in ,

Cyberataki kierowane na przemysł

Spośród przedsiębiorstw przemysłowych, które uczestniczyły w badaniu Kaspersky Lab[1], co czwarte zetknęło się z różnego rodzaju cyberatakami. Niestety, jednym z najszybciej rozwijających się rodzajów zagrożeń spośród całej gamy zagrożeń dla organizacji przemysłowych w 2017 roku były ataki ukierunkowane. Zwiększenie bezpieczeństwa hal fabrycznych w 2018 roku wymaga wyeliminowania ataków ukierunkowanych z „martwych punktów” cyberbezpieczeństwa.

Stały wzrost liczby i złożoności ataków na rynek przemysłowy sprawia, że ignorowanie problemów w zakresie cyberbezpieczeństwa może mieć katastrofalne skutki. 28 proc. z 962 badanych przedsiębiorstw przemysłowych stanowiło cel ataków ukierunkowanych w ciągu ostatnich 12 miesięcy. To o 8 punktów procentowych więcej niż w zeszłym roku. Wzrost liczby najbardziej niebezpiecznych incydentów o ponad jedną trzecią wyraźnie sugeruje, że ugrupowania cyberprzestępcze wykazują znacznie większe zainteresowanie sektorem przemysłowym.

48 proc. przedsiębiorstw przemysłowych twierdzi, że brakuje im wystarczającego wglądu w zagrożenia, na jakie narażona jest ta branża. Borykając się z brakiem widoczności sieci, 87 proc. podmiotów przemysłowych odpowiedziało twierdząco na pytanie, czy którekolwiek z incydentów naruszenia bezpieczeństwa technologii informatycznej lub operacyjnej (IT/OT), jakich doświadczyło w ostatnim roku, były złożone. Jest to mocny dowód na coraz większe zaawansowanie incydentów naruszenia bezpieczeństwa zarówno w infrastrukturze IT, jak i OT. W tej sytuacji nie dziwi fakt, że wykrycie incydentu naruszenia bezpieczeństwa zajmuje organizacjom przemysłowym średnio od kilku dni (34 proc.) do kilku tygodni (20 proc.). Liczby te pokazują, że w przypadku przedsiębiorstw posiadających infrastrukturę krytyczną konieczne jest stosowanie wyspecjalizowanych rozwiązań bezpieczeństwa, które są w stanie poradzić sobie z wieloma różnymi zagrożeniami, łącznie z atakami wykorzystującymi luki w zabezpieczeniach komponentów systemu automatyzacji przemysłowej.

Same organizacje przemysłowe są w pełni świadome konieczności posiadania wysokiej jakości ochrony przed cyberzagrożeniami. 62 proc. pracowników przedsiębiorstw przemysłowych zdecydowanie uważa, że konieczne jest stosowanie bardziej wyrafinowanego oprogramowania bezpieczeństwa IT. Jednak, samo oprogramowanie nie wystarczy: prawie połowa (49 proc.) respondentów z firm przemysłowych, tj. o 6 proc. więcej w stosunku do innych sektorów, wini personel za niewłaściwe przestrzeganie zasad w zakresie bezpieczeństwa IT. Szkolenie w celu zwiększenia świadomości kwestii dotyczących cyberbezpieczeństwa jest koniecznością w organizacjach przemysłowych, zważywszy na to, że każdy pracownik, od administracji po personel fizyczny, odgrywa kluczową rolę w bezpieczeństwie przedsiębiorstwa oraz utrzymaniu ciągłości operacyjnej.

Cyberataki na systemy kontroli przemysłowej stały się niekwestionowanym problemem numer jeden. Dobra wiadomość jest taka, że większość podmiotów sektora przemysłowego wie, jakie zagrożenia wysuwają się obecnie na pierwszy plan i będą istotne w najbliższej przyszłości. To dlatego tak ważne jest wdrożenie złożonego rozwiązania bezpieczeństwa, które zostało zaprojektowane z myślą o ochronie zautomatyzowanych środowisk przemysłowych, a jednocześnie jest wysoce elastyczne i skonfigurowane zgodnie z procesami technologicznymi każdej organizacji – powiedział Andriej Suworow, dyrektor ds. rozwoju biznesu, dział bezpieczeństwa infrastruktury krytycznej, Kaspersky Lab. 

[1] Globalne coroczne badanie zagrożeń dla bezpieczeństwa IT, przeprowadzone przez B2B International oraz Kaspersky Lab.
źródło: Kaspersky Lab

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Chcesz wiedzieć więcej?
Zapisz się na nasz newsletter!
SUBSKRYBUJ
strona www

Jak odzyskać utraconą stronę, sklep lub bloga bez backupu?

Finance

Raport GTDC: oczekiwania dystrybutorów i producentów technologicznych na 2018 rok