Следите за новостями

Цифра дня

1400 жалоб поступило от граждан в МЦРИАП в связи с утечкой Zaimer.kz

Кибератаки на промышленные активы обходятся бизнесу в миллионы

Почти 72% респондентов нового исследования признали, что сталкивались с кибератаками в средах ICS/OT как минимум шесть раз в течение года.

13 июня 2022 12:28

Корпорация Trend Micro опубликовала результаты нового исследования, согласно которому 89% электроэнергетических, нефтегазовых и производственных компаний в мире за последние 12 месяцев подверглись кибератакам, влияющим на производственные процессы и энергоснабжение. В рамках исследования опрошено 900 руководителей подразделений по обеспечению кибербезопасности ICS в Германии, США и Японии в производственном, нефтегазовом и электроэнергетическом секторах.

Исследование вышло спустя год после атаки программы-вымогателя на компанию-оператора нефтепровода Colonial Pipeline, в результате которой OT-системы компании отключились на несколько дней. Это привело к серьезной нехватке топлива на Восточном побережье США, а происшествие остается крупнейшей в своем роде атакой на критическую инфраструктуру (CNI).

Около половины организаций промышленного сектора, пострадавших от CNI-атак, предприняли усилия по улучшению инфраструктуры кибербезопасности. Однако они не всегда обладают достаточными ресурсами или знаниями для защиты от будущих угроз. Опрошенные организации, пострадавшие от кибератак на промышленные системы управления и операционные технологии (ICS/OT), сообщили о среднем финансовом ущербе в размере примерно 2,8 млн долларов США, причем больше всего пострадала нефтегазовая отрасль.

Почти три четверти (72%) респондентов признали, что сталкивались с кибератаками в средах ICS/OT как минимум шесть раз в течение года.

Исследование также показало:

— 40% респондентов не смогли заблокировать первоначальную атаку;
— 48% столкнувшихся со сбоями не всегда вносят улучшения, чтобы свести к минимуму будущие киберриски;
— респонденты назвали будущие инвестиции в облачные системы (28%) и частные развертывания 5G-решений https://profit.kz/tags/5g/ (26%) двумя главными причинами укрепления кибербезопасности;
— набор средств OT-безопасности, как правило, в среднем оказывается менее зрелым, чем в случае ИТ-безопасности, с точки зрения безопасности на основе рисков.

Добавление облачных решений, периферийных устройств и 5G-технологий в смешанные среды ИТ и ОТ быстро изменило промышленные операции и системы. Организации должны идти в ногу со временем и принимать меры безопасности для защиты бизнес-активов. Улучшение видимости рисков и угроз — это первый шаг к безопасности промышленного облака и частной сети.

Подписывайтесь на каналы Profit.kz в Facebook и Telegram.