Technology >> Securitate >> Stiri si comunicate

Programele malware specializate vizeaza vulnerabilitatile sistemelor industriale de automatizare

Radu Ghitulescu

10 Ianuarie 2018

Fiecare a patra companie industriala – dintre cele care au participat la studiul Riscuri de Securitate IT(Global annual IT Security Risks Survey 2017), realizat de B2B International si Kaspersky Lab – s-a confruntat cu atacuri cibernetice, una dintre amenintarile cu cea mai rapida crestere fiind atacurile directionate.

Din cauza cresterii complexitatii si a numarului de atacuri de pe piata industriala, consecintele ignorarii problemelor de securitate cibernetica ar putea fi grave. 28% dintre cele 962 de companii industriale participante la studiu s-au confruntat cu atacuri directionate in ultimele 12 luni. Procentul este cu 8 mai mare decat anul trecut, cand doar 20% din piata industriala a trecut prin astfel de atacuri. Acest lucru confirma predictiile expertilor Kaspersky ICS CERT despre aparitia unor programe malware specializate, care vizeaza vulnerabilitatile componentelor industriale de automatizare, in 2018. Faptul ca cel mai periculos tip de incident a crescut cu mai mult de o treime pare sa insemne ca grupurile de infractori cibernetici sunt mult mai atente la sectorul industrial.
48% dintre companiile industriale afirma ca informatiile despre amenintarile specifice la adresa afacerii lor sunt insuficiente. In contextul unei lipse de vizibilitati asupra retelei, 87% dintre jucatorii din domeniul industrial au raspuns afirmativ cand au fost intrebati daca vreunul dintre incidentele de securitate IT/OT cu care au avut de-a face anul trecut a fost complex. Astfel, nu e nicio surpriza ca organizatiilor industriale le ia, in medie, de la cateva zile (34%) la cateva saptamani (20%), pentru a detecta un incident de securitate. Aceste rezultate arata ca, pentru firmele mari, cu infrastructura critica, este esential sa foloseasca solutii de securitate specializate, capabile sa detecteze amenintarile – de la malware generic, la atacuri care profita de vulnerabilitatile din componentele sistemului industrial de automatizare.
Si organizatiile industriale sunt constiente de nevoia unei protectii de calitate impotriva amenintarilor cibernetice: 62% dintre angajatii din companiile industriale cred ca este nevoie sa foloseasca programe mai complexe de securitate IT. Cu toate acestea, nu este suficient doar software-ul: aproape jumatate (49%) dintre respondentii din companiile industriale dau vina pe angajati, care nu respecta politicile de securitate IT – cu 6% mai multi decat angajatii din alte domenii. Prin urmare, training-ul de securitate cibernetica este obligatoriu in aceste organizatii, avand in vedere ca orice angajat, de la personalul administrativ, la cel din productie, joaca un rol important in mentinerea sigurantei si a continuitatii operationale.
„Atacurile cibernetice asupra sistemelor industriale de control au devenit un motiv important de ingrijorare”, spune Andrey Suvorov, Head of Critical Infrastructure Protection Business Development, Kaspersky Lab. „Vestea buna este ca majoritatea jucatorilor din domeniul industrial sunt la curent cu amenintarile care apar si cu cele care vor deveni relevante pentru ei in viitorul apropiat. In acest context, este foarte important sa implementeze o solutie complexa de securitate, conceputa special pentru a proteja mediile industriale automatizate. De asemenea, aceasta trebuie sa fie flexibila si configurata in conformitate cu procesele tehnologice din fiecare organizatie.”