Las infraestructuras críticas se están convirtiendo cada vez más en el foco de los ciberdelincuentes. Más de la mitad de los ataques provienen de grupos cercanos al estado.
El estudio global de Rockwell Automation, "Anatomía de más de 100 incidentes de ciberseguridad en operaciones industriales", realizado por el Instituto Cyentia, analizó 100 eventos de ciberseguridad que representan una amenaza inminente para la tecnología operativa (OT) y/o los sistemas de control industrial (ICS). Como resultado, se recopilaron y evaluaron casi 122 puntos de datos para cada incidente.
Los productores de energía son objetivos populares
La primera edición del informe muestra que casi el 60 por ciento de los ciberataques al sector industrial son llevados a cabo por actores afiliados al Estado. En alrededor del 33 por ciento de los casos, los empleados internos lo permiten, a menudo sin querer. Esto es consistente con otras investigaciones de la industria que muestran que los incidentes de seguridad de OT/ICS están aumentando en tamaño y frecuencia. Principalmente cuentan con infraestructura crítica, como: B. productores de energía, el objetivo.
"La generación de energía, la fabricación crítica, el tratamiento de agua y las instalaciones nucleares se encuentran entre las infraestructuras críticas que han sido atacadas en la mayoría de los casos reportados", dijo Mark Cristiano, director comercial de servicios globales de ciberseguridad de Rockwell Automation. "Se espera que surjan regulaciones y estándares más estrictos para informar ataques de ciberseguridad, lo que brindará al mercado información valiosa sobre la naturaleza y gravedad de los ataques y las medidas de defensa necesarias".
Los hallazgos clave de los incidentes analizados incluyen:
- El número de incidentes de ciberseguridad OT/ICS en los últimos tres años ya ha superado el número total de incidentes notificados entre 1991 y 2000.
- Los actores de amenazas se dirigen principalmente al sector energético, que con un 39 por ciento tiene más de tres veces más probabilidades de ser atacado que el siguiente sector más atacado.
- Sectores críticos manufactura (11 por ciento) y transporte (10 por ciento).
- El phishing sigue siendo la técnica de ataque más popular (34 por ciento), lo que destaca la importancia de las tácticas de ciberseguridad como la segmentación, la separación de aire, la confianza cero y la capacitación en concientización sobre la seguridad.
- Más de la mitad de los incidentes de OT/ICS tienen como objetivo sistemas de control de supervisión y adquisición de datos (SCADA) (53 por ciento), seguidos de controladores lógicos programables (PLC) (22 por ciento).
- Más del 80 por ciento de los actores de amenazas provienen de fuera de la organización, pero los internos desempeñan un papel no deseado en aproximadamente un tercio de los incidentes.
De los incidentes de OT/ICS examinados, el 60 por ciento de los casos resultaron en una interrupción del negocio y el 40 por ciento implicó acceso no autorizado o divulgación de datos. Sin embargo, los daños causados por los ciberataques se extienden más allá de la empresa afectada, ya que en el 65 por ciento de los casos también afectan a otras cadenas de suministro.
Proteger mejor las infraestructuras críticas
El estudio muestra que fortalecer la seguridad de los sistemas de TI es crucial para combatir los ciberataques a infraestructuras críticas e instalaciones de producción. Más del 80 por ciento de los incidentes de OT/ICS analizados comenzaron con un compromiso de los sistemas de TI, lo que se debe a la creciente interconexión de los sistemas y aplicaciones de TI y OT. La red de TI permite la comunicación entre las redes OT y el mundo exterior y sirve como puerta de entrada para los actores de amenazas OT.
Emplear una arquitectura de red adecuada es fundamental para fortalecer la ciberseguridad de una organización. Ya no basta con configurar un firewall entre los entornos de TI y OT. Dado que las redes y los dispositivos están conectados a entornos OT/ICS todos los días, los equipos en la mayoría de los entornos industriales están expuestos a los atacantes. Un programa de seguridad OT/ICS sólido y moderno debe ser responsabilidad de cada empresa industrial para garantizar operaciones seguras y alta disponibilidad.
Más información en RockwellAutomation.com
Acerca de Rockwell Automation
Rockwell Automation, Inc. (NYSE: ROK) es un líder mundial en automatización industrial y transformación digital. Combinamos la creatividad de las personas con el poder de la tecnología para ampliar los límites de lo humanamente posible y hacer que el mundo sea más productivo y sostenible. Rockwell Automation tiene su sede en Milwaukee, Wisconsin, EE. UU. Rockwell Automation emplea aproximadamente a 23.000 personas que prestan servicios a clientes en más de 100 países.
Artículos relacionados con el tema