Célzott támadások az ipari létesítmények ellen

A Kaspersky Lab által készített IT Biztonsági Kockázatok Felmérésben a válaszadó cégek negyede tapasztalt számítástechnikai támadást az elmúlt idŇĎszakban. Tavaly a legnagyobb fenyegetést az ipari szervezetek számára a célzott támadások jelentették. Ahhoz, hogy a vállalkozások növelni tudják informatikai biztonságukat, a Kaspersky Lab azt javasolja, hogy derítsék ki rendszereik sérülékeny pontjait.

A kibertámadások bonyolultsága, valamint számuk folyamatos növekedése következtében a kiberbiztonsági kérdések ignorálásának katasztrofális következményei lehetnek az ipari szektorban. A 962 megkérdezett ipari vállalatból 28% szenvedett el célzott kibertámadást az elmúlt év során, ami 8%-os növekedést jelent az elŇĎzŇĎ évhez képest. Ez megerŇĎsíti a Kaspersky szakértŇĎinek 2018-as évi elŇĎrejelzéseit az ipari automatizálási összetevŇĎkre vonatkozó specifikus malware-k megjelenésérŇĎl. A puszta tény, hogy a legveszélyesebb kibercsapdák száma több mint egyharmaddal nŇĎtt, azt sugallja, hogy a számítógépes bŇĪnözéssel foglalkozó csoportok sokkal nagyobb figyelmet fordítanak az ipari ágazat felé. 

 

 

Kép forrása: https://www.kaspersky.com/blog/

 

Az ipari vállalkozások 48%-a állítja, hogy nincs elegendŇĎ rálátása a kifejezetten az ŇĎ üzleti tevékenységükre veszélyt jelentŇĎ fenyegetésekre. A hálózat láthatóságának hiánya miatt az ipari szereplŇĎk 87%-a szerint az elmúlt évben tapasztalt kiberincidensek komplexnek bizonyultak. Ez is azt jelzi, hogy az informatikai struktúrát érintŇĎ események egyre összetettebbek. További meglepŇĎ adat, hogy a cégek 34%-nak átlagosan néhány nap alatt sikerült detektálni a számítástechnikai eseményeket, míg 20%-nak több hétre is szükségük volt. Ezek az eredmények arra utalnak, hogy a létfontosságú infrastruktúrával foglalkozó vállalatok számára elengedhetetlen, hogy a különbözŇĎ biztonsági fenyegetésekkel szemben más-más biztonsági megoldásokat alkalmazzanak – például a kártékony programok ellen vagy az ipari automatizálási rendszerelemek sebezhetŇĎségeinek kihasználására tervezett támadások ellen. 

  

 

Célzott támadások // BelsŇĎ hálózati adatszivárgás // Nem megfelelŇĎ adat-megosztás //
Mobil-készülékek fizikai elvesztése // Nem megfelelŇĎ IT források használata // Vírus és malware

 

Az ipari szervezetek alapvetŇĎen tisztában vannak azzal, hogy magas szintŇĪ védelmet kell biztosítani a számítógépes támadásokkal szemben. Az ipari vállalatok 62%-a véli úgy, hogy kifinomultabb IT-biztonsági szoftvereket kell használni. Ugyanakkor az már többször kiderült, a szoftver önmagában nem elegendŇĎ: a vállalatok válaszadóinak majdnem fele (49%) vádolja a munkavállalókat, miszerint nem megfelelŇĎen követik az informatikai biztonsági elŇĎírásokat és szabályokat, ami más ágazatokkal összevetve 6%-kal több. A kiberbiztonsági tudatosság képzése „kötelezŇĎ” az iparágban, mivel minden munkavállaló, legyen akár adminisztrációs munkatárs, vagy segédmunkás, kulcsfontosságú szerepet játszik egy vállalat biztonságában és a mŇĪködési folytonosság fenntartásában. 

 

„Az ipari vezérlŇĎrendszerek elleni számítógépes támadások vitathatatlanul központi kérdéssé váltak. A jó hír az, hogy az ipari piac szereplŇĎinek többsége tudja, hogy milyen fenyegetésekkel kell számolniuk manapság és a közeljövŇĎben. Ezért is rendkívül fontos a komplex informatikai biztonság használata, amelyet kifejezetten az automatizált ipari környezetek védelmére terveztek, rendkívül rugalmas és az egyes részlegek technológiai folyamataival összhangban konfigurálható.” – magyarázta Andrey Suvorov, a Kaspersky Lab Kritikus Infrastruktúra Védelem, Üzleti Részlegének vezetŇĎje. 

 

A Kaspersky Lab olyan technológiákat és szolgáltatásokat kínál, amelyek kielégítik az ipari vállalkozások különféle igényeit, és amely biztosítja az informatikai biztonságot minden ipari részlegnek – beleértve a SCADA szervereket, a felhasználói felületeket (HMI), a mérnöki munkaállomásokat, a programozható logikai vezérlŇĎket (PLC), a hálózati kapcsolatokat és az embereket. A Kaspersky Industrial CyberSecurity holisztikus megoldás, amely kiterjed az adaptív biztonsági modell minden szakaszára – az új támadási vektorok elŇĎrejelzésére, a speciális technológiák használatára a megelŇĎzés érdekében, valamint a kiberfenyegetések észlelésére és az arra adott reakciókra. BŇĎvebb információt ezen a linken olvashat. 

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció