Автоматтандыру, ақылды роботтар және үлкен деректер бүгінде өндірісте кең таралған. Үлкен, кәдімгі зауыттардан кішігірім, ептілікке дейін микрофабрикалар, көптеген заманауи өндірістік процестер үлкен деректерге, өнеркәсіптік заттар интернетіне (IIoT) және т.б. негізделген Индустрия 4.0 технологияларына байланысты.
Бұл IIoT арқылы ұлғайған өзара байланыс өндірушілерге бірнеше артықшылықтар берді ақылды болжау мен шығындарды азайту үшін тиімділікті арттыру және қателерді азайту. Бірақ бұл артықшылықтармен бірге жаңа қиындықтар мен қауіптер туындайды.
Кибершабуылдар өндірушілерді тудыруы мүмкін әлеуетті бұзылулар маңызды — техниканың тоқтап қалуының және процестің тоқтап қалуының операциялық тәуекелі кез келген сала көшбасшысын мұндай қауіптерге ұшырау туралы екі рет ойлануға мәжбүрлеуге жеткілікті, әсіресе кибершабуылдар күрделірек, қауіпті және қорғалуы қиын болған кезде. Бұл көңіл-күй а Deloitte сауалнамасы мұнда респонденттердің 48% бұл тәуекелдер ақылды зауыттар салу кезіндегі ең үлкен алаңдаушылық екенін көрсетті.
Өндірістегі киберқауіпсіздік нарығы неліктен жиі кездесетін киберқауіптерге жауап ретінде айтарлықтай өсетіні жұмбақ емес. есептер жобалайды нарықтық құны 2027 жылға қарай $29,85 млрд болды, бұл 2019 жылы $15,87 млрд. Көшбасшылар тым кеш болмай тұрып, қорғанысын күшейту үшін қажетті шараларды қабылдауы керек.
Өндірушілер өздерінің кибер тұрақтылығын қалай арттырады? Осы бірте-бірте өзара байланысты цифрлық ортада біз ымырасыз деректер қауіпсіздігін қалай қорғай және сақтай аламыз?
Деректер қауіпсіздігі мен құпиялылық тәуекелдерін өзара байланысты ортада басқару
Бүгінгі өндірістік ландшафт бұрынғыдан айтарлықтай ерекшеленеді. Индустрия 4.0-ның пайда болуы, COVID-19 пандемиясымен бірге саланы көптеген адамдар күткеннен де тезірек гипербайланысқан және цифрланған болашаққа итермеледі. Өнеркәсіптің көп бөлігі операциялық технология (OT) киберқауіпсіздік әлі де жеткіліксіз. Нәтиже - киберқауіпсіздікке дайындығы және кибершабуылға қарсы стратегияларымен әлі де қуып жететін сала.
Өндіріс басшылары өздерінің киберқауіпсіздігін күшейту үшін деректерді қорғаудың белсенді және тиімді стратегияларын енгізуді қарастыруы керек. Бұл киберқауіптердің әртүрлі түрлерін және оларға қарсы тұру үшін қажетті шараларды танудан басталады.
Өндірістік кибершабуыл түрлері
Кейбір өндірушілерге бағытталған ең көп таралған киберқауіптер төлемдік бағдарлама шабуылдары, ұлттық мемлекеттердің кибершабуылдары және таратылған қызмет көрсетуден бас тарту (DDoS) шабуылдары. Бұларды әдетте киберқылмыскерлер немесе «хактивистер» - белгілі бір әлеуметтік немесе саяси күн тәртібін ескере отырып кибершабуылдар жасайтын қауіп-қатер актерлері жасайды.
Бұл қауіптермен күресу үшін өндірушілер алдын ала желілік қауіпсіздікті жақсарту бойынша жоспарлар құруы керек. Мұны тұрақты қауіпсіздік жаңартулары, күшті шифрлау және желілік аутентификация протоколдары және желіні тұрақты бақылау арқылы жүзеге асыруға болады.
