GMV uczestniczy w opracowaniu pierwszego raportu na temat zdarzeń zagrażających cyberbezpieczeństwu w przemyśle
Centrum Cyberbezpieczeństwa Przemysłowego (CCI) nieustannie pracuje nad podnoszeniem kwalifikacji technicznych wszystkich specjalistów z branży cyberbezpieczeństwa poprzez publikacje, szkolenia, przewodniki oparte na normach oraz konferencje branżowe. Opublikowało ono niedawno pierwszy raport ukazujący poziom przygotowania do reagowania na zdarzenia zagrażające cyberbezpieczeństwu w firmach świadczących usługi kluczowe. W opracowaniu raportu brał udział Javier Zubieta, Dyrektor ds. Marketingu i Komunikacji w GMV Secure e-Solutions.
Świadczenie usług kluczowych w Hiszpanii staje się w coraz większym stopniu powiązane z sieciami i systemami informatycznymi w związku z przetwarzaniem ogromnych ilości danych oraz rosnącą automatyzacją wewnętrznych procesów produkcyjnych i zarządzania. Oznacza to zwiększone ryzyko wynikające z korzystania z otwartej i globalnej sieci, jaką jest Internet – kanał, przez który rozprzestrzeniają się również wirusy i złośliwe oprogramowanie, mogące zakłócić świadczenie usług kluczowych, powodować wycieki danych osobowych, naruszać poufność informacji handlowych oraz wpływać na funkcjonowanie rynku wewnętrznego.
W dokumencie opracowanym przez CCI podkreśla się, że prawie 75% ankietowanych uważa, iż poziom zagrożenia infrastruktury OT kluczowych usług jest wysoki. Z drugiej strony, w odniesieniu do skutków doznanych ataków, prawie 30% specjalistów twierdzi, że przerwa w świadczeniu usług kluczowych jest jednym z głównych cyberzagrożeń, z którymi muszą się zmierzyć. Wynika to głównie z faktu, że technologie przemysłowe obsługujące kluczowe usługi nie uwzględniły w swych systemach odpowiednich elementów cyberbezpieczeństwa. Raport pokazuje również, w jaki sposób operatorzy usług kluczowych zarządzają cyberbezpieczeństwem OT i jakie będą ich zdaniem przyszłe rozwiązania z zakresu cyberbezpieczeństwa infrastruktur fizycznych.
Javier Zubieta powiedział na temat raportu: „Stwierdziliśmy istotny postęp we wprowadzaniu zasad cyberbezpieczeństwa w nowych obiektach przemysłowych, w których zarówno właściciel, inżynier, jak i producent stosują dobre praktyki cyberbezpieczeństwa od początku projektu. Jednakże w nieco starszych obiektach przemysłowych po cyberzdarzeniu konieczne jest podjęcie znacznych wysiłków na rzecz przywrócenia sprawności funkcjonowania”.