Kiberbiztonsági incidensek az iparban
A Rockwell Automation új kutatása kimutatta, hogy az ipari szektort ért kibertámadások nagyságrendileg 60 százalékát államilag támogatású szereplők hajtják végre, és az esetek 33 százalékában a belső személyzet nem szándékosan segíti elő ezeket a támadásokat. Az első kutatási jelentés megállapításai azt mutatják, hogy a kibertámadások 40 százaléka jogosulatlan hozzáférést vagy adatlopást eredményezett. A kutatás összhangban van a korábbi iparági tanulmányokkal, amelyek növekvő tendenciát jeleznek az OT/ICS biztonsági incidensek számában és gyakoriságában.
A Rockwell „Anatomy of 100+ Cybersecurity Incidents in Industrial Operations” című kutatása ismertette, hogy az OT/ICS kiberbiztonsági incidensek az elmúlt három évben már meghaladták az 1991 és 2000 között jelentett teljes számot. A hackerek a legintenzívebben az energiaszektorra (a támadások 39 százaléka) összpontosítanak – több mint háromszorosára, mint a következő leggyakrabban támadott ágazatokra, a kritikus gyártásra (11 százalék) és a szállításra (10 százalék).
A Rockwell-adatok azt is jelzik, hogy az Egyesült Államok kormánya egyre több incidenst ismer fel a víz- és szennyvízágazatban, és vészhelyzeti szabályozást hajtott végre ebben és más kritikus infrastrukturális szektorokban. A jelentéstételi kötelezettségek szabályozó ügynökségek általi szigorítása globális trend. A kormányok arra kényszerítik a köz- és magánszervezeteket, hogy jelezzék az incidenseket, az adatlopásokat és a zsarolásokat. Az Európai Unió egyik ilyen szabályozása a hálózati és információs rendszerek biztonságáról szóló NIS irányelv.
Az adatok azt is megállapították, hogy az adathalászat továbbra is a legnépszerűbb támadási technika (34 százalék), ami kiemeli az olyan kiberbiztonsági taktikák fontosságát, mint a szegmentálás, a légrés, a zéró bizalom és a biztonsági tudatosság képzése a kockázatok csökkentése érdekében. Az OT/ICS incidensek több mint felét a SCADA rendszereken azonosítják (53 százalék), a következő leggyakoribb a PLC-k (programozható logikai vezérlők) pedig 22 százalék.