Krytyczna infrastruktura coraz częstszym celem ataków cyberprzestępców, wynika z najnowszych badań przeprowadzonych w branżach wykorzystujących przemysłowe systemy sterowania (ICS) i technologie operacyjne (OT).

Krytyczna infrastruktura: energetyka, wodociągi, ciepłownictwo, rolnictwo, telekomunikacja itp., stała się ostatnio atrakcyjnym celem dla cyberprzestępców. Oczekuje się, że incydenty takie jak atak na Norsk Hydro będą zdarzały się coraz częściej – wynika z najnowszych badań trendów cyberbezpieczeństwa przeprowadzonych w branżach wykorzystujących przemysłowe systemy sterowania (ICS) i technologie operacyjne (OT).

Incydent z norweskim Hydro jest tylko ostatnim z serii ataków wymierzonych, w kilku minionych latach, w krytyczną infrastrukturę globalną. Zdaniem zdecydowanej większości specjalistów bezpieczeństwa cybernetycznego liczba takich incydentów będzie prawdopodobnie rosła w roku 2019 i później. Ankieta sponsorowana przez Tenable i przeprowadzona przez niezależny Ponemon Institute ujawnia, że większość organizacji z sektora OT doznała wielu cyberataków, powodujących naruszenia danych i znaczne zakłócenia w pracy zakładów. Wiele z nich informowało, że ataki były sponsorowane przez rządy obcych państw. Jak pokazano poniżej, 90% uczestniczących w badaniu organizacji OT zgłosiło co najmniej jeden szkodliwy atak w ciągu ostatnich dwóch lat, przy czym 62% doświadczyło dwóch ataków lub więcej.

Źródło: Ponemon Institute (dla Tenable)

Do naruszenia bezpieczeństwo dochodziło na skutek:

• oszustwa phishingowego, któremu uległ pracownik firmy (53% przypadków)
• niewłaściwego wykorzystania udostępnionych danych przez strony trzecie (37% respondentów)
• ataku ransomware (21% ankietowanych).

Szkody wynikające z tych ataków:

• przestoje systemów OT (49% respondentów)
• kradzież własności intelektualnej (41%),
• utrata wydajności (40%),
• straty finansowe (38%),
• rotacja klientów (33%),
• rotacja pracowników (19%),
• spadek cen akcji (11%)

Pozytywnym aspektem jest fakt, że w obronę cybernetyczną coraz bardziej angażują się zarządy firm. 60% respondentów twierdzi, że dyrektorzy najwyższych szczebli podejmują ocenę ryzyka cybernetycznego w ramach zarządzania ryzykiem biznesowym organizacji. Jednak powód, dla którego tak się dzieje prowadzi do kolejnej negatywnej konkluzji: perspektywy bezpieczeństwa cybernetycznego nie są zbyt optymistyczne.

„Nie jest to zaskakujące, biorąc pod uwagę, że wiele organizacji sektora OT korzysta z usług stron trzecich, które pomagają w zarządzaniu i utrzymywaniu infrastruktury.” – komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.

Organizacje sektora OT spodziewają się znaczących zagrożeń w 2019 r., a 65% ankietowanych wymienia nadużywanie poufnych danych firmy jako główne przyczyna, która doprowadzi do naruszeń bezpieczeństwa w tym roku.