Un studiu publicat recent de către Ponemon Institute şi sponsorizat de firma de securitate IT Tenable arată că atacurile cibernetice la adresa infrastructurilor critice se intensifică constant. Cel puţin un astfel de atac cibernetic din ultimii doi ani a avut ca rezultat o cădere de infrastructură în cazul a cel puţin din firmele chestionate care se bazează pe tehnologie operaţională, aici fiind incluşi furnizorii de infrastructuri naţionale critice.
În aceeaşi perioadă, 45% din respondenţi au declarat că au avut parte de un atac care a implicat tehnologia operaţională(OT) sau dispozitivele conectate la internet (IoT). 37% dintre ei au raportat un “deranjament semnificativ” al procesului de afaceri generat de malware, 33% au spus că atacul cibernetic a generat o “perioadă semnificativă de cădere”, 23% au declarat că au fost atacaţi de infractori de tip state-naţiuni şi 60% au spus că atacurile cibernetice cu efect disruptiv se numără printre ameninţările de care se tem cel mai mult.
“În special atacurile de tip state-naţiuni îngrijorează zona operaţională deoarece ele sunt în mod tipic efectuate de infractori cibernetici bine finanţaţi şi extrem de capabili. În plus, astfel de atacuri ţintesc mai ales infrastructuri critice,” se arată în studiu. Studiul s-a bazat pe analiza răspunsurilor primite de la aproape 1000 de respondenţi din Europa şi Statele Unite care lucrează în domenii ce se bazează pe sisteme de control industrial şi alte forme de tehnologii operaţionale.
Astfel de atacuri generează breşe de date şi întreruperi operaţionale ale fluxurilor de lucru, echipamentelor şi chiar ale unităţilor industriale. Ele au efect asupra sistemelor fizice, motiv pentru care riscurile devin edin ce în ce mai mari. Iar unul din motivele esenţiale ale intensificării acestor atacuri rezidă în creşterea conectivităţii la internet în scopuri de mentenanţă şi analiză de la distanţă. Conform raportului, securitatea sistemelor industriale de control este din ce în ce mai periclitată din pricina personalului specializat insuficient, a investiţiilor insuficiente în mijloace de apărare şi a erorilor umane. Mai ales că atacatorii sunt rapizi, eficienţi şi perfect capabili să se deplaseze uşor între mediile OT şi IT ale organizaţiilor.
Analiza datelor furnizate arată că organizaţiile care se bazează pe sisteme tehnologice operaţionale se aşteaptă la creşterea ameninţărilor în 2019, multe dintre ele fiind îngrijorate de posibilitatea ca terţe părţi să folosească greşit sau să disemineze informaţii legate de aceste sisteme. Studiul arată că puţine organizaţii dispun de vizibilitate suficientă asupra suprafeţelor interne de atac, iar obţinerea unei astfel de vizibilităţi va continua să fie o provocare din pricina combinaţiei dintre lipsa personalului specializat şi bazarea masivă pe procese manuale de intervenţie în scop de recuperare.
Datele arată că 48% din organizaţiile care se bazează pe OT, faţă de doar 38% din restul, încearcă actualmente să cuantifice daunele pe care un atac cibernetic le poate avea asupra organizaţiei. De aceea, conform raportului, principala prioritate de securitate pe 2019 pentru astfel de organizaţii este reprezentată de abilitatea de a ţine pasul cu sofisticarea şi forţa atacatorilor.
