Źródłem ponad połowy incydentów związanych z cyberbezpieczeństwem jest personel
| Gospodarka Przemysł 4.0Według nowej ankiety przeprowadzonej wśród 282 organizacji przemysłowych na całym świecie ponad połowa incydentów związanych z cyberbezpieczeństwem, które dotyczyły sieci przemysłowych w ubiegłym roku, została spowodowana błędami lub niezamierzonymi działaniami pracowników firm. Raport oparty na ankiecie tłumaczy to zjawisko rosnącą złożonością infrastruktury przemysłowej, brakiem specjalistów, którzy wiedzą jak wykrywać zagrożenia, a także niskim poziomem świadomości wśród pracowników.
Badanie zostało przeprowadzone przez ARC Advisory Group w imieniu firmy Kaspersky. Sześć na dziesięć (59%) firm objętych badaniem zgłosiło, że w ciągu ostatnich 12 miesięcy doświadczyło cyberincydentów - w poprzednim roku było to 49%. Większość incydentów miała postać konwencjonalnych ataków przy pomocy złośliwego oprogramowania bądź wirusów (81%), następnie częste były ataki ukierunkowane (52%) oraz żądania ransomware (48%).
Raport "State of Industrial Cybersecurity 2019" sugeruje, że obecny wzrost wykorzystywania systemów wykrywających włamania może ujawniać więcej incydentów cybernetycznych niż było to widoczne w przeszłości.
Około 70% ankietowanych firm uważa za prawdopodobne ataki na ich infrastrukturę OT/ICS (operational technology/industrial control system). Największe obawy związane z atakami na ICS to potencjalne obrażenia lub śmierć pracowników (wskazuje to 78% ankietowanych), a następnie uszkodzenia produktów, niekorzystne wpływanie na jakość usług (77%) oraz utrata zaufania klientów (63%).
Ataki ransomware wyprzedziły dzisiaj złośliwe oprogramowanie i wirusy, i stały się największym cyberzagrożeniem dla firm. Ankietowani wymieniali ataki ukierunkowane - znane również jako APT (Advanced Persistent Threats) - jako ich trzeci największy problem. Raport mówi, że natura cyberataków zmienia się z nieukierunkowanych na ataki ukierunkowane, które narażają firmy na manipulację lub utratę kontroli. Jako przykład opisano przypadek firmy metalurgicznej, która po ataku ransomware w bieżącym roku musiała być na tydzień zamknięta. Przerwy w produkcji i tworzenie kopii zapasowych systemu skutkowały wygenerowaniem kosztów przekraczających 50 mln euro.
Według raportu cyfryzacja sieci przemysłowych i transformacja w kierunku Przemysłu 4.0 są priorytetami dla wielu firm przemysłowych, a 81% ankietowanych organizacji uważa cyfryzację sieci za ważne lub bardzo ważne zadanie na bieżący rok. Prawie połowa (41%) ankietowanych firm twierdzi, że jest gotowa połączyć swoje sieci OT/ICS z chmurą.
Wśród badanych firm świadomość zagadnień związanych z cyberbezpieczeństwem jest wysoka, przy czym większość z nich (87%) zgłasza, że cyberbezpieczeństwo w zakresie OT/ICS staje się dla nich najważniejsze. Jednak tylko nieco ponad połowa (57%) przekazuje środki finansowe na ochronę przed cyberzagrożeniami i na specjalistów niezbędnych do ich skutecznego wdrażania.
Organizacjom brakuje nie tylko ekspertów ds. cyberbezpieczeństwa, posiadających odpowiednie umiejętności w zakresie ochrony sieci przemysłowych, ale boją się również, że ich operatorzy sieci OT/ICS nie są w pełni świadomi zachowań, które mogą prowadzić do naruszenia bezpieczeństwa cybernetycznego. To dwie największe obawy firm związane z zarządzaniem cyberbezpieczeństwem. Najprawdopodobniej tu tkwi przyczyna dlaczego tak wiele incydentów dotyczących bezpieczeństwa struktur ICS można przypisać pracownikom umożliwiającym infekcję złośliwym oprogramowaniem lub przeprowadzanie ukierunkowanych ataków.
W blisko połowie ankietowanych firm (45%) pracownicy odpowiedzialni za bezpieczeństwo infrastruktury IT nadzorują również bezpieczeństwo sieci OT/ICS. Chociaż sieci operacyjne i korporacyjne stają się coraz bardziej połączone, specjaliści OT oraz ICS często w zakresie cyberbezpieczeństwa mają różne cele.
źródło: Drives & Controls