Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

2017-es Kaspersky ICS biztonsági felmérés

Az ICS rendszereket üzemeltető szervezetek több, mint felét érte kibertámadás az elmúlt egy évben

Facebook Tumblr Tweet Pinterest Tetszik
0
2017. június 10. - icscybersec

A Kaspersky idén február és április között végzett felmérését 359 ipari területen dolgozó kiberbiztonsági szakértő töltötte ki.

A felmérés főbb megállapításai:

1. Jelentős eltérések vannak az érintett szervezetek ICS incidensekkel kapcsolatos gondolatai és a valóság között. A válaszadók 83%-a gondolja úgy, hogy megfelelő a felkészültségük egy ICS rendszereket célzó kibertámadás elhárítására, de a megkérdezett szervezetek fele évi 1-5, 4 %-uk pedig hatnál több támadást észlelt a rendszereik ellen az elmúlt évben. Felmerül a kérdés, hogy vajon ezeknél a szervezeteknél min kéne változtatni az IT biztonsági startégiában és a védelmi intézkedésekben, hogy képesek legyenek megvédeni az üzleti és technológiai folyamataikat?

2. A legnagyobb fenyegetést a felmérésben kérdezett vállalatok számára továbbra is a "hagyományos" malware-támadások jelentik.

3. Szintén érdekes eltérés van a belső fenyegetések (munkatársak által szándékosan vagy véletlen hibából előidézett incidensek) megítélésében. A válaszadók elképzelései és a valóság itt is jelentős különbségeket mutat, a megkérdezett szervezetek a belső fenyegetéseket sokkal hátrébb sorolták hatásaikat illetően, mint a külső fenyegetéseket (partnerektől vagy a beszállítói láncból kiinduló incidensek).

4. A megkérdezett szervezetek 86%-a rendelkezik elfogadott ICS biztonsági szabályzattal, azonban az ICS biztonsági incidensekből szerzett tapasztalatok azt mutatják, hogy önmagában az ICS biztonsági szabályzat nem elegendő. A vállalati IT biztonság területén is tapasztalható szakemberhiány az ICS biztonság területén fokozottan érezteti a hatását és ez nagyon aggasztó helyzetet teremt, hiszen pont azok a szakemberek hiányoznak a legnagyobb számban, akik képesek lehetnének felvenni a harcot a gyakran kritikus folyamatok vezérléséért felelő rendszerek elleni külső és belső forrásból érkező támadásokkal.

5. A megkérdezett szervezetek többsége ugyanakkor egészen jó helyzetben van a modern ICS biztonsági kihívásokra adott válaszok terén, a cégek többsége már feladta az ICS rendszerek fizikai leválasztására építő biztonsági intézkedéseket. A válaszadók 42 %-a tervezi a következő egy évben hálózati anomália észlelő rendszer bevezetését az ipari rendszereihez kapcsolódóan és a biztonságtudatossági képzést tervezők aránya is magas.

A Kaspersky által készített felmérésről további részleteket a blog.kaspersky.com-on megjelent cikkben lehet olvasni.

 

Szólj hozzá!
Kaspersky ICS biztonság

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr7712582001

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása