Krytyczna infrastruktura coraz częstszym celem ataków cyberprzestępców, wynika z najnowszych badań przeprowadzonych w branżach wykorzystujących przemysłowe systemy sterowania (ICS) i technologie operacyjne (OT).
Krytyczna infrastruktura: energetyka, wodociągi, ciepłownictwo, rolnictwo, telekomunikacja itp., stała się ostatnio atrakcyjnym celem dla cyberprzestępców. Oczekuje się, że incydenty takie jak atak na Norsk Hydro będą zdarzały się coraz częściej – wynika z najnowszych badań trendów cyberbezpieczeństwa przeprowadzonych w branżach wykorzystujących przemysłowe systemy sterowania (ICS) i technologie operacyjne (OT).
Incydent z norweskim Hydro jest tylko ostatnim z serii ataków wymierzonych, w kilku minionych latach, w krytyczną infrastrukturę globalną. Zdaniem zdecydowanej większości specjalistów bezpieczeństwa cybernetycznego liczba takich incydentów będzie prawdopodobnie rosła w roku 2019 i później. Ankieta sponsorowana przez Tenable i przeprowadzona przez niezależny Ponemon Institute ujawnia, że większość organizacji z sektora OT doznała wielu cyberataków, powodujących naruszenia danych i znaczne zakłócenia w pracy zakładów. Wiele z nich informowało, że ataki były sponsorowane przez rządy obcych państw. Jak pokazano poniżej, 90% uczestniczących w badaniu organizacji OT zgłosiło co najmniej jeden szkodliwy atak w ciągu ostatnich dwóch lat, przy czym 62% doświadczyło dwóch ataków lub więcej.
Źródło: Ponemon Institute (dla Tenable)
Do naruszenia bezpieczeństwo dochodziło na skutek:
- oszustwa phishingowego, któremu uległ pracownik firmy (53% przypadków)
- niewłaściwego wykorzystania udostępnionych danych przez strony trzecie (37% respondentów)
- ataku ransomware (21% ankietowanych).
Szkody wynikające z tych ataków:
- przestoje systemów OT (49% respondentów)
- kradzież własności intelektualnej (41%),
- utrata wydajności (40%),
- straty finansowe (38%),
- rotacja klientów (33%),
- rotacja pracowników (19%),
- spadek cen akcji (11%)
Pozytywnym aspektem jest fakt, że w obronę cybernetyczną coraz bardziej angażują się zarządy firm. 60% respondentów twierdzi, że dyrektorzy najwyższych szczebli podejmują ocenę ryzyka cybernetycznego w ramach zarządzania ryzykiem biznesowym organizacji. Jednak powód, dla którego tak się dzieje prowadzi do kolejnej negatywnej konkluzji: perspektywy bezpieczeństwa cybernetycznego nie są zbyt optymistyczne.
„Nie jest to zaskakujące, biorąc pod uwagę, że wiele organizacji sektora OT korzysta z usług stron trzecich, które pomagają w zarządzaniu i utrzymywaniu infrastruktury.” – komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.
Organizacje sektora OT spodziewają się znaczących zagrożeń w 2019 r., a 65% ankietowanych wymienia nadużywanie poufnych danych firmy jako główne przyczyna, która doprowadzi do naruszeń bezpieczeństwa w tym roku.