Οι προκλήσεις στον τομέα της κυβερνοασφάλειας και ιδιαίτερα το κακόβουλο λογισμικό με σοβαρό αντίκτυπο, όπως το ransomware, μπορούν να διαταράξουν δραστηριότητες, κρίσιμες για τη λειτουργία οποιουδήποτε κλάδου. Μέσω ιστοσελίδων phishing και κατασκοπευτικού λογισμικού (spyware), πραγματοποιούνται συχνά κλοπές εταιρικών στοιχείων, τα οποία είτε χρησιμοποιούνται για την περαιτέρω εξάπλωση στις υποδομές του στόχου, είτε πωλούνται σε αγορές του dark web για μελλοντική χρήση από συμμορίες ransomware, «χακτιβιστές» και ομάδες APT.Η υπερέκθεση των υποδομών OT (Operational Technology) στις απειλές αυτές καθιστά τις επιχειρήσεις και τις δραστηριότητές τους ιδιαίτερα ευάλωτες απέναντι σε κάποιο καταστροφικό περιστατικό.
Σαράντης Χατζηνικολαΐδης
Business Development Manager
Digital SIMA www.digitalsima.gr
Υψηλός ο κίνδυνος κυβερνοαπειλών στην Ελλάδα
Σύμφωνα με παγκόσμια δεδομένα από την πιο πρόσφατη έκθεση ICS της Kaspersky (ICS: Industrial Control Systems), το διαδίκτυο, οι υπηρεσίες e-mail και οι φορητές συσκευές αποθήκευσης παραμένουν οι κύριες πηγές απειλών για τους υπολογιστές στην τεχνολογική υποδομή ενός οργανισμού, από τρίμηνο σε τρίμηνο, με αντίστοιχα ποσοστά 11,25%, 3,04% και 0,92%. Ενώ το 23,5% των υπολογιστών ICS δέχτηκαν και απέκλεισαν επιτυχώς κακόβουλες επιθέσεις.
Στην Ελλάδα, υπάρχει μια ελαφριά απόκλιση από αυτήν την τάση με το 36,04% των υπολογιστών ICS να έχουν δεχθεί επίθεση από κακόβουλο λογισμικό από τις αρχές του 2024. Οι βασικές πηγές απειλών που αποκλείστηκαν σε υπολογιστές ICS στην Ελλάδα από τις αρχές του έτους είναι οι υπηρεσίες e-mail (12,72%) και τα δίκτυα ή φάκελοι σε κοινή χρήση (0,17%).
Το ιδιαίτερα υψηλό ποσοστό αποκλεισμών κακόβουλων στοιχείων από e-mail κατατάσσει την Ελλάδα στη δεύτερη θέση παγκοσμίως:
Η εξομοίωση ΙΤ & ΟΤ
Ιστορικά, οι βιομηχανικές επιχειρήσεις παγκοσμίως έχουν προσεγγίσει πολύ διαφορετικά την έννοια της Κυβερνοασφάλειας στα ΙΤ (Information Technology) και ΟΤ (Operational Technology) δίκτυα τους.
Οι βιομηχανίες ‘ψηφιοποιούνται’ συνεχώς επενδύοντας ολοένα και περισσότερο σε έξυπνες τεχνολογίες, νέα συστήματα αυτοματοποίησης και άλλες εφαρμογές που προάγουν την αύξηση της παραγωγικότητας ή βελτιώνουν πολλούς άλλους δείκτες που ενδιαφέρουν τον οργανισμό. Αυτό στην ουσία εξομοιώνει σταδιακά τα συστήματα του ΙΤ με αυτά του ΟΤ και καθιστά τα δεύτερα ολοένα και πιο εκτεθειμένα στις απειλές που παραδοσιακά αφορούσαν αποκλειστικά τα πρώτα.
Οι κυβερνοεπιθέσεις σε βιομηχανικούς οργανισμούς θεωρούνται εξαιρετικά επικίνδυνη απειλή, καθώς έχουν τη δυνατότητα να προκαλέσουν μεγάλες υλικές απώλειες και να οδηγήσουν σε διακοπή του κύκλου παραγωγής ολόκληρου του συστήματος. Στοχεύουν, μεταξύ άλλων, βιομηχανικά συστήματα ελέγχου και συλλογής δεδομένων (ICS,SCADA).
Τα τελευταία χρόνια, γίναμε μάρτυρες σε πολλές περιπτώσεις, επιθέσεων σε συστήματα και υποδομές που χρησιμοποιούν βιομηχανικά πρωτόκολλα. Το πρώτο τρίμηνο του 2021, στην πόλη Oldsmar στην Florida, πραγματοποιήθηκε επίθεση σε κυβερνητική υποδομή που είναι υπεύθυνη για την ύδρευση της πόλης. Στην ουσία έγινε απομακρυσμένη προσπάθεια να αλλαχτεί το μείγμα των χημικών που σχετίζονται με την απολύμανση των υδάτων, κάτι το οποίο θα είχε ως συνέπεια τη μαζική δηλητηρίαση των καταναλωτών.
Η λύση KICS
Η πρόταση της Kaspersky, τα τελευταία 7 χρόνια στον τομέα της Κυβερνο-ασφάλειας βιομηχανικών συστημάτων, είναι η λύση KICS (Kaspersky Industrial Cyber Security). Σε σχετική παγκόσμια έρευνα που διεξήχθη από τους βιομηχανικούς αναλυτές της Frost & Sullivan, η Kaspersky αναγνωρίστηκε με το Global Company of the Year Award για το 2020 για τη συγκεκριμένη λύση. Το KICS είναι μία πρόταση που συνδυάζει τα προϊόντα και τις υπηρεσίες που περιγράφονται στο παρακάτω διάγραμμα.
Το KICS for Networks εντοπίζει ανωμαλίες και εισβολές εντός του δικτύου ICS σε πολύ πρώιμο στάδιο και διασφαλίζει την εκτέλεση όλων των απαραίτητων ενεργειών που θα αποτρέψουν τις όποιες αρνητικές επιπτώσεις στις βιομηχανικές διαδικασίες.
Το KICS for Nodes έχει σχεδιαστεί για να καταναλώνει ελάχιστους πόρους και να λειτουργεί με embedded και legacy συστήματα, αντιμετωπίζοντας αποτελεσματικά είτε εξωτερικές απειλές, είτε εσωτερικές, ως αποτέλεσμα ανθρώπινου λάθους. Αξίζει να σημειωθεί ότι το KICS for Nodes είναι συμβατό με όλα τα γνωστά βιομηχανικά πρωτόκολλα όπως είναι τα SCADA, PLC & DCS.
Η Digital SIMA είναι επίσημος διανομέας των λύσεων της Kaspersky στην Ελλάδα.
