- 23 Iunie 2018
Hackerii, dușmanii ascunși care pot ataca fabricile industriale
În același timp, este o tendință care vine împreună cu riscuri recunoscute în domeniul securității cibernetice – 65% dintre companii consideră că riscurile de securitate în domeniul ICS cresc odată cu răspândirea IoT.
Cu toate acestea, Kaspersky Lab a scos la iveală o contradicție în rândul comunității industriale, unde numeroase organizații vor să-și crească eficiența proceselor industriale cu noi soluții IT și, chiar dacă investesc în securitate pentru rețelele lor IT, lasă ușile larg deschise către tehnologiile operaționale (OT).
Acest lucru permite ca sistemele să le fie afectate de amenințări elementare cum sunt cele de tip ransomware și malware. Concluziile fac parte din raportul Kaspersky Lab „Starea securității cibernetice industriale 2018”.
Atacurile cibernetice duc la pagube materiale în industrieConvergența tehnologiilor IT și operaționale, conectivitatea în creștere a OT și numărul tot mai mare de dispozitive IoT industriale ajută la creșterea eficienței proceselor industriale. Însă, aceste tendințe vin la pachet cu riscuri tot mai mari și puncte vulnerabile, care determină organizațiile industriale să resimtă nesiguranța – peste trei sferturi (77%) dintre companii consideră că organizația lor poate deveni ținta unui incident de securitate IT care să implice rețelele lor industriale de control.
51% dintre companiile industriale afirmă că nu au fost afectate de niciun incident de securitate cibernetică anul trecut. Având în vedere că jumătate dintre respondenții chestionați lucrează în departamentul IT, rezultatul sugerează că este posibil ca managerii IT să nu fie conștienți de incidentele care se întâmplă în cadrul sistemelor industriale de control – poate pentru că nu au o abordare unitară asupra securității cibernetice de ansamblu din organizațiile lor.
Securitatea cibernetică IT și OT ar putea fi mai bine integrată – un fapt subliniat de descoperirea că 48% dintre organizații recunosc că nu au măsuri implementate pentru a detecta și monitoriza dacă au suferit un atac ce vizează rețelele industriale de control.
Aceste atacuri ar putea avea consecințe dezastruoase, inclusiv afectarea produselor, pierderea încrederii clienților și a oportunităților de business, posibile pagube cauzate mediului înconjurător sau pierderea capacității de producție într-o unitate sau în mai multe. Dintre cei care au fost victima cel puțin a unui incident de securitate cibernetică ICS în ultimul an, 20% spun că pagubele financiare au crescut, ceea ce le dă un motiv suplimentar să investească în sisteme de securitate cibernetică mai bune.
30% din companii au suferit un atac ransomwareÎngrijorarea față de riscul atacurilor direcționate a crescut, dar aproape două treimi (64%) dintre companii s-au confruntat cel puțin cu un atac cu malware convențional asupra sistemelor lor industriale în ultimele 12 luni.
30% dintre companii au suferit un atac ransomware, iar un sfert (27%) dintre ele au avut sistemele industriale de control sparte din cauza erorilor și a acțiunilor angajaților.
Atacurile direcționate ce afectează sectorul industrial au reprezentat doar 16% în 2018 (de la 36%, în 2017), sugerând că îngrijorarea privind atacurile direcționate nu corespunde cu realitatea și că acele companii care folosesc ICS cad încă victime unor amenințări convenționale, cum sunt programele ransomware și malware.
Provocări viitoare: IoT și cloudRăspândirea IIoT (Industrial Internet of Things) și a sistemelor bazate pe cloud a adăugat o nouă dimensiune a securității în mix, ceea ce se dovedește o provocare pentru companiile din mediul industrial.
Pentru peste jumătate dintre companii (54%), riscurile crescute asociate cu conectivitatea și integrarea ecosistemelor IoT reprezintă o problemă majoră de securitate cibernetică, în acest an, la fel ca implementarea măsurilor adecvate în acest context.
Companiile investesc în continuare în tehnologii inteligente, în automatizare și în adopția industriei 4.0, tendința către conectivitate și IoT se va accentua.
Într-adevăr, când vine vorba de implementarea cloud-ului, 15% dintre organizațiile industriale folosesc deja soluțiile cloud pentru sistemele de control SCADA, iar 25% intenționează să implementeze astfel de soluții în următoarele 12 luni. Acest lucru conduce la o tendință de a folosi cloud-ul pentru managementul infrastructurii critice.