Почти 72% респондентов нового исследования признали, что сталкивались с кибератаками в средах ICS/OT как минимум шесть раз в течение года , сообщает profit.kz.
Корпорация Trend Micro опубликовала результаты нового исследования, согласно которому 89% электроэнергетических, нефтегазовых и производственных компаний в мире за последние 12 месяцев подверглись кибератакам, влияющим на производственные процессы и энергоснабжение. В рамках исследования опрошено 900 руководителей подразделений по обеспечению кибербезопасности ICS в Германии, США и Японии в производственном, нефтегазовом и электроэнергетическом секторах.
Исследование вышло спустя год после атаки программы-вымогателя на компанию-оператора нефтепровода Colonial Pipeline, в результате которой OT-системы компании отключились на несколько дней. Это привело к серьезной нехватке топлива на Восточном побережье США, а происшествие остается крупнейшей в своем роде атакой на критическую инфраструктуру (CNI).
Около половины организаций промышленного сектора, пострадавших от CNI-атак, предприняли усилия по улучшению инфраструктуры кибербезопасности. Однако они не всегда обладают достаточными ресурсами или знаниями для защиты от будущих угроз. Опрошенные организации, пострадавшие от кибератак на промышленные системы управления и операционные технологии (ICS/OT), сообщили о среднем финансовом ущербе в размере примерно 2,8 млн долларов США, причем больше всего пострадала нефтегазовая отрасль.
Почти три четверти (72%) респондентов признали, что сталкивались с кибератаками в средах ICS/OT как минимум шесть раз в течение года.
Исследование также показало:
- 40% респондентов не смогли заблокировать первоначальную атаку;
- 48% столкнувшихся со сбоями не всегда вносят улучшения, чтобы свести к минимуму будущие киберриски;
- респонденты назвали будущие инвестиции в облачные системы (28%) и частные развертывания 5G-решений https://profit.kz/tags/5g/ (26%) двумя главными причинами укрепления кибербезопасности;
- набор средств OT-безопасности, как правило, в среднем оказывается менее зрелым, чем в случае ИТ-безопасности, с точки зрения безопасности на основе рисков.
Добавление облачных решений, периферийных устройств и 5G-технологий в смешанные среды ИТ и ОТ быстро изменило промышленные операции и системы. Организации должны идти в ногу со временем и принимать меры безопасности для защиты бизнес-активов. Улучшение видимости рисков и угроз — это первый шаг к безопасности промышленного облака и частной сети.
Источник profit.kz