Kybernetické útoky na kritickou infrastrukturu

cybersecurity

Podle průzkumu provedeném Ponemon Institute, který zadala společnost Tenable, bylo 62 % poskytovatelů služeb využívajících kritickou infrastrukturu za poslední dva roky napadeno dvěma nebo více kybernetickými útoky. Z toho téměř jedna čtvrtina (23%) uvedla, že se stali obětí útoku na národní úrovni. Drtivá většina kritických infrastruktur byla napadena alespoň jedním útokem.

V rámci průzkumu byli dotazováni odborníci na kybernetickou bezpečnost provozních technologií z oblasti energetiky, veřejných služeb, dopravy, průmyslu a zdravotnictví. Devět z deseti poskytovatelů kritických infrastruktur zažilo kybernetické útoky, které v posledních dvou letech vyřadily jejich systémy z činnosti. Polovina respondentů zažila útok na provozní technologie (OT), který vyústil ve výpadek provozu anebo jednotlivých provozních zařízení.

„Lidé, kteří řídí kritické systémy, jako jsou výrobní závody nebo doprava, téměř jednomyslně prohlašují, že pravidelně bojují proti kybernetickým útokům,“ říká Eitan Goldstein, ředitel strategických iniciativ ve společnosti Tenable.

Na základě průzkumu bylo zjištěno několik důvodů, proč byla kritická infrastruktura napadena. Hlavním důvodem je nedostatečné posouzení zranitelností systémů, na které lze vést útok, a které mohou obsahovat zranitelnost, jíž může potenciální útočník zneužít, což uvedly čtyři pětiny respondentů. Druhým hlavním důvodem byl nedostatek dovedností v oblasti kybernetické bezpečnosti (61%), což navíc ještě zhoršuje spoléhání na manuální procesy pro posuzování a nápravu zranitelných míst.

„Organizace potřebují přesně znát svá konvergovaná prostředí IT/OT, aby byly nejen schopny identifikovat, kde existují zranitelnosti, ale také určit priority, které z nich mají být odstraněny nejdříve. Problém konvergovaného prostředí IT/OT musí řešit týmy z oblasti kybernetické bezpečnosti a kritické infrastruktury společně.“

Průzkum vychází z odpovědí 710 respondentů s rozhodovací pravomocí v oblasti IT a IT bezpečnosti, kteří byli z USA, Velké Británie, Německa, Austrálie, Mexika a Japonska a všichni se podílejí na hodnocení anebo řízení investic do řešení kybernetické bezpečnosti v rámci svých organizací.

Zdroj: SmartCitiesWorld

Související články

Leave a Comment