Respondenci ankiety ?Badania cyberbezpieczeństwa?, przeprowadzonej przez amerykańską edycję magazynu Control Engineering, zidentyfikowali siedem ważnych czynników, które mają wpływ na bezpieczeństwo systemów sterowania.
1. Poziomy zagrożeń
47% respondentów postrzega swoje systemy sterowania jako zagrożone cyber-atakami w umiarkowanym stopniu. 25% twierdzi, że zagrożenie jest wysokie, natomiast 8% ? bardzo poważne.
2. Najbardziej niepokojące zagrożenie
Dla 35% respondentów najbardziej niepokojącym zagrożeniem dla ich systemów sterowania jest złośliwe oprogramowanie typu malware z przypadkowego źródła. Dla 18% zmartwieniem są kradzieże własności intelektualnej, a 8% obawia się ataków ze strony ?haktywistów? zaangażowanych politycznie lub środowiskowo.
3. Wrażliwe elementy systemu
Najbardziej wrażliwymi firmowymi elementami systemów sterowania są:
? połączenia z innymi systemami wewnętrznymi (70% odpowiedzi),
? sprzęt komputerowy (70%),
? urządzenia sieciowe (67%),
? urządzenia i protokoły komunikacji bezprzewodowej wykorzystywane w systemach automatyki (60%).
4. Ocena wrażliwości na zagrożenia
Jedna czwarta respondentów przyznała, że w ciągu ubiegłych trzech miesięcy ich firmy dokonały ocen wrażliwości na zagrożenia. Przeciętnie jednak zakłady pracy respondentów sprawdziły swoją wrażliwość na zagrożenia w ciągu siedmiu miesięcy poprzedzających wypełnienie ankiety.
5. Incydenty związane z zagrożeniem cyberbezpieczeństwa
Prawie połowa respondentów doświadczyła już złośliwych cyberataków na swoje sieci i/lub sprzęt systemów sterowania ? ataki, których respondenci są świadomi, zdarzyły się w ciągu ostatnich 24 miesięcy. 43% tych ataków stanowiły przypadkowe infekcje, 8% zostało nakierowanych na konkretny cel, a 38% było zarówno przypadkowych, jak i konkretnych.
6. Urządzenia mobilne
30% firm nie pozwala na podłączanie do sieci urządzeń mobilnych (takich jak smartfony i tablety) lub na wnoszenie ich do obszarów pracy. 21% zezwala na taki dostęp, a 15% zgadza się na używanie ich tylko w obszarach pracy.
7. Szkolenia
Połowa respondentów stwierdziła, że ich firmy szkolą pracowników z identyfikowania zdarzeń i objawów mogących wskazywać na cyberincydent lub cyber-atak. Kolejne 34% firm szkoli z identyfikowania ataków metodami inżynierii społecznej.<—newpage—>
>40% zakładów pracy od chwili przeprowadzenia integracji systemów zyskało lepsze wsparcie dla podejmowania decyzji i skuteczniejszą kontrolę swoich zasobów (ankieta ?Badania nad integracją systemów informatycznych 2014?/?Control Engineering: 2014 Information Integration Study?).
52% inżynierów przewiduje, że w najbliższym roku dzięki wykorzystywaniu technik i urządzeń mobilnych wydajność ich firm wzrośnie (ankieta ?Badania nad Ethernetem oraz technologią mobilną i bezprzewodową 2014?/?Control Engineering: 2014 Mobility, Ethernet and Wireless Study?).
36% firm wykorzystuje normy ANSI/ISA-99/IEC-62443 do zabezpieczeń swoich systemów sterowania (ankieta ?Badania nad cyberbezpieczeństwem 2015?/?Control Engineering: 2015 Cyber Security Study?).
Tekst pochodzi z nr 3/2016 magazynu "Control Engineering". Jeśli Cię zainteresował, ZAREJESTRUJ SIĘ w naszym serwisie, a uzyskasz dostęp do darmowej prenumeraty w formie drukowanej i/lub elektronicznej.
