Newsello.pl

Świat pełen luk: ataki ukierunkowane na organizacje przemysłowe

Technologia to ogromne możliwości, ale też i wiele zagrożeń. Dowiedz się więcej o atakach hakerskich na dużą skalę!
Świat pełen luk: ataki ukierunkowane na organizacje przemysłowe
Świat pełen luk: ataki ukierunkowane na organizacje przemysłowe

Spośród przedsiębiorstw przemysłowych, które uczestniczyły w badaniu Kaspersky Lab (*), co czwarte zetknęło się z różnego rodzaju cyberatakami. Niestety, jednym z najszybciej rozwijających się rodzajów zagrożeń spośród całej gamy zagrożeń dla organizacji przemysłowych w 2017 r. były ataki ukierunkowane. Zwiększenie bezpieczeństwa hal fabrycznych w 2018 r. wymaga wyeliminowania ataków ukierunkowanych z "martwych punktów" cyberbezpieczeństwa – ostrzegają eksperci z Kaspersky Lab.

Stały wzrost liczby i złożoności ataków na rynek przemysłowy sprawia, że ignorowanie problemów w zakresie cyberbezpieczeństwa może mieć katastrofalne skutki. 28% z 962 badanych przedsiębiorstw przemysłowych stanowiło cel ataków ukierunkowanych w ciągu ostatnich 12 miesięcy. To o 8 punktów procentowych więcej niż w zeszłym roku. Stanowi to potwierdzenie prognoz ekspertów z działu ICS CERT Kaspersky Lab dotyczących pojawienia się specyficznego szkodliwego oprogramowania wykorzystującego luki w komponentach automatyki przemysłowej w 2018 r. Wzrost liczby najbardziej niebezpiecznych incydentów o ponad jedną trzecią wyraźnie sugeruje, że ugrupowania cyberprzestępcze wykazują znacznie większe zainteresowanie sektorem przemysłowym.

48% przedsiębiorstw przemysłowych twierdzi, że brakuje im wystarczającego wglądu w zagrożenia, na jakie narażona jest ta branża. Borykając się z brakiem widoczności sieci, 87% podmiotów przemysłowych odpowiedziało twierdząco na pytanie, czy którekolwiek z incydentów naruszenia bezpieczeństwa technologii informatycznej lub operacyjnej (IT/OT), jakich doświadczyło w ostatnim roku, były złożone. Jest to mocny dowód na coraz większe zaawansowanie incydentów naruszenia bezpieczeństwa zarówno w infrastrukturze IT, jak i OT. W tej sytuacji nie dziwi fakt, że wykrycie incydentu naruszenia bezpieczeństwa zajmuje organizacjom przemysłowym średnio od kilku dni (34%) do kilku tygodni (20%). Liczby te pokazują, że w przypadku przedsiębiorstw posiadających infrastrukturę krytyczną, konieczne jest stosowanie wyspecjalizowanych rozwiązań bezpieczeństwa, które są w stanie poradzić sobie z wieloma różnymi zagrożeniami, łącznie z atakami wykorzystującymi luki w zabezpieczeniach komponentów systemu automatyzacji przemysłowej.

Same organizacje przemysłowe są w pełni świadome konieczności posiadania wysokiej jakości ochrony przed cyberzagrożeniami. 62% pracowników przedsiębiorstw przemysłowych zdecydowanie uważa, że konieczne jest stosowanie bardziej wyrafinowanego oprogramowania bezpieczeństwa IT. Jednak, samo oprogramowanie nie wystarczy: prawie połowa (49%) respondentów z firm przemysłowych, tj. o 6% więcej w stosunku do innych sektorów, wini personel za niewłaściwe przestrzeganie zasad w zakresie bezpieczeństwa IT. Szkolenie w celu zwiększenia świadomości kwestii dotyczących cyberbezpieczeństwa jest koniecznością w organizacjach przemysłowych, zważywszy na to, że każdy pracownik, od administracji po personel fizyczny, odgrywa kluczową rolę w bezpieczeństwie przedsiębiorstwa oraz utrzymaniu ciągłości operacyjnej.

Cyberataki na systemy kontroli przemysłowej stały się niekwestionowanym problemem numer jeden. Dobra wiadomość jest taka, że większość podmiotów sektora przemysłowego wie, jakie zagrożenia wysuwają się obecnie na pierwszy plan i będą istotne w najbliższej przyszłości. To dlatego tak ważne jest wdrożenie złożonego rozwiązania bezpieczeństwa, które zostało zaprojektowane z myślą o ochronie zautomatyzowanych środowisk przemysłowych, a jednocześnie jest wysoce elastyczne i skonfigurowane zgodnie z procesami technologicznymi każdej organizacji – powiedział Andriej Suworow, dyrektor ds. rozwoju biznesu, dział bezpieczeństwa infrastruktury krytycznej, Kaspersky Lab.

Kaspersky Lab oferuje technologie i usługi, które spełniają szereg potrzeb przedsiębiorstw przemysłowych i zostały stworzone w celu zabezpieczenia każdego poziomu przemysłowego, łącznie z serwerami SCADA, HMI, inżynierskimi stacjami roboczymi, sterownikami programowalnymi, połączeniami sieciowymi oraz personelem. Kaspersky Industrial CyberSecurity to rozwiązanie całościowe, obejmujące wszystkie etapy adaptacyjnego modelu bezpieczeństwa – od prognozowania nowych wektorów ataków po wykorzystywanie wyspecjalizowanych technologii służących do zapobiegania, wykrywania oraz reagowania. Więcej informacji na temat rozwiązania Kaspersky Industrial CyberSecurity do znalezienia w internecie.

(*) Globalne coroczne badanie zagrożeń dla bezpieczeństwa IT, przeprowadzone przez B2B International oraz Kaspersky Lab.

Tagi

Komentarze

Redakcja nie ponosi odpowiedzialności za wypowiedzi internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treścia zabronione przez prawo, uznawane za obraźliwe lub naruszające zasady współżycia społecznego.

Warto przeczytać

Jak suszyć pranie? Oto wady i zalety dostępnych metod! [fot. Pixabay]

Jak suszyć pranie? Oto wady i zalety dostępnych metod!

Inne
piątek, 17 sierpnia 2018, 13:44
Mimo że w teorii nie ma w tym żadnej filozofii, to suszenie prania czasami może sprawiać niemałe problemy – zwłaszcza, jeśli powiesimy mokre rzeczy w nieodpowiednim miejscu. Dowiedz się jak skutecznie suszyć ubrania!
Nauka internetu dla seniorów z bezpłatnymi materiałami Aasy Netu [fot. materiały prasowe / Aasy Netu]

Nauka internetu dla seniorów z bezpłatnymi materiałami Aasy Netu

Inne
środa, 25 lipca 2018, 11:23
Komputery połączone z internetem to narzędzia, które umożliwiają rozwijanie swoich pasji i ułatwiają codzienne życie. Osoby, które się wychowały bez dostępu do sieci, nie powinni być z niej wykluczeni. Oto jak nauczyć bliskich korzystania z internetu!

Zobacz również