Những cuộc tấn công mạng nhắm vào ngành công nghiệp chủ yếu được tổ chức bởi các bên liên quan đến nhà nước, với nhân viên nội bộ vô tình giúp đỡ những cuộc tấn công này khoảng 33% thời gian, như được báo cáo bởi Rockwell Automation. Điều này phù hợp với các phát hiện khác trong ngành cho thấy sự gia tăng trong sự cố an ninh mạng OT/ICS (Hệ thống Kiểm soát Công nghiệp), đặc biệt là đối với cơ sở hạ tầng quan trọng như các nhà sản xuất năng lượng.
Mark Cristiano, giám đốc thương mại của Dịch vụ An ninh mạng Toàn cầu tại Rockwell Automation, đã chỉ ra rằng năng lượng, sản xuất quan trọng, xử lý nước và các cơ sở hạt nhân là những mục tiêu chính. Với những quy định nghiêm ngặt hơn dự kiến cho việc báo cáo về vi phạm an ninh mạng, sự hiểu biết về bản chất và mức độ nghiêm trọng của những cuộc tấn công này sẽ trở nên minh bạch hơn.
Trong ba năm qua, các sự cố OT/ICS đã vượt quá tổng số được báo cáo từ năm 1991-2000. Ngành năng lượng là mục tiêu chính, chiếm 39% số cuộc tấn công, theo sau là sản xuất quan trọng (11%) và vận tải (10%). Phishing vẫn là phương pháp tấn công hàng đầu, nhấn mạnh tầm quan trọng của các chiến lược an ninh mạng như phân đoạn, cô lập vật lý, không tin tưởng và đào tạo về nhận thức về an ninh. Các hệ thống SCADA là mục tiêu chính trong hơn một nửa số vụ việc, tiếp theo là Bộ điều khiển Lập trình được (22%).
Mặc dù 80% các đối tác đe dọa đến từ bên ngoài, nhân viên nội bộ vô tình giúp đỡ họ trong khoảng một phần ba số vụ việc. Trong số các sự cố OT/ICS được nghiên cứu, 60% dẫn đến gián đoạn hoạt động và 40% dẫn đến việc truy cập trái phép hoặc tiết lộ dữ liệu. Ngoài ra, 65% thời gian, chuỗi cung ứng rộng lớn bị ảnh hưởng.
Nghiên cứu nhấn mạnh tầm quan trọng của việc tăng cường an ninh cho hệ thống IT để chống lại các cuộc tấn công mạng vào cơ sở hạ tầng quan trọng. Hơn 80% sự cố OT/ICS bắt đầu từ một lỗ hổng trong hệ thống IT, làm nổi bật sự kết nối ngày càng chặt chẽ giữa hệ thống IT và OT. Sid Snitkin, Phó Chủ tịch về Dịch vụ Tư vấn An ninh mạng tại ARC Advisory Group, đã nhấn mạnh sự cần thiết cấp bách của việc cải thiện các chiến lược an ninh mạng trước mối đe dọa gia tăng.
Source: Help Net Security
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.