Źródłem ponad połowy incydentów związanych z cyberbezpieczeństwem jest personel

Według nowej ankiety przeprowadzonej wśród 282 organizacji przemysłowych na całym świecie ponad połowa incydentów związanych z cyberbezpieczeństwem, które dotyczyły sieci przemysłowych w ubiegłym roku, została spowodowana błędami lub niezamierzonymi działaniami pracowników firm. Raport oparty na ankiecie tłumaczy to zjawisko rosnącą złożonością infrastruktury przemysłowej, brakiem specjalistów, którzy wiedzą jak wykrywać zagrożenia, a także niskim poziomem świadomości wśród pracowników.

Posłuchaj
00:00

Badanie zostało przeprowadzone przez ARC Advisory Group w imieniu firmy Kaspersky. Sześć na dziesięć (59%) firm objętych badaniem zgłosiło, że w ciągu ostatnich 12 miesięcy doświadczyło cyberincydentów - w poprzednim roku było to 49%. Większość incydentów miała postać konwencjonalnych ataków przy pomocy złośliwego oprogramowania bądź wirusów (81%), następnie częste były ataki ukierunkowane (52%) oraz żądania ransomware (48%).

Raport "State of Industrial Cybersecurity 2019" sugeruje, że obecny wzrost wykorzystywania systemów wykrywających włamania może ujawniać więcej incydentów cybernetycznych niż było to widoczne w przeszłości.

Około 70% ankietowanych firm uważa za prawdopodobne ataki na ich infrastrukturę OT/ICS (operational technology/industrial control system). Największe obawy związane z atakami na ICS to potencjalne obrażenia lub śmierć pracowników (wskazuje to 78% ankietowanych), a następnie uszkodzenia produktów, niekorzystne wpływanie na jakość usług (77%) oraz utrata zaufania klientów (63%).

Ataki ransomware wyprzedziły dzisiaj złośliwe oprogramowanie i wirusy, i stały się największym cyberzagrożeniem dla firm. Ankietowani wymieniali ataki ukierunkowane - znane również jako APT (Advanced Persistent Threats) - jako ich trzeci największy problem. Raport mówi, że natura cyberataków zmienia się z nieukierunkowanych na ataki ukierunkowane, które narażają firmy na manipulację lub utratę kontroli. Jako przykład opisano przypadek firmy metalurgicznej, która po ataku ransomware w bieżącym roku musiała być na tydzień zamknięta. Przerwy w produkcji i tworzenie kopii zapasowych systemu skutkowały wygenerowaniem kosztów przekraczających 50 mln euro.

Według raportu cyfryzacja sieci przemysłowych i transformacja w kierunku Przemysłu 4.0 są priorytetami dla wielu firm przemysłowych, a 81% ankietowanych organizacji uważa cyfryzację sieci za ważne lub bardzo ważne zadanie na bieżący rok. Prawie połowa (41%) ankietowanych firm twierdzi, że jest gotowa połączyć swoje sieci OT/ICS z chmurą.

Wśród badanych firm świadomość zagadnień związanych z cyberbezpieczeństwem jest wysoka, przy czym większość z nich (87%) zgłasza, że ​​cyberbezpieczeństwo w zakresie OT/ICS staje się dla nich najważniejsze. Jednak tylko nieco ponad połowa (57%) przekazuje środki finansowe na ochronę przed cyberzagrożeniami i na specjalistów niezbędnych do ich skutecznego wdrażania.

Organizacjom brakuje nie tylko ekspertów ds. cyberbezpieczeństwa, posiadających odpowiednie umiejętności w zakresie ochrony sieci przemysłowych, ale boją się również, że ich operatorzy sieci OT/ICS nie są w pełni świadomi zachowań, które mogą prowadzić do naruszenia bezpieczeństwa cybernetycznego. To dwie największe obawy firm związane z zarządzaniem cyberbezpieczeństwem. Najprawdopodobniej tu tkwi przyczyna dlaczego tak wiele incydentów dotyczących bezpieczeństwa struktur ICS można przypisać pracownikom umożliwiającym infekcję złośliwym oprogramowaniem lub przeprowadzanie ukierunkowanych ataków.

W blisko połowie ankietowanych firm (45%) pracownicy odpowiedzialni za bezpieczeństwo infrastruktury IT nadzorują również bezpieczeństwo sieci OT/ICS. Chociaż sieci operacyjne i korporacyjne stają się coraz bardziej połączone, specjaliści OT oraz ICS często w zakresie cyberbezpieczeństwa mają różne cele.

Źródło: Drives & Controls

Powiązane treści
3 na 4 firmy doświadczyły cybernetycznych zagrożeń systemów produkcyjnych
ABB i Microsoft wspierają sojusz na rzecz bezpieczeństwa cybernetycznego
Schneider i Rockwell dołączają do ISA, by wzmacniać cyberbezpieczeństwo produkcji
Rośnie liczba cyberataków w przemyśle
Cyberataki zamiast bomb. Jak i dlaczego trzeba skutecznie zabezpieczać sieci OT?
Pilz celem cyberataku
CyberLab nagrał cyberatak
Wyspecjalizowany ransomware atakuje systemy kontroli przemysłowej
Bezpieczeństwo cybernetyczne systemów automatyki przemysłowej
Silnie rośnie liczba cyberataków na producentów
Ataki na systemy przemysłowe wymuszają wzrost nakładów na zabezpieczenia
Pierwszy sukces CyberLAB
Cyberzagrożenia - energetyka i integratorzy systemów automatyki na celowniku
Sieci przemysłowe są słabo chronione przed cyberatakami
Siemens i ISA łączą siły, by zwiększyć świadomość w zakresie cyberbezpieczeństwa
Tematu cyberbezpieczeństwa nie można odkładać na później
Przemysł 4.0, cyberbezpieczeństwo i edukacja
Zobacz więcej w kategorii: Gospodarka
Roboty
Roboty budują statki – przełom w automatyzacji przemysłu stoczniowego
Roboty
Chiński robot zastąpi rolnika. Pracują szybciej, taniej i bez chemii
Aktualności
14 osób na 1 miejsce. Ten kierunek przyszłości bije rekordy popularności
Przemysł 4.0
Łatwa integracja sztucznej inteligencji i automatyzacji
Roboty
Pierwszy na świecie humanoidalny robot z funkcją samodzielnej wymiany baterii
Roboty
Comau finalizuje przejęcie Automha

Szafa wydawcza JotKEl

Nowoczesny przemysł stanowi szczególne wyzwanie dla gospodarki magazynowej. Duże znaczenie ma zwłaszcza pozyskanie informacji zwrotnej o aktualnym stanie zasobów, co umożliwia optymalizację dostaw. Dobrze zorganizowana gospodarka magazynowa zapewnia ciągłość produkcji, a to bezpośrednio wpływa na redukcję kosztów postojów. Wychodząc naprzeciw tym wymaganiom i bazując na prawie 50-letnim doświadczeniu, firma JotKEl stworzyła system automatycznych mebli wydawczych.
Zapytania ofertowe
Unikalny branżowy system komunikacji B2B Znajdź produkty i usługi, których potrzebujesz Katalog ponad 7000 firm i 60 tys. produktów