Кибератаки на промышленный сектор в основном организованы государственными акторами, причем внутренний персонал непреднамеренно способствует таким атакам примерно в 33% случаев, как сообщает Rockwell Automation. Это согласуется с другими данными индустрии, указывающими на рост инцидентов в области кибербезопасности OT/ICS (промышленные системы управления), особенно в отношении критически важных объектов, таких как производители энергии.
Марк Криштиано, коммерческий директор службы глобальной кибербезопасности в Rockwell Automation, подчеркнул, что основными целями являются энергетика, критическое производство, очистка воды и ядерные объекты. С учетом более строгих правил отчетности о нарушениях в области кибербезопасности, данные о характере и серьезности этих атак станут более прозрачными.
В последние три года инциденты OT/ICS превысили общее число, зафиксированное с 1991 по 2000 год. Энергетический сектор является основным объектом, составляя 39% атак, за ним следуют критическое производство (11%) и транспорт (10%). Фишинг остается доминирующим методом атаки, что подчеркивает необходимость таких стратегий кибербезопасности, как сегментация, физическая изоляция, полное недоверие и обучение по осведомленности о безопасности. Системы SCADA являются основной целью более чем в половине случаев, за ними следуют программируемые логические контроллеры (22%).
Хотя 80% угрозовых акторов находятся за пределами компании, внутренние сотрудники непреднамеренно помогают им примерно в трети инцидентов. Из изученных инцидентов OT/ICS 60% привели к операционным сбоям, и в 40% случаев произошло несанкционированное доступ или утечка данных. К тому же 65% времени были затронуты более широкие поставочные цепи.
Исследование подчеркивает важность усиления безопасности ИТ-систем для противодействия кибератакам на критически важные объекты. Более 80% инцидентов OT/ICS начались с нарушениями в ИТ-системах, что подчеркивает растущую связь между системами ИТ и OT. Сид Сниткин, вице-президент по консультационным услугам в области кибербезопасности в ARC Advisory Group, подчеркнул насущную необходимость улучшения стратегий кибербезопасности учитывая усиливающиеся угрозы.
Source: Help Net Security
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.