Els ciberatacs dirigits al sector industrial són predominantment orquestrats per actors afiliats a estats, amb personal intern facilitant involuntàriament aquests atacs en un 33% de les ocasions, segons va informar Rockwell Automation. Això concorda amb altres troballes del sector que indiquen un augment en els incidents de ciberseguretat OT/ICS (Sistemes de Control Industrial), especialment contra infraestructures crítiques com productors d’energia.
Mark Cristiano, director comercial de Serveis Globals de Ciberseguretat a Rockwell Automation, va assenyalar que l’energia, la fabricació crítica, el tractament d’aigua i les instal·lacions nuclears són els principals objectius. Amb regulacions més estrictes previstes per informar sobre les vulnerabilitats de ciberseguretat, es tindran més dades transparents sobre la naturalesa i gravetat d’aquests atacs.
En els últims tres anys, els incidents OT/ICS han superat el total reportat de 1991-2000. El sector energètic és el principal focus, representant el 39% dels atacs, seguit per fabricació crítica (11%) i transport (10%). El phishing continua sent el principal mètode d’atac, destacant la necessitat d’estratègies de ciberseguretat com segmentació, aïllament físic, confiança zero i formació en consciència de seguretat. Els sistemes SCADA són els principals objectius en més de la meitat dels incidents, seguits per Controladors Lògics Programables (22%).
Encara que l’80% dels actors d’amenaces provenen de l’exterior, els interns els ajuden involuntàriament en aproximadament un terç dels incidents. Dels incidents OT/ICS estudiats, el 60% va portar a interrupcions operatives i el 40% va resultar en accés no autoritzat o exposició de dades. A més, el 65% del temps, es van veure afectades cadenes de subministrament més àmplies.
La recerca subratlla la importància de reforçar la seguretat dels sistemes IT per contrarestar ciberatacs en infraestructura crítica. Més de l’80% dels incidents OT/ICS van començar amb una vulnerabilitat en el sistema IT, destacant la creixent interconnexió de sistemes IT i OT. Sid Snitkin, VP de Serveis d’Assessorament en Ciberseguretat a ARC Advisory Group, va emfatitzar la necessitat urgent de millorar les estratègies de ciberseguretat donat l’augment de la amenaça.
Source: Help Net Security
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.