Egyre több kibertámadás éri az ipart

A Cyentia Institute által végzett globális tanulmány 122 olyan kiberbiztonsági eseményt elemzett, amelyek az operatív technológia (OT) és/vagy ipari vezérlőrendszer (ICS) működésének közvetlen veszélyeztetésével jártak, és minden egyes incidens esetében közel 100 adatpontot gyűjtöttek össze és vizsgáltak meg.

A jelentés első kiadása szerint az ipari szektor elleni kibertámadások közel 60 százalékát az államhoz kötődő szereplők vezetik, és gyakran (az esetek mintegy 33 százalékában) belső munkatársak teszik lehetővé akaratlanul. Ez alátámasztja más iparági kutatások eredményeit, amelyek szerint az OT/ICS biztonsági incidensek mennyisége és gyakorisága növekszik, és létfontosságú infrastruktúrákat, például energiatermelőket céloznak.

„Az energiaipar, vízkezelési és nukleáris létesítmények a kritikus infrastruktúra iparágak közé tartoznak, amelyeket a bejelentett incidensek többségében támadás ér” - mondta Mark Cristiano, a Rockwell Automation globális kiberbiztonsági szolgáltatások kereskedelmi igazgatója.

Óriási növekedés

Az utóbbi három évben az operatív technológia és ipari vezérlőrendszerek kibertámadásai meghaladták a 1991 és 2000 között bejelentett összes ipari eset számát. A támadók a legnagyobb figyelmet az energiaiparra irányítják, meghaladva háromszorosával a következő leggyakrabban érintett területeket, a kritikus gyártást és a közlekedést.

A legnépszerűbb támadási technika továbbra is a „phishing”. Az OT/ICS incidensek több mint felében a Felügyeleti Vezérlő és Adatgyűjtő Rendszerek (SCADA) kerülnek támadás alá, míg ezután a Programozható Logikai Vezérlők (PLC-k) következnek a leggyakrabban célpontként. Több mint 80 százaléka a támadásoknak külső szervezetekből származik, azonban a belső személyzet véletlenül is hozzájárulhat az „ajtó kinyitásához” illetéktelen behatolók számára, mintegy harmadában az eseteknek. Az említett trendek fényében az olyan szervezeteknek, amelyek kritikus infrastruktúrával rendelkező ágazatokban működnek, kiemelten kell kezelniük a kiberbiztonsági intézkedéseket az OT és ICS rendszereik védelme érdekében.

Könnyű hozzáférni az ipari rendszerekhez

A vizsgált OT/ICS incidensek esetében 60 százalékuk működési zavarral, 40 százalékuk pedig jogosulatlan hozzáféréssel vagy adatfeltárással járt. A kibertámadások kára azonban túlmutat az érintett vállalaton, mivel az esetek 65 százalékában a szélesebb ellátási láncok is érintettek.

A kutatás szerint az IT-rendszerek biztonságának megerősítése kulcsfontosságú a kritikus infrastruktúrát és a gyártóüzemeket érő kibertámadások elleni küzdelemben. Az elemzett OT/ICS incidensek több mint 80 százaléka az IT-rendszerek veszélyeztetésével kezdődött, ami az IT- és OT-rendszerek és -alkalmazások növekvő összekapcsolhatóságának tudható be. Az IT-hálózat lehetővé teszi az OT-hálózatok és a külvilág közötti kommunikációt, és belépési pontként szolgál az OT-fenyegetések szereplői számára. A megfelelő hálózati architektúra alkalmazása kritikus fontosságú a szervezet kiberbiztonsági védelmének megerősítéséhez.

Már nem elég egyszerűen tűzfalat telepíteni az IT és OT környezetek közé. Mivel a hálózatok és eszközök naponta csatlakoznak az OT/ICS környezetekhez, ez a legtöbb ipari környezetben lévő berendezéseket kifinomult ellenfeleknek teszi ki. Egy erős, modern OT/ICS biztonsági programnak minden ipari szervezet felelősségének részét kell képeznie a biztonságos működés és rendelkezésre állás fenntartása érdekében.

„Az OT és ICS kiberbiztonsági incidensek drámai megugrása arra szólítja fel a szervezeteket, hogy azonnal tegyenek lépéseket a kiberbiztonsági helyzetük javítása érdekében, különben azt kockáztatják, hogy ők lesznek a következő betörés áldozatai” - mondta Sid Snitkin, az ARC Advisory Group kiberbiztonsági tanácsadói szolgáltatásokért felelős alelnöke. „Az ipari szervezeteket fenyegető veszélytér folyamatosan fejlődik, és egy betörés költségei pusztítóak lehetnek a szervezetek és a kritikus infrastruktúrák számára. A jelentés megállapításai kiemelik, hogy a szervezeteknek sürgősen kifinomultabb kiberbiztonsági stratégiákat kell bevezetniük” – írja az Automation.com.