Критичні інфраструктури все частіше стають центром уваги кіберзлочинців. Більше половини атак відбувається від груп, наближених до держави.
Глобальне дослідження Rockwell Automation «Анатомія понад 100 інцидентів кібербезпеки в промислових операціях», проведене Інститутом Cyentia, проаналізувало 100 події кібербезпеки, які становлять безпосередню загрозу операційним технологіям (OT) і/або промисловим системам управління (ICS). У результаті для кожного інциденту було зібрано та оцінено майже 122 точок даних.
Виробники енергії є популярними цілями
Перше видання звіту показує, що майже 60 відсотків кібератак на промисловий сектор здійснюються суб’єктами, пов’язаними з державою. Приблизно в 33 відсотках випадків це роблять внутрішні співробітники, часто ненавмисно. Це узгоджується з іншими галузевими дослідженнями, які показують, що інциденти безпеки OT/ICS зростають у розмірі та частоті. Насамперед вони мають критичну інфраструктуру, таку як: Б. виробники енергії, гол.
«Виробництво електроенергії, критично важливе виробництво, очищення води та ядерні об’єкти є одними з критично важливих інфраструктур, які зазнавали атак у більшості зареєстрованих випадків», — сказав Марк Крістіано, комерційний директор глобальних служб кібербезпеки Rockwell Automation. «Очікується, що з’являться більш суворі правила та стандарти для звітності про кібербезпеку, що дозволить ринку отримати цінну інформацію про характер і серйозність атак і необхідні заходи захисту».
Ключові висновки проаналізованих інцидентів включають:
- Кількість інцидентів кібербезпеки OT/ICS за останні три роки вже перевищила загальну кількість інцидентів, зареєстрованих між 1991 і 2000 роками.
- Зловмисники в першу чергу націлені на енергетичний сектор, який (39 відсотків) більш ніж утричі частіше піддається атаці, ніж наступний за частотою нападів сектор.
- Сектори критичного виробництва (11 відсотків) і транспорт (10 відсотків).
- Фішинг залишається найпопулярнішою технікою атаки (34 відсотки), що підкреслює важливість тактик кібербезпеки, таких як сегментація, розрив, нульова довіра та навчання з питань безпеки.
- Більше половини інцидентів OT/ICS спрямовані на системи диспетчерського керування та збору даних (SCADA) (53 відсотки), за якими йдуть програмовані логічні контролери (PLC) (22 відсотки).
- Понад 80 відсотків загроз походять ззовні організації, але інсайдери відіграють небажану роль приблизно в третині інцидентів.
З досліджених інцидентів OT/ICS 60 відсотків випадків призвели до переривання роботи, а 40 відсотків стосувалися несанкціонованого доступу або розкриття даних. Однак збитки, завдані кібератаками, виходять за межі постраждалої компанії, оскільки в 65 відсотках випадків вони також впливають на інші ланцюги поставок.
Кращий захист критичної інфраструктури
Дослідження показує, що посилення безпеки ІТ-систем має вирішальне значення для боротьби з кібератаками на критичну інфраструктуру та виробничі об’єкти. Понад 80 відсотків проаналізованих інцидентів OT/ICS почалися з компрометації ІТ-систем, що пов’язано зі збільшенням взаємозв’язку між ІТ та ОТ-системами та додатками. ІТ-мережа забезпечує зв’язок між мережами OT і зовнішнім світом і служить шлюзом для учасників загроз OT.
Використання відповідної мережевої архітектури має вирішальне значення для посилення кібербезпеки організації. Просто встановити брандмауер між ІТ- та ОТ-середовищами вже недостатньо. Оскільки мережі та пристрої щодня підключаються до середовищ OT/ICS, обладнання в більшості промислових середовищ піддається нападам зловмисників. Потужна сучасна програма безпеки OT/ICS має бути відповідальністю кожної промислової компанії для забезпечення безпечних операцій і високої доступності.
Більше на RockwellAutomation.com
Про Rockwell Automation
Rockwell Automation, Inc. (NYSE: ROK) є світовим лідером у сфері промислової автоматизації та цифрової трансформації. Ми поєднуємо креативність людей із потужністю технологій, щоб розширити межі людських можливостей і зробити світ більш продуктивним і стійким. Штаб-квартира Rockwell Automation знаходиться в Мілуокі, штат Вісконсін, США. У Rockwell Automation працює близько 23.000 100 співробітників, які обслуговують клієнтів у понад XNUMX країнах.
Статті по темі