– Obiectivul este de a defini măsuri specifice de sprijinire a securității cibernetice industriale a companiilor din Valencia cu grade mai scăzute de protecție pentru a le îmbunătăți securitatea împotriva criminalității informatice
– DGTIC și Innovation sunt de acord că această analiză va dezvălui nivelul lor de pregătire împotriva amenințărilor cibernetice și va identifica tendințele tehnologice în procese și sectoare industriale
Comunitatea Valenciana: Generalitati pregateste primul sondaj privind nivelul de maturitate al securitatii cibernetice industriale in companiile din Comunitate…
Ministerul de Finanțe și Model Economic și Ministerul Inovării, Universităților, Științei și Societății Digitale au pregătit în comun primul studiu privind nivelul de maturitate al securității cibernetice industriale în Comunitatea Valenciană „cu scopul de a defini măsuri specifice de sprijin pentru acele companii care studiul dezvăluirile au grade mai scăzute de protecție și riscuri mai mari pentru securitatea lor”, după cum au subliniat ambele departamente.
De fapt, cu scopul de a face sondajul realizat de Direcția Generală Tehnologii Informaționale (DGTIC) „cât mai productiv și capabil să identifice în mod satisfăcător punctele slabe de protecție ale companii”, au organizat în această miercuri și în colaborare cu CEV un atelier practic cu un eșantion reprezentativ de companii industriale, cu care au evaluat chestionarul de testare, au identificat întrebările care trebuie reformulate și au realizat o demonstrație despre cum și cu ce date să-l completeze.
„Companiile din sectorul industrial sunt foarte expuse la schimbările generate de transformarea lor către Industria 4.0, întrucât îmbunătățirea productivității și a competitivității afacerilor necesită, din ce în ce mai mult, utilizarea a dispozitivelor electronice și a conectivității, ceea ce înseamnă și creșterea suprafeței de expunere la eventuale atacuri cibernetice”, au indicat în acest sens responsabilii direcțiilor generale ICT și Advance pentru Societatea Digitală, José Manuel García Duarte și, respectiv, Juan Ignacio Torregrosa.
„Suntem conștienți că disponibilitatea noilor tehnologii precum robotica, automatizarea și controlul proceselor, senzorizarea, analiza „big data”, 5G sau Internetul lucrurilor (IoT), printre altele, accelerează procese în care converge o productivitate crescută, dar și necesitatea creșterii securității cibernetice dacă nu dorim să transformăm îmbunătățirile tehnologice într-un risc prea mare pentru afacerile comunitare Valenciana”, a subliniat directorul general al TIC după ce a avertizat despre „impact economic ridicat pe care îl poate provoca un atac cibernetic, în special cu furtul de informații sensibile privind procedurile industriale”.
García Duarte a subliniat astfel că „consecințele acestor atacuri, care se preconizează că vor crește în viitor, ar putea duce la opriri ale producției, distrugerea materialelor și a infrastructurii, pierderea credibilitatea afacerii, daunele aduse clienților și furnizorilor și furtul de informații valoroase”.
La rândul său, Juan Ignacio Torregrosa a subliniat necesitatea de a face din Comunitatea Valenciană un teritoriu securizat cibernetic „unde companiile își pot desfășura activitățile în siguranță și eficient și să devină atractive pentru a atrage noi investiții”.
Inițiative de sprijinire a securității cibernetice industriale
Din acest motiv, Generalitat a lansat diverse inițiative prin care urmărește să definească măsuri specifice pentru a sprijini securitatea cibernetică industrială a companiilor din Valencia afectate și pentru a îmbunătăți protecția acestora împotriva amenințărilor cibernetice.
„Pentru început, trebuie să cunoaștem nivelul de maturitate al securității cibernetice industriale în Comunitate, așa că am elaborat un sondaj pentru a studia și a caracteriza starea acesteia pe baza informațiilor furnizate direct de companiile care activează în Comunitate și, în mod concret, în sectoarele 17 din cele trei provincii”, au subliniat aceștia.
Această analiză va permite experților din Generalitati să cunoască nivelul de pregătire împotriva amenințărilor cibernetice și să identifice tendințele tehnologice utilizate și practicile comune desfășurate în diferitele procese și în diferite sectoare industriale .
Pentru ca rezultatele să ofere cea mai mare reflectare a țesăturii productive din Valencia și companiile să poată beneficia de analiza comparativă a stării lor în ceea ce privește securitatea cibernetică, în diseminarea sondajului elaborat de DGTIC au participat atât la Direcția Generală pentru Avansarea Societății Digitale, cât și la Confederația de Afaceri din Comunitatea Valenciană (CEV).
Chestionarul vizează un profil al persoanei responsabile de inginerie sau sisteme de producție din companie și va estima nivelul de maturitate în securitatea cibernetică industrială a fiecărei companii, pe baza 993318 întrebări, împărțite în 5 categorii: organizare, prevenire, personal, depistare și răspuns la incidente.
În plus, se vor colecta informații cu privire la percepția pe care o are fiecare organizație asupra situației sale, a contextului companiei și a experiențelor recente în domeniul securității cibernetice.
Companiile participante la studiu vor primi un raport în care le va informa cu privire la gradul de maturitate al acestora, poziția lor față de alte companii din sector și recomandări personalizate pentru a avansa în nivelul de securitate cibernetică a compania dvs.
Liniile de acțiune ale laboratorului
Pe de altă parte, Centrul de Securitate TIC din Comunitatea Valenciană (CSIRT-CV), dependent de DGTIC, lucrează la o altă inițiativă care va permite colectarea de informații despre amenințări și atacuri din diferite medii industriale, prin înființarea unui laborator industrial de securitate cibernetică.
Laboratorul va lucra, în principal, pe trei linii de acțiune: evaluarea noilor tehnologii și dispozitive în securitatea cibernetică care pot fi aplicate în domeniul industrial al Comunității; analiza diferitelor strategii de apărare în medii industriale și simularea incidentelor; și reprezentarea unor medii industriale la scară reală pentru evaluarea, instruirea și conștientizarea securității cibernetice industriale.