Mais ataques cibernéticos a infraestruturas críticas

13. Novembro 2023
| Sem comentários
Mais ataques cibernéticos a infraestruturas críticas

Compartilhar postagem

As infraestruturas críticas estão cada vez mais a tornar-se o foco dos cibercriminosos. Mais da metade dos ataques vêm de grupos próximos ao estado.

O estudo global da Rockwell Automation, "Anatomia de mais de 100 incidentes de segurança cibernética em operações industriais", conduzido pelo Cyentia Institute, analisou 100 eventos de segurança cibernética que representam uma ameaça iminente à tecnologia operacional (TO) e/ou sistemas de controle industrial (ICS). Como resultado, quase 122 pontos de dados foram coletados e avaliados para cada incidente.

Produtores de energia são alvos populares

A primeira edição do relatório mostra que quase 60 por cento dos ataques cibernéticos ao sector industrial são realizados por intervenientes afiliados ao Estado. Em cerca de 33% dos casos, os funcionários internos permitem isso, muitas vezes de forma não intencional. Isso é consistente com outras pesquisas do setor que mostram que os incidentes de segurança de TO/ICS estão aumentando em tamanho e frequência. Eles possuem principalmente infraestrutura crítica, como: B. produtores de energia, o objetivo.

“A geração de energia, a fabricação crítica, o tratamento de água e as instalações nucleares estão entre as infraestruturas críticas que foram atacadas na maioria dos casos relatados”, disse Mark Cristiano, diretor comercial de serviços globais de segurança cibernética da Rockwell Automation. “Espera-se que surjam regulamentações e padrões mais rígidos para relatar ataques de segurança cibernética, fornecendo ao mercado informações valiosas sobre a natureza e a gravidade dos ataques e as medidas de defesa necessárias.”

As principais conclusões dos incidentes analisados ​​incluem:

  • O número de incidentes de segurança cibernética de OT/ICS nos últimos três anos já excedeu o número total de incidentes relatados entre 1991 e 2000.
  • Os atores da ameaça têm como alvo principal o setor de energia, que, com 39%, tem três vezes mais probabilidade de ser atacado do que o próximo setor mais atacado.
  • Setores críticos: manufatura (11%) e transporte (10%).
  • O phishing continua a ser a técnica de ataque mais popular (34%), destacando a importância das táticas de segurança cibernética, como segmentação, air gapping, confiança zero e formação em sensibilização para a segurança.
  • Mais da metade dos incidentes de TO/ICS têm como alvo sistemas de controle de supervisão e aquisição de dados (SCADA) (53%), seguidos por controladores lógicos programáveis ​​(CLPs) (22%).
  • Mais de 80% dos agentes de ameaças vêm de fora da organização, mas os internos desempenham um papel indesejado em cerca de um terço dos incidentes.

Dos incidentes de TO/ICS examinados, 60% dos casos resultaram em interrupção de negócios e 40% envolveram acesso não autorizado ou divulgação de dados. No entanto, os danos causados ​​pelos ataques cibernéticos vão além da empresa afetada, pois em 65% dos casos também afetam outras cadeias de abastecimento.

Proteger melhor as infraestruturas críticas

O estudo mostra que o reforço da segurança dos sistemas informáticos é crucial para combater ataques cibernéticos a infraestruturas críticas e instalações de produção. Mais de 80% dos incidentes de TO/ICS analisados ​​começaram com um comprometimento dos sistemas de TI, o que se deve à crescente interconexão de sistemas e aplicações de TI e TO. A rede de TI permite a comunicação entre as redes de TO e o mundo exterior e serve como porta de entrada para os atores de ameaças de TO.

Empregar uma arquitetura de rede apropriada é fundamental para fortalecer a segurança cibernética de uma organização. A simples configuração de um firewall entre os ambientes de TI e TO não é mais suficiente. Como as redes e os dispositivos estão conectados a ambientes OT/ICS todos os dias, os equipamentos na maioria dos ambientes industriais ficam expostos a invasores. Um programa de segurança OT/ICS forte e moderno deve ser responsabilidade de todas as empresas industriais para garantir operações seguras e alta disponibilidade.

Mais em RockwellAutomation.com

 

Sobre a Rockwell Automation

(NYSE: ROK) é líder global em automação industrial e transformação digital. Combinamos a criatividade das pessoas com o poder da tecnologia para ultrapassar os limites do que é humanamente possível e tornar o mundo mais produtivo e sustentável. A Rockwell Automation está sediada em Milwaukee, Wisconsin, EUA. A Rockwell Automation emprega aproximadamente 23.000 pessoas atendendo clientes em mais de 100 países.

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

Sistemas de energia solar – quão seguros são?

Um estudo examinou a segurança de TI de sistemas de energia solar. Os problemas incluem falta de criptografia durante a transferência de dados, senhas padrão e atualizações de firmware inseguras. tendência ➡ Leia mais

Nova onda de phishing: invasores usam Adobe InDesign

Atualmente há um aumento nos ataques de phishing que abusam do Adobe InDesign, um sistema de publicação de documentos bem conhecido e confiável. ➡ Leia mais

 

Stories
, , , , ,