Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

Egyre nő az ipari szervezetek elleni kibertámadások száma

IBM és Kaspesky tanulmányok az ICS biztonság helyzetéről

2021. május 08. - icscybersec

Az IBM (és X-Force néven ismert biztonsági kutatócsapata) nem túl gyakran kerülnek szóba az ICS kiberbiztonsággal kapcsolatban, pedig egy alapvetően jó és tapasztalt csoportról van szó. A még március végén megjelent Threat Intelligence Index nevű éves kiadványukban számunkra most az az igazán érdekes, hogy az általuk feltárt kutatási adatok alapján a három dobogós szektor közül (akiket a legtöbb célzott kibertámadás ért 2020-ban), kettő (a második és harmadik helyezett, az első még mindig a pénzügyi szektor) ipari szektor. A második helyre a gyártóvállalatok kerültek, a harmadik helyen pedig már az energiaszektor, vagyis a nemzeti kritikus infrastruktúrák alfája és omegája került.

A gyártóvállalatok elleni támadások egy jelentős része zsarolóvírus-támadás volt, amik számos esetben jelentős veszteséggel járó, hosszabb-rövidebb leállásokat okoztak a termelésirányítási és készletezési-raktározási rendszerekben.

Az energiaszektorban tapasztalt támadások valamivel több, mint harmada (35%-a) adatlopási kísérlet volt, itt a ransomware-ek "csak" 6%-ot tettek ki.

Hasonló tendenciákat lehet látni a Kaspersky 2020 második félévet felölelő ICS biztonsági összefoglalójában, ami az egyes országok ICS rendszerei és berendezései elleni zsarolóvírus-támadások növekedéséről számol be.

A hivatkozott összefoglalók kiválóan illeszkednek a többi, hasonló kiadvány sorába és mutatja, hogy az ipari szervezetek és ezek ICS rendszerei egyre nagyobb kiberbiztonsági kockázatokkal működnek, amikre ezeknek a szervezeteknek hatékony és gyors válaszokat kell adniuk. Ez nem fog működni máshogy, mint az IT és OT szakterületek soha korábban nem látott hatékonyságú együttműködésével - ez azonban nem vagy csak fájdalmasan lassan fog megvalósulni, ha alulról építkezve, az IT-s és OT-s mérnökök által kezdeményezve akarják a szervezetek felépíteni az együttműködést és a vállalati menedzsment nem vállal ebben (is) vezető szerepet.

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr7016497984

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása