Ma már az Ipar 4.0 idején a legtöbb vállalat rendelkezik internetre kötött IoT (Internet of Things) eszközökkel és különböző digitális vezérlő rendszerei (OT – Operational Technology) is vannak: ide tartoznak az üzemi folyamatok, a távvezérlés és rendszerfelügyelet, de a hétköznapinak számító kritikus infrastruktúra üzemeltetése (jelzőlámpák, liftrendszerek, közlekedésvezérlés stb.), ahol a fizikai és a digitális világ érintkezhet az üzleti szektorban tulajdonképpen. Az egyik legveszélyeztetettebb viszont a ma már nemcsak az iparban, de a ICT vállalkozások által is kötelezően használt felhős megoldásokat érintő szektor. Mindezek a mai kurrens megoldások a rosszindulatú behatolók számára nemcsak egyszerre új kihívást, de a bennük rejlő sebezhetőségi-faktor miatt egyre nagyobb lehetőséget is jelenthetnek a Cyber Signals 2022 kutatása szerint is.
Minden negyedik vállalatnak kárt okoz a kiberbűnözés
Így nem meglepő, hogy 2020 és 2022 közötti időszakban a legismertebb gyártók OT rendszereinek sebezhetősége 78%-ra növekedett, a Microsoft eme rendszerek 75%-ánál talált valamilyen fel nem fedezett biztonsági rést és kiskaput. A trend annak köszönhető elsősorban, hogy egyre több „okos” eszköz kerül kapcsolatba (szenzorok, biztonsági kamerák) a meglévő rendszerekkel és sajnos a belső kommunikációs folyamatokat segítő digitális eszközökkel kapcsolatban már kevésbé figyelmesek az egyes vállalatok, megnövelve a szoftveres behatolók potenciális lehetőségeit. Arról nem is beszélve, hogy mára több mint egy milliónyi olyan IoT eszköz kapcsolódik az internetre, amihez már nincs is támogatás és biztonsági frissítés sem. A hibrid irodás megoldások pedig újabb kockázatot hoztak elő, nemcsak a közös webes munkafelület, de a konferenciabeszélgetésekhez használt eszközök is folyamatos biztonsági felügyeletet és felülvizsgálatot igényelnének. A mostani stagflációs időkben pedig mindenki ott spórol, ahol tud, teret engedve ezzel az ICT bűnözőknek.
Az információbiztonsági fenyegetés elől senki sem menekülhet, nincs „atombiztos” rendszer, ami megvédene az egyre agyafúrtabb bűnözőktől, az ukrajnai háború pedig csak olajat öntött a tűzre. Ma már minden negyedik céget ért legalább egy olyan támadás, ami 1-2 millió dollár értékű kárt okozott a vállalatnak, mégsem tanultak belőle és tesznek lépéseket a fenyegetések eliminálása végett. A PwC Global Digital Trust Insight felmérése szerint a kiberbiztonsági incidensek kötelező egységes és összehasonlítható formában történő közzététele talán segíthetne, de ennek kivitelezése releváns információk megosztását is feltételez(ne) a szereplőktől (ezt viszont üzleti titkokra hivatkozva nem szívesen teregetnék ki). A 3600 CEO-t és felső vezetőt tartalmazó felmérés szerint mindenki tesz valamit saját kiberbiztonsága fejlesztéséért, de leginkább akkor lépnek a tettek mezejére, ha az ellátási láncukat éri támadás. Sajnos a tanulmány arra is rámutat, hogy a közép- és kelet európai térség ismét súlyos lemaradásban van a nemzetközi felkészültséghez képest (és sajnos 10%-kal alacsonyabb javulási tendenciát mutat).