Kibernetinė saugumo rizika modernizacijos kontekste
Gamybos įmonės veikia itin dinamiškoje ir konkurencinėje aplinkoje, kurioje inovacijos, tokios kaip, dirbtinis intelektas (DI), automatizacija, IoT (Internet of Things) technologijos ar didžiųjų duomenų analitika, sparčiai transformuoja gamybos procesus. Šios technologijos didina įmonių veiklos efektyvumą, mažina išlaidas, suteikia galimybę kurti naujas prekių ar paslaugų vertes vartotojams ir stiprina įmonių pozicijas rinkoje.
Tačiau šių inovacijų įgyvendinimas taip pat atneša ir didesnę kibernetinio saugumo riziką (1 pav.). 2022 m. NKSC incidentų valdymo skyrius (CERT-LT) iš viso užregistravo 4 080 kibernetinių incidentų. Iš visų Nacionalinėje kibernetinio saugumo būklės ataskaitoje 2022 m. fiksuotų incidentų 33 priklauso vidutinei kategorijai, kurioje incidentai dažniausiai buvo susiję su DDoS atakomis, kenksmingo programinio kodo, skirto prieigai prie ryšių informacinių sistemų gauti ir kenkimo veiklai vykdyti platinimu. Taip pat fiksuota su modernia kenkimo programine įranga (angl. APT) siejama valstybinių veikėjų veikla.
Gamybos įmonės vis dažniau susiduria su kibernetiniais nusikaltimais, kuriuos lemia programinės įrangos klaidos, įrenginių bei prisijungimo duomenų prieinamumas ir sistemos administratorių aplaidumas. Šios grėsmės gali turėti ne tik finansinį, bet ir reputacinį poveikį, mažinantį klientų pasitikėjimą ir įmonės rinkos vertę ar net trukdyti verslo procesų tęstinumui.
Atsakas į kibernetinę grėsmę
Ekonomikai ir visuomenei kritiškai svarbios organizacijos – energetikos ir vandentvarkos sektoriai, finansų rinkų infrastruktūra, viešasis administravimas ir kt. – yra atskaitingos TIS 2 (Tinklų ir informacinių sistemų direktyvoje dėl priemonių kibernetinio saugumo lygiui visoje Europos Sąjungoje užtikrinti) nustatytiems atnaujintiems kibernetinio saugumo standartams, kurie įsigalios jau šių metų spalį (2 pav.).
Siekiant efektyviai atsilaikyti prieš grėsmes ir užtikrinti visuomenės atsparumą, Lietuvos Respublikos krašto apsaugos ministerijos kibernetinio saugumo būklės ataskaitoje pabrėžiama teisinės bazės stiprinimo ir kritinės infrastruktūros apsaugos priemonių, įskaitant patikimų gamintojų įrangos naudojimą, svarba.
Saugumas, teisinė atitiktis, atnaujinimai
Validi programinė įranga suteikia patikimas saugos funkcijas ir apsaugą nuo kibernetinių grėsmių. Naudodami oficialias licencijas savo įmonėje, garantuojate teisinę atitiktį, prieigą prie palaikymo ir reguliarių atnaujinimų, taip pat užtikrinate suderinamumą ir sklandų integravimą su kitais sistemos komponentais.
Ar Jūsų turimos licencijos yra aktyviai palaikomos?
Oficiali Siemens sprendimų partnerė Lietuvoje, UAB „Siemtecha“, siūlo audito paslaugą, kuri apima tiek programinės, tiek aparatinės įrangos saugumo būklės įvertinimą, įmonės turimų licencijų analizę, nelicencijuotų produktų keitimą į originalius. UAB „Siemtecha“ profesionali inžinierių komanda taip pat teikia konsultacijas dėl gamybos procesų optimizavimo ir skaitmenizavimo, siūlo įrangos priežiūros bei atnaujinimo paslaugas.
Naudodami oficialias programinės įrangos licencijas savo įmonėje, užtikrinate:
☑️ Teisinę atitiktį: laikymąsi programinės įrangos naudojimo sutarčių ir autorių teisių įstatymų.
☑️ Saugumą: oficialiose programinės įrangos licencijose įdiegtos saugos funkcijos ir reguliarūs atnaujinimai, skirti pašalinti programinės įrangos klaidas ir apsaugoti įmones nuo kibernetinių grėsmių.
☑️ Prieigą prie palaikymo ir atnaujinimų: profesionalus techninis palaikymas ir nuolatiniai atnaujinimai iš programinės įrangos tiekėjo.
☑️ Suderinamumą ir integravimą: oficialios programinės įrangos licencijos yra sukurtos taip, kad užtikrintų sklandų veikimą su kitais programinės ir aparatinės įrangos komponentais, garantuojant suderinamumą ir nepriekaištingą integraciją į esamą sistemą.