Növekvő OT kiberbiztonsági beruházások az energiaágazatban
A norvég DNV (Det Norske Veritas) új kutatása szerint egyre nagyobb figyelmet fordítanak az OT kiberbiztonságára – a fizikai eszközöket kezelő, felügyelő és automatizáló rendszerek védelmére -, mivel a vállalatok kétharmada (67 százalék) nagyobb OT biztonsági beruházásokra számít az elkövetkező évben. A DNV jelentése megjegyzi, hogy az energiaipar kiberbiztonsági érettségének előrehaladtával folyamatosan finomítania és adaptálnia kell stratégiáit, hogy ellenálló maradjon a kifinomult fenyegetések egyre szélesebb körével szemben. Az előrelépések ellenére a kihívások továbbra is fennállnak, mivel az energetikai átállás új sérülékenységeket hoz létre, és a kiberszereplők egyre kifinomultabbá válnak.
Az „Energy Cyber Priority 2025: Addressing Evolving Risks, Enabling Transformation” című jelentésben a DNV Cyber részleg részletezte, hogy háromból két energetikai szakember (65 százalék) szerint a vezetésük a kiberbiztonságot tekinti a legnagyobb jelenlegi kockázatnak az üzletükre nézve, miközben az energetikai vállalatok előrelépést tesznek a kiberbiztonság terén. Az energetikai szakemberek több mint kétharmada (71 százalék) arra számít, hogy vállalata idén növelni fogja a beruházásokat a kiberbiztonság terén. A DNV jelentése megállapította, hogy az energetikai átállás elkerülhetetlenné teszi a kiberkockázatokat. Az energetikai szakemberek fele (49 százalék) úgy véli, hogy szervezetüknek el kell fogadnia a további kiberkockázatokat, mint az innovációval együtt járó kompromisszumokat.
A DNV megállapításai szerint az energetikai vállalatoknak meg kell duplázniuk kiberbiztonsági erőfeszítéseiket, hogy leküzdjék az öt fő kihívást: a fizikai infrastruktúra védelme; a komplex kiberbiztonsági ellátási láncok leküzdése; az alkalmazottak éberségének fokozása; az alkalmazottak készségeinek fejlesztése; és a mesterséges intelligencia bevezetése. A fizikai infrastruktúra összekapcsolása a modern IT-architektúrákkal és más eszközökkel új sérülékenységeket teremt. Felismerve a károkozás lehetőségét, a kiberszereplők fokozzák az OT-rendszerek elleni támadásaikat, amelyek közvetlenül okozhatnak fizikai biztonsági incidenseket is. Az energetikai szakemberek több mint kétharmada (71 százalék) elismeri, hogy szervezete minden eddiginél sérülékenyebb az OT-t célzó kibertevékenységekkel szemben, ami a 2023-as 64 százalékos arányhoz képest növekedést jelent. A szakemberek több, mint fele (57 százalék) elismeri, hogy OT-védelmük elmarad az IT-védelmükhöz képest.
Az ellátási láncok komoly aggodalomra adnak okot az energiavállalatok számára, mivel a kiberszereplők a beszállítókhoz és alvállalkozókhoz fordulnak, hogy hozzáférjenek a nagy eszközöket üzemeltető vállalatokhoz. Az energetikai szakemberek mintegy fele (53 százalék) jelezte, hogy a kiberbiztonsági kérdések jellemzően szerepelnek a beszerzési követelmények és folyamatok között. Csupán 16 százalékuk bízik abban, hogy szervezetük teljes átláthatóságot tud felmutatni a beszállítói lánc és az esetleges sérülékenységek vonatkozásában, és több mint egyharmaduk (34 százalék) feltételez nem nyilvánosságra hozott kiberbiztonsági incidenseket a beszállítóik körében.
