„Na OT se spoléhají nejen podniky, ale i široká veřejnost se spoléhá na tuto technologii pro životně důležité služby včetně energie a vody. Kyberzločinci si bohužel až příliš uvědomují, že zabezpečení kritické infrastruktury je obecně slabé. V důsledku toho se aktéři hrozeb domnívají, že útoky ransomwaru na OT se s vysokou pravděpodobností vyplatí,“ řekl generální ředitel a zakladatel Skybox Security Gidi Cohen. "Stejně jako se zlu daří apatii, ransomwarové útoky budou i nadále využívat zranitelnosti OT, dokud bude nečinnost trvat."

Nový výzkum, kyberbezpečnostní riziko operačních technologií výrazně podceněný, odhaluje nelehký boj, kterému OT bezpečnost čelí – skládající se ze složitosti sítě, funkčních sil, rizika dodavatelského řetězce a omezených možností nápravy zranitelnosti. Aktéři hrozeb využívají těchto slabých stránek OT způsoby, které neohrožují pouze jednotlivé společnosti, ale ohrožují veřejné zdraví, bezpečnost a ekonomiku.

Mezi hlavní poznatky ze studie z roku 2021 patří:

• Organizace podceňují riziko kybernetického útoku Padesát šest procent všech respondentů bylo „velmi přesvědčeno“, že jejich organizace v příštím roce nezažije porušení OT. Přesto 83 % také uvedlo, že za posledních 36 měsíců měli alespoň jedno porušení zabezpečení OT. Navzdory kritičnosti těchto zařízení jsou zavedené bezpečnostní postupy často slabé nebo vůbec neexistují.

• Odpojení CISO mezi vnímáním a realitou Sedmdesát tři procent CIO a CISO je vysoce přesvědčeno, že jejich OT bezpečnostní systém nebude v příštím roce narušen. Ve srovnání s pouhými 37 % manažerů závodů, kteří mají více přímých zkušeností s dopady útoků. Zatímco někteří odmítají uvěřit, že jejich OT systémy jsou zranitelné, jiní tvrdí, že další narušení je za rohem.

• Soulad se nerovná zabezpečení K dnešnímu dni se standardy dodržování předpisů ukázaly jako nedostatečné při prevenci bezpečnostních incidentů. Udržování souladu s předpisy a požadavky bylo nejčastějším hlavním zájmem všech respondentů. Požadavky na dodržování předpisů se budou i nadále zvyšovat s ohledem na nedávné útoky na kritickou infrastrukturu.

• Složitost zvyšuje bezpečnostní riziko Sedmdesát osm procent uvedlo, že složitost způsobená technologiemi různých výrobců je výzvou při zabezpečení jejich OT prostředí. Kromě toho 39 % všech respondentů uvedlo, že hlavní překážkou zlepšování bezpečnostních programů jsou rozhodnutí, která jsou přijímána v jednotlivých obchodních jednotkách bez centrálního dohledu.

• Pojištění kybernetické odpovědnosti považuje za dostatečné XNUMX procent respondentů uvedlo, že pojištění kybernetické odpovědnosti je považováno za dostatečné řešení. Pojištění kybernetické odpovědnosti však nepokrývá nákladné „ztracené obchody“, které vyplývají z ransomwarového útoku, což je jedna ze tří hlavních obav respondentů průzkumu.

• Analýza expozice a cesty jsou hlavními prioritami kybernetické bezpečnosti Čtyřicet pět procent CISO a CIO tvrdí, že neschopnost provést analýzu cesty napříč prostředím, aby porozuměli skutečné expozici, je jedním ze tří hlavních bezpečnostních problémů. Dále CISO a CIO uvedli, že nesouvislá architektura napříč OT a IT prostředími (48 %) a konvergence IT technologií (40 %) jsou dvě ze tří největších bezpečnostních rizik.

• Funkční sila vedou k procesním mezerám a technologické složitosti Ředitelé IT, CISO, architekti, inženýři a manažeři závodů řadí funkční sila mezi své hlavní výzvy při zabezpečení infrastruktury OT. Správa zabezpečení OT je týmový sport. Pokud členové týmu používají různé příručky, je nepravděpodobné, že spolu vyhrají.

• Hlavní hrozbou je riziko dodavatelského řetězce a třetí strany Čtyřicet procent respondentů uvedlo, že přístup dodavatelského řetězce/třetí strany k síti je jedním ze tří největších bezpečnostních rizik. Přesto pouze 46 % uvedlo, že jejich organizace je zásadou přístupu třetích stran, která platí pro OT.

Podpůrné citace

• Navistar, Inc., manažer informační bezpečnosti Robert Lynch: „Někteří CISO mohou mít falešnou důvěru, protože i když již byli porušeni, dosud to nezjistili; někdy jsou tam hackeři po dlouhou dobu a vytvářejí si své pevné místo. Je nebezpečné být sebevědomý, protože padouši jsou tak dobří."

• Vedoucí laboratoře Skybox Security Research Lab Threat Intelligence Sivan Nir: „Naše zpravodajství o hrozbách ukazuje, že počet nových zranitelností v OT vzrostl o 46 % oproti první polovině roku 2020. Navzdory nárůstu zranitelností a nedávným útokům mnoho bezpečnostních týmů nedělá z OT zabezpečení firemní priorita. Proč? Jedním z překvapivých zjištění je, že někteří pracovníci bezpečnostního týmu popírají, že jsou zranitelní, a přesto přiznávají, že byli narušeni. Víra, že jejich infrastruktura je bezpečná – navzdory důkazům o opaku – vedlo k neadekvátním OT bezpečnostním opatřením.“

Chcete-li se dozvědět více, stáhněte si celou výzkumnou studii.

Metodologie

Výzkumná studie zahrnovala odpovědi od 179 OT s rozhodovací pravomocí v oblasti bezpečnosti v USA, Velké Británii, Německu a Austrálii. Většina respondentů (152) pocházela ze společností s příjmy ve výši 1 miliardy USD nebo více v rámci zpracovatelského průmyslu, energetiky a veřejných služeb.