מעבדת קספרסקי: צמיחה במספר ובמורכבות ההתקפות על המגזר התעשייתי

0

מתוך החברות התעשייתיות שלקחו חלק בסקר סיכוני אבטחת ה-IT של מעבדת קספרסקי לשנת 2017, כל חברה רביעית התמודדה עם התקפות סייבר. מתוך מגוון האיומים שעימם התמודדו ארגונים תעשייתיים בשנת 2017, אחד מסוגי האיומים הצומחים ביותר הוא התקפות ממוקדות. כדי להפוך חברות תעשיה מאובטחות יותר ב-2018, נדרשים ארגונים לסגור פרצות ונקודות חולשה שהתקפות אלה מנצלות.
על רקע הגידול הקבוע במספר ובמורכבות ההתקפות על המגזר התעשייתי, התעלמות מבעיות אבטחת סייבר עלולה להביא לתוצאות הרסניות. 28% מתוך 962 החברות התעשייתיות שנסקרו התמודדו עם התקפות ממוקדות במהלך 12 החודשים האחרונים. מדובר בגידול של 8% לעומת השנה הקודמת, שבמהלכה 20% מהשוק התעשייתי חווה התקפות ממוקדות. הנתון מחזק את תחזיות מומחי ICS CERT של קספרסקי באשר לצמיחה ב- 2018 של קוד זדוני ייעודי אשר מנצל פרצות ברכיבים של אוטומציה תעשייתית. העובדה שסוג האיום המסוכן ביותר צמח ביותר משליש, מצביעה על כך שקבוצות של פשיעת סייבר מעניקות תשומת לב גדולה בהרבה למגזר התעשייתי.
48% מהעסקים התעשייתיים מציינים כי אין בידם מספיק תובנות לגבי האיומים הממוקדים בתחום הפעילות שלהם. 87% מהשחקנים בתעשייה השיבו בחיוב על השאלה אם אחד מאירועי אבטחת ה- IT/OT (מערכות מידע ואוטומציה) שחוו במהלך השנה האחרונה הוגדר כמורכב. זהו מדד חזק לגבי המורכבות הגוברת של אופי אירועי האבטחה אשר משפיעים על מערכות IT ו-OT. אין זה מפתיע כי לארגונים נדרש זמן ממוצע של מספר ימים (34% מהמשיבים) ועד למספר שבועות (20%) כדי לזהות אירוע אבטחה. ממצאים אלה מצביעים על כך שארגונים עם תשתית חיונית חייבים להשתמש בפתרונות אבטחה ייעודיים המסוגלים להתמודד עם מגוון איומים – החל מקוד זדוני "המוני" ועד להתקפות שתוכננו במיוחד כדי לנצל פרצות במערכות אוטומציה תעשייתית.
הארגונים במגזר התעשייתי מודעים היטב לצורך בהגנה איכותית כנגד איומי סייבר. 62% מהעובדים בחברות תעשיותיות מאמינים כי הכרחי לעשות שימוש בתוכנת אבטחת מידע מתוחכמת יותר. עם זאת, תוכנה לבדה אינה מספיקה. המשיבים ב- 49% מהחברות התעשייתיות מטילים אחריות על הצוות שאינו עוקב אחר מדיניות אבטחת המידע – יותר מ- 6% מאשר בתעשיות אחרות. הכשרות למודעות לאבטחת סייבר היא "חובה" כאשר הדברים נוגעים לארגוני תעשייה. זאת מכיוון שכל עובד, מהאדמיניסטרציה ועד לרצפת הייצור, משחק תפקיד מרכזי באבטחת הארגון ובשמירה על רציפות תפעולית.
"התקפות סייבר על מערכות בקרה תעשייתיות הפכו לגורם חשש משמעותי. החדשות הטובות הן שרוב השחקנים בתעשייה יודעים אילו איומים יהפכו לרלוונטיים בעתיד הקרוב. זו הסיבה שחיוני להטמיע פתרון אבטחה מורכב, שתוכנן במיוחד להגנה על סביבות תעשייתיות, עם גמישות גבוהה ואפשרות הגדרה בהתאם לתהליכים הטכנולוגיים הקיימים בכל ארגון", אמר אנדריי סובורוב, מנהל פיתוח עסקי להגנה על תשתיות חיוניות, מעבדת קספרסקי.
מעבדת קספרסקי מציעה טכנולוגיות ושירותים המכסים את הצרכים השונים של ארגוני תעשייה, ואשר מתוכננים כדי לאבטח כל שכבה בתהליך, כולל שרתי SCADA, HMI, תחנות עבודה הנדסיות, PLC, קישוריות רשת ואנשים. Kaspersky Industrial CyberSecurity הוא פתרון הוליסטי, המכסה את כל השלבים של מודל אבטחה אדפטיבי – החל מחיזוי של אפיקי תקיפה חדשים, ועד לשימוש בטכנולוגיות מיוחדות למניעה, זיהוי ותגובה. כדי ללמוד יותר על הפתרון בקר באתר מעבדת קספרסקי.


שתף

אודות מחבר

Menachem Marom

שינוי גודל גופנים
ניגודיות