A Kaspersky Lab termékek által védett energetikai vállalatok 38,7% legalább egyszer szenvedett el kibertámadást tavaly a második félévben, ezt szorosan követik 35,3%-kal a mérnöki- és integrált ICS rendszerek elleni támadások.
Más szektorok intézményeinek átlagosan 26-30%-át érte támadás.
Az indusztriális létesítmények kiberbiztonsága továbbra is kiemelten kezelt kérdés, hiszen egy lehetséges támadásnak nagyon komoly következményei lehetnek nemcsak a vállalkozásra, hanem az ipari folyamatokra is.
A szakértők szerint az energetikai szektor volt az első iparág, ahol széles körben elterjedt az automatizálási megoldások használata. Manapság pedig majdhogynem teljesen számítógép által vezérelt.
A kiberbiztonsági incidensek és a célzott támadások az elmúlt években olyannyira jelentősek lettek, hogy a különböző szabályozási kezdeményezésekkel kiegészítve a energiaszolgáltatók kénytelenek alkalmazkodni a kiberbiztonsági trendekhez és működési rendszereikbe (OT – operational technologies) aktívan adoptálni a különböző kiberbiztonsági- termékeket és mérőeszközöket.
Továbbá a modern villamosenergia hálózat az egyik legkiterjedtebb összekapcsolt ipari architektúra, amelyhez óriási mennyiségű számítógép kapcsolódik és ezáltal viszonylag magas szintű a kiberfenyegetettségi rátája.
Másrészt komoly probléma az ICS rendszerekben használt számítógépek elleni támadások magas aránya tekintettel arra, hogy a lánctámadások során használt támadási vektort számos más pusztító támadás során használták fel az elmúlt években.
(Lánctámadásnak nevezzük az olyan kibertámadást, amikor az adott szervezet hálózatának a legkevésbé biztonságos elemei ellen indítanak támadást.)
Tavaly az év második felében az építőiparban lehetett azonosítani a legtöbb ICS számítógép elleni támadást, az első félévhez képest 31,1%-os növekedéssel. Más iparág (gyártás, szállítás, közművek, egészségügyi ellátás stb.) is tapasztalt növekedést, átlagosan 26%-ról 30%-ra nőtt az eloszlás.
Az építőiparban tapasztalt nagyarányú megtámadott számítógép azt is jelezheti, hogy a szektor még nem készült fel eléggé a kibertámadások kivédésére. Az automatizáció még egy viszonylag új fejlemény ezen a területen és a kiberbiztonsági kultúra is további fejlesztésre vár.
