Jeden na czterech respondentów biorących udział w badaniu dotyczącym cyberbezpieczeństwa, przeprowadzonym przez magazyn Control Engineering (?Cyberbezpieczeństwo?/?Control Engineering: Cyber Security Study?), dostrzegł w swoim zakładzie bardzo wysoki stopień zagrożenia dla systemów sterowania, podczas gdy 8% stwierdziło, że systemy są tam poważnie zagrożone. Wśród obu tych grup najwięcej niepokoju budziły: ataki będące częścią szerszej próby zakłócenia krytycznej infrastruktury (29%), niezwiązane z firmą lub branżą złośliwe oprogramowanie z przypadkowego źródła (22%), ataki poprzez nieznane urządzenie, podatne na zagrożenie w sieci (18%).
3 na 10 użytkowników stwierdziło, że we wdrażaniu technologii związanych z Ethernetem dużą przeszkodę stanowią: brak świadomości korzyści, jakie się wiążą z tymi rozwiązaniami, oraz niedobór odpowiednich szkoleń (ankieta: ?Urządzenia mobilne, sieć Ethernet oraz łączność bezprzewodowa?/?Control Engineering: Mobility, Ethernet and Wireless Study?).
54% uprawnionych do tego zespołów menedżerskich raportowało ostatnie incydenty cybernetyczne (ankieta: ?Cyberbezpieczeństwo?/?Control Engineering: Cyber Security Study?).
44% użytkowników końcowych zgadza się ze stwierdzeniem, że integracja systemów w ich zakładach okazała się bardzo efektywna (ankieta: ?Integracja systemów?/?Control Engineering: System Integration Study?).
Poniżej podajemy cztery wnioski płynące z przytoczonej ankiety, związane z bardzo lub poważnie zagrożonymi systemami sterowania.
1. Elementy systemu podatne na ataki
W firmach naszych respondentów podatnymi na ataki elementami okazały się być: sprzęt komputerowy (55%), połączenia lub inne systemy wewnętrzne (50%), urządzenia sieciowe (49%), a także urządzenia do komunikacji bezprzewodowej i protokoły wykorzystywane w systemach automatyki (46%).
2. Ocena podatności na ataki
37% respondentów odpowiedziało, że w ciągu ostatnich trzech miesięcy przeprowadzono w ich zakładach ocenę podatności na ataki. W przeciętnym zakładzie ocena taka miała miejsce w ciągu ostatnich pięciu miesięcy.
3. Incydenty cybernetyczne
53% respondentów doświadczyło w ciągu ostatnich 24 miesięcy przynajmniej jednego złośliwego ataku cybernetycznego na sieci systemów sterowania i/lub zasoby cyfrowe ? takiego, który został wykryty. 24% wie o przynajmniej pięciu tego rodzaju atakach lub więcej. 32% podobnych zdarzeń było spowodowanych przypadkowymi zainfekowaniami systemu, 14% okazało się atakami celowymi, a 50% incydentów określono zarówno jako przypadkowe, jak i celowe.
4. Identyfikowanie incydentów cybernetycznych
Siedmiu na dziesięciu respondentów stwierdziło, że informację o incydencie cybernetycznym otrzymali od osób z ich zakładu. 24% tego rodzaju zagrożeń wykryto dopiero w czasie oceny wykonywanej przez stronę trzecią, a w 6% przypadków powiadomienie przyszło od instytucji rządowych lub innych zewnętrznych podmiotów.
Opracowanie: Amanda Pelliccione, dyrektor ds. badań w CFE Media.
Tekst pochodzi z nr 6/2016 magazynu "Control Engineering". Jeśli Cię zainteresował, ZAREJESTRUJ SIĘ w naszym serwisie, a uzyskasz dostęp do darmowej prenumeraty w formie drukowanej i/lub elektronicznej.
