər və s. kimi IoT cihazlarında sənaye və korporativ şəbəkələrin təhlükəsizliyini təmin etmək üçün hazırlanıb. Bu həllin əsas elementi Kaspersky OS-a əsaslanan Kaspersky IoT Secure Gateway-dir.
Hesabatın tam mətni ilə burada tanış ola bilərsiniz: https://ics.kaspersky.ru/media/Kaspersky-ARC-ICS-2020-Trend-Report RU.pdf
Televiziyaların reytinqini kim ölçür, necə ölçür və nəticələr ağlabatan olacaqmı?
Nazirlik inkubasiya mərkəzlərini niyə topladı? –Şərh
Windows 10-u necə sürətləndirmək olar?
Bizi idarə edən güc: Netokratiya
Tor: şəbəkənin nəzarətindən azad olmaq imkanı
Facebook müəmması
4G mobil texnologiyası niyə ləngiyir?
Rəqəmli yayım: mərkəzdən kənarda yaşayanlar nə etsin?
“Asan imzanı belə gördüm”- Azər Həsrət
Azərbaycanda e-hökumətin inkişafinda yeni sosial tələbləri nəzərə alan xidmətlərin genişləndirilməsi perspektivləri