27.07.2017

Ciekawe wyniki badania cyberbezpieczeństwa systemów ICS


Przemysłowe systemy sterowania (ICS) są coraz częściej przedmiotem ataków cybernetycznych. Wśród incydentów znajdują się ataki ukierunkowane, jak również zaprojektowane z myślą o szerszej grupie „ofiar”, jak na przykład WannaCry. Odnotowane zostały przypadki, w których ransomware dotarł do wielu sieci ICS, wstrzymując procesy przemysłowe.


W jaki sposób działy odpowiedzialne za bezpieczeństwo systemów ICS reagują na tego typu zagrożenia, i jak sobie z tym radzą pokazują wyniki globalnego badania przeprowadzonego przez firmę Kaspersky oraz Business Advantage. Próbę badawczą stanowiło 359 osób odpowiedzialnych za cyberbezpieczeństwo przemysłowe.

A oto wyniki:

83% ankietowanych uważa że jest dobrze przygotowana na skuteczne odparcie ataku cybernetycznego na system ICS. Jednocześnie na przestrzeni ostatnich 12 miesięcy 50% przebadanych firm zostało dotkniętych 1-5 incydentami bezpieczeństwa IT, natomiast 4% miało z nimi styczność ponad 6 razy.
Specjaliści ds. bezpieczeństwa ICS mają świadomość zagrożeń, przy czym twierdzą, że nie posiadają właściwego wsparcia. 31% badanych przyznało, że zagadnienia związane z cyberbezpieczeństwem systemów ICS mają niski priorytet w grupie menedżerów wyższego szczebla. Organizacje z sektora przemysłowego, które przywiązują mniejszą wagę do cyberbezpieczeństwa ponoszą koszt w wysokości ok. 497 tys. USD rocznie.


Problemem dla 56% ankietowanych firm z branży przemysłowej są konwencjonalne szkodliwe programy.  Efektem cyberincydentu jest z reguły utrata własności bądź informacji poufnych, defekt produktu i pogorszenie jakości usługi oraz utrata lub redukcja możliwości produkcyjnych w skali lokalnej.
Co więcej, 50% ankietowanych ujawniła, że dostęp do wewnętrznych przemysłowych sieci sterowania mają zewnętrzni dostawcy, co zasadniczo rzutuje na rozmiar zagrożeń.


Aż 81% ankietowanych zarejestrowało natężone korzystanie z połączeń bezprzewodowych w sieci przemysłowej, co wskazuje na luki w polityce bezpieczeństwa w ramach przestrzeni powietrznej. Wśród stosowanych metod ochrony znalazły się: monitoring sieci i kontrola dostępu oraz ochrona przed szkodliwym oprogramowaniem. Jednocześnie 54% badanych firm nie uruchamia procedury skanowania w celu wychwycenia luk, nie zarządza łatami, natomiast wśród organizacji praktykujących takie działania jedynie 41% wykonuje instalację poprawek raz w miesiącu lub rzadziej.


Okazuje się zatem, że strategiom cyberbezpieczeństwa przemysłowego brakuje spójności. Rozwiązania stosowane przez firmy są w dużej mierze mało efektywne. Problemem jest brak konkretnych zasad oraz właściwej implementacji oprogramowania. Ważnym aspektem jest także inwestowanie w kompetencje personelu oraz edukowanie użytkowników. Nie mniej ważnym  aspektem jest dobór odpowiedniego oprogramowania przeznaczonego dla sektora przemysłowego, albowiem rozwiązania ogólne są równoznaczne z częstymi atakami, których doświadcza co najmniej 50% przedsiębiorstw.

Ciasteczka Ta strona wykorzystuje pliki cookies. Polityka prywatności
Rozumiem, zamknij.X