Το Internet of Things (IoT) κι οι συσκευές που το χρησιμοποιούν, αυξάνουν τον κίνδυνο κυβερνοεπιθέσεων σε βιομηχανικές επιχειρήσεις, σύμφωνα με έκθεση που δημοσίευσε η Lloyd's σε συνεργασία με την CyberCube.

Όσο το διαδίκτυο προχωράει και εξελίσσεται, ανάλογα εξελίσσονται οι απειλές στον κυβερνοχώρο. Αυτές γίνονται πιο εξελιγμένες και πλέον είναι ζωτικής σημασίας για τους ασφαλιστές να κατανοήσουν αυτούς τους αναδυόμενους κινδύνους προκειμένου να συμβαδίσουν με τις ανάγκες των πελατών τους. Αυτά αποτυπώνονται ξεκάθαρα στην έκθεση της Lloyd’s με τίτλο «Η αναδυόμενη απειλή στον κυβερνοχώρο στα βιομηχανικά συστήματα ελέγχου».

Αρχικά οι κίνδυνοι επίθεσης στον κυβερνοχώρο είχαν θεωρηθεί απίθανο να επηρεάσουν ουσιαστικά τη φυσική αγορά, με τους κινδύνους να ελλοχεύουν με τη μορφή μη φυσικών απωλειών, ανέφερε η έκθεση. Όμως μέσω των κυβερνοεπιθέσεων μπορεί να υπάρξουν φυσικοί κίνδυνοι, ειδικά για τις βιομηχανίες. Αυτό μπορεί να γίνει αν επηρεαστούν τα συστήματα ελέγχου των συστημάτων ελέγχου των μηχανημάτων, η πλειοψηφία των οποίων πλέον συνδέονται στο διαδίκτυο, χάρη στην αύξηση του αυτοματισμού. Οι αναλυτές της Lloyd’s δήλωσαν ότι οι ασφαλιστές πλέον σε συνεργασία με τους πελάτες τους, θα πρέπει να είναι ιδιαίτερα προσεκτικοί και να εξετάζουν προσεκτικά το πού μπορεί να προκύψουν σημαντικές απώλειες και ανάλογα να θωρακιστούν - ασφαλιστούν. Η έκθεση εξετάζει τέσσερις βασικές βιομηχανίες που εξαρτώνται από βιομηχανικά συστήματα ελέγχου (ICS): κατασκευή, ναυτιλία, ενέργεια και μεταφορές και επικεντρώνεται σε τρία σενάρια επίθεσης από χάκερ, με σκοπό να γίνουν κατανοητοί οι νέοι κίνδυνοι που υπάρχουν στα χαρτοφυλάκια των ασφαλιστών:

1. Μια στοχευμένη επίθεση μέσω κακόβουλου λογισμικού, παραβιάζοντας έναν κατασκευαστή συσκευών θέτοντας σε κίνδυνο τα προϊόντα του από τη διανομή

2. Μια στοχευμένη επίθεση στην οποία οι εισβολείς εκμεταλλεύονται μια ευπάθεια σε ευρέως χρησιμοποιούμενες συσκευές IoT που βρίσκονται σε βιομηχανικές ρυθμίσεις,

3. Διείσδυση σε βιομηχανικά δίκτυα πληροφορικής για να διασχίσει το «air-gap». (Η έκθεση εξήγησε ότι η διαδικασία του «air-gapping» περιγράφει τον διαχωρισμό των μηχανημάτων σε ένα συγκεκριμένο δίκτυο, έτσι ώστε αυτά τα μηχανήματα να μην συνδέονται στο Διαδίκτυο. Ωστόσο, μπορεί να προκύψει κενό ασφαλείας, όταν υπάλληλοι λειτουργούν λογισμικό για μηχάνημα συνδεδεμένο στο διαδίκτυο.)

Σε κάθε σενάριο αποδείχθηκε ότι αν οι εισβολείς αποκτήσουν πρόσβαση στο σύστημα μιας εταιρείας-στόχου, μπορούν να διαχειριστούν τα βασικά συστήματα ελέγχου των μονάδων παραγωγής και να προκαλέσουν μεγάλες ζημιές, είτε στην παραγωγή, είτε στα επιμέρους μηχανήματα. Όπως δήλωσε κι ο Διευθύνων Σύμβουλος της CyberCube, Pascal Millaire, «Οι πιθανότητες μιας τόσο μεγάλης και επικίνδυνης επίθεσης στα βιομηχανικά συστήματα μιας παραγωγικής μονάδας, είναι πλέον τεράστιες. Καθώς διαθέτουμε δισεκατομμύρια συσκευές IoT, αντιλαμβάνεστε ότι ο κίνδυνος αυξάνει με ρυθμούς γεωμετρικής προόδου. Στο άμεσο μέλλον είναι τρομερά σημαντικό να θωρακίσουμε και να ασφαλίσουμε τις βιομηχανίες μιας και μπορεί να γίνει συστημικός κίνδυνος για την παγκόσμια οικονομία».

Ο Jamie Pocock, επικεφαλής της GC Cyber Analytics - International, Guy Carpenter, σχολίασε: «Μια τέτοιου είδους επίθεση θα μπορούσε να επηρεάσει ένα ευρύ φάσμα βιομηχανικών επιχειρήσεων και κλάδων ασφάλισης. Δεδομένου ότι αυτές οι επιθέσεις διασχίζουν το χάσμα μεταξύ της τεχνολογίας της πληροφορίας και της παραγωγής, μεταφράζονται σε τεράστιες υλικές ζημιές με τεράστια κόστη, ή στην χειρότερη των περιπτώσεων με ανθρώπινες απώλειες. Το κλειδί είναι η συνεχής έρευνα, η παρακολούθηση και η επιλογή κινδύνων για τη βελτίωση των προτύπων ασφάλισης και διαχείρισης χαρτοφυλακίου».