Киберқауіпсіздіктегі адамдарды басқару
Сонымен қатар, деректер мен бағдарламалық қамтамасыз етуге бағытталғанына қарамастан, адам элементін ұмытпау керек. Өкінішке орай, адамдар әлі де болып саналады ең әлсіз буын бүкіл киберқауіпсіздік тізбегінде бірнеше себептерге байланысты, соның ішінде желілік қауіпсіздік білімі нашар және жеткіліксіз кибер және пароль гигиенасы. Өндірушілер барлық қызметкерлерді киберқауіпсіздік бойынша жеткілікті оқытуды қамтамасыз ету керек, бұл жұмыс күшінің кибертұрақтылықты сақтау үшін қажетті ең жақсы тәжірибелерді түсінуін және құпия ақпаратты өңдеу кезінде орындалатын және орындалмайтын әрекеттерді білуі керек.
Бағдарламалық қамтамасыз ету мен аппараттық құралдарды жаңарту
Бағдарламалық құралдың қауіпсіздігін жаңарту ғана жеткіліксіз. Өндірістік компаниялардың кейбір инфрақұрылымы мен аппараттық құралдары маңызды, бірақ ескірген болуы мүмкін, бұл қауіп субъектілерінің пайдалануы үшін қауіпсіздік бос жерлерін қалдырады. Тәуекелдерді жүйелі түрде бағалауды және ескі жүйелер мен аппараттық жабдықты өзгертуді қамтамасыз ету арқылы өндірушілер осы киберқауіпсіздік олқылықтарын толтырып, олардың қауіпке ұшырауын азайта алады.
Сәтті киберқауіпсіздікке жауап беру жоспарының негізгі элементтері
Күшті киберқауіпсіздікті іске асыру және күтіп ұстау оңай болмауы мүмкін, бірақ киберқауіпсіздіктің жол картасының болуы деректерді күштірек қорғауға қол жеткізу тәсілін жеңілдетуі мүмкін. Бұзушылық немесе кибершабуыл болған жағдайда, оқиғаға жауап берудің дұрыс жоспарына ие болу қызметтерді қалпына келтіруге және тоқтап қалу уақытын қысқартуға да көп көмектеседі.
Киберқауіпсіздік бойынша сәтті әрекет ету жоспарының негізгі элементтері қандай? Амар Сингхтың айтуынша, негізін қалаушы және бас директоры Киберменеджмент альянсы, жауап беру жоспарлары келесідей болуы керек:
Дағдарыс кезінде оңай түсінуге және қол жеткізуге болатындай қысқа, қысқа және қарапайым.
Ұйымыңыз үшін ең жақсы жұмыс істейтін шаралар болуы үшін теңшелген және сәйкес.
Сіздің жұмыс күшіңізде нақты жағдайларға қалай әрекет ету керектігі туралы жұмыс білімі мен тәжірибесі болуы үшін жан-жақты және практикалық.
Шабуыл түрін және әрекетті анықтау және әрекет ету үшін белгілі қауіп субъектілері туралы ақпаратпен жаңартылды.
Кибершабуылдардан мүмкіндігінше тез қорғануға және шешуге болатындай ең маңызды қадамдар ерекшеленген жылдамдықты ескере отырып жасалған.
Кибер тұрақтылығын арттырғысы келетін өндірушілер үшін келесі қадамдар
Өндірушілер Industry 4.0 енгізген өзара байланыс деңгейіне байланысты киберқауіптерге көбірек ұшырайды. Бұл компаниялардың киберқауіпсіздігі мен кибер тұрақтылығы зиянды әрекеттерден қорғау үшін жеткілікті екендігіне көз жеткізу үшін шұғылдық сезімін тудырды. Киберқауіпсіздік процестеріндегі олқылықтарды қалай жақсартуға және анықтауға болатынын білу үшін, мысалы, бейтарап салыстыру жүйесі. Smart Industry Readiness Index (SIRI) киберқауіпсіздікке қатысты аймақтарды қамтитын цифрлық түрлендіру саяхатыңыз туралы нақты және іске асырылатын түсініктерді жеткізе алады.
бару https://incit.org/en/services/siri/ Smart Industry Readiness Index туралы қосымша ақпарат алу үшін немесе бізге электрондық пошта арқылы хабарласыңыз contact@incit.org әңгіме бастау үшін.
