Respondenci biorący udział w ankiecie ?Badania nad cyberbezpieczeństwem 2016? (Control Engineering ? 2016 Cybersecurity Study), przeprowadzonej przez portal Control Engineering, pomogli w sformułowaniu sześciu istotnych wniosków dotyczących bezpieczeństwa dzisiejszych systemów sterowania.
1. Poziomy zagrożenia
48% respondentów postrzega systemy sterowania w ich zakładach jako umiarkowanie zagrożone cyberatakami. 25% twierdzi, że ich systemy są zagrożone w wysokim stopniu, zaś dla 9% poziom zagrożenia jest bardzo wysoki.
2. Największe zagrożenia
Według 37% respondentów największym zagrożeniem dla systemów sterowania jest złośliwe oprogramowanie typu malware, pochodzące z przypadkowych źródeł. 21% badanych osób martwi się możliwością ataku poprzez urządzenia wrażliwe na włamania hakerów, zaś 17% obawia się kradzieży własności intelektualnej lub ataków będących częścią większej próby zdezorganizowania kluczowej infrastruktury zakładu.
3. Czułe komponenty
W zakładach respondentów komponentami systemów najbardziej wrażliwymi na ataki są:
? sprzęt komputerowy z komercyjnymi systemami operacyjnymi (70%),
? urządzenia sieciowe (68%),
? połączenia z innymi systemami wewnętrznymi (64%).
4. Ocena wrażliwości
26% respondentów twierdzi, że w ciągu ostatnich trzech miesięcy ich zakłady przeprowadziły ocenę wrażliwości swoich systemów na ataki. Przeciętnie jednak dokonywano tej oceny w ciągu ostatnich ośmiu miesięcy.
5. Incydenty związane z cyberatakami
Sześciu na dziesięciu respondentów doświadczyło w ciągu ostatnich 24 miesięcy zarejestrowanych incydentów związanych ze złośliwymi cyberatakami na ich sieci systemów sterowania i/lub infrastrukturę informatyczną (programowalne urządzenia elektroniczne i sieci komputerowe). 46% tych ataków było przypadkowymi infekcjami, 18% miało określony cel, zaś w 36% przypadków ataki mogły być zarówno przypadkowe, jak i celowe.
6. Urządzenia mobilne
Jak wynika z ankiety, w prawie co trzecim zakładzie (32%) obowiązuje zakaz łączenia się poprzez urządzenia mobilne (np. smartfony i tablety) z sieciami zakładowymi lub wchodzenia z tego rodzaju sprzętem do obszarów roboczych. Z prze-dsiębiorstw, w których wolno używać urządzeń mobilnych, w prawie połowie przypadków (47%) pozwala się na podłączanie ich do sieci wewnętrznych i wkraczanie z nimi do obszarów roboczych.
Opracowanie: Amanda Pelliccione, dyrektor ds. badań w CFE Media.
Tekst pochodzi z nr 5/2017 magazynu “Control Engineering”. Jeśli Cię zainteresował, ZAREJESTRUJ SIĘ w naszym serwisie, a uzyskasz dostęp do darmowej prenumeraty w formie drukowanej i/lub elektronicznej.
