• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Kritické body v bezpečnosti provozních technologií 

Redakce
23. 8. 2022
| Články

93 % podniků s provozním IT (průmyslovými systémy) zaznamenalo v posledních 12 měsících nejméně jedno narušení bezpečnosti a 78 % zaznamenalo více než tři případy. Chybí centralizovaný přehled o provozních technologiích, odpovědnost za jejich bezpečnost není v podnicích konzistentní.

Společnost Fortinet zveřejnila výsledky své celosvětové studie o bezpečnosti provozních technologií 2022 State of Operational Technology and Cybersecurity Report. Průmyslová řídicí prostředí zůstávají i nadále cílem kybernetických zločinců – průnik v posledních 12 měsících zaznamenalo 93 % podniků využívajících provozní technologie (OT). Studie v této souvislosti odhaluje rozsáhlé nedostatky v průmyslovém zabezpečení a nastiňuje možnosti ke zlepšení. Důležitá zjištění studie: 
• Chybí centralizovaný přehled o aktivitě OT, což zvyšuje bezpečnostní rizika. Podle zjištění studie pouhých 13 % respondentů získalo centralizovaný přehled o veškeré aktivitě OT. Navíc pouze 52 % je schopno sledovat všechny aktivity OT z bezpečnostního operačního centra (SOC). Zároveň 97 % podniků celosvětově považuje OT za středně závažný nebo významný faktor svého celkového bezpečnostního rizika. Nedostatek centralizovaného přehledu přispívá k bezpečnostním rizikům v oblasti OT a k oslabení bezpečnostní situace podniku. 
• Narušení bezpečnosti OT má významný dopad na produktivitu podniků a jejich hospodářské výsledky. Podle studie 93 % podniků provozujících OT zaznamenalo v posledních 12 měsících nejméně jedno narušení bezpečnosti a 78 % zaznamenalo více než tři případy. V důsledku těchto narušení bezpečnosti došlo u téměř 50 % podniků k výpadku provozu, který ovlivnil produktivitu, přičemž v 90 % případů si obnovení provozu vyžádalo několik hodin nebo déle. Kromě toho třetina respondentů zaznamenala v důsledku narušení bezpečnosti dopady v podobě poklesu výnosů, ztráty dat, nedodržení souladu s předpisy nebo snížení hodnoty značky. 
• Odpovědnost za bezpečnosti OT není v podnicích konzistentní. Podle studie společnosti Fortinet spadá řízení bezpečnosti OT především pod různé ředitelské nebo manažerské role, od ředitele provozu podniku po manažera výroby. Pouze 15 % respondentů v průzkumu uvedlo, že odpovědnost za bezpečnost OT v jejich podniku nese CISO. 
• Zabezpečení OT se postupně zdokonaluje, ale v mnoha podnicích stále přetrvávají nedostatky. Na otázku ohledně vyspělosti zabezpečení OT pouze 21 % respondentů odpovědělo, že jejich podnik dosáhl úrovně 4, která zahrnuje využití řízení a koordinace. Za zmínku stojí, že úrovně 4 dosáhlo větší procento respondentů z Latinské Ameriky a regionu Asie a Tichomoří oproti ostatním částem světa. Více než 70 % podniků se nachází na střední úrovni vyspělosti zabezpečení OT. Zároveň se podniky potýkají s problémy při používání vícero bezpečnostních nástrojů pro OT, což vytváří další problematická místa v zabezpečení. Studie zjistila, že naprostá většina podniků užívá pro svá průmyslová zařízení dva až osm různých dodavatelů a provozuje 100 až 10 000 zařízení, což zvyšuje složitost. 
 
„Letošní globální zpráva o stavu OT a kybernetické bezpečnosti ukazuje, že ačkoli se bezpečnost OT těší pozornosti vedoucích pracovníků, přetrvávají v této oblasti závažné nedostatky. Programovatelné logické kontroléry (PLC) navržené bez zabezpečení, pokračující pokusy o průnik do systémů, chybějící centralizovaný přehled o provozu OT a postupné zavádění vnější konektivity OT patří ke kritickým problémům, které podniky musí řešit. Pro segmentaci prostředí je nezbytné, aby zabezpečení bylo integrováno do síťové infrastruktury OT, včetně přepínačů, přístupových bodů a firewallů. To v kombinaci s platformou, která zahrnuje OT, konvergované OT/IT a IT, poskytuje komplexní přehled a kontrolu,“ říká John Maddison, výkonný viceprezident pro produkty a marketingový ředitel společnosti Fortinet. 

Zabezpečení OT je problémem na podnikové úrovni 
OT systémy se stále častěji stávají terčem kybernetických zločinců. Vedení podniků si uvědomuje důležitost zabezpečení těchto prostředí kvůli zmírnění rizik. Průmyslové systémy se staly významným rizikovým faktorem, protože tato prostředí byla tradičně izolována od IT a podnikových sítí. V dnešní době se však tyto dvě infrastruktury celkově integrují. Vzhledem k tomu, že průmyslové systémy dnes bývají připojené k internetu, a tedy dostupnější odkudkoli, výrazně se zvětšuje prostor pro útoky proti podnikům, které takové systémy provozují. 
S rostoucí sofistikovaností IT hrozeb se vůči nim stávají zranitelné i připojené systémy OT. Tato kombinace faktorů posouvá průmyslovou bezpečnost v mnoha podnicích na vyšší příčky stupnice rizik. Bezpečnost OT je pro vedení podniků stále větším problémem, což zvyšuje potřebu přejít na úplnou ochranu průmyslových řídicích systémů (ICS) a systémů pro dohledové řízení a sběr dat (SCADA). 

Osvědčené postupy k překonání problémů v oblasti bezpečnosti OT 
Studie 2022 State of Operational Technology and Cybersecurity Report nastiňuje způsoby, jakými mohou podniky řešit zranitelnosti systémů OT a posílit svoji celkovou bezpečnost. Podniky mohou řešit své problémy se zabezpečením OT pomocí: 
• Zavedení přístupu s nulovou důvěrou jako prevence narušení bezpečnosti. S přibývajícím počtem průmyslových systémů připojených k síti zajišťují řešení pro přístup na principu nulové důvěry, aby byl přístup ke kritickým prostředkům odepřen každému uživateli, zařízení nebo aplikaci bez příslušných oprávnění. Řešení pro přístup na principu nulové důvěry mohou posílit zabezpečení OT tím, že chrání před interními i externími hrozbami.  
• Implementace řešení, která poskytují centralizovaný přehled o provozu OT. Ucelený centralizovaný přehled o veškeré aktivitě systémů OT je klíčem k posílení celkové bezpečnosti. Ten se podle studie společnosti Fortinet vyskytuje třikrát častěji u 6 % respondentů, kteří v uplynulém roce nezaznamenali žádné narušení bezpečnosti než u těch, u nichž k narušení došlo. 
• Konsolidace bezpečnostních nástrojů a dodavatelů za účelem integrace mezi různými prostředími. Podniky by měly usilovat o integraci svých technologií OT a IT a snížit počet dodavatelů, aby odstranily složitost a získaly centralizovaný přehled o všech zařízeních. Implementací integrovaného bezpečnostního řešení mohou podniky zmenšit prostor pro útoky a posílit svoji celkovou bezpečnost. 
• Nasazení technologie řízení přístupu k síti (NAC). Podniky, které se v uplynulém roce vyhnuly narušení, měly častěji zavedenou technologii NAC, která zajišťuje, že přístup ke konkrétním systémům, které jsou kritické z hlediska bezpečnosti digitálních prostředků, mají pouze oprávněné osoby. 

Rubriky: Podnikový softwareSecurity

Související příspěvky

Sophos představil XDR řešení pro synchronizované zabezpečení
Zprávičky

Hackerská skupina zaútočila na banku íránských revolučních gard

17. 6. 2025
CzechDreamin 2025 přilákal administrátory, vývojáře i konzultanty Salesforce z celé Evropy
Články

CzechDreamin 2025 přilákal administrátory, vývojáře i konzultanty Salesforce z celé Evropy

17. 6. 2025
Eyal Heiman, Cato Networks
Články

Pro Cato je Praha klíčové centrum inovací v kybernetické bezpečnosti

16. 6. 2025
Vláda projedná novelu, která zpřesní pravomoci NÚKIB
Zprávičky

Nová pravidla pro kybernetickou bezpečnost Senát schválil

12. 6. 2025

Zprávičky

Sophos představil XDR řešení pro synchronizované zabezpečení

Hackerská skupina zaútočila na banku íránských revolučních gard

ČTK
17. 6. 2025

Kybernetický útok dnes omezil provoz banky Sepah íránských revolučních gard. Systémy banky jsou spojené

HP Dimension s Google Beam posouvají virtuální spolupráci na vyšší úroveň

HP Dimension s Google Beam posouvají virtuální spolupráci na vyšší úroveň

Pavel Houser
17. 6. 2025

Společnost HP Inc. na veletrhu InfoComm 2025 představila HP Dimension with Google Beam (dříve

Vodafone pokryl sítí 5G část pražského metra

Policie odložila případ zakázek pražského magistrátu pro Operátora ICT

ČTK
17. 6. 2025

Policie odložila případ zakázek pražského magistrátu pro jím vlastněnou firmu Operátor ICT (OICT). ČTK

Německá policie vyřadila z provozu obří prodejnu drog na darknetu

ČTK
17. 6. 2025

Německá policie vyřadila z provozu velkou platformu na takzvaném darknetu, na které se prodávaly

Operátoři loni zvýšili investice o 3,5 miliardy na 23 miliard korun

ČTK
16. 6. 2025

Telekomunikační firmy investovaly v loňském roce celkem 23 miliard korun, což je o 3,5

AI snižuje důležitost formálního vzdělání, říká studie PwC

ČTK
15. 6. 2025

Zavádění umělé inteligence (AI) na pracoviště výrazně zvyšuje produktivitu zaměstnanců i tržby firem. V

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

Čínská společnosti Tencent zvažuje koupi jihokorejského vývojáře Nexon

ČTK
14. 6. 2025

Čínský internetový gigant Tencent Holdings zvažuje možnost nákupu jihokorejského vývojáře her Nexon. Tencent hledá

Nvidia a Perplexity AI plánují evropské modely AI, zapojí se také Slovensko

ČTK
13. 6. 2025

Americký výrobce vyspělých polovodičů Nvidia a a start-up Perplexity AI uzavřely partnerství pro vytvoření

Tiskové zprávy

ELLIOT: Vlajková iniciativa pro vývoj otevřených multimodálních základních modelů pro robustní umělou inteligenci v reálném světě

Novinky v Acronis Cyber Protect Cloud: přímé zálohování a archivace e-mailů v Microsoft 365

Česko si drží v některých oblastech digitalizace vedoucí postavení, v těch dosud problematických se výrazně zlepšuje

O2 zavádí do své sítě samostatné 5G jádro (5G stand alone)

AI agenti místo „noreply“ v nové platformě Salesforce

AI vyžaduje kontext i ve veřejné správě

Zpráva dne

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Redakce
15. 5. 2025

Kupte Windows 11 CDkey od Goodoffer24.com a můžete růst s tímto OS jak při...

Videa ITBiz.cz

Glenn Mallon, Dell Technologies

Elektronická recepční

FORXAI Mirror

Kamery pro průmysl a detekci požárů

Kamery pro vyhodnocení spokojenosti zákazníků

Kalendář

Zář 22
22. září @ 8:00 - 26. září @ 17:00

EMO Hannover 2025

Říj 1
Celý den

Cyber Attacks

Říj 21
Celý den

Bezpečnosť a dostupnosť dát

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

Short pozice

Auto Clip Routing

Fibonacci retracement

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware int Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Mýval se bude šířit i na další území
  • Nová role známého genu: CDK12 je nezbytný pro zrání vajíček a plodnost
  • Pohlavní chromozomy mohou omezovat konflikt mezi pohlavími

RSS AbcLinuxu RSS

  • UN Open Source Week 2025
  • Git 2.50.0
  • Telegram má vazby na lidi z Kremlu. Přepněte na WhatsApp nebo Signal, radí odborníci

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.