התקפות סייבר ממוקדות עומדות בשער ארגוני התעשייה
מאת:
מערכת Telecom News, 11.1.18, 15:20
ממצאים מתוך סקר בקרב 962 חברות תעשייתיות. למעלה מרבע מהן התמודדו עם התקפות סייבר בשנה החולפת.
מתוך החברות התעשייתיות, שלקחו חלק בסקר סיכוני אבטחת ה-
IT של מעבדת קספרסקי ל-2017, כל חברה רביעית התמודדה עם התקפות סייבר. מתוך מגוון האיומים, שעימם התמודדו ארגונים תעשייתיים ב-2017, אחד מסוגי האיומים הצומחים ביותר הוא התקפות ממוקדות. כדי להפוך חברות תעשיה מאובטחות יותר ב-2018, נדרשים ארגונים לסגור פרצות ונקודות חולשה, שהתקפות אלו מנצלות.
על רקע הגידול הקבוע במספר ובמורכבות ההתקפות על המגזר התעשייתי, התעלמות מבעיות אבטחת סייבר עלולה להביא לתוצאות הרסניות.
28% מתוך 962 החברות התעשייתיות, שנסקרו, התמודדו עם התקפות ממוקדות במהלך 12 החודשים האחרונים. מדובר בגידול של 8% לעומת השנה הקודמת, שבמהלכה 20% מהשוק התעשייתי חווה התקפות ממוקדות.
הנתון מחזק את
תחזיות מומחי
ICS CERT של הבחרה באשר לצמיחה ב-2018 של קוד זדוני ייעודי המנצל פרצות ברכיבים של אוטומציה תעשייתית. העובדה, שסוג האיום המסוכן ביותר צמח ביותר משליש, מצביעה על כך, שקבוצות של פשיעת סייבר מעניקות תשומת לב גדולה בהרבה למגזר התעשייתי.
48% מהעסקים התעשייתיים מציינים, שאין בידם מספיק תובנות לגבי האיומים הממוקדים בתחום הפעילות שלהם.
87% מהשחקנים בתעשייה השיבו בחיוב על השאלה אם אחד מאירועי אבטחת ה-
IT/OT (מערכות מידע ואוטומציה), שחוו במהלך השנה האחרונה, הוגדר כמורכב. זהו מדד חזק לגבי המורכבות הגוברת של אופי אירועי האבטחה המשפיעים על מערכות
IT ו-
OT.
אין זה מפתיע, שלארגונים נדרש זמן ממוצע של מספר ימים (34% מהמשיבים) ועד למספר שבועות (20%) כדי לזהות אירוע אבטחה.
ממצאים אלה מצביעים על כך, שארגונים עם תשתית חיונית חייבים להשתמש בפתרונות אבטחה ייעודיים המסוגלים להתמודד עם מגוון איומים, החל מקוד זדוני "המוני" ועד להתקפות, שתוכננו במיוחד כדי לנצל פרצות במערכות אוטומציה תעשייתית.
הארגונים במגזר התעשייתי מודעים היטב לצורך בהגנה איכותית כנגד איומי סייבר. 62% מהעובדים בחברות תעשייתיות מאמינים, שהכרחי לעשות שימוש בתוכנת אבטחת מידע מתוחכמת יותר. עם זאת, תוכנה לבדה אינה מספיקה.
המשיבים ב-49% מהחברות התעשייתיות מטילים אחריות על הצוות, שאינו עוקב אחר מדיניות אבטחת המידע - יותר מ6% מאשר בתעשיות אחרות. הכשרות למודעות לאבטחת סייבר היא "חובה" כאשר הדברים נוגעים לארגוני תעשייה. זאת, מכיוון שכל עובד, מהאדמיניסטרציה ועד לרצפת הייצור, משחק תפקיד מרכזי באבטחת הארגון ובשמירה על רציפות תפעולית.
אנדריי סובורוב, מנהל פיתוח עסקי להגנה על תשתיות חיוניות, מעבדת קספרסקי: "התקפות סייבר על מערכות בקרה תעשייתיות הפכו לגורם חשש משמעותי. החדשות הטובות הן, שרוב השחקנים בתעשייה יודעים אילו איומים יהפכו לרלוונטיים בעתיד הקרוב. זו הסיבה, שחיוני להטמיע פתרון אבטחה מורכב, שתוכנן במיוחד להגנה על סביבות תעשייתיות, עם גמישות גבוהה ואפשרות הגדרה בהתאם לתהליכים הטכנולוגיים הקיימים בכל ארגון".