Cyberbezpieczeństwo w małych zakładach – 5 wniosków z redakcyjnej ankiety
Czterdzieści trzy procent respondentów ankiety na temat cyberbezpieczeństwa, przeprowadzonej przez magazyn Control Engineering, podało, że pracuje w firmach zatrudniających mniej niż stu pracowników. Spośród nich 5% przyznało, że odczuwalny poziom cyberbezpieczeństwa w ich miejscach pracy jest „poważnie zagrożony”. 21% określiło poziom zagrożenia jako wysoki, 42% – umiarkowany, zaś 28% – niski. Poniżej prezentujemy pięć wniosków, jakie można wyciągnąć ze wspomnianej ankiety w odniesieniu do niedużych zakładów przemysłowych.
1 Zagrożenia
Największym zagrożeniem dla systemów bezpieczeństwa cybernetycznego w małych przedsiębiorstwach okazuje się złośliwe oprogramowanie (malware) zupełnie niezwiązane z daną firmą lub przemysłem, a pochodzące po prostu z losowego źródła (wymieniło je 41% ankietowanych). Następne w kolejności są: kradzież własności intelektualnej (19%) oraz ataki przez niezabezpieczoną lukę w urządzeniu podłączonym do sieci (16%).
2 Wrażliwe elementy systemów
Za najbardziej newralgiczne komponenty systemów w małych obiektach uważa się komputery (65%), urządzenia sieciowe (65%), połączenia z innymi systemami wewnętrznymi (60%) oraz sprzęt łączności bezprzewodowej i protokoły używane w systemach automatyzacji (55%).
3 Ocena zagrożenia
53% ankietowanych osób przyznaje, że w ciągu ostatnich dwunastu miesięcy przeprowadzono w ich zakładach próbęoceny zagrożenia w kwestii cyberbezpieczeństwa. Na podstawie wyników ankiety możemy stwierdzić, że w małych obiektach produkcyjnych luki w systemach bezpieczeństwa sprawdzono średnio w ciągu ostatnich sześciu miesięcy.
4 Zdarzenia związane z zagrożeniem cyberbezpieczeństwa
44% małych zakładów w ciągu ostatnich 24 miesięcy doświadczyło – mając tego świadomość – przynajmniej jednego złośliwego ataku na swoje systemy kontroli i sterowania procesem czy zasoby cybernetyczne. W 33% przedsiębiorstw wykryto dwa ataki lub więcej.
5 Identyfikowanie zdarzeń
Dwie trzecie z ankietowanych osób przyznało, że o zdarzeniach związanych z naruszeniem cyberbezpieczeństwa alarmowali członkowie ich zespołów. 15% twierdzi, że ataki zostały zidentyfikowane przez osoby spoza tego kręgu, zaś 12% dowiedziało się o nich od osób/jednostek spoza zakładu.
Opracowanie: Amanda Pelliccione, dyrektor ds. badań w CFE Media.
Tekst pochodzi z nr 3/2017 magazynu „Control Engineering”. Jeśli Cię zainteresował, ZAREJESTRUJ SIĘ w naszym serwisie, a uzyskasz dostęp do darmowej prenumeraty w formie drukowanej i/lub elektronicznej.
