< sekcia Ekonomika

Firmy nie sú pripravené čeliť hrozbám v súvislosti s internetom vecí

Ilustračná snímka Foto: TASR/AP

Experti odporúčajú zvážiť ochranu už na samom začiatku implementácie.

Bratislava 18. októbra (TASR) – Priemyselné spoločnosti nie sú dostatočne pripravené čeliť hrozbám v súvislosti s internetom vecí. Vyplýva to z prieskumu kyberbezpečnostnej spoločnosti Kaspersky, ktorý ukazuje, že iba necelá pätina firiem aktívne implementovala monitorovanie siete a dátového toku a len 14 % zaviedlo detekciu anomálií v sieti. Pričom práve tieto riešenia umožňujú bezpečnostným tímom sledovať anomálie alebo škodlivú aktivitu v systémoch internetu vecí. Pod internetom vecí sa rozumie prepojenie zariadenia či objektu s internetom.

Viac ako polovica organizácií si pritom uvedomuje, že internet vecí ako jeden z kľúčových aspektov zmení stav bezpečnosti v priemyselných riadiacich systémoch. Približne 20 % firiem už prioritizuje incidenty súvisiace s internetom vecí, no riešenia, ktoré sú voči týmto hrozbám efektívne, podľa analytikov ešte len čakajú na masovejšie rozšírenie.

"Priemyselné organizácie pokračujú v implementácii digitalizácie a štandardov Priemyslu 4.0. Aj napriek spomaleniu trhu v dôsledku pandémie nového koronavírusu sa v digitalizácii naďalej pokračuje," tvrdia experti. Jedna z piatich firiem považuje útoky na internet vecí za jednu z hlavných hrozieb v oblasti kyberbezpečnosti. Tie tak predbehli aj hrozby, ako únik údajov (15 %) alebo útoky na dodávateľské reťazce (15 %).

"Aj keď priemyselné podniky iba zvyšujú implementáciu pripojených zariadení a inteligentných systémov, mali by sa usilovať o rovnakú úroveň účinnosti, aj pokiaľ ide o ochranu. No na to, aby to dosiahli, by už ochrana mala byť súčasťou samotného zadania projektu a pre niektoré spoločnosti by bolo ideálne, ak by tak urobili ešte dnes," zdôraznil generálny riaditeľ spoločnosti Miroslav Kořen.

Na to, aby boli systémy priemyselného internetu vecí vo firmách využívané efektívne a bezpečne, odporúčajú experti zvážiť ochranu už na samom začiatku implementácie, posúdiť stav zabezpečenia zariadenia pred jeho implementáciou či vykonávať pravidelné bezpečnostné audity a poskytovať bezpečnostnému tímu najaktuálnejšie informácie o hrozbách. Radia tiež zaviesť postupy na získanie informácií o relevantných zraniteľnostiach v softvéri a aplikáciách a implementovať kyberbezpečnostné riešenia určené na analýzu dátových tokov v sieti, detekciu anomálií a prevenciu pred útokmi